未承認のワクチンですけど試してみませんか?――Windows Defenderのサンドボックス化の話
https://atmarkit.itmedia.co.jp/ait/articles/1811/13/news016.html

> なぜなら、制限されたサンドボックス環境であるアプリコンテナからは、システム全体を保護することは不可能だからです。
>スキャン対象へのアクセスに必要な特権レベルに応じて、従来と同じマルウェア対策エンジン(MsMpEng.exe)、または
>サンドボックス環境(MsMpEngCP.exe)のどちらかに振り分けることになると思います。