Sandboxed Windows Defender

setx /M MP_FORCE_USE_SANDBOX 1 Mit dem Setzen dieser Umgebungsvariable ist ist es ab der Windows 10 V1703 möglich, den Windows Defender in einer Sandbox laufen zu lassen. Sollte ein Angreifer eine Schwachstelle im Windows Defender ausnutzen wollen oder diesen kompromittieren, so hat er sehr schlechte Karen in Bezug aufs Gesamtsystem, …

Windows Defender PUA/PUP Erkennung

Damit der Windows Defender unter Windows 8/8.1/10 auch Adware bzw. PUA/PUP erkennt (Potential Unwanted Application/Programs) erkennt, gibt es leider keine Einstellungen in den Optionen des Defenders, außer in der Enterprise Edition (ab Creators Update). Man kann diese Einstellung in den anderen Windows-Versionen mittels eines Registry-Keys oder eines Befehls in der …