使用Windows Defender的沙盒功能过程中会遇到什么问题？

10月23日，微软宣布所有Windows 10 Version 1703及更高版本的用户都可激活Windows Defender的沙盒功能win10 沙盒。不过随后报道发现尽管标记显示已启用，但实际上仍处于禁用状态。Windows Defender被置于沙盒中之后，那么恶意程序对系统关键模块访问将会变得更加困难。这是因为在使用沙盒时候，Defender和系统的其他部分完全隔离，对磁盘资源和内存的访问权限非常有限。

虽然Windows Defender的沙盒功能目前仅面向Windows Insider成员开放win10 沙盒，但所有Windows 10用户都可以使用管理员权限打开命令提示符窗口（在开始菜单输入cmd）输入

setx / M MP_FORCE_USE_SANDBOX 1

接下来就会跳出“SUCCESS: Specified value was saved”的信息，在系统重启之后沙盒功能就会启用win10 沙盒。

不过外媒BleepingComputer的编辑 Lawrence Abrams以及 ISC的高级处理工程师Didier Stevens发现其中一个BUG，导致系统关机而不是重启操作系统之后沙盒功能并不会启用win10 沙盒。

Stevens表示：“我遇到了一个启用沙盒的问题：在创建系统环境变量之后，我关闭了我的机器，然后再开机启动win10 沙盒。在这种情况下并没有启用沙盒功能。我必须重启（开始菜单/电源/重启）才能激活沙盒。当我尝试停用沙箱时，同样的事情发生了：只有重启电脑操作才能执行（字面意思）。”