Sandbox Windows Defender pas na herstart systeem actief
Windows Defender is de eerste virusscanner die in een sandbox kan draaien, maar gebruikers die deze belangrijke beveiligingsmaatregel inschakelen moeten wel hun systeem herstarten in plaats van uitschakelen. Anders wordt de sandbox niet actief. Dat meldt Didier Stevens, handler bij het Internet Storm Center.
Een beveiligingslek in een virusscanner kan grote gevolgen voor het onderliggende systeem hebben. Om de impact van dergelijke kwetsbaarheden te beperken heeft Microsoft besloten om Windows Defender in een sandbox te laten draaien. Een aanvaller moet niet alleen een kwetsbaarheid in de anti-virussoftware zien te vinden, maar ook in de sandbox voordat hij het onderliggende systeem kan aanvallen.
De sandbox staat nog niet standaard ingeschakeld. Gebruikers van Windows Defender op Windows 10 versie 1703 of nieuwer kunnen dit echter zelf inschakelen door een variabele in te stellen. Hierbij is het wel belangrijk dat het systeem wordt herstart in plaats van uitgeschakeld. Alleen bij een herstart wordt de sandbox namelijk geactiveerd. In de blogposting over de sandbox vermeldde Microsoft ook dat gebruikers het systeem moeten herstarten.
Stevens maakte melding bij Microsoft dat de sandbox, afhankelijk van de ingestelde variabele, niet wordt uitgeschakeld of ingeschakeld bij het uitschakelen van het systeem. De ingestelde aanpassing wordt alleen bij een herstart doorgevoerd. Microsoft laat in een reactie op Twitter weten dat het aan een oplossing werkt die in de toekomst via een engine-update wordt uitgerold. Windows Defender is een standaardonderdeel van Windows 8.1 en Windows 10 en presteert tijdens tests vaak net zo goed als betaalde anti-virusoplossingen.
https://www.bleepingcomputer.com/news/microsoft/microsoft-sandboxes-windows-defender/
Regular users can also run Windows Defender in a sandbox if they have the operating system version mentioned above. They can do this by enabling the following system-wide setting from the Command Prompt with admin privileges:
setx /M MP_FORCE_USE_SANDBOX 1
Restarting the computer is necessary for the setting to take effect.
Vreemde tweet en bericht derhalve.
Een reboot is een vrij logische actie als je nagaat wat er aangepast wordt. Zou wel netjes zijn als dit met een service restart gedaan zou kunnen worden.
https://www.windowscentral.com/how-disable-windows-10-fast-startup
En dat is niet uitgevonden door Microsoft, maar door IBM.
Ja dat is sinds Windows 8 al zo...
Dit noemen ze "Fast Startup" wat standaard is ingeschakeld bij Windows 10.
Je kan dit wel uitschakelen waardoor het "uitzetten" en "herstarten" wel weer hetzelfde is.
Het is een soort hybride van "wakker worden uit hibernation" en "cold startup".
https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/distinguishing-fast-startup-from-wake-from-hibernation
Bij mij is uitzetten toch echt uitzetten en niet in de slaapstand zetten. Misschien dat een shutdown hem niet uitzet, maar dan verwacht is dat dit duidelijk in het artikel staat.
De brontekst heeft het wel over een shutdown. Maar als dat niet hetzelfde is als uitzetten, moet je hier niet de term uitzetten gebruiken. Op mijn PC is de functie uitzetten toch echt meer dan een herstart omdat dan ook de stroom echt uit gaat.
Bij mij is uitzetten toch echt uitzetten en niet in de slaapstand zetten. Misschien dat een shutdown hem niet uitzet, maar dan verwacht is dat dit duidelijk in het artikel staat.
Bij mij is uitzetten toch echt uitzetten en niet in de slaapstand zetten. Misschien dat een shutdown hem niet uitzet, maar dan verwacht is dat dit duidelijk in het artikel staat.
De brontekst heeft het wel over een shutdown. Maar als dat niet hetzelfde is als uitzetten, moet je hier niet de term uitzetten gebruiken. Op mijn PC is de functie uitzetten toch echt meer dan een herstart omdat dan ook de stroom echt uit gaat.
