Я выполнил эту команду от имени администратора в Powershell:
setx /M MP_FORCE_USE_SANDBOX 1
перезапустил систему, затем использовал Process Explorer и все, что я вижу, это:
нет никаких признаков «MsMpEngCP.exe», о котором говорится на этом сайте: https://www.microsoft.com/security/blog/2018/10/26/windows-defender-antivirus-can-now-run-in-a-sandbox/
есть идеи, как проверить, работает ли Защитник Windows в изолированном режиме?
Я использую последнюю версию Windows 11 Insider Dev.
решение1
Я использую 64-битную Windows 11 pro 23H2, и это определенно работает. Я вижу, что процесс MsMpEngCP.exe работает как дочерний процесс MsMpEng.exe, как и в Windows 10.