image

Sandbox Windows Defender pas na herstart systeem actief

vrijdag 2 november 2018, 11:59 door Redactie, 16 reacties

Windows Defender is de eerste virusscanner die in een sandbox kan draaien, maar gebruikers die deze belangrijke beveiligingsmaatregel inschakelen moeten wel hun systeem herstarten in plaats van uitschakelen. Anders wordt de sandbox niet actief. Dat meldt Didier Stevens, handler bij het Internet Storm Center.

Een beveiligingslek in een virusscanner kan grote gevolgen voor het onderliggende systeem hebben. Om de impact van dergelijke kwetsbaarheden te beperken heeft Microsoft besloten om Windows Defender in een sandbox te laten draaien. Een aanvaller moet niet alleen een kwetsbaarheid in de anti-virussoftware zien te vinden, maar ook in de sandbox voordat hij het onderliggende systeem kan aanvallen.

De sandbox staat nog niet standaard ingeschakeld. Gebruikers van Windows Defender op Windows 10 versie 1703 of nieuwer kunnen dit echter zelf inschakelen door een variabele in te stellen. Hierbij is het wel belangrijk dat het systeem wordt herstart in plaats van uitgeschakeld. Alleen bij een herstart wordt de sandbox namelijk geactiveerd. In de blogposting over de sandbox vermeldde Microsoft ook dat gebruikers het systeem moeten herstarten.

Stevens maakte melding bij Microsoft dat de sandbox, afhankelijk van de ingestelde variabele, niet wordt uitgeschakeld of ingeschakeld bij het uitschakelen van het systeem. De ingestelde aanpassing wordt alleen bij een herstart doorgevoerd. Microsoft laat in een reactie op Twitter weten dat het aan een oplossing werkt die in de toekomst via een engine-update wordt uitgerold. Windows Defender is een standaardonderdeel van Windows 8.1 en Windows 10 en presteert tijdens tests vaak net zo goed als betaalde anti-virusoplossingen.

Image

Reacties (16)
02-11-2018, 12:04 door Anoniem
Dat een reboot nodig is was toch al bekend??
https://www.bleepingcomputer.com/news/microsoft/microsoft-sandboxes-windows-defender/

Regular users can also run Windows Defender in a sandbox if they have the operating system version mentioned above. They can do this by enabling the following system-wide setting from the Command Prompt with admin privileges:

setx /M MP_FORCE_USE_SANDBOX 1

Restarting the computer is necessary for the setting to take effect.

Vreemde tweet en bericht derhalve.
02-11-2018, 12:18 door Anoniem
Wat is dat toch met microsoft windows en herstarts?
02-11-2018, 12:49 door [Account Verwijderd]
Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?
02-11-2018, 13:09 door Tha Cleaner - Bijgewerkt: 02-11-2018, 13:11
Door Anoniem: Wat is dat toch met microsoft windows en herstarts?
Eigenlijk het zelfde als sommige opmerkingen die hier soms gepost worden.

Een reboot is een vrij logische actie als je nagaat wat er aangepast wordt. Zou wel netjes zijn als dit met een service restart gedaan zou kunnen worden.

Door linux4: Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?
Nee omdat een shutdown standaard de fast startup techniek gebruikt, wat eigenlijk gewoon een hibernate functie is. Een standaard shutdown herstart Windows dus niet, maar een restart wel.

https://www.windowscentral.com/how-disable-windows-10-fast-startup
02-11-2018, 13:09 door Anoniem
Door linux4: Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?
Dat heette vroeger een warme start. Dit in tegenstelling tot de koude start waarbij de computer helemaal uit stond.
En dat is niet uitgevonden door Microsoft, maar door IBM.
02-11-2018, 13:17 door Anoniem
Door linux4: Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?

Ja dat is sinds Windows 8 al zo...
Dit noemen ze "Fast Startup" wat standaard is ingeschakeld bij Windows 10.
Je kan dit wel uitschakelen waardoor het "uitzetten" en "herstarten" wel weer hetzelfde is.

Het is een soort hybride van "wakker worden uit hibernation" en "cold startup".

https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/distinguishing-fast-startup-from-wake-from-hibernation
02-11-2018, 13:25 door Briolet
Door Tha Cleaner: [
Door linux4: Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?
Nee omdat een shutdown standaard de fast startup techniek gebruikt, wat eigenlijk gewoon een hibernate functie is.

Bij mij is uitzetten toch echt uitzetten en niet in de slaapstand zetten. Misschien dat een shutdown hem niet uitzet, maar dan verwacht is dat dit duidelijk in het artikel staat.

