目前Windows Defender已经支持沙盒模式，但是默认是没有开启的，沙盒模式下运行程序，就算是病毒再厉害，甚至涉及系统底层，用户也不需要担心会危及系统甚至是劫持杀毒软件。那么如何开启Windows Defender沙盒运行模式呢？其实很简单，几个命令提示符就可以搞定了。

需要注意的是，低版本的Win10不支特，需要Win10 1703及以上版本，方法如下：

以管理员身份运行命令提示符，输入并回车运行以下命令：

setx /M MP_FORCE_USE_SANDBOX 1

当提示“成功：指定的值已得到保存。”即已成功启用了Windows Defender沙盒运行模式。之后用户还需要重新启动电脑让设置生效。
 

值得微软骄傲的是，Windows Defender是首款测试采用沙盒运行机制的安全软件。在启用沙盒运行模式以后，你将看到MsMpEngCP.exe和MsMpEng.exe进程。如图：