win10 1903正式发布在即,虽然近期微软推送win10 19h1预览版十分频繁,但这是惯例,之前每到win10半年版本正式发布前夕,微软都会“疯狂”推送预览版本的,以便最后修复各种bug和提高稳定性,但一般不会再加入新功能。
因此ms酋长也想当然地以为win10 1903不会再有新功能了,于是就定稿发布了《win10 1903新功能/新特性汇总》一文。但是,没想到,微软竟然在最新推送的win10 19h1 build 18358预览版中加入了“windows defender application guard应用程序防护(wdag)”功能,实在让人大跌眼镜。不过这毕竟是好事,能让我们上网浏览时更安全。下面ms酋长就简要介绍一下“windows defender应用程序防护”,并演示一下安装的方法步骤:
什么是《windows defender应用程序防护》
以下是微软的官方解释:
应用程序防护专为 和 microsoft edge 设计,可以帮助隔离企业定义的不受信任的站点,从而在员工浏览 internet 时为公司提供防护。 作为企业管理员,你需要定义哪些是受信任的网站、云资源和内部网络。 你列表上的所有内容均被视为不受信任。
如果员工通过 microsoft edge 或 internet explorer 访问不受信任的网站,则 microsoft edge 将在启用 hyper-v 的隔离容器中打开这些网站,这将与主机操作系统隔离开来。 这种容器隔离意味着如果不受信任的网站为恶意网站,则主机电脑将会受到保护,并且攻击者无法获得企业数据。 例如,此方法可让隔离容器成为匿名容器,因此,攻击者无法获得你员工的企业凭据。
从这个解释来看,wdag更适用于企业用户,但其实普通消费用户使用它也能有效地提高浏览网页的安全性。wdag简单说就是当访问不受信任的网站时,可以在一个基于沙盒技术的microsoft edge应用程序防护窗口中打开该网页,以与主机操作系统隔离,从而避免恶意网站危害主机操作系统。
那么有chrome和火狐浏览器用户会问了,难道只能使用 microsoft edge 或 ie 浏览器才能享受到 wdag 的保护吗?其实你太低估如今微软的开放包容的心胸了,微软已经发布了针对chrome浏览器和火狐浏览器的wdag扩展。当chrome和火狐浏览器试图打开不受信任的网页时,就可以跳转到microsoft edge应用程序防护窗口打开。想想吧,微软这是在用自己microsoft edge尚还稚嫩的身躯在为chrome和火狐作挡箭牌啊!这是什么精神?这难道不是伟大的国际主义、共产主义精神,也就是毫不利己、专门利人无私奉献的精神吗……
哦,有些扯远了,赶紧回来……
“windows defender应用程序防护”的系统要求
首先,因为wdag基于hyper-v虚拟技术,所以你的pc配置需要支持hyper-v 。
然后你的win10系统需是win 10 1709企业版、win10 1803专业版及以上版本。
如何安装《windows defender应用程序防护》
一、安装windows defender application guard companion(wdag伴侣)
微软专门在microsoft store上架了wdag套件,名为windows defender application guard companion(wdag伴侣)。但可能是因为目前还处于测试阶段,所以在microsoft store中是搜索不到的,但你可以先给chrome浏览器安装wdag扩展,在打开的配置页面中有wdag伴侣的链接,点击即可在microsoft store中打开windows defender application guard companio页面。
二、在win10系统中安装启用wdag
目前win10系统默认并没有安装启用wdag,启用方法如下:
方法一:在《控制面板》中启用
在win10任务栏中搜索“启用或关闭windows功能”打开“控制面板 - 启用或关闭windows功能”窗口,在功能列表中找到“windows defender应用程序防护”。如图:
勾选它,确定,即可安装启用 wdag 。
ps: 不知何故,ms酋长这里的“windows defender应用程序防护”项显示为灰色的,提示“此设备配置中不支持windows defender应用程序防护”,所以只有按下面的方法二来安装启用了。
方法二:运行powershell命令安装启用wdag
以管理员身份运行windows powershell,输入并回车运行以下命令:
enable-windowsoptionalfeature -online -featurename windows-defender-applicationguard
然后会询问你“是否立即重启计算机以完成此操作?”输入“y”,系统就会重启,完成wdag的安装启用。
三、chrome/firefox浏览器安装wdag扩展
下载安装地址: ||
chrome/firefox浏览器在安装wdag扩展以后,屏幕右下角会弹出google chrome的通知“已添加新的后台应用。应用程序防护扩展会在系统启动时启动,即使您将其他所有google chrome窗口关闭,它也会继续在后台运行。”如图:
由此说明wdag扩展已不只对浏览器起作用,而是在系统底层即与windows defender有关联。
然后chrome浏览器会自动打开《欢迎使用windows defender应用程序防护》页面。如图:
你有可能会遇到如下问题:
(一)如果你前面还没有安装wdag伴侣,则会提示你“应用程序防护尚未完成设置。为保护你的设备,当前已阻止web浏览操作。”如图:
并在下面给出“从microsoft store安装应用程序防护防护伴侣应用并重启你的设备”的链接,点击该链接即可打开前面提到的《microsoft store - windows defender application guard companio》页面。
温馨提示:鉴于现在只有win10 18358预览版才能启用wdag,所以非该版本win10用户暂时不要为chrome浏览器安装wdag扩展,否则一直就会显示该错误页面,被阻止web浏览操作,也就是你无法浏览网页了。
(二)如果你前面没有安装启用wdag,这时则会提示“应用程序防护已关闭”。如图:
按照前面的步骤安装启用wdag即可。
在microsoft edge应用程序防护窗口打开网页
前面已经安装启用wdag完成以后,你就可以在microsoft edge应用程序防护窗口打开可疑网页了。
一、microsoft edge浏览器
点击窗口右上角的三点状“设置及其他”按钮,在弹出的菜单中即可看到“新建应用程序防护窗口”选项。如图:
点击该项即可创建一个名为“应用程序防护”的标签页,在这个应用程序防护设置隔离环境中即可放心地打开可疑网页了。如图:
二、chrome浏览器
点击wdag扩展图标,在弹出的菜单中选择“新应用程序防护窗口”按钮,即可在microsoft edge中打开应用程序防护窗口了。
# 更多技巧,请关注「专题」