De brontekst heeft het wel over een shutdown. Maar als dat niet hetzelfde is als uitzetten, moet je hier niet de term uitzetten gebruiken. Op mijn PC is de functie uitzetten toch echt meer dan een herstart omdat dan ook de stroom echt uit gaat.
02-11-2018, 14:06 door Tha Cleaner
Door Briolet:
Door Tha Cleaner: [
Door linux4: Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?
Nee omdat een shutdown standaard de fast startup techniek gebruikt, wat eigenlijk gewoon een hibernate functie is.

Bij mij is uitzetten toch echt uitzetten en niet in de slaapstand zetten. Misschien dat een shutdown hem niet uitzet, maar dan verwacht is dat dit duidelijk in het artikel staat.
Als jij de standaard settings aangepast hebt, dan werkt dat inderdaad ook. Maar standaard is Windows niet zo ingesteld, en zal een restart of herstart noodzakelijk zijn.

De brontekst heeft het wel over een shutdown. Maar als dat niet hetzelfde is als uitzetten, moet je hier niet de term uitzetten gebruiken. Op mijn PC is de functie uitzetten toch echt meer dan een herstart omdat dan ook de stroom echt uit gaat.
Ik haalde dit niet uit de brontekst. Jou PC is niet de standaard, aangezien standaard de PC wel uit mag gaan, maar Windows wordt hij een standaard shutdown niet afgesloten, maar de hibernate functie wordt gebruikt ofwel suspend to disk wordt gebruikt. Daarom moeten gebruikers een herstart doen van hun systeem.
02-11-2018, 14:06 door [Account Verwijderd] - Bijgewerkt: 02-11-2018, 14:07
Door Briolet:
Door Tha Cleaner: [
Door linux4: Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?
Nee omdat een shutdown standaard de fast startup techniek gebruikt, wat eigenlijk gewoon een hibernate functie is.

Bij mij is uitzetten toch echt uitzetten en niet in de slaapstand zetten. Misschien dat een shutdown hem niet uitzet, maar dan verwacht is dat dit duidelijk in het artikel staat.

De brontekst heeft het wel over een shutdown. Maar als dat niet hetzelfde is als uitzetten, moet je hier niet de term uitzetten gebruiken. Op mijn PC is de functie uitzetten toch echt meer dan een herstart omdat dan ook de stroom echt uit gaat.

Dat zie je dan toch verkeerd volgens mij. De nieuwe Windows versies hebben een soort snelle shutdown wat gewoon een verkapte hibernate is. Er is wel ergens een optie om van shutdown een echte shutdown te maken maar dat staat default uit want dat kost bij Windows de nodige tijd. Ze doen dit om te laten lijken alsof Windows snel opstart en afsluit.

Als ik mijn Mint of Manjaro Linux een shutdown geef dan worden alle processen afgesloten en gaat de pc/laptop echt helemaal uit. Als ik 'm aanzet wordt alles vanaf nul opgestart. Kan Windows dus ook maar doet dat standaard niet en dat blijkt nu weer ten koste te gaan van de veiligheid van de argeloze consument die echt de verschillen niet weet.
02-11-2018, 15:17 door Tha Cleaner - Bijgewerkt: 02-11-2018, 15:17
Door linux4: Ze doen dit om te laten lijken alsof Windows snel opstart en afsluit.
Of het ook werkelijk sneller opstart is maar de vraag. Met 128GB is een normale opstart een stuk sneller dan een hibernate boot. En met de huidige SSD's merk je ook niet echt het verschil meer.

Als ik mijn Mint of Manjaro Linux een shutdown geef dan worden alle processen afgesloten en gaat de pc/laptop echt helemaal uit. Als ik 'm aanzet wordt alles vanaf nul opgestart.
Gefeliciteerd.

Kan Windows dus ook maar doet dat standaard niet en dat blijkt nu weer ten koste te gaan van de veiligheid van de argeloze consument die echt de verschillen niet weet.
Je weet dat dit een feature is, die een argeloze consument niet zomaar aan zal zetten? Dus.... Het gaat niet ten koste van de veiligheid voor de argeloze consument, want dit doet deze aanpassing niet. En indien de argeloze consument het wel doet, zal hij de instructie toch volgen? En daar spreekt men over een herstart. En in worse case.... Duurt het tot de eerst volgende patch dag, ofwel de 2de dinsdag van de maand.

Dus nee het gaat niet ten koste van de veiligheid.
02-11-2018, 19:06 door Anoniem
Het stond er duidelijk vermeld; wellicht niet goed opgelet?
02-11-2018, 20:32 door Anoniem
Door linux4: Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?

Ja, door Faststart, hibernation van Windows na het afmelden van een gebruiker.
03-11-2018, 12:06 door -karma4
Door Anoniem:
Door linux4: Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?

