Είτε πρόκειται για ένα πρόγραμμα που βρήκατε στο Διαδίκτυο είτε για κάτι που περιείχε το email σας, η εκτέλεση εκτελέσιμων αρχείων ήταν πάντα επικίνδυνη. Ο έλεγχος του λογισμικού σε καθαρά συστήματα απαιτεί λογισμικό εικονικής μηχανής (VM) και ξεχωριστή άδεια χρήσης των Windows για εκτέλεση εντός του VM. Η Microsoft πρόκειται να λύσει αυτό το πρόβλημα με το Windows Sandbox.
VM: Ιδανικό για ασφαλή έλεγχο, αλλά δύσκολο στη χρήση
Λάβαμε όλοι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από φίλο ή μέλος της οικογένειας και έχει συνημμένο. Ίσως το περιμέναμε, αλλά με κάποιο τρόπο δεν φαίνεται απόλυτα σωστό. Ή ίσως έχετε βρει μια υπέροχη εφαρμογή στο Διαδίκτυο, αλλά προέρχεται από έναν προγραμματιστή που δεν έχετε ακούσει ποτέ.
Τι κάνεις? Λήψη και εκτέλεση και απλώς αναλάβετε τον κίνδυνο; Με πράγματα όπως ransomware τρέχει ανεξέλεγκτα, είναι σχεδόν αδύνατο να είσαι πολύ προσεκτικός.
Στην ανάπτυξη λογισμικού, μερικές φορές αυτό που χρειάζεται περισσότερο ένας προγραμματιστής είναι ένα καθαρό σύστημα - ένα γρήγορο και εύκολο να τραβήξετε λειτουργικό σύστημα που δεν διαθέτει άλλα εγκατεστημένα προγράμματα, αρχεία, σενάρια ή άλλες αποσκευές. Οτιδήποτε επιπλέον θα μπορούσε να παρακάμψει τα αποτελέσματα των δοκιμών.
Η καλύτερη λύση και στις δύο καταστάσεις είναι να ανοίξετε Εικονική μηχανή . Αυτό σας δίνει ένα καθαρό, απομονωμένο λειτουργικό σύστημα. Εάν αυτό το συνημμένο αποδειχθεί κακόβουλο λογισμικό, τότε το μόνο πράγμα που επηρεάζει είναι η εικονική μηχανή. Επαναφέρετέ το σε ένα προηγούμενο στιγμιότυπο και θα πρέπει να πάτε. Εάν είστε προγραμματιστής, μπορείτε να κάνετε τις δοκιμές σας σαν να έχετε δημιουργήσει ένα ολοκαίνουργιο μηχάνημα.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Beginner Geek: Πώς να δημιουργήσετε και να χρησιμοποιήσετε εικονικές μηχανές
Ωστόσο, υπάρχουν ορισμένα προβλήματα με το λογισμικό VM.
Πρώτον, μπορεί να είναι ακριβό. Ακόμα κι αν χρησιμοποιείτε μια δωρεάν εναλλακτική λύση, όπως το VirtualBox, χρειάζεστε μια έγκυρη άδεια χρήσης των Windows για να εκτελέσετε το εικονικοποιημένο λειτουργικό σύστημα. Και σίγουρα, μπορείτε να ξεφύγετε δεν ενεργοποιεί τα Windows 10 , αλλά αυτό περιορίζει αυτό που μπορείτε να δοκιμάσετε.
Δεύτερον, η εκτέλεση VM σε αξιοπρεπή επίπεδα απόδοσης απαιτεί αρκετά ισχυρό υλικό και πολύ χώρο αποθήκευσης. Εάν χρησιμοποιείτε στιγμιότυπα, μπορείτε να συμπληρώσετε γρήγορα ένα μικρότερο SSD. Εάν χρησιμοποιείτε μεγάλο σκληρό δίσκο, τότε η απόδοση μπορεί να είναι αργή. Πιθανότατα δεν θέλετε να χρησιμοποιήσετε αυτούς τους πόρους που καταναλώνουν ενέργεια σε φορητό υπολογιστή.
