¿Qué es la función de protección de Sandbox y debo usarla en Windows Defender?

Recientemente, Microsoft introdujo una nueva función llamada Sandbox Protection para mejorar el nivel de seguridad proporcionado por la solución integrada de seguridad antivirus y antimalware, Windows Defender. En la publicación de hoy, hablaremos sobre cómo habilitar la protección de sandbox en Windows Defender y si debe usarla.

Según Microsoft, esta nueva característica surgió como resultado de los comentarios de los buscadores que identificaron ciertas grietas en Windows Defender que podrían hacerlos vulnerables a los ataques. Y teniendo en cuenta que Windows Defender se ejecuta con privilegios elevados, esto lo coloca en una posición codiciada para que un exploit tome el control total de su sistema Windows.

¿Qué hace la función de protección Sandbox en Windows Defender?

Este nuevo paso convierte a Windows Defender en el primer software de seguridad capaz de ejecutarse en un entorno aislado. Al desarrollar Windows Defender para que se ejecute en un espacio aislado, Microsoft crea un domo en el que un ataque se aísla en un entorno del que es imposible salir.

A menos que el invasor pueda encontrar agujeros de seguridad para escapar de la zona de pruebas, lo cual es casi imposible, su sistema permanece a salvo de amenazas. A su vez, esto evita que elementos maliciosos afecten al resto del sistema.

Sandboxing agrega otra capa de protección al software de seguridad de Windows ya mejorado, Windows Defender. Cuando habilita el sandboxing en Windows 10, ve un proceso de contenido llamado MsMpEngCP.exe que se ejecuta con el servicio antimalware MsMpEng.exe en el Administrador de tareas.

Según Microsoft, los procesos de contenido se ejecutan con privilegios bajos mientras explotan agresivamente todas las políticas de mitigación disponibles. Como resultado, reduce la superficie de ataque. Estas políticas están diseñadas para reducir el riesgo de un compromiso del sistema, y ​​el gigante tecnológico promete introducir técnicas aún más avanzadas en el futuro.

La función Sandbox Protection no se habilita automáticamente, pero este tutorial proporciona una guía paso a paso para activarla.

Cómo habilitar la protección Sandbox en Windows 10

Esta función de búfer de seguridad está disponible para usuarios que ejecutan Windows 10 versión 1703 o posterior. La activación y activación de la protección de sandbox se puede realizar mediante uno de los diversos métodos que se describen a continuación.

Use el símbolo del sistema o PowerShell

  1. Presione la tecla de Windows y escriba símbolo del sistema o PowerShell. Haga clic derecho en el resultado superior y seleccione «Ejecutar como administrador».
  2. Escriba este comando: setx / M MP_FORCE_USE_SANDBOX 1 y haga clic en «Entrar».
  3. Reinicie su máquina.

Debe habilitar y deshabilitar la función de espacio aislado para Windows Defender en su Windows 10. Para deshabilitar esta función, repita el mismo proceso anterior, pero reemplace el «1» con «0» y presione «Enter». Reinicie la máquina para realizar este cambio.

Usando el Editor del Registro

  1. Presione la tecla de Windows + R y escriba regedit en el cuadro de diálogo «Ejecutar».
  2. Presiona «Enter» o haz clic en «OK» para iniciar el Editor del Registro.
  3. Haga clic en «Sí» para acceder al Editor del Registro.
  4. Siga esta ruta: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Environment.
  5. En el panel derecho, haga clic con el botón derecho en un espacio vacío y seleccione Nuevo> Valor de cadena. Cadena de nombre MP_FORCE_USE_SANDBOX.
  6. Haga doble clic en la nueva Cadena y establezca sus «Datos de valor:» en «1».
  7. Reinicie su computadora para hacer estos cambios.

Usar variables de entorno en las propiedades del sistema

  1. Presione la tecla de Windows + R simultáneamente en su teclado y escriba; controlar sysdm.cpl, sistema, 3.
  2. Presione «Enter» o haga clic en «OK» para abrir la ventana «Propiedades del sistema».
  3. Seleccione el botón «Variables de entorno» en la parte inferior de la ventana.
  4. Vaya a la sección «Variables del sistema» y seleccione el botón «Nuevo».
  5. En el campo de entrada «Nombre de la variable», ingrese MP_FORCE_USE_SANDBOX.
  6. En el campo de entrada «Valor de variable», ingrese 1.
  7. Haga clic en Aceptar».
  8. Reinicie su PC para que estos cambios surtan efecto.

Esta acción permite la protección de la zona de pruebas en Windows Defender.

Para desactivar el sandboxing en Windows 10:

  1. Siga los pasos 1 a 3 anteriores.
  2. Localice MP_FORCE_USE_SANDBOX y haga clic derecho.
  3. Haga clic en el botón «Eliminar».

Esto elimina la protección de espacio aislado de Windows Defender.

Aqui lo tienes. Y como puede ver, la protección de sandbox es una característica de seguridad importante que debe usar para proteger su sistema de ataques de malware actuales y futuros.

Optimiza el rendimiento de tu PC

La implementación de la nueva tecnología puede afectar el rendimiento de su PC porque significa que se utilizarán más recursos para ejecutar nuevos procesos. En última instancia, una PC lenta afectará su trabajo y esto puede generar frustración.

Afortunadamente, Auslogics BoostSpeed ​​​​es un maravilloso programa que sintoniza su PC para eliminar archivos basura, optimiza su configuración de Internet para una navegación y descarga más rápidas y protege su privacidad al destruir archivos.

Auslogics BoostSpeed ​​​​viene con 18 funciones avanzadas que abordan todas las secciones de su PC para asegurarse de que funcionen perfectamente. Otros módulos que puede usar desde este conjunto de utilidades intuitivo incluyen el Editor del Registro, el Limpiador de Discos, la Desfragmentación de Discos, el Administrador de Inicio, el Doctor de Discos y el Administrador de Tareas.

Si desea una computadora rápida y receptiva que actúe como una nueva, instale Auslogics BoostSpeed, la herramienta de optimización inteligente.

Author: Ing. Luis

A lo largo de conocer Windows y otros sistemas operativos me eh encontrado con diversos tipos de error, ahora brindo soluciones según mi experiencia-

Deja un comentario