Nová funkcia Sandbox v systéme Windows 10 je všetko, čo sme vždy chceli
Či už ide o program, ktorý ste zistili na internete, alebo niečo, čo sa dostalo do vášho e-mailu, bežiace spustiteľné súbory boli vždy riskantné. Testovací softvér v čistých systémoch vyžaduje softvér virtuálneho stroja (VM) a samostatnú licenciu systému Windows na spustenie vo vnútri VM. Microsoft sa chystá vyriešiť tento problém s Windows Sandbox.
VM: Skvelé na bezpečné testovanie, ale ťažko použiteľné
Všetci sme dostali e-mail, ktorý sa zdá byť od priateľa alebo člena rodiny a má prílohu. Možno sme dokonca očakávali, ale nejako to nie je úplne správne. Alebo možno ste našli skvelo vyzerajúcu aplikáciu na internete, ale je to od vývojára, o ktorom ste nikdy nepočuli.
Čo robíš? Stiahnite si a spustite ho a len zaistite riziko? S vecami, ako je ransomware beží nekontrolovateľný, je takmer nemožné byť príliš opatrný.
Pri vývoji softvéru je niekedy tá vec, ktorú vývojár potrebuje najviac, čistý systém - rýchly a jednoduchý vytiahnutie operačného systému, ktorý nemá žiadne iné nainštalované programy, súbory, skripty alebo inú batožinu. Čokoľvek inak by mohlo skresľovať výsledky testovania.
Najlepším riešením pre obidve situácie je vypnutie virtuálneho počítača. To vám dáva čistý, izolovaný operačný systém. Ak sa táto príloha ukáže ako škodlivý softvér, jediná vec, ktorú ovplyvňuje, je virtuálny počítač. Obnovte ho na predchádzajúcu snímku a vy ste radi. Ak ste vývojár, môžete vykonať testovanie, akoby ste práve vytvorili úplne nový počítač.
Existujú však problémy s softvérom VM.
Po prvé, môže to byť drahé. Aj keď používate bezplatnú alternatívu, ako je VirtualBox, stále potrebujete platnú licenciu Windows na spustenie virtualizovaného operačného systému. A určite sa môžete dostať preč bez aktivácie Windows 10, ale to obmedzuje to, čo môžete testovať.
Po druhé, prevádzka VM na dôstojných úrovniach výkonu vyžaduje pomerne silný hardvér a veľa úložného priestoru. Ak používate snímky, môžete rýchlo vyplniť menší SSD. Ak používate veľký pevný disk, výkon môže byť pomalý. Pravdepodobne nechcete používať tieto energeticky náročné zdroje na prenosnom počítači.
A nakoniec, VM sú komplikované. Nie je to niečo, čo chcete nastaviť len na testovanie sporného spustiteľného súboru.
Našťastie spoločnosť Microsoft oznámila nové riešenie, ktoré rieši všetky tieto problémy naraz.
Windows Sandbox
V príspevku na blogu Technickej komunity spoločnosti Microsoft, Hari Pulapaka podrobne opisuje nové Windows Sandbox. Predtým označovaná ako InPrivate Desktop, táto funkcia vytvára "izolované dočasné prostredie na pracovnej ploche", na ktorom je možné spustiť softvér bez obáv, že by ste poškodili váš počítač.
Podobne ako štandardný modul VM, softvér, ktorý inštalujete do zariadenia Sandbox, zostane izolovaný a nemôže ovplyvniť hostiteľský počítač. Po zatvorení aplikácie Sandbox sa všetky programy, ktoré ste nainštalovali, pridali súbory a nastavenia, ktoré ste vykonali, boli odstránené. Pri ďalšom spustení aplikácie Sandbox sa vráti na čistú tabuľu. Spoločnosť Microsoft používa virtualizáciu založenú na hardvéri prostredníctvom hypervisoru na spustenie samostatného jadra, aby mohla izolovať Sandbox od hostiteľa.
To znamená, že môžete bezpečne prevziať spustiteľný súbor z rizikového zdroja a nainštalovať do karty Sandbox bez rizika pre váš hostiteľský systém. Alebo môžete rýchlo vyskúšať vývojový scenár v novej kópii systému Windows.
