Windows 10 : l’antivirus Defender devient plus sécurisé grâce à un mode sandbox
Windows Defender, l'antivirus de Microsoft, est désormais équipé d'un mode sandbox qui lui permet de partir à la chasse aux malwares sans craindre les attaques de pirates pouvant profiter d'une faille de sécurité. Nous vous expliquons comment activer cette fonctionnalité.
Windows Defender peut désormais être exécuté depuis une sandbox, annonce Microsoft. Cette fonctionnalité permet à l'antivirus d'agir sans avoir accès à toute une partie du système d'exploitation et limite les échanges au strict minimum. L'intérêt est simple : rester couvert par Windows Defender, qui protège aussi bien notre PC qu’Avast ou Norton selon le dernier classement AV-Test, tout en empêchant les pirates d'exploiter une éventuelle vulnérabilité présente dans l'antivirus pour accéder à l'appareil, voler des données ou installer des malwares. Début 2018 par exemple, une faille de sécurité dans Defender permet de pirater un PC Windows 10 à distance.
Windows Defender : l'antivirus peut être exécuté dans une sandbox
La difficulté réside en la privation de l'accès du système profond à Windows Defender dont il a pourtant besoin pour fonctionner correctement. Microsoft a trouvé la solution en séparant sa solution en deux processus : MsMpEngCP.exe, l'antimalware en lui-même qui n'a pas tous les accès, et MsMpEng.exe, qui les a et qui transmet les informations au premier cité.
Cette nouvelle fonctionnalité de Windows Defender n'est pas activée par défaut (à part si vous faites partie du programme Windows Insider), du moins pour le moment. Mais elle est déjà disponible pour les utilisateurs qui ont la version 1703 (ou supérieure) de Windows 10. Voici comment faire :
- Lancez le menu Démarrer
- Tapez powershell.exe dans la barre de recherche
- Cliquez droit sur le résultat et sélectionnez Exécuter en tant qu’administrateur
- Exécutez la commande setx /M MP_FORCE_USE_SANDBOX 1
- Redémarrez l'ordinateur
Et voilà, vous devriez pouvoir accéder au mode bac à sable de Windows Defender. Gardez bien à l'esprit qu'il s'agit pour l'instant d'une version bêta et que tout n'est peut-être pas encore bien stable.
