Как включить или отключить Windows Sandbox в Windows 10

Исполняемые файлы (.exe) являются предпочтительным механизмом, с помощью которого злоумышленники ищут возможность доступа к нашему оборудованию и выполнения различных действий (что не нравится) без разрешения. В некоторых случаях они могут похитить информацию, удалить или повредить размещенные файлы, повредить системные журналы и многое другое.

К сожалению, в более чем 95% случаев ошибка является собственной при многократном двойном щелчке по этому типу исполняемых файлов без проверки его разработчика, поскольку большая часть этих зараженных исполняемых файлов поступает с ненадежных сайтов или по ссылкам. электронной почты.

В своем стремлении улучшить безопасность пользователей Windows 10 представила новую функциональность начиная с версии 18305 (в настоящее время доступной только в программе Insider), с помощью которой она стремится заранее узнать, что представляет собой этот исполняемый файл. не затрагивая оригинальную систему или документы, хранящиеся там. Solvetic объяснит, как включить Sandbox в Windows 10 версии 18305.

примечание

Эта версия будет доступна всем пользователям в первые месяцы 2019 года.

Что такое песочница?

Песочница была разработана как изолированная и временная среда рабочего стола, в которой можно будет запускать незащищенное программное обеспечение без его установки на локальный диск, поскольку это подразумевает уязвимость безопасности в случае, если этот исполняемый файл содержит вредоносный код.

В Windows Sandbox у нас будет закрытая, ориентированная на тестирование среда, в которой мы сможем запустить столько приложений, сколько захотим. Все, что мы там делаем, исчезнет, ​​как только мы закроем «песочницу», таким образом, все программное обеспечение, установленное в «песочнице» Windows, останется только в «песочнице» и ни в коем случае не окажет физического воздействия на оборудование. Когда Windows Sandbox закрывается, все программное обеспечение вместе со всеми его файлами и состояниями навсегда удаляется.

Что такое песочница?

Windows Sandbox предлагает нам такие функции, как:

• Это часть Windows 10, так как у нас должны быть выпуски Windows 10 Pro или Enterprise без необходимости загрузки VHD.

• Когда работает Windows Sandbox, ее среда похожа на совершенно новую установку Windows 10.

• Все выполненные там задачи удаляются после закрытия приложения.

• Sandbox использует аппаратную виртуализацию для изоляции ядра, которая основана на гипервизоре Microsoft для запуска удаленного ядра, что делает изолированную программную среду Windows изолированной от физического хоста.

• Он включает в себя программатор Kernerl, интеллектуальный менеджер памяти и виртуальный графический процессор для облегчения задач управления.

Требования к песочнице

Основные требования для использования этой функциональности:

• Против версии с Windows 10 Pro или Windows 10 Enterprise.

• Используйте архитектуру AMD64.

• Включите возможности виртуализации в BIOS (UEFI).

• Минимум 4 ГБ ОЗУ (рекомендуется 8 ГБ).

• Имейте как минимум 1 ГБ свободного дискового пространства и желательно, если мы используем твердотельный диск (SSD).

• Как минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью).

1. Включить Windows Sandbox в Windows 10

Шаг 1
Первый шаг - это версия Windows 10 18305 или выше, это можно проверить с помощью команды winver. После проверки мы должны включить виртуализацию одним из следующих способов:

• Если мы используем физическую машину, мы должны включить возможности виртуализации в BIOS или UEFI.

• В случае использования виртуальной машины мы должны включить вложенную виртуализацию с помощью следующего командлета PowerShell:

 Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ true 

Шаг 2
Позже мы проверим, почему важно включить виртуализацию в Windows 10. Как только это будет сделано, мы будем использовать следующие ключи и выполнить следующую строку:

+ R

 appwiz.cpl 

Шаг 3
Нажмите Enter или Принять, и появится следующее окно:

примечание

Мы также можем перейти по пути Панель управления \ Программы \ Программы и компоненты.

