Główna » jak » Nowa funkcja Sandbox w systemie Windows 10 to wszystko, czego zawsze chcieliśmy

    Nowa funkcja Sandbox w systemie Windows 10 to wszystko, czego zawsze chcieliśmy

    Niezależnie od tego, czy jest to program znaleziony w Internecie, czy coś, co pochodzi z poczty e-mail, uruchamianie plików wykonywalnych zawsze było ryzykowne. Testowanie oprogramowania w czystych systemach wymaga oprogramowania maszyny wirtualnej (VM) i oddzielnej licencji Windows do działania w maszynie wirtualnej. Microsoft wkrótce rozwiąże ten problem w Windows Sandbox.

    VM: świetne do bezpiecznego testowania, ale trudne w użyciu

    Wszyscy otrzymaliśmy wiadomość e-mail, która wydaje się pochodzić od znajomego lub członka rodziny i ma załącznik. Może nawet spodziewaliśmy się tego, ale jakoś nie wygląda to dobrze. A może znalazłeś świetnie wyglądającą aplikację w Internecie, ale od programisty, o którym nigdy nie słyszałeś.

    Co robisz? Pobierz i uruchom go i po prostu zaryzykuj? Wraz z nieokiełznanym ransomware, jest prawie niemożliwe, aby być zbyt ostrożnym.

    W rozwoju oprogramowania czasami rzeczą najbardziej potrzebną deweloperowi jest czysty system - szybki i łatwy do uruchomienia system operacyjny, który nie ma innych zainstalowanych programów, plików, skryptów ani innego bagażu. Wszystko, co dodatkowe, może skosić wyniki testów.

    Najlepszym rozwiązaniem obu sytuacji jest uruchomienie wirtualnej maszyny. To daje czysty, odizolowany system operacyjny. Jeśli to przywiązanie okaże się złośliwym oprogramowaniem, to jedyną rzeczą, na którą wpływa, jest maszyna wirtualna. Przywróć poprzednią migawkę i możesz już iść. Jeśli jesteś programistą, możesz testować tak, jakbyś dopiero co założył zupełnie nowy komputer.

    Są jednak pewne problemy z oprogramowaniem VM.

    Po pierwsze, może być kosztowne. Nawet jeśli używasz darmowej alternatywy, takiej jak VirtualBox, nadal potrzebujesz prawidłowej licencji Windows, aby działać na zwirtualizowanym systemie operacyjnym. Na pewno możesz uciec bez aktywowania systemu Windows 10, ale to ogranicza możliwości testowania.

    Po drugie, uruchomienie VM na przyzwoitych poziomach wydajności wymaga dość mocnego sprzętu i dużej ilości miejsca. Jeśli korzystasz z migawek, możesz szybko wypełnić mniejszy dysk SSD. Jeśli używasz dużego dysku twardego, wydajność może być wolna. Prawdopodobnie nie chcesz używać tych energochłonnych zasobów na laptopie.

    I wreszcie, maszyny wirtualne są skomplikowane. Niezupełnie coś, co chcesz skonfigurować, aby przetestować wątpliwy plik wykonywalny.

    Na szczęście Microsoft ogłosił nowe rozwiązanie, które rozwiązuje wszystkie te problemy jednocześnie.

    Windows Sandbox

    W poście na blogu Tech Community firmy Microsoft, Hari Pulapaka wyszczególnia nową Windows Sandbox. Poprzednio określane jako InPrivate Desktop, ta funkcja tworzy "izolowane, tymczasowe środowisko graficzne", na którym można uruchamiać oprogramowanie bez obawy o uszkodzenie komputera.

    Podobnie jak w przypadku standardowej maszyny wirtualnej, każde oprogramowanie instalowane w piaskownicy pozostaje odizolowane i nie może wpływać na maszynę hosta. Po zamknięciu Piaskownicy wszystkie zainstalowane programy, dodane pliki i wprowadzone zmiany zostaną usunięte. Następnym razem, gdy uruchomisz Sandbox, powrócisz do czystej tablicy. Firma Microsoft używa wirtualizacji sprzętowej za pośrednictwem hiperwizora, aby uruchomić oddzielne jądro, aby umożliwić izolację Sandbox od hosta.

    Oznacza to, że możesz bezpiecznie pobrać plik wykonywalny z niebezpiecznego źródła i zainstalować w Sandbox bez ryzyka dla systemu hosta. Lub możesz szybko przetestować scenariusz rozwoju w świeżej kopii systemu Windows.

