Ist aber immer noch nicht so ganz klar, wie diese Funktion gleichzeitig den Defender über eine Sandbox einschränkt, aber immer noch ausreichend Privilegien gibt, den Computer zu schützen, also irgendwie widersprüchlich IMO.
You are viewing a single comment's thread from:
Es gibt zwei Prozesse. Eine hat volle Rechte um eben alle Dateien lesen zu können. Dieser Prozess gibt dann den eingeschränkten Prozess (=Sandbox) die Datei um zu überprüfen. Die Schnittstellen zwischen Vollzugriff-Prozess und Sandbox-Prozess sind stark eingeschränkt und auf wenige standardisierte Befehle definiert.
Vermutlich deshalb ist das Ganze bereits seit 1703 (nach Aktivierung) im Test und erst ab 2019 dann für alle aktiv. Damit wäre für MS genügend Zeit dahingend umfangreiche Tests durchzuführen...