Sandboxed Windows Defender

setx /M MP_FORCE_USE_SANDBOX 1 Mit dem Setzen dieser Umgebungsvariable ist ist es ab der Windows 10 V1703 möglich, den Windows Defender in einer Sandbox laufen zu lassen. Sollte ein Angreifer eine Schwachstelle im Windows Defender ausnutzen wollen oder diesen kompromittieren, so hat er sehr schlechte Karen in Bezug aufs Gesamtsystem, …