Και τέλος, τα VM είναι περίπλοκα. Όχι ακριβώς κάτι που θέλετε να ρυθμίσετε μόνο για να δοκιμάσετε ένα αμφισβητήσιμο εκτελέσιμο αρχείο.
Ευτυχώς, η Microsoft ανακοίνωσε μια νέα λύση που επιλύει όλα αυτά τα προβλήματα ταυτόχρονα.
Windows Sandbox
Σε ένα δημοσίευση στο ιστολόγιο Tech Community της Microsoft , Ο Hari Pulapaka αναφέρει λεπτομερώς το νέο Sandbox των Windows. Στο παρελθόν αναφέρεται ως InPrivate Desktop, αυτή η δυνατότητα δημιουργεί ένα «απομονωμένο, προσωρινό, επιτραπέζιο περιβάλλον» στο οποίο μπορείτε να εκτελείτε λογισμικό χωρίς φόβο να βλάψετε το μηχάνημά σας.
Όπως και το τυπικό VM, οποιοδήποτε λογισμικό που εγκαθιστάτε στο Sandbox παραμένει απομονωμένο και δεν μπορεί να επηρεάσει τον κεντρικό υπολογιστή. Όταν κλείσετε το Sandbox, διαγράφονται τυχόν προγράμματα που έχετε εγκαταστήσει, αρχεία που προσθέσατε και αλλαγές στις ρυθμίσεις που κάνατε. Την επόμενη φορά που θα εκτελέσετε το Sandbox, θα επιστρέψει σε μια καθαρή πλάκα. Η Microsoft χρησιμοποιεί εικονικοποίηση βάσει υλικού, μέσω hypervisor, για να εκτελέσει έναν ξεχωριστό πυρήνα ώστε να μπορεί να απομονώσει το Sandbox από τον κεντρικό υπολογιστή.
Αυτό σημαίνει ότι μπορείτε να κατεβάσετε με ασφάλεια ένα εκτελέσιμο αρχείο από μια επικίνδυνη πηγή και να το εγκαταστήσετε στο Sandbox χωρίς κίνδυνο στο σύστημα κεντρικού υπολογιστή σας. Ή θα μπορούσατε γρήγορα να δοκιμάσετε ένα σενάριο ανάπτυξης σε ένα νέο αντίγραφο των Windows.
Εντυπωσιακά, οι απαιτήσεις είναι αρκετά χαμηλές:
- Windows 10 Pro ή Enterprise build 18301 ή μεταγενέστερη έκδοση (προς το παρόν δεν είναι διαθέσιμο, αλλά σύντομα θα κυκλοφορήσει ως έκδοση Insider Preview)
- αρχιτεκτονική x64
- Οι δυνατότητες εικονικοποίησης ενεργοποιούνται στο BIOS
- Τουλάχιστον 4 GB μνήμης RAM (συνιστάται 8 GB)
- Τουλάχιστον 1 GB ελεύθερου χώρου στο δίσκο (συνιστάται SSD)
- Τουλάχιστον 2 πυρήνες CPU (συνιστώνται 4 πυρήνες με υπερθεματοποίηση)
Ένα από τα καλύτερα μέρη του Sandbox είναι ότι δεν θα χρειαστεί να κάνετε λήψη ή να δημιουργήσετε έναν εικονικό σκληρό δίσκο (VHD). Αντ 'αυτού, τα Windows δημιουργούν δυναμικά ένα καθαρό λειτουργικό στιγμιότυπο με βάση το Host OS στο μηχάνημά σας. Στη διαδικασία, συνδέεται με αρχεία που δεν αλλάζουν στο σύστημα και αναφέρεται σε κοινά αρχεία που αλλάζουν