Windows Defenderでサンドボックス機能を有効にする方法

Microsoft Windows Defender の統合ウイルス対策エンジンは、サンドボックス環境で実行できる最初のウイルス対策ソフトウェアになりました。サンドボックスは、コンピュータ上のオペレーティング システムおよび他のアプリケーション/ソフトウェアの両方から完全に分離された、安全な環境でアプリケーションを実行するプロセスです。サンドボックス化されたアプリケーションが攻撃された場合、サンドボックス化技術はさらなる被害を防ぐのに役立ちます。

ウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアは、コンピュータの隅々までスキャンして悪意のあるコードを見つけることができる高度な権限を備えたツールであるため、攻撃者の標的にもなりやすいです。

最も強力なツールであっても脆弱性が悪用され、攻撃者が被害者のコンピュータを完全に制御できるようになった後、ウイルス対策ソフトウェアのサンドボックス化が必要になりました。Windows Defenderも同様に遭遇しました。

ソフトウェアをサンドボックス化すると、ソフトウェアが他のソフトウェアやオペレーティング システムから分離されます。

そのため、Microsoft はサンドボックス モードで Windows Defender を有効にする機能を追加しました。攻撃者や悪意のあるアプリケーションが Defender の脆弱性を悪用したとしても、デバイスの他の部分には影響しません。

昨年多くの脆弱性を発見、公開した Google Project Zero 研究者の Tavis Ormandy 氏は、Windows Defender サンドボックスについて Twitter で、これは「革新的な」機能であると述べました。

Windows Defender ウイルス対策をサンドボックス化する方法

現在、Windows 10 バージョン 1703 (Creators Update とも呼ばれます) 以降で実行されている Windows Defender はサンドボックス機能をサポートしていますが、デフォルトでは有効になっていません。次の手順で手動で有効にする必要があります。

• 「スタート」を開き、「CMD」または「コマンド プロンプト」と入力します。
• それを右クリックし、「管理者として実行」を選択します。
• setx /M MP_FORCE_USE_SANDBOX 1と入力し、Enter キーを押します。
• コンピュータを再起動します。

Microsoft は、Defender Antivirus のサンドボックス機能をサポートするプレビュー バージョンをWindows Insiderで段階的にリリースしています。この機能は、間もなくすべてのユーザーに広く利用可能になる予定です。

続きを見る：

• Windows 10 向けのベスト 7 サンドボックス アプリケーション
• ブロートウェアや煩わしい有料アップグレード要件を必要としない、トップの無料ウイルス対策ソフトウェア