Accueil / Actualités / Logiciels / Windows 10 / Windows 10 et la sécurité, Windows Defender en mode « Sandbox », explication
Windows Security - Windows Defender Antivirus sous Windows 10
Windows Security - Windows Defender Antivirus sous Windows 10

Windows 10 et la sécurité, Windows Defender en mode « Sandbox », explication

Windows Defender Antivirus peut désormais s’exécuter dans un Sandbox sous Windows 10 v 1703 ou ultérieure. Microsoft propose ici une première.

En permettant à l’antivirus Windows Defender de s’exécuter dans un Sandbox, Microsoft renforce de manière importante la sécurité. Il est désormais bien plus difficile d’accéder aux modules systèmes dits « critiques ». Les applications en mode Sandbox sont isolées du reste du système. Leurs accès à la mémoire et aux unités de stockage sont limités.

Définition

Un sandbox offre généralement un ensemble de ressources à l’intérieur d’un environnement contrôlé afin d’exécuter le code (par exemple un espace de stockage temporaire sur le disque dur). L’accès aux réseaux, la possibilité d’inspecter le système hôte ou d’utiliser des périphériques sont généralement désactivés ou sévèrement restreints.

Ce choix d’activer un environnement d’exécution restreint pour Windows Defender n’est pas le fruit d’un souhait direct de Microsoft. La firme répond simplement à des nombreux retours de chercheurs en sécurité. Ils qualifient de “dangereux” l’exécution d’une solution antivirus avec des privilèges élevés. Ce serait un important vecteur d’attaque.

Windows Defender et le Sandbox.

Windows Defender utilise un mode de privilèges élevés pour surveiller et neutraliser en permanence les attaques. Cet environnement crée une cible idéale pour les pirates en quête d’avoir un moyen simple de mettre en œuvre leurs mauvaises actions. En implémentant le « Sandbox », Microsoft s’assure que l’exploitation des vulnérabilités de Windows Defender ne permet pas l’exécuter d’outils malveillants avec des privilèges élevés.

« L’exécution de Windows Defender Antivirus dans un Sandbox garantit que, dans l’éventualité peu probable d’un piratage, les actions malveillantes se limitent à l’environnement isolé. Il protège ainsi des dommages le reste du système. »

Le firme ajoute

“Cela fait partie de l’investissement continu de Microsoft pour rester en avance sur les attaquants grâce à des innovations en matière de sécurité. »

Pour le moment cette avancée n’est proposée que pour les utilisateurs du programme Windows Insider. Il est cependant possible de l’activer manuellement si vous le souhaitez.

Pour ce faire, il suffit d’exécuter une invite de commande avec des privilèges d’administrateur puis de taper la commande suivante

setx /M MP_FORCE_USE_SANDBOX 1

En parallèle à l’arrivée du Sandbox, Microsoft a également mis en œuvre une foule d’autres mesures pour renforcer la sécurité dans Windows 10. Cela va de la protection du réseau à l’isolation matérielle en passant par les accès aux dossiers contrôlés.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

3 plusieurs commentaires

  1. bien mais a quoi cela sert si le reste est une merde sans nom

  2. On va enfin pouvoir protèger ce pauvre winbouz10 des méchants updates?…heu, virus?
    (alors ça c’est du troll de grande classe, le webmôster devrait me remercier)

  3. Ouah le troll !

    Perso, c’est plutôt une bonne chose. Windows Defender est très bon dans son domaine et je le préfère aux alternatives existantes.
    Bien évidemment, ne pas s’appuyer sur ces comparatifs bidons qu’on voit un peu partout et faire les tests soi-même. Ainsi on s’aperçoit qu’il ne consomme pas de ressources, ni au repos, ni en action et qu’il est bien plus efficace que l’on croit et comme il est intégré au système, pas de pub pour une version payante et pas de sons à la con. 🙂
    Avec un peu de chance, le bac à sable s’appuiera sur le système virtuel interne ce qui devrait en faire un système peu gourmand.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Image Resizer pour Windows 10

Image Resizer pour Windows 10, Indispensable ! Notre pas à pas

Les PowerToys 0.16 pour Windows 10 introduisent un nouvel utilitaire signé Microsoft, ...

PowerToys Windows 10

Les PowerToys 0.16 pour Windows 10 débarquent, quoi de neuf ?

Microsoft vient de sortir une nouvelle version de ses PowerToys pour Windows ...

Windows 10 de Microsoft

Windows 10 et le télétravail, Microsoft publie des MAJs en urgence

Microsoft vient de publier des mises à jour pour corriger un bug ...