Windows 10 운영 체제에 기본 내장된 Windows Defender 백신은 타 백신 프로그램을 사용하지 않을 경우 활성화되어 사용할 수 있는 기본 보안 제품입니다.
Windows Defender 백신은 보안 강화 목적으로 랜섬웨어 방지를 위한 제어된 폴더 접근, 취약점(Exploit) 보호, 네트워크 보호 등의 다양한 보호 기술이 포함되어 있지만, 최근 더욱 안전하고 강화된 보안 기능 제공을 목적으로 샌드박스(Sandbox) 기능을 추가하였습니다.
해당 기능을 먼저 사용하고 싶은 경우에는 명령 프롬프트(관리자 권한)를 실행하여 "setx /M MP_FORCE_USE_SANDBOX 1" 명령어를 입력한 후 Windows 재부팅을 할 경우 정상적으로 사용할 수 있습니다.
만약 샌드박스 기능을 사용하다가 시스템 문제 등으로 사용을 중지하기 위해서는 "setx /M MP_FORCE_USE_SANDBOX 0" 명령어를 입력한 후 Windows 재부팅을 하시면 해제됩니다.
Windows Defender 백신의 샌드박스 기능이 정상적으로 동작하는지 여부는 작업 관리자 또는 Process Explorer 도구를 통해 MsMpEng.exe 프로세스의 자식 프로세스로 "C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe" 프로세스(Antimalware Service Executable Content Process)가 자동 활성화되어 있는 경우 동작하는 것입니다.
샌드박스는 기본적으로 의심스러운 파일을 실행할 경우 자동으로 샌드박스 처리되어 실행되어 악의적인 행위가 발생할 경우 차단하여 샌드박스 내에서 생성된 악성 파일이 실제 시스템에 적용되지 않게 할 수 있을 것으로 보입니다.
Windows Defender 백신의 샌드박스는 Windows 10 RS2 (버전 1703)부터 사용할 수 있으므로 Windows Defender 백신을 사용하고 계시다면 샌드박스를 활성화하시고 사용해 보시기 바랍니다.