Windows Defender dính lỗi đòi khởi động lại máy để kích hoạt Sandbox

Tuần trước Microsoft thông báo Windows Defender đã có thể chạy trong Sandbox để bảo vệ máy tính người dùng khỏi các mối đe dọa hiện diện trên phần mềm diệt virus, Tuy nhiên đáng nói là lỗi được phát hiện trên Windows Defender khiến người dùng nghĩ rằng Sandbox đã được kích hoạt nhưng thực chất không phải như vậy.

Để kích hoạt Sandbox trên Windows Defender, người dùng phải tạo biến môi trường hệ thống có tên là MP_FORCE_USE_SANDBOX và thiết lập giá trị là 1, sau đó tiến hành khởi động lại Windows để kích hoạt.

windows defender dinh loi doi khoi dong lai may de kich hoat sandbox

Windows Defender dính lỗi đòi khởi động lại máy để kích hoạt Sandbox

Didier Stevens là người đã phát hiện ra lỗi trong quá trình này khiến Windows Defender sandbox không được kích hoạt khi người dùng tắt máy, thay vì khởi động lại.

Trong bài đăng của mình, nhà nghiên cứu chia sẻ anh gặp phải lỗi khi kích hoạt sandbox, cụ thể sau khi tạo biến môi trường hệ thống, Stevens tiến hành tắt máy và mở lại, nhưng sandbox không hề được kích hoạt. Đáng nói là ngay sau đó nhà nghiên cứu cũng đã thực hiện khởi động lại để kích hoạt sandbox nhưng không ăn thua, và lỗi cũng xảy ra tương tự khi anh cố gắng tắt sandbox.

Lỗi này hiện đã được báo cáo lại cho Microsoft, công ty cho biết sẽ sớm phát hành các bản sửa lỗi thông qua các bản cập nhật hàng tháng cho người dùng.

Trả lời vớiBleepingComputer, Didier cho biết lỗi này yêu cầu khởi động lại máy tính ngay cả khi người dùng thay đổi giá trị biến MP_FORCE_USE_SANDBOX chứ không chỉ xảy ra khi kích hoạt sandbox.

Theo nhà nghiên cứu, lỗi chỉ xảy ra khi biến MP_FORCE_USE_SANDBOX được tạo, thay đổi hoặc bị xóa. Bất cứ khi nào thực hiện thay đổi thông qua biến MP_FORCE_USE_SANDBOX, người dùng phải khởi động lại máy tính của mình và không tắt máy. Sau khi sandbox được kích hoạt, dù người dùng có thực hiện thay đổi giá trị hay tắt máy và mở lại để vô hiệu hóa sandbox đều không khả dụng.

Nếu muốn biết sandbox có đang chạy hay không, bạn có thể tải Process Explorer về máy và cài đặt, tham khảo cách cài Process Explorer tại đây, sau đó tìm process có tên MsMpEng.exe. Trong process này sẽ có một process con có tên MsMpEngCP.exe như trong hình dưới đây.

windows defender dinh loi doi khoi dong lai may de kich hoat sandbox 2

Nếu phát hiện có process MsMpEngCP.exe, tức là Windows Defender đang chạy ở chế độ Sandbox. Nếu không, và nếu biến môi trường đã được tạo, chỉ cần khởi động lại máy tính của bạn để kích hoạt Sandbox.

https://thuthuat.taimienphi.vn/windows-defender-dinh-loi-doi-khoi-dong-lai-may-de-kich-hoat-sandbox-40568n.aspx
Ngày nay, có rất nhiều thiết bị tích hợp chip Bluetooth để có thể dễ dàng điều khiển từ xa. Tuy nhiên, mới đây các nhà nghiên cứu bảo mật đã cảnh báo lỗ hổng trên chip Bluetooth khiến hàng triệu thiết bị bị tấn công từ xa có thể tấn công tới những thiết bị được tích hợp chip Bluetooth Low Energy.

Tác giả: Ngọc Thảo     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Hướng dẫn vô hiệu hóa Windows Defender trên Windows 10
Sửa lỗi Windows Defender luôn yêu cầu quét trên Windows 10 Anniversary
Windows Defender sẽ sớm loại các ứng dụng scareware
Hướng dẫn gỡ bỏ Windows Defender trên Windows 7
Windows 11 sẽ được trang bị Microsoft Defender mới?
Từ khoá liên quan:

Windows Defender dính lỗi đòi khởi động lại máy để kích hoạt Sandbox

, Windows Defender, Sandbox,

SOFT LIÊN QUAN
  • Defender Control

    Hỗ trợ tắt và khởi động Windows Defender

    Để đơn giản hóa quy trình quản lý cũng như làm việc hiệu quả trên máy tính, Defender Control đã ra đời, cung cấp công cụ điều khiển và vô hiệu quả cần thiết cho Windows Defender. Với phần mềm Defender Control, người dùng có thể linh hoạt kiểm soát mức độ bảo mật, tắt và khởi động tường lửa của máy tính cá nhân.

Tin Mới