Impozantne sú požiadavky pomerne nízke:
- Systém Windows 10 Pro alebo Enterprise vytvára 18301 alebo novší (v súčasnosti nie je k dispozícii, ale čoskoro by mal byť zverejnený ako zostava ukážky Insider)
- architektúru x64
- Funkcie virtualizácie povolené v systéme BIOS
- Minimálne 4 GB RAM (odporúča sa 8 GB)
- Minimálne 1 GB voľného miesta na disku (odporúča sa SSD)
- Najmenej 2 jadrá procesora (odporúča sa 4 jadrá s hypertlačou)
Jednou z najlepších častí aplikácie Sandbox je, že nebudete musieť stiahnuť alebo vytvoriť virtuálny pevný disk (VHD). Namiesto toho systém Windows dynamicky generuje čistý snímkový systém založený na hostiteľskom operačnom systéme na vašom počítači. V tomto procese sa odkazuje na súbory, ktoré sa v systéme nemenia a odkazuje na bežné súbory, ktoré sa menia.
To vytvára neuveriteľne ľahký obraz - len 100 MB. Ak Sandbox nepoužívate, obrázok sa komprimuje na malý 25 MB. A pretože je to v podstate kópia vášho OS, nepotrebujete samostatný licenčný kľúč. Ak máte Windows 10 Pro alebo Windows 10 Enterprise, máte všetko, čo potrebujete na spustenie aplikácie Sandbox.
Pre bezpečnosť a bezpečnosť spoločnosť Microsoft využíva koncepciu kontajnerov, ktorú zaviedla predtým. Operačný systém Sandbox je od hostiteľa izolovaný a umožňuje to, čo sa zdá byť VM spustené ako aplikácia.
Napriek týmto stupňom oddelenia hostiteľský počítač a Sandbox pracujú spoločne. Ak je to potrebné, hostiteľ si vyžiada spätnú väzbu z puzdra, aby nedošlo k spomaleniu zariadenia. A Sandbox si je vedomý úrovní batérie hostiteľského stroja, aby optimalizoval spotrebu energie. Je to možné spustiť Sandbox na notebooku na cestách.
To všetko a ďalšie vylepšenia prinášajú extrémne bezpečný, rýchly a lacný virtuálny systém. Poskytuje rýchle a bezpečné riešenie typu VM s oveľa menšou nadstavbou ako tradičné riešenie. Môžete rýchlo vyvolať, otestovať a zničiť snímky a potom podľa potreby opakovať. Rovnako ako všetko intenzívne, lepšie hardware to urobí to bežať ešte hladšie. Ale ako je uvedené vyššie, ešte menej výkonný hardvér by mal byť schopný spustiť Sandbox.
Jedna nevýhoda je, že nie všetky počítače majú Windows 10 Pro alebo Enterprise. Ak používate Windows 10 Home, nebudete môcť používať Sandbox.
Ako to môžem získať?
aktualizácia: Spoločnosť Microsoft práve uvoľnila systém Windows 10, ktorý postavil 18305 na zasadnutia Insiderov na Fast Ring, čo znamená, že ak ste ochotní žiť na okraji, môžete aktualizovať najnovšiu tvorbu ukážok tým, že sa pripojíte k programu Insiders a aktualizujete. Určite neodporúčame robiť to na vašom primárnom počítači hoci.
Bohužiaľ nemôžete zatiaľ dostať Windows Sandbox. Vyžaduje Windows 10 postaviť 18301 alebo vyššiu, ktorú spoločnosť Microsoft zatiaľ nevydala. Ale akonáhle je táto verzia k dispozícii, je to jednoduchá záležitosť. Budete sa chcieť uistiť, že systém BIOS má virtualizačné funkcie povolené. Potom budete musieť zapnúť Windows Sandbox v dialógovom okne funkcie Windows:
Po nainštalovaní Windows Sandbox je spúšťanie takmer rovnaké ako akákoľvek iná aplikácia alebo program. Stačí ho nájsť v ponuke Štart, spustiť ju a prijať výzvu UAC, ktorá jej poskytuje oprávnenia správcu. Potom budete môcť presunúť súbory a programy do puzdra, aby ste mohli otestovať, ako potrebujete. Keď skončíte, zavrite program a Sandbox odstráni všetky zmeny, ktoré ste vykonali.