我偶尔需要一些共享软件/免费软件。我总是对下载这些类型的东西有点偏执,并且通常在 Windows Sandbox(在 Win 11 Pro 上)中检查它们。我没有看到任何迹象表明 Defender 在沙盒中运行。我希望当我在沙盒中下载文件时,Defender 会扫描它。如果 Defender 没有发出任何警告并且我喜欢这个程序,那么我可以将它从沙盒复制到我的机器上。当我转到沙盒中的“设置”并搜索 Defender 时,什么也没找到。
答案1
正如您所问的,Windows Sandbox 不包含 Windows Defender。
我读过的文献说将来也许会发生这种情况。
我认为,对于您所述的要求,更好的方法是制作 Windows 10 虚拟机。Windows 10 肯定包含 Windows Defender。
确保您可以将 Windows 10 VM 备份到另一台设备。
然后扫描虚拟机中的对象并确定是否安全。
如果需要,您可以随时恢复虚拟机。
我现在在自己的笔记本电脑上做这件事。
答案2
Windows Defender 不会在沙盒中运行,但它不需要。
其原因或许是,由于沙盒环境是一次性的,并且与主机完全隔离,因此不需要 Defender。
无论如何,沙盒最终在主机上使用 Windows API,因此沙盒内部发生的一切仍然受到主机内部运行的 Defender 实例的保护。
如果您在沙盒内运行任务管理器,您将看不到以MsMpEng.exe或形式运行的 Defender 进程MsMpEngCP.exe。在沙盒外,您只能看到其中一个或两个进程。
没有真正的文档表明哪些 Defender 实时保护在沙盒内运行或不运行,但这并不意味着沙盒完全不受保护。
请注意,也可以将 Windows Defender 本身设置为在自己的沙盒中运行,以获得更好的保护。至少在 Windows 10 22H2 中,这不是默认设置,但可以通过以管理员身份在 CMD 中运行以下命令并重新启动来启用:
setx /M MP_FORCE_USE_SANDBOX 1
同样,没有关于使用此选项及其对 Windows 或 Defender 运行的影响的实际文档。
有关详细信息,请参阅 Windows Defender Antivirus 现在可以在沙盒中运行。