目前Windows Defender已經(jīng)支持沙盒模式，但是默認(rèn)是沒(méi)有開啟的，沙盒模式下運(yùn)行程序，就算是病毒再厲害，甚至涉及系統(tǒng)底層，用戶也不需要擔(dān)心會(huì)危及系統(tǒng)甚至是劫持殺毒軟件。那么如何開啟Windows Defender沙盒運(yùn)行模式呢？其實(shí)很簡(jiǎn)單，幾個(gè)命令提示符就可以搞定了。

需要注意的是，低版本的Win10不支特，需要Win10 1703及以上版本，方法如下：

以管理員身份運(yùn)行命令提示符，輸入并回車運(yùn)行以下命令：

setx /M MP_FORCE_USE_SANDBOX 1

當(dāng)提示“成功：指定的值已得到保存。”即已成功啟用了Windows Defender沙盒運(yùn)行模式。之后用戶還需要重新啟動(dòng)電腦讓設(shè)置生效。
 

值得微軟驕傲的是，Windows Defender是首款測(cè)試采用沙盒運(yùn)行機(jī)制的安全軟件。在啟用沙盒運(yùn)行模式以后，你將看到MsMpEngCP.exe和MsMpEng.exe進(jìn)程。如圖：