Caracteristica New Sandbox de la Windows 10 este tot ceea ce dorim întotdeauna
Fie că este vorba despre un program pe care l-ați găsit pe Internet, fie despre ceva care a venit în e-mail, executarea fișierelor executabile a fost întotdeauna riscantă. Software-ul de testare în sisteme curate necesită software-ul mașinii virtuale (VM) și o licență separată Windows pentru a rula în interiorul VM. Microsoft este pe punctul de a rezolva problema cu Windows Sandbox.
VM: Excelent pentru testarea sigură, dar greu de utilizat
Am primit toți un e-mail care pare să fie de la un prieten sau un membru al familiei și are un atașament. Poate chiar ne așteptam, dar într-un fel nu pare corect. Sau poate ați găsit o aplicație excelentă pe Internet, dar este de la un dezvoltator despre care nu ați auzit niciodată.
Ce faci? Descărcați și rulați-o și purtați riscul? Cu lucruri cum ar fi răscumpărarea ransomware-ului, este aproape imposibil să fii prea precaut.
În dezvoltarea de software, uneori lucrurile pe care un dezvoltator are nevoie cel mai mult este un sistem curat - un sistem de operare rapid și ușor care nu are alte programe, fișiere, scripturi sau alte bagaje instalate. Orice altceva ar putea derula rezultatele testelor.
Cea mai bună soluție pentru ambele situații este de a transforma o mașină virtuală. Acest lucru vă oferă un sistem de operare curat, izolat. Dacă atașamentul se dovedește malware, atunci singurul lucru pe care îl afectează este mașina virtuală. Restaurați-l la o fotografie anterioară și sunteți bine să mergeți. Dacă sunteți dezvoltator, puteți face testarea ca și cum ați fi înființat o mașină nouă.
Cu toate acestea, există unele probleme cu software-ul VM.
În primul rând, poate fi costisitor. Chiar dacă utilizați o alternativă gratuită, cum ar fi VirtualBox, aveți încă nevoie de o licență Windows validă pentru a rula pe sistemul de operare virtualizat. Și sigur, puteți să vă îndepărtați fără să activați Windows 10, dar acest lucru limitează ceea ce puteți testa.
În al doilea rând, rularea unui VM la niveluri decente de performanță necesită hardware rezonabil și o mulțime de spațiu de stocare. Dacă utilizați instantanee, puteți încărca rapid un SSD mai mic. Dacă utilizați un HDD mare, performanța poate fi lentă. Probabil că nu doriți să utilizați aceste resurse care sunt foame la putere pe un laptop.
Și în cele din urmă, VM-urile sunt complicate. Nu este exact ceva pe care doriți să-l configurați doar pentru a testa un fișier executabil discutabil.
Din fericire, Microsoft a anunțat o nouă soluție care rezolvă simultan toate aceste probleme.
Windows Sandbox
Într-un post de pe blogul Tech Community al Microsoft, Hari Pulapaka detaliază noul Windows Sandbox. Anterior denumit InPrivate Desktop, această caracteristică creează un "mediu desktop izolat, temporar" pe care îl puteți rula fără să vă temeți de mașină.
La fel ca un VM standard, orice software instalat în Sandbox rămâne izolat și nu poate afecta mașina gazdă. Când închideți rubrica Sandbox, toate programele pe care le-ați instalat, fișierele pe care le-ați adăugat și modificările de setări pe care le-ați făcut sunt șterse. Data viitoare când rulați Sandbox, se întoarce la o ardezie curată. Microsoft folosește virtualizarea bazată pe hardware, prin intermediul unui hypervisor, pentru a rula un kernel separat, astfel încât să poată izola Sandbox-ul de gazdă.
Aceasta înseamnă că puteți descărca în siguranță un fișier executabil dintr-o sursă riscantă și instalați în Sandbox fără risc pentru sistemul dvs. gazdă. Sau puteți testa rapid un scenariu de dezvoltare într-o copie proaspătă de Windows.
