Изпълнимите файлове (.exe) са предпочитаният механизъм, чрез който нападателите търсят възможност за достъп до нашите компютри и извършват различни действия (неприятни) без разрешение. В някои случаи те могат да отвлекат информация, да изтрият или повредят хостваните файлове, да повредят системните регистри и много други ситуации.
За съжаление в повече от 95% от случаите грешката е собствена на потребителя, когато щракнете двукратно върху този тип изпълними файлове многократно, без да проверявате разработчика на същите, тъй като голяма част от тези заразени изпълними файлове идват от ненадеждни сайтове или чрез връзки на e -поща.
Windows 10, в стремежа си да подобри сигурността на потребителите, стартира нова функционалност, започвайки от версия 18305 (достъпна за момента само в програмата Insider), с която се стреми да знае предварително за какво е този изпълним файл. Без да засяга оригиналната система или документите, съхранявани там. Solvetic ще обясни как да активирате Sandbox в Windows 10 версия 18305.
ЗабележкаТази версия ще бъде достъпна за всички потребители през първите месеци на 2021-2022 година.
Какво е SandboxSandbox е разработен като изолирана и временна работна среда, в която ще бъде възможно да се стартира несигурен софтуер, без да се налага да го инсталирате на локалния диск, тъй като това представлява уязвимост в сигурността в случай, че този изпълним файл съдържа злонамерен код.
С Windows Sandbox ще имаме затворена среда, ориентирана към тестове, в която можем да изпълняваме колкото искаме приложения. Всичко, което правим там, ще изчезне, след като затворим Sandbox, по този начин целият софтуер, инсталиран в Windows Sandbox, ще остане само в Sandbox и в никакъв момент няма да окаже физическо въздействие върху компютъра. Когато Windows Sandbox е затворен, целият софтуер заедно с всичките му файлове и състояния се премахват за постоянно.
Какво е SandboxWindows Sandbox ни предлага функции като:
- Той е част от Windows 10, тъй като трябва да имаме издания на Windows 10 Pro или Enterprise, без да се налага да изтегляме VHD.
- Когато Windows Sandbox работи, вашата среда е подобна на тази на напълно нова инсталация на Windows 10.
- Всички задачи, изпълнявани там, се елиминират след затваряне на приложението.
- Sandbox разчита на хардуерна виртуализация, за да изолира ядрото, което се основава на хипервизора на Microsoft, за да изпълнява отдалечено ядро, което прави Sandbox на Windows изолиран от физическия хост.
- Той интегрира ядро на програмист, интелигентен мениджър на паметта и виртуален графичен процесор, за да улесни управленските задачи.
Изисквания за пясъчникОсновните изисквания за използване на тази функционалност са:
- Срещу версия на Windows 10 Pro или Windows 10 Enterprise.
- Използвайте архитектура AMD64.
- Включете възможностите за виртуализация в BIOS (UEFI).
- Имайте минимум 4 GB оперативна памет (препоръчително 8 GB).
- Имайте поне 1 GB свободно дисково пространство и за предпочитане, ако използваме твърд диск (SSD).
- Имайте поне 2 ядра на процесора (4 ядра с препоръчителна хипернишка).
1. Активирайте Windows Sandbox в Windows 10
Етап 1
Първата стъпка е да имате версия 18305 или по -нова на Windows 10, можем да потвърдим това с командата winver, след като това бъде проверено, трябва да активираме виртуализацията, използвайки един от следните методи:
- Ако използваме физическа машина, трябва да активираме възможностите за виртуализация в BIOS или UEFI.
- В случай на използване на виртуална машина, трябва да активираме вложената виртуализация със следната команда за PowerShell:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ trueСтъпка 2
По -късно ще проверим защо е жизненоважно да активирате виртуализацията в Windows 10. След като това стане, ще използваме следните ключове и ще изпълним следния ред:
+ R
appwiz.cpl
Стъпка 3
Натиснете Enter или Accept и ще се покаже следният прозорец:
Увеличете
ЗабележкаМожем също да отидем на пътя Контролен панел \ Програми \ Програми и функции.
Стъпка 4
Там кликваме върху реда „Активиране или деактивиране на функциите на Windows“ и в показания прозорец ще видим следното, ако не сме активирали системната виртуализация:
Стъпка 5
Обърнете внимание, че редът "Windows Sandbox" е затъмнен, което ще направи невъзможно активирането му. След като виртуализацията е активирана, ще видим това:
Стъпка 6
Можем да проверим дали виртуализацията на нашия екип е активирана от диспечера на задачите в раздела „Производителност“:
Увеличете
Стъпка 7
Там проверяваме състоянието в реда "Виртуализация". След като активираме полето „Windows Sandbox“, щракнете върху бутона OK и процесът на търсене на файл ще започне:
Стъпка 8
След това ще бъдат приложени промените:
Стъпка 9
Когато това приключи, ще видим следното съобщение:
Стъпка 10
Там кликваме върху бутона „Рестартирай сега“ за Windows 10, за да приложим промените:
Увеличете
Стъпка 11
След като операционната система се рестартира, можем да получим достъп до Windows Sandbox от менюто "Старт" или от Cortana или полето за търсене:
Стъпка 12
Щракването там ще стартира процеса на отваряне на Sandbox:
Стъпка 13
Когато имаме достъп до средата на нашата операционна система, сякаш е нова инсталация:
Увеличете
Стъпка 14
Сега ще копираме изпълним файл от физическия хост и ще поставим този изпълним файл в прозореца на Windows Sandbox (на работния плот на Windows), след което можем да стартираме изпълнимия файл в Windows Sandbox и да инсталираме приложението, ако е необходимо. След като бъде инсталиран, можем да го тестваме и да потвърдим всичките му функции, за да проверим неговата цялост и работа. След като това бъде потвърдено, можем да затворим Windows Sandbox и всичко направено ще бъде изтрито за постоянно.
За сигурност трябва да потвърдим, че хостът няма нито една от модификациите, които изпълняваме в Windows Sandbox.
Windows Sandbox зачита настройките за диагностични данни на физическия компютър, а всички други настройки за поверителност са настроени на стойностите по подразбиране.
Увеличете
2. Как работи Windows Sandbox в Windows 10
Видяхме каква е целта на Sandbox по отношение на защитата на информацията и операционната система, но Solvetic иска да обясни малко повече вътрешната работа на Sandbox.
Windows Sandbox се основава на технологиите, използвани в контейнерите на Windows. Тези контейнери на Windows са проектирани да работят в облака, така че разработчиците на Windows са възприели тази технология и са я интегрирали с Windows 10. Ето защо Sandbox може да работи на устройства и лаптопи, без да изисква пълната мощност на Windows.
В основата си Windows Sandbox е лека виртуална машина. Това означава, че имате нужда от образ на операционна система за зареждане, поради което едно от подобренията в Sandbox е възможността да вземете копие от локално инсталираната система Windows 10. Това ще предотврати необходимостта от изтегляне на нов VHD образ, какъвто е случаят с виртуалните машини.
Windows Sandbox се основава на функция, наречена динамично базово изображение, която използва езика на контейнера на Windows. Когато изображение на операционната система има чисти копия на файлове, които могат да бъдат модифицирани, но връзки към файлове, които не могат да бъдат променени. Те се помещават в съществуващия образ на Windows на физическия компютър. Повечето от тези файлове са връзки, които заемат около 100 MB, следователно, когато Windows Sandbox не е инсталиран, динамичното базово изображение се запазва в компресиран пакет с тегло 25 MB и когато е инсталиран динамичният основен пакет, отнема около 100MB дисково пространство.
Както споменахме в началото, Sandbox интегрира помощна програма за управление на паметта, която позволява на физическия хост да може да възстанови паметта от пясъчника, ако е необходимо.
Windows Sandbox заема същите страници с физическа памет като хоста за всички двоични файлове на операционната система, използвайки технология, наречена директно картографиране. Продължавайки с вътрешните функции на Windows Sandbox, той използва нова технология, наречена интегриран планировчик, която позволява на хоста да решава кога да се изпълнява пясъчника и да не губи системни ресурси.
Основното предимство на използването на вградения планировчик е, че компютърът управлява Windows Sandbox като процес вместо като виртуална машина. Това позволява на екипа да бъде много по -отзивчив и да действа в ключови моменти на използване.
Можем да видим как с всяка нова актуализация на Windows 10 тя се стреми да подобри крайния потребителски опит с новини, които ще имат положително въздействие върху ежедневното използване на системата и нейните приложения излагат на риск тяхната наличност и цялост.