Шаг 4
Там мы нажимаем на строку «Активировать или деактивировать функции Windows», и в окне мы увидим следующее, если мы не включили виртуализацию системы:

Шаг 5
Обратите внимание, что строка «Windows Sandbox» ослаблена, и ее невозможно будет активировать, как только виртуализация будет включена, мы увидим это:

Шаг 6
Мы можем проверить, включена ли виртуализация нашего оборудования из диспетчера задач на вкладке «Производительность»:

Шаг 7
Там мы проверяем статус в строке «Виртуализация». Как только мы активируем окно «Песочница Windows», нажмите кнопку «Принять», и начнется процесс поиска файла:

Шаг 8
После этого изменения будут применены:

Шаг 9
Когда это закончится, мы увидим следующее сообщение:

Шаг 10
Там мы нажимаем кнопку «Перезагрузить сейчас» для Windows 10, чтобы применить изменения:

Шаг 11
После перезапуска операционной системы мы можем получить доступ к Windows Sandbox из меню «Пуск» или из Cortana или из окна поиска:

Шаг 12
Нажав там, вы запустите процесс открытия Песочницы:

Шаг 13
Когда мы получаем доступ к этой среде нашей операционной системы, как если бы это была новая установка:

Шаг 14
Теперь мы собираемся скопировать исполняемый файл с физического хоста и вставить этот исполняемый файл в окно «Песочница» Windows (на рабочем столе Windows), после этого мы можем запустить исполняемый файл в «песочнице» Windows и установить приложение, если это необходимо., После установки мы можем протестировать его и проверить все его функции, чтобы проверить его целостность и работу. Как только это будет проверено, мы можем закрыть Windows Sandbox, и все, что будет сделано, будет удалено без возможности восстановления.

В целях безопасности мы должны подтвердить, что на хосте нет никаких изменений, которые мы выполняем в песочнице Windows.

Windows Sandbox учитывает параметры диагностических данных физического оборудования, а все остальные параметры конфиденциальности устанавливаются в значения по умолчанию.

2. Как работает Windows Sandbox в Windows 10

Мы видели, что цель Sandbox в отношении защиты информации и операционной системы, но Solvetic хочет немного подробнее рассказать о внутренней работе Sandbox.

Windows Sandbox основана на технологиях, используемых в контейнерах Windows. Эти контейнеры Windows были разработаны для работы в облаке, поэтому разработчики Windows взяли эту технологию и интегрировали ее с Windows 10. Именно поэтому Sandbox может работать на портативных устройствах и устройствах без требуется полная мощность Windows.

По своей сути Windows Sandbox - это легкая виртуальная машина. Это означает, что вам нужен образ операционной системы для загрузки, поэтому одно из улучшений Sandbox - возможность взять копию локально установленной системы Windows 10. Это позволяет избежать необходимости загружать новый образ виртуального жесткого диска, как это происходит с виртуальными машинами.

$config[ads_text5] not found

Песочница Windows основана на функциональности, называемой динамическим базовым образом, в которой используется язык контейнера Windows. Когда образ операционной системы содержит чистые копии файлов, которые могут быть изменены, но ссылки на файлы, которые не могут быть изменены. Они размещены в существующем образе Windows на физическом компьютере. Большая часть этих файлов представляет собой ссылки, занимающие около 100 МБ, поэтому, когда Windows Sandbox не установлен, динамический базовый образ сохраняется в сжатом пакете весом 25 МБ, а при установке динамического базового пакета, Это занимает около 100 МБ дискового пространства.

Как мы уже упоминали в начале, в Sandbox встроена утилита управления памятью, которая позволяет физическому хосту при необходимости восстанавливать память Sandbox.

$config[ads_text6] not found

Песочница Windows занимает те же страницы физической памяти, что и хост, для всех двоичных файлов операционной системы, используя технологию прямого отображения. Продолжая внутренние функции Windows Sandbox, он использует новую технологию, называемую интегрированным планировщиком, которая позволяет хосту решать, когда работает песочница, и не тратить системные ресурсы.

Основным преимуществом использования встроенного планировщика является то, что компьютер управляет Windows Sandbox как процессом, а не виртуальной машиной. Это позволяет оборудованию быть более восприимчивым и действовать в ключевые моменты использования.
Мы можем видеть, как с каждым новым обновлением Windows 10 мы стремимся улучшить конечный пользовательский опыт с новостями, которые окажут положительное влияние на ежедневное использование системы, и ее приложения ставят под угрозу их доступность и целостность.

$config[ads_text5] not found