Impresionant, cerințele sunt destul de scăzute:
- Windows 10 Pro sau Enterprise a construi 18301 sau o versiune ulterioară (în prezent nu este disponibilă, dar ar trebui să fie lansată în curând ca o construcție a Insider Preview)
- arhitectura x64
- Capacitățile de virtualizare activate în BIOS
- Cel puțin 4 GB de memorie RAM (recomandat de 8 GB)
- Cel puțin 1 GB de spațiu liber pe disc (SSD recomandat)
- Cel puțin 2 nuclee de procesor (4 nuclee recomandate pentru hiperthreading)
Una dintre cele mai bune părți ale Sandbox-ului este că nu va trebui să descărcați sau să creați un hard disk virtual (VHD). În schimb, Windows generează în mod dinamic un sistem de operare instantanee curat, bazat pe sistemul de operare gazdă al mașinii. În acest proces, acesta face legătura cu fișierele care nu se modifică în sistem și se referă la fișierele comune care se modifică.
Acest lucru face pentru o imagine incredibil de ușoară - doar 100 MB. Dacă nu utilizați Sandbox-ul, imaginea devine comprimată la o dimensiune de 25 MB. Și pentru că este în esență o copie a sistemului de operare, nu aveți nevoie de o cheie de licență separată. Dacă aveți Windows 10 Pro sau Windows 10 Enterprise, aveți tot ce aveți nevoie pentru a rula Sandbox.
Pentru securitate și securitate, Microsoft utilizează conceptul de container pe care la introdus anterior. Sistemul de operare Sandbox este izolat de gazdă, permițând ceea ce se pare că un VM se execută ca o aplicație.
În ciuda acestor grade de separare, mașina gazdă și Sandbox lucrează împreună. Dacă este necesar, gazda va recupera memoria din Sandbox pentru a împiedica încetinirea mașinii. Și Sandbox este conștient de nivelurile bateriei mașinii gazdă, astfel încât să poată optimiza consumul de energie. Este posibil să rulați Sandbox-ul pe un laptop în mișcare.
Toate acestea și alte îmbunătățiri fac ca sistemul virtual să fie extrem de sigur, rapid și ieftin. Oferă o soluție rapidă și sigură VM, cu mult mai puțin aeriene decât o soluție tradițională. Puteți să apelați rapid, să testați și să distrugeți instantanee - apoi repetați după cum este necesar. Asemenea tuturor lucrurilor intensive, hardware-ul mai bun va face ca acest lucru să funcționeze și mai bine. Dar, așa cum am arătat mai sus, hardware-ul mai puțin puternic ar trebui să poată rula sandbox-ul.
Dezavantajul este că nu toate mașinile vin cu Windows 10 Pro sau Enterprise. Dacă utilizați Windows 10 Home, nu veți putea folosi Sandbox.
Cum îl obțin?
Actualizați: Microsoft tocmai a lansat Windows 10 build 18305 pentru Insiders pe Ring Ring, ceea ce înseamnă că dacă sunteți dispus să trăiți pe margine, puteți să vă actualizați la cele mai recente previzualizări acum, adăugând programul Insiders și actualizând. Cu siguranta nu recomandam sa faci asta pe PC-ul tau primar.
Din păcate, încă nu puteți obține Windows Sandbox. Este nevoie de Windows 10 construi 18301 sau mai mare, pe care Microsoft încă nu a lansat-o. Dar odată ce această versiune este disponibilă, este o afacere simplă. Veți dori să vă asigurați că BIOS-ul dvs. are capabilități de virtualizare activat. Apoi va trebui să porniți Windows Sandbox în dialogul de caracteristici Windows:
Odată ce Windows Sandbox este instalat, lansarea este aproape la fel ca orice altă aplicație sau program. Găsiți-o doar în meniul Start, executați-o și acceptați promptul UAC oferindu-i privilegii administrative. Apoi, veți putea să glisați și să aruncați fișiere și programe în Sandbox pentru a le testa după cum doriți. Închideți programul când ați terminat și Sandbox elimină toate modificările pe care le-ați făcut.