在生物學(xué)上，最聰明的攻擊方式，并不是暴力攻破身體的防御機(jī)制，而是讓免疫系統(tǒng)也為它所用。最為人們熟知的，莫過(guò)于 HIV 病毒。不過(guò)事實(shí)證明，計(jì)算機(jī)也面臨著同類(lèi)型的惡意軟件威脅 —— 它們能夠避免被反病毒軟件清掃，甚至反過(guò)來(lái)控制住了計(jì)算機(jī)的守護(hù)程序。如此一來(lái)，惡意軟件能夠全面滲透系統(tǒng)的每一部分，修改硬盤(pán)和內(nèi)存中的數(shù)據(jù)。

好消息是，在 Windows Defender 博客上，微軟宣布他們已經(jīng)找到了一種方法 —— 在沙盒中運(yùn)行 Windows Defender 反病毒軟件。

這意味著，即便 Windows Defender 在執(zhí)行掃描任務(wù)時(shí)被傳入的危險(xiǎn)數(shù)據(jù)流‘中傷’，也不會(huì)產(chǎn)生更負(fù)面的影響，從而保護(hù)系統(tǒng)的其余部分。

啟用沙盒后，MsMpEngCP.exe 將與反惡意軟件服務(wù) MsMpEng.exe 一起運(yùn)行。（如下圖所示）

微軟宣稱(chēng)，Windows Defender 是首個(gè)完整擁有這項(xiàng)特性的反病毒軟件解決方案。目前微軟已向 Insider 測(cè)試者們推送該功能，但也可以在穩(wěn)定版系統(tǒng)中手工激活：

● 打開(kāi)‘開(kāi)始菜單’，準(zhǔn)備運(yùn)行‘命令提示符’（cmd.exe）；

● 記得右鍵點(diǎn)擊，然后選擇‘以管理員身份運(yùn)行’；

● 輸入 SETX / M MP_FORCE_USE_SANDBOX 1；

● 按下‘回車(chē)鍵’并等待驗(yàn)證；

● 重啟計(jì)算機(jī)。