Theo Neowin, Microsoft cho biết Windows Defender là giải pháp chống virus hoàn chỉnh đầu tiên có thể chạy ở chế độ sandbox, giúp tăng cường các tính năng bảo mật. Microsoft cũng cho biết quy trình để đến với chế độ sandbox của Windows Defender khá phức tạp và hãng phải cân nhắc đến yếu tố về hiệu năng tài khoản. Các nhà nghiên cứu và đối tác đang được yêu cầu phản hồi lại trước khi bản cập nhật được phân phối rộng rãi.
Microsoft nói rằng tính năng này trong quá trình kích hoạt dần cho Windows Insiders, và hãng cũng cung cấp một cách thức kích hoạt bắt buộc tính năng này trên Windows 10 từ phiên bản 1703 trở lên. Để kích hoạt tính năng này, Microsoft cho biết người dùng có thể chạy dòng lệnh sau đây và khởi động lại máy tính để các thay đổi có hiệu lực: setx /M
Microsoft quyết định thực hiện tính năng này sau khi các nhà nghiên cứu cả bên trong và bên ngoài công ty xác định cách tận dụng các lỗ hổng trong trình phân tích nội dung của Windows Defender cho phép thực thi mã tùy ý. Với Windows Defender được đặt trong chế độ “hộp cát”, các tin tặc sẽ không thể hủy hoại hệ thống do Windows Defender đã được khóa bên trong một môi trường hoàn toàn cô lập.
Trong tương lai, Microsoft cho biết họ sẽ tiếp tục nghiên cứu các hệ thống phòng thủ chống giả mạo mới cho Windows Defender.