Dat zie je dan toch verkeerd volgens mij. De nieuwe Windows versies hebben een soort snelle shutdown wat gewoon een verkapte hibernate is. Er is wel ergens een optie om van shutdown een echte shutdown te maken maar dat staat default uit want dat kost bij Windows de nodige tijd. Ze doen dit om te laten lijken alsof Windows snel opstart en afsluit.
Als ik mijn Mint of Manjaro Linux een shutdown geef dan worden alle processen afgesloten en gaat de pc/laptop echt helemaal uit. Als ik 'm aanzet wordt alles vanaf nul opgestart. Kan Windows dus ook maar doet dat standaard niet en dat blijkt nu weer ten koste te gaan van de veiligheid van de argeloze consument die echt de verschillen niet weet.
Dus nee het gaat niet ten koste van de veiligheid.
Ja, door Faststart, hibernation van Windows na het afmelden van een gebruiker.
Ja, door Faststart, hibernation van Windows na het afmelden van een gebruiker.
Ik heb hier op security.nl ooit gelezen dat iemand bang was dat zijn huis zou afbranden hierdoor (of zoiets). Want indien een computer met Windows op deze manier is uitgezet dan zal Windows deze 's nachts (wanneer niemand kijkt) weer inschakelen om op updates te controleren. Je gelooft het niet maar het is echt waar: https://www.reddit.com/r/Windows10/comments/3ik5pr/psa_if_your_windows_10_pc_wakes_up_randomly_in_the_middle_of_the_night/.
Ja, door Faststart, hibernation van Windows na het afmelden van een gebruiker.
Ik heb hier op security.nl ooit gelezen dat iemand bang was dat zijn huis zou afbranden hierdoor (of zoiets). Want indien een computer met Windows op deze manier is uitgezet dan zal Windows deze 's nachts (wanneer niemand kijkt) weer inschakelen om op updates te controleren. Je gelooft het niet maar het is echt waar: https://www.reddit.com/r/Windows10/comments/3ik5pr/psa_if_your_windows_10_pc_wakes_up_randomly_in_the_middle_of_the_night/.
Maar een standaard systeem zal niet zomaar aanspringen.
Maar de meeste hebben hier dus geen last van, al zullen er altijd uitzonderingen zijn.
Je moet dus niet alles geloven dat dit overal altijd zomaar gebeurt, en je huis zal hier helemaal niet door afbranden.
Je hoeft dus niet alles te geloven wat je leest en je kan gewoon rustig verder slapen.
Ja, door Faststart, hibernation van Windows na het afmelden van een gebruiker.
Ik heb hier op security.nl ooit gelezen dat iemand bang was dat zijn huis zou afbranden hierdoor (of zoiets). Want indien een computer met Windows op deze manier is uitgezet dan zal Windows deze 's nachts (wanneer niemand kijkt) weer inschakelen om op updates te controleren. Je gelooft het niet maar het is echt waar: https://www.reddit.com/r/Windows10/comments/3ik5pr/psa_if_your_windows_10_pc_wakes_up_randomly_in_the_middle_of_the_night/.
Nee, als je gewoon slaapt 's nachts dan merk je er niets van...
Maar een standaard systeem zal niet zomaar aanspringen.
Écht wel: https://superuser.com/questions/973009/conclusively-stop-wake-timers-from-waking-windows-10-desktop
Je moet dus niet alles geloven dat dit overal altijd zomaar gebeurt, en je huis zal hier helemaal niet door afbranden.
Je hoeft dus niet alles te geloven wat je leest en je kan gewoon rustig verder slapen.
Het is wel degelijk de standaardinstelling van Windows 10! Afbranden zal hopelijk wel loslopen (wat was het verhaal daarbij ook alweer?) maar toch vind ik het een beetje eng dat mijn PC zomaar, onbeheerd en diep in de nacht, zichzelf aan zet en van alles gaat doen. Zeker als ik op vakantie ben trek ik voor de zekerheid de stekker eruit!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.