Como fazer o antivírus Windows Defender ser executado em um ambiente isolado no Windows 10

Para quem ainda não sabe, o antivírus Windows Defender pode ser executado em um ambiente isolado no sistema operacional (sandbox).

“Sandbox” é um mecanismo de segurança que funciona colocando um processo em um ambiente isolado do restante do sistema operacional para impedir o acesso a este processo por outros não autorizados.

Isso também impede que bugs e exploits “escapem” de um processo para outro ou para outras áreas do Windows.

A Microsoft começou a trabalhar para implementar a execução do antivírus em uma sandbox depois que pesquisadores de segurança dentro e fora da Microsoft identificaram formas de explorar certas vulnerabilidades no antivírus do Windows 10 que poderiam possibilitar a execução de códigos maliciosos.

A execução do antivírus Windows Defender no ambiente isolado pode ser habilitada manualmente seguindo os passos abaixo no Windows 10 v1703 e versões posteriores. Isto deve vir habilitado automaticamente em futuras versões do sistema operacional.

Como fazer o antivírus Windows Defender ser executado em um ambiente isolado no Windows 10

Para habilitar a execução do antivírus Windows Defender em uma sandbox, primeiro abra o Prompt de Comando ou o PowerShell como Administrador:

Com ele aberto, digite o comando abaixo e confirme:

setx /M MP_FORCE_USE_SANDBOX 1

Reinicie o computador.

É possível conferir se isso deu certo usando uma ferramenta para monitoramento de processos como o próprio Gerenciador de Tarefas. Neste caso você verá o processo MsMpEngCP.exe executado junto com o MsMpEng.exe:

A Microsoft fornece mais detalhes técnicos sobre isso aqui.