防病毒（AV）通常是依赖于安全控制。但是值得记住的是，这种软件本身并没有“防黑客”的功能。毕竟，任何程序（包括AV）都不会受到外部攻击！

就是说，如果您可以在隔离的环境（即沙箱）中运行程序，则意味着如果程序受到威胁，则可以保护更广泛的系统免受伤害。

牢记所有这些，您将开始意识到有关Windows Defender Antivirus的最新公告的重要性。

在Microsoft的新Windows Insider预览下，用户现在可以选择在沙箱中运行Defender Antivirus。做到这一点绝非易事-默认情况下尚未启用（最有可能在明年年初Windows 10 1903版到来时发生）。但是Windows Defender用户现在可以自己激活沙箱。

以下是有关此功能潜在用途的详细信息以及如何激活它。

到目前为止，还没有关于成功针对Windows Defender Antivirus的野外攻击者实例的报告。

但是去年，英国国家计算机安全中心（NCSC） 标记了几个错误 Windows Defender核心中的错误（Microsoft迅速修复的错误）。 NCSC解释了如何利用这些漏洞创造了在OS中植入代码并控制系统的可能性。

这项发现是在NCSC警告处理英国机密数据的英国机构不使用卡巴斯基AV之后不久的–担心俄罗斯威胁行为者会将其用作获取后门访问权限的手段。

人们认为，高层威胁参与者可能对流行的商用视音频软件包产生了浓厚的兴趣，以增加其攻击能力。对于普通或园艺用户来说，可以公平地说，这种特定威胁在目前是主要理论上的时刻，或者至少是“一个值得关注的时刻”。在此阶段，Microsoft引入了沙箱模式可以被视为一种应对威胁的方法。

沙箱本质上是一个程序可以在严格控制的“安全空间”中运行。例如，它允许您运行可疑程序或监视文件，而没有恶意代码进入更广泛系统的风险。

但是，将沙箱集成到复杂的安全软件包中并不是一件容易的事。一旦开始尝试在运行时检查文件操作的能力，就会存在性能受损的真正危险。太多的保护措施可能意味着整个过程停止。因此，到目前为止，还没有完整的防病毒解决方案具有沙盒功能。

为了解决所有这些问题，Microsoft必须实施许多重大更改，包括对检查流程进行分层并最大程度地减少转移，以尽可能避免离开沙箱。

这要求您执行以下操作：

1.打开开始

2.在命令提示符下，选择以管理员身份运行

3.键入以下命令，然后按Enter：setx / M MP_FORCE_USE_SANDBOX 1

4.重新启动机器

注意： 禁用。键入以下命令，然后按Enter：setx / M MP_FORCE_USE_SANDBOX 0

永远记住，AV为您提供了一层保护-但它本身绝对不是一个完整的安全策略！沙箱具有充分的理由，被描述为微软旗舰AV套件的游戏改变者。但这并不会降低从根本上构建多层保护的需求。