Lỗi Windows Defender yêu cầu khởi động lại máy để kích hoạt Khu vực An toàn

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Đọc tóm tắt

- Microsoft tích hợp chế độ Sandbox vào Windows Defender để bảo vệ máy tính.
- Lỗi phát hiện trên Windows Defender khiến người dùng nghĩ rằng Sandbox đã được kích hoạt.
- Người dùng cần tạo biến môi trường hệ thống để kích hoạt chế độ Sandbox.
- Didier Stevens phát hiện lỗi khi kích hoạt Sandbox trên Windows Defender.
- Microsoft sẽ phát hành bản sửa lỗi thông qua cập nhật hàng tháng.
- Lỗi chỉ xảy ra khi biến MP_FORCE_USE_SANDBOX được tạo, sửa đổi hoặc xóa.
- Người dùng cần khởi động lại máy tính sau khi thay đổi thông qua biến MP_FORCE_USE_SANDBOX.
- Cách kiểm tra xem Sandbox đang hoạt động hay không.
- Cảnh báo về lỗ hổng trên chip Bluetooth có thể khiến thiết bị trở thành mục tiêu tấn công từ xa.

Trong tuần vừa qua, Microsoft thông báo rằng Windows Defender đã tích hợp chế độ Sandbox để bảo vệ máy tính khỏi các mối đe dọa xuất hiện trong phần mềm diệt virus. Tuy nhiên, đáng chú ý là lỗi được phát hiện trên Windows Defender khiến người dùng nghĩ rằng Sandbox đã được kích hoạt, nhưng thực tế không phải như vậy.

Để kích hoạt chế độ Sandbox trên Windows Defender, người dùng cần tạo biến môi trường hệ thống có tên là MP_FORCE_USE_SANDBOX và đặt giá trị là 1. Sau đó, khởi động lại Windows để kích hoạt.

Lỗi Windows Defender yêu cầu khởi động lại máy để kích hoạt Khu vực An toàn

Didier Stevens là người phát hiện lỗi trong quá trình này, khiến cho Windows Defender không kích hoạt được chế độ Sandbox khi người dùng tắt máy, thay vì khởi động lại.

Trong bài viết của mình, nhà nghiên cứu chia sẻ về sự cố khi kích hoạt sandbox. Cụ thể, sau khi tạo biến môi trường hệ thống, Stevens tắt máy và mở lại, nhưng sandbox không được kích hoạt. Đáng chú ý, ngay sau đó, nhà nghiên cứu cũng đã thực hiện khởi động lại để kích hoạt sandbox nhưng không thành công. Lỗi cũng xảy ra tương tự khi anh thử tắt sandbox.

Lỗi này đã được báo cáo lại cho Microsoft. Công ty thông báo sẽ sớm phát hành các bản sửa lỗi thông qua các bản cập nhật hàng tháng cho người dùng.

Trả lời với BleepingComputer, Didier cho biết lỗi này đòi hỏi khởi động lại máy tính ngay cả khi người dùng thay đổi giá trị biến MP_FORCE_USE_SANDBOX, không chỉ xảy ra khi kích hoạt sandbox.

Theo nhà nghiên cứu, lỗi chỉ xảy ra khi biến MP_FORCE_USE_SANDBOX được tạo, sửa đổi hoặc bị xóa. Mỗi khi thay đổi thông qua biến MP_FORCE_USE_SANDBOX, người dùng cần khởi động lại máy tính và không được tắt máy. Sau khi kích hoạt sandbox, dù người dùng có sửa đổi giá trị hay tắt máy và mở lại để vô hiệu hóa sandbox đều không có hiệu quả.

Nếu bạn muốn kiểm tra xem sandbox có đang chạy hay không, bạn có thể tải và cài đặt Process Explorer, hướng dẫn cách cài đặt Process Explorer tại đây. Sau đó, tìm process có tên MsMpEng.exe. Trong process này, sẽ có một process con có tên MsMpEngCP.exe như hình dưới đây.

Nếu phát hiện có process MsMpEngCP.exe, điều đó có nghĩa là Windows Defender đang chạy ở chế độ Sandbox. Ngược lại, nếu không có và biến môi trường đã được tạo, chỉ cần khởi động lại máy tính để kích hoạt Sandbox.

Trong thời đại ngày nay, có nhiều thiết bị tích hợp chip Bluetooth để thuận tiện điều khiển từ xa. Tuy nhiên, gần đây, các nhà nghiên cứu bảo mật đã cảnh báo về lỗ hổng trên chip Bluetooth, có thể khiến hàng triệu thiết bị tích hợp chip Bluetooth Low Energy trở thành mục tiêu của cuộc tấn công từ xa.

Các câu hỏi thường gặp

Làm thế nào để kích hoạt chế độ Sandbox trên Windows Defender?

Để kích hoạt chế độ Sandbox, bạn cần tạo biến môi trường hệ thống có tên MP_FORCE_USE_SANDBOX và đặt giá trị là 1. Sau đó, khởi động lại máy tính để kích hoạt.

Có phải khởi động lại máy tính là cần thiết để kích hoạt Sandbox không?

Có, khởi động lại máy tính là cần thiết mỗi khi bạn thay đổi giá trị của biến MP_FORCE_USE_SANDBOX, vì chế độ Sandbox không thể kích hoạt nếu không thực hiện bước này.

Làm thế nào để kiểm tra xem Sandbox đã chạy trên Windows Defender chưa?

Bạn có thể tải và cài đặt Process Explorer để kiểm tra. Tìm process tên MsMpEng.exe và xem có process con MsMpEngCP.exe hay không; nếu có, Sandbox đang hoạt động.

Có lỗi nào đã được phát hiện khi kích hoạt Sandbox trên Windows Defender không?

Có, lỗi đã được phát hiện khiến Sandbox không kích hoạt khi tắt máy. Người dùng cần khởi động lại máy tính để kích hoạt đúng cách.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]