近阶段有关Windows的消息接连不断。据悉，Windows起初集成杀毒安全软件，非常的鸡肋，但是经过多年演化，Windows Defender Antivirus已经十分成熟，功能特性和安全防护都很到位，在多次权威评测中都排名前列。

      现在，Windows Defender又取得了新的突破：在Windows 10 v1703及更新的版本上，它已经支持沙盒(Sandbox)机制，这也是第一个能做到这一点的Windows平台安全软件。

      Windows Defender作为深度集成于系统的安全软件，其权限是非常高的，可触达系统底层，而一旦被人发现存在安全漏洞并遭到攻击，后果自然更加严重，很多安全专家也对此颇为不满。

      沙盒则是在受限的安全环境中运行应用程序的一种做法，可限制授予应用程序的代码访问权限。

      Windows Defender被置于沙盒中之后，就可以营造出“与世隔绝”的环境，恶意软件即便能攻击到Windows Defender的漏洞，也不可能由此获取到系统高级权限，或者盗取敏感信息。

      另外，Windows Defender ATP(高级威胁防护)也正在集成进入Microsoft 365，以构成完整的微软威胁防护(Microsoft Threat Protection)。

      Windows Defender的沙盒机制目前仅面向Windows Insider内测用户体验，未参与内测也想尝试的话可以使用管理员权限启动命令行窗口，然后执行以下命令：

      setx /M MP_FORCE_USE_SANDBOX 1

      除了沙盒机制，Windows Defender还在陆续增加更丰富的防护技术，比如漏洞保护、硬件格力、受控文件夹访问等等。

      不知道你现在用的是什么杀毒软件呢?