Ja, door Faststart, hibernation van Windows na het afmelden van een gebruiker.

Ik heb hier op security.nl ooit gelezen dat iemand bang was dat zijn huis zou afbranden hierdoor (of zoiets). Want indien een computer met Windows op deze manier is uitgezet dan zal Windows deze 's nachts (wanneer niemand kijkt) weer inschakelen om op updates te controleren. Je gelooft het niet maar het is echt waar: https://www.reddit.com/r/Windows10/comments/3ik5pr/psa_if_your_windows_10_pc_wakes_up_randomly_in_the_middle_of_the_night/.
04-11-2018, 14:44 door Tha Cleaner
Door The FOSS:
Door Anoniem:
Door linux4: Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?

Ja, door Faststart, hibernation van Windows na het afmelden van een gebruiker.

Ik heb hier op security.nl ooit gelezen dat iemand bang was dat zijn huis zou afbranden hierdoor (of zoiets). Want indien een computer met Windows op deze manier is uitgezet dan zal Windows deze 's nachts (wanneer niemand kijkt) weer inschakelen om op updates te controleren. Je gelooft het niet maar het is echt waar: https://www.reddit.com/r/Windows10/comments/3ik5pr/psa_if_your_windows_10_pc_wakes_up_randomly_in_the_middle_of_the_night/.
Vanuit alle systemen die ik beheer, heb ik hier echt nog nooit last van gehad. Tenzij.... Je sleep mode gebruikt, of je andere wake-up mogelijkheden hebt ingesteld. Maar dit soort settings heb ik nog nooit hoeven aanpassen, en ik heb nooit zomaar systemen gehad die zomaar aan stonden omdat Windows dit zo maar besloot.
Maar een standaard systeem zal niet zomaar aanspringen.
Maar de meeste hebben hier dus geen last van, al zullen er altijd uitzonderingen zijn.

Je moet dus niet alles geloven dat dit overal altijd zomaar gebeurt, en je huis zal hier helemaal niet door afbranden.

Je hoeft dus niet alles te geloven wat je leest en je kan gewoon rustig verder slapen.
05-11-2018, 07:36 door -karma4 - Bijgewerkt: 05-11-2018, 08:15
Door Tha Cleaner:
Door The FOSS:
Door Anoniem:
Door linux4: Dus uitzetten en aanzetten is iets anders dan een herstart bij Microsoft?

Ja, door Faststart, hibernation van Windows na het afmelden van een gebruiker.

Ik heb hier op security.nl ooit gelezen dat iemand bang was dat zijn huis zou afbranden hierdoor (of zoiets). Want indien een computer met Windows op deze manier is uitgezet dan zal Windows deze 's nachts (wanneer niemand kijkt) weer inschakelen om op updates te controleren. Je gelooft het niet maar het is echt waar: https://www.reddit.com/r/Windows10/comments/3ik5pr/psa_if_your_windows_10_pc_wakes_up_randomly_in_the_middle_of_the_night/.
Vanuit alle systemen die ik beheer, heb ik hier echt nog nooit last van gehad.

Nee, als je gewoon slaapt 's nachts dan merk je er niets van...

Door Tha Cleaner: Tenzij.... Je sleep mode gebruikt, of je andere wake-up mogelijkheden hebt ingesteld. Maar dit soort settings heb ik nog nooit hoeven aanpassen, en ik heb nooit zomaar systemen gehad die zomaar aan stonden omdat Windows dit zo maar besloot.
Maar een standaard systeem zal niet zomaar aanspringen.

Écht wel: https://superuser.com/questions/973009/conclusively-stop-wake-timers-from-waking-windows-10-desktop

Door Tha Cleaner: Maar de meeste hebben hier dus geen last van, al zullen er altijd uitzonderingen zijn.

Je moet dus niet alles geloven dat dit overal altijd zomaar gebeurt, en je huis zal hier helemaal niet door afbranden.

Je hoeft dus niet alles te geloven wat je leest en je kan gewoon rustig verder slapen.

Het is wel degelijk de standaardinstelling van Windows 10! Afbranden zal hopelijk wel loslopen (wat was het verhaal daarbij ook alweer?) maar toch vind ik het een beetje eng dat mijn PC zomaar, onbeheerd en diep in de nacht, zichzelf aan zet en van alles gaat doen. Zeker als ik op vakantie ben trek ik voor de zekerheid de stekker eruit!
04-12-2018, 13:39 door Anoniem
Ik heb defender geactiveerd om in sandbox te werken echter op welke wijze kan ik dat controleren? Zie in defender geen enkele aanwijzing dat sandbox actief is.
Bij voorbaat dank
Peter.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.