在生物学上，最聪明的攻击方式，并不是暴力攻破身体的防御机制，而是让免疫系统也为它所用。最为人们熟知的，莫过于 HIV 病毒。不过事实证明，计算机也面临着同类型的恶意软件威胁 —— 它们能够避免被反病毒软件清扫，甚至反过来控制住了计算机的守护程序。如此一来，恶意软件能够全面渗透系统的每一部分，修改硬盘和内存中的数据。

好消息是，在 Windows Defender 博客上，微软宣布他们已经找到了一种方法 —— 在沙盒中运行 Windows Defender 反病毒软件。

这意味着，即便 Windows Defender 在执行扫描任务时被传入的危险数据流‘中伤’，也不会产生更负面的影响，从而保护系统的其余部分。

启用沙盒后，MsMpEngCP.exe 将与反恶意软件服务 MsMpEng.exe 一起运行。（如下图所示）

微软宣称，Windows Defender 是首个完整拥有这项特性的反病毒软件解决方案。目前微软已向 Insider 测试者们推送该功能，但也可以在稳定版系统中手工激活：

● 打开‘开始菜单’，准备运行‘命令提示符’（cmd.exe）；

● 记得右键点击，然后选择‘以管理员身份运行’；

● 输入 SETX /M MP_FORCE_USE_SANDBOX 1；

● 按下‘回车键’并等待验证；

● 重启计算机。