setx /M MP_FORCE_USE_SANDBOX 1
Mit dem Setzen dieser Umgebungsvariable ist ist es ab der Windows 10 V1703 möglich, den Windows Defender in einer Sandbox laufen zu lassen.
Sollte ein Angreifer eine Schwachstelle im Windows Defender ausnutzen wollen oder diesen kompromittieren, so hat er sehr schlechte Karen in Bezug aufs Gesamtsystem, da dies nunmehr nur noch Auswirkung auf die isolierte Umgebung hat.
Wer sich näher darüber informieren will, dem sei der Beitrag im Microsoft-Blog nahegelegt oder kann auch hier bei Deskmodder nachlesen.