يمكن الآن تشغيل برامج مكافحة الفيروسات المضمنة في نظام التشغيل Windows 10 في وضع الحماية. حتى إذا قام المهاجم بخرق محرك مكافحة الفيروسات ، فلن يتمكن من الوصول إلى بقية النظام. مثل Google تافيس أورماندي يضعها ، هذا هو تغيير اللعبة.



في الواقع ، يعد Windows Defender أول منتج مضاد فيروسات كامل يمكن تشغيله في وضع الحماية. لا تحتوي أي من منتجات مكافحة الفيروسات المدفوعة (أو المجانية) التي يمكنك تنزيلها على هذه الميزة.

يأتي هذا الخبر من المسؤول برنامج Microsoft Secure مقالات. كما تضعها Microsoft:

لقد حدد الباحثون الأمنيون داخل وخارج Microsoft سابقًا طرقًا يمكن للمهاجم من خلالها الاستفادة من الثغرات الأمنية في محللات محتوى Windows Defender Antivirus التي يمكن أن تتيح تنفيذ التعليمات البرمجية العشوائية. على الرغم من أننا لم نشهد هجمات في البرية تستهدف بنشاط Windows Defender Antivirus ، فإننا نأخذ هذه التقارير على محمل الجد ...

أرني كلمات المرور المحفوظة

يضمن تشغيل Windows Defender Antivirus في وضع الحماية أنه في حالة حدوث حل وسط ، فإن الإجراءات الضارة تقتصر على البيئة المعزولة ، مما يحمي بقية النظام من الأذى.

بمعنى آخر ، ستعمل عملية مكافحة الفيروسات لـ Windows Defender التي تحلل الملفات التي تم تنزيلها والمحتويات الأخرى بأذونات قليلة جدًا. حتى لو كان هناك خطأ في عملية مكافحة الفيروسات وتمكن ملف تم إنشاؤه بشكل ضار من اختراق برنامج مكافحة الفيروسات نفسه ، فإن عملية مكافحة الفيروسات الخطيرة الآن لن توفر أي وصول إلى بقية النظام. كان من الممكن أن يفشل الهجوم.

بالتأكيد ، لا يزال برنامج مكافحة الفيروسات بحاجة إلى الكثير من الوصول إلى نظامك. لكن عملية مكافحة الفيروسات الرئيسية التي تعمل مع الكثير من الأذونات لن تحلل الملفات. إنه يسلم المحتوى إلى امتياز منخفض رمل وهي العملية التي تقوم بالأعمال القذرة والخطيرة في منطقة آمنة.

ويندوز 10 تحقق من إصدار السير
الإعلانات

تستمر مشاركة مدونة Microsoft في وصف كيفية تنفيذ هذه الميزة دون أي انخفاض ملحوظ في الأداء:

غالبًا ما يكون الأداء هو الشاغل الرئيسي الذي يتم طرحه حول وضع الحماية ، لا سيما بالنظر إلى أن منتجات مكافحة البرامج الضارة موجودة في العديد من المسارات الحرجة مثل الفحص المتزامن لعمليات الملفات ومعالجة وتجميع أو مطابقة أعداد كبيرة من أحداث وقت التشغيل. لضمان عدم تدهور الأداء ، كان علينا تقليل عدد التفاعلات بين آلية تحديد الوصول والعملية المميزة ، وفي الوقت نفسه ، قم بإجراء هذه التفاعلات فقط في اللحظات الرئيسية حيث لن تكون تكلفتها كبيرة ، على سبيل المثال ، عندما يتم تنفيذ IO.

هناك تفاصيل أكثر من ذلك بكثير في مشاركة مدونة Microsoft ، لذا تحقق من ذلك إذا كنت مهتمًا.

متى ستحصل عليه؟

على الرغم من أن هذه الميزة مثيرة ، إلا أنها لم يتم تمكينها افتراضيًا على أنظمة Windows 10 - حتى الآن. تقول Microsoft إنها ستمكّن هذه الميزة تدريجيًا لـ المطلعون على Windows وتحليل كيفية عملها في العالم الحقيقي.

تحذير : Microsoft ليست واثقة بما يكفي في هذه الميزة لتمكينها افتراضيًا للجميع حتى الآن ، لذلك قد تواجه أخطاء بعد تمكين ذلك. لقد قمنا بتمكينه على نظامنا وبدا أن كل شيء يعمل بشكل جيد.

لتمكين هذه الميزة اليوم ، قم بتشغيل نافذة موجه الأوامر أو PowerShell كمسؤول ، قم بتشغيل الأمر التالي ، ثم أعد تشغيل الكمبيوتر:

setx /M MP_FORCE_USE_SANDBOX 1

يعمل هذا الأمر على الإصدار 1703 من نظام التشغيل Windows 10 ، والمعروف أيضًا باسم تحديث المبدعين ، والإصدارات الأحدث من Windows 10. تم إصدار هذا الإصدار من Windows 10 في أبريل 2017 ، لذلك من المؤكد أن جهاز الكمبيوتر الخاص بك يحتوي على هذا الإصدار أو أحدث حتى الآن.

الإعلانات

إذا كنت تريد التراجع عن هذا التغيير ، فقم بتشغيل نفس الأمر ، واستبدل 1 بالرقم 0 ، وأعد تشغيل الكمبيوتر مرة أخرى. إذا كنت تواجه مشكلات في تشغيل جهاز الكمبيوتر الخاص بك لسبب ما ، فحاول التمهيد في الوضع الآمن ثم قم بتشغيل الأمر.

بعد تمكين وضع الحماية ، سترى عملية محتوى خاصة تسمى MsMpEngCP.exe بأذونات أقل تعمل جنبًا إلى جنب مع عملية مكافحة البرامج الضارة MsMpEng.exe القياسية.

عملية Windows Defender المحمية بوضع الحماية ، كما هو موضح في Microsoft عملية المستكشف .

كنا ذات مرة ينتقد بشدة برنامج مكافحة الفيروسات من Microsoft ، ولكننا نعتقد أن أحدث الإصدارات جيدة جدًا. نوصي باستخدام Windows Defender للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا دون أي انتفاخات وأخطاء يجلبها برنامج مكافحة الفيروسات التابع لجهة خارجية إلى الطاولة. ويتم تضمينه افتراضيًا في نظام التشغيل Windows 10 ، وبالتالي فإن جميع مستخدمي Windows لديهم أخيرًا برنامج مكافحة فيروسات قوي.

نتمنى فقط أن يكون برنامج مكافحة الفيروسات من Microsoft أكثر قوة بشأنه منع برامج crapware بشكل افتراضي.

كيفية تحميل ملف ISO

ذات صلة: ما هو أفضل مضاد فيروسات لنظام التشغيل Windows 10؟ (هل يكفي برنامج Windows Defender؟)

حقوق الصورة: جورلوف- KV /Shutterstock.com ، مايكروسوفت

اقرأ التالي
  • & [رسقوو] ؛ Cyber ​​Monday 2021: أفضل العروض التقنية
  • & [رسقوو] ؛ الدالات مقابل الصيغ في Microsoft Excel: ما الفرق؟
  • & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
  • & [رسقوو] ؛ كيفية البحث عن ملف Spotify 2021 الخاص بك
  • & [رسقوو] ؛ ما هو MIL-SPEC Drop Protection؟
  • & [رسقوو] ؛ 5 مواقع ويب يجب على كل مستخدم Linux وضع إشارة مرجعية عليها