Para quem ainda não sabe, o antivírus Windows Defender pode ser executado em um ambiente isolado no sistema operacional (sandbox).
“Sandbox” é um mecanismo de segurança que funciona colocando um processo em um ambiente isolado do restante do sistema operacional para impedir o acesso a este processo por outros não autorizados.
Isso também impede que bugs e exploits “escapem” de um processo para outro ou para outras áreas do Windows.
A Microsoft começou a trabalhar para implementar a execução do antivírus em uma sandbox depois que pesquisadores de segurança dentro e fora da Microsoft identificaram formas de explorar certas vulnerabilidades no antivírus do Windows 10 que poderiam possibilitar a execução de códigos maliciosos.
A execução do antivírus Windows Defender no ambiente isolado pode ser habilitada manualmente seguindo os passos abaixo no Windows 10 v1703 e versões posteriores. Isto deve vir habilitado automaticamente em futuras versões do sistema operacional.
Como fazer o antivírus Windows Defender ser executado em um ambiente isolado no Windows 10
Para habilitar a execução do antivírus Windows Defender em uma sandbox, primeiro abra o Prompt de Comando ou o PowerShell como Administrador:
Com ele aberto, digite o comando abaixo e confirme:
setx /M MP_FORCE_USE_SANDBOX 1
Reinicie o computador.
É possível conferir se isso deu certo usando uma ferramenta para monitoramento de processos como o próprio Gerenciador de Tarefas. Neste caso você verá o processo MsMpEngCP.exe executado junto com o MsMpEng.exe:
A Microsoft fornece mais detalhes técnicos sobre isso aqui.