    Imponujące, wymagania są dość niskie:

    • Windows 10 Pro lub Enterprise build 18301 lub nowszy (obecnie niedostępny, ale powinien wkrótce zostać wydany jako kompilacja Podgląd Insider)
    • architektura x64
    • Funkcje wirtualizacji włączone w BIOS-ie
    • Co najmniej 4 GB pamięci RAM (zalecane 8 GB)
    • Co najmniej 1 GB wolnego miejsca na dysku (zalecane dyski SSD)
    • Co najmniej 2 rdzenie procesora (zalecane 4 rdzenie z hyperthreading)

    Jedną z lepszych części Sandbox jest to, że nie musisz pobierać ani tworzyć wirtualnego dysku twardego (VHD). Zamiast tego system Windows dynamicznie generuje czysty system migawki oparty na systemie hosta na komputerze. W procesie łączy się z plikami, które nie zmieniają się w systemie i odnosi się do zwykłych plików, które ulegają zmianie.

    Zapewnia to niesamowicie jasny obraz - zaledwie 100 MB. Jeśli nie korzystasz z piaskownicy, obraz zostanie skompresowany do małego 25 MB. A ponieważ jest to zasadniczo kopia systemu operacyjnego, nie potrzebujesz osobnego klucza licencyjnego. Jeśli masz system Windows 10 Pro lub Windows 10 Enterprise, masz wszystko, czego potrzebujesz, aby uruchomić Sandbox.

    Ze względów bezpieczeństwa firma Microsoft korzysta z koncepcji kontenera, którą wprowadziła wcześniej. System Sandbox OS jest odizolowany od hosta, umożliwiając działanie maszyny podobnej do aplikacji.

    Pomimo tych stopni separacji, komputer główny i Sandbox działają razem. W razie potrzeby host odzyska pamięć z piaskownicy, aby zapobiec spowolnieniu pracy urządzenia. Sandbox jest świadomy poziomu naładowania twojego komputera hosta, aby zoptymalizować zużycie energii. Możliwe jest uruchamianie Sandbox na laptopie w podróży.

    Wszystko to i inne ulepszenia tworzą niezwykle bezpieczny, szybki i niedrogi system wirtualny. Zapewnia szybkie i bezpieczne rozwiązanie typu VM z dużo mniejszym obciążeniem niż tradycyjne rozwiązanie. Możesz szybko wywoływać, testować i niszczyć migawki, a następnie powtarzaj je w razie potrzeby. Jak wszystkie rzeczy intensywne, lepszy sprzęt sprawi, że przebieg będzie jeszcze bardziej płynny. Ale jak pokazano powyżej, nawet mniej wydajny sprzęt powinien być w stanie uruchomić Sandbox.

    Jedyną wadą jest to, że nie wszystkie komputery są wyposażone w system Windows 10 Pro lub Enterprise. Jeśli używasz systemu Windows 10 Home, nie będziesz mógł korzystać z Sandbox.

    Jak to dostać?

    Aktualizacja: Microsoft właśnie wydał system Windows 10 18305 dla użytkowników wewnętrznych w Fast Ring, co oznacza, że ​​jeśli chcesz żyć na krawędzi, możesz zaktualizować najnowszą wersję podglądu, dołączając do programu Insiders i aktualizując go. Zdecydowanie nie zalecamy tego na swoim podstawowym komputerze.

    Niestety nie możesz jeszcze uzyskać Windows Sandbox. Wymaga zbudowania systemu Windows 10 18301 lub nowszego, którego firma Microsoft jeszcze nie wydała. Ale gdy ta wersja jest dostępna, jest to prosta sprawa. Upewnij się, że Twój system BIOS ma włączone możliwości wirtualizacji. Następnie wystarczy włączyć Windows Sandbox w oknie dialogowym Funkcje systemu Windows:

    Po zainstalowaniu Windows Sandbox uruchamianie jest prawie takie samo jak w przypadku każdej innej aplikacji lub programu. Po prostu znajdź go w menu Start, uruchom i zaakceptuj monit UAC, nadając mu uprawnienia administracyjne. Będziesz wtedy mógł przeciągać i upuszczać pliki i programy do piaskownicy, aby je przetestować w razie potrzeby. Zamknij program, kiedy skończysz, a Sandbox odrzuci wszystkie wprowadzone przez ciebie zmiany.

    przez Mary Jo Foley
    Ustawienia systemu Windows 10 to bałagan, a Microsoft nie wydaje się dbać
    Skróty klawiaturowe systemu Windows 7 w celu zwiększenia wydajności
    System Windows 10 bez systemu Windows 10 LTSB (Long Term Servicing Branch), objaśnień
    Następny artykuł
    Aktualizacja systemu Windows 10 z października 2018 jest już dostępna. Najlepsze funkcje i jak ją uzyskać
    Poprzedni artykuł
    Oferta bezpłatnej aktualizacji systemu Windows 10 dobiegła końca Co teraz?