De acordo com a informação, este desenvolvimento teve em consideração uma serie de fatores para que a execução do Windows Defender em duas camadas distintas tivesse o mínimo de impacto na performance possível e que garantisse os melhores resultados em termos de analise e remoção de ameaças.

A ativação da execução do Windows Defender numa sandbox está a ser feita gradualmente para todos os participantes no Windows Insider Program, e o feedback recolhido ajudará a refinar a implementação geral da funcionalidade.

Os utilizadores que não queiram esperar pela disponibilização geral da funcionalidade, poderão desde já fazer a sua ativação manual no Windows 10 V1703 ou superior.

Para isso siga os seguintes passos:

Vamos abrir uma janela do Command Prompt com privilégios de administrador.

Em seguida, vamos escrever o seguinte comando seguido de enter: setx /M MP_FORCE_USE_SANDBOX 1

Este comando vai criar uma variável de ambiente com este atributo. Depois de criada com sucesso, vamos reiniciar o PC.

Para verificar que a variável foi criada corretamente, vamos abri o Gestor de Tarefas (Ctrl + Shift + Esc) e verificar se o processo MsMpEngCP.exe está a ser executado juntamente com o processo MsMpEng.exe:

Para desativar a execução do Windows Defender na sandbox, basta repetir os passos anteriores e introduzir o comando setx /M MP_FORCE_USE_SANDBOX 0 seguido de Enter. 

O trabalho em torno do Windows Defender não para e a Microsoft já esta neste momento a trabalhar em defesas anti-tampering para melhorar a sua capacidade contra outras adversidades.

Mais informações podem ser encontradas no blog Microsoft Secure .