Знаете ли, че повече от 60% от пропуските в сигурността в настоящите системи възникват в резултат на изпълнението на приложения? Ако не искате да бъдете част от тези 60% и сте чест потребител на Windows 10, Microsoft помисли за вие и в нас, тъй като от новата си версия 1903 г. е интегрирана функция, наречена Windows Sandbox, която ще ни даде възможност да изпълняваме програми в изолация, без това да засяга сигурността на локалния компютър.
Тази функция, която виждаме или ще видим (ако все още не сме актуализирали оборудването си) е, че те се стремят да подобрят сигурността и целостта на информацията, с която работим, независимо от типа, който е. Причината е, че когато изтегляме файлове от интернет или свързваме USB към компютъра, ние не знаем със сигурност (освен ако разработчикът не е надежден) съдържанието на изпълнимия му файл. Така че чрез двукратно щракване върху него можем да предизвикаме поредица от неприятни ситуации.
Следователно активираният Sandbox ще действа като щит, който поддържа изолираната среда на Windows 10 и с това ще бъде възможно да се знае реалното съдържание на изпълним файл в тази изолирана среда, по този начин, ако изпълнимият файл има вирус или заплаха Това няма да засегне оригиналния процес, услуга или файл на нашия Windows 10.
Характеристики на пясъчникаСред характеристиките на Sandbox откриваме следното:
- Sandbox е оборудван с ядро за програмиране, интелигентен мениджър на паметта и виртуален графичен процесор, с който ще бъде възможно директно да се изпълняват всички контролни задачи.
- Неговата среда прилича на нова инсталация на Windows 10, тоест няма инсталирани програми на трети страни.
- Може да се изпълнява на Windows 10 Pro или Enterprise издания (Windows 10 Home не се поддържа).
- Използването на VHD (виртуален твърд диск) не се изисква за глобална употреба.
- Всяко действие, което извършваме там, автоматично ще бъде елиминирано, когато затворим пясъчника, като по този начин повиши сигурността.
Хардуерно изискване за SandBoxЗа да тествате старателно Sandbox, трябва да имате следния хардуер:
- Имат 64-битова архитектура.
- Използвайте Windows 10 Pro или Windows 10 Enterprise.
- Активирайте възможностите за виртуализация в BIOS или UEFI.
- Имайте 1 GB свободно дисково пространство.
- Имайте поне 2 ядра на процесора.
- Нашата RAM трябва да бъде най -малко 4 GB.
След това ще видим как можем да активираме или деактивираме Sandbox в Windows 10 и да можем да тестваме изпълнението на ненадеждни или опасни програми.
1. Как да активирате Windows Sandbox в Windows 10
По подразбиране тази функция не е активирана в Windows 10, така че първо трябва да я активираме, за да можем да тестваме приложения, за които не сме сигурни, така че е повече от важно да имаме активирана виртуализация на физическия компютър, за това имаме две алтернативи.
В случай на инсталиране на Sandbox на физически компютър, ние ще активираме възможностите за виртуализация директно в BIOS или UEFI.
Етап 1
Напротив, ако инсталираме Sandbox във виртуална машина, за да активираме вложената виртуализация, ще изпълним следната команда за PowerShell:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ trueСтъпка 2
След това сме готови да активираме Sandbox в Windows 10, за това ще използваме следната комбинация от клавиши и ще изпълним следното:
+ R
appwiz.cplСтъпка 3
Ще бъдем пренасочени към следния прозорец:
Увеличете
Стъпка 4
Там ще щракнем върху реда „Активиране или деактивиране на функциите на Windows“, разположен от лявата страна и в показания изскачащ прозорец ще намерим реда „Изолирано пространство на Windows“:
Стъпка 5
Активираме това поле и кликваме OK, така че Windows 10 да стартира процеса на активиране:
Стъпка 6
Когато този процес приключи, ще видим следното:
Стъпка 7
Както виждаме, за да може Sandbox да бъде напълно изпълнен, трябва да рестартираме системата, където наблюдаваме, че процесът на конфигуриране се извършва:
2. Стартирайте надеждни опасни приложения, като получите достъп до Sandbox в Windows 10
Етап 1
След като системата се рестартира, имаме достъп до Sandbox от менюто "Старт":
Стъпка 2
Щракването върху Windows Sandbox ще покаже предупреждението за UAC, което трябва да приемем:
Стъпка 3
След като Sandbox се зареди, това ще бъде средата, която ще видим в Windows 10:
Увеличете
Стъпка 4
Можем да забележим, че Sandbox използва пространство, независимо от физическата система, и използва същата версия на локалния Windows. Сега, за да знаем целостта на нашите приложения, ще го копираме директно в средата на Sandbox:
Увеличете
Стъпка 5
След като бъде копиран, можем да го стартираме, за да стартираме инсталационния процес:
Увеличете
Стъпка 6
Както споменахме в началото, когато средата на Sandbox е затворена, всичко, което сме направили, ще бъде загубено с цел оптимизиране на сигурността:
Благодарение на интегрирането на Sandbox имаме практическа помощна програма, за да знаем подробно надеждността и сигурността на дадено приложение, преди да бъде инсталирано на истинския компютър с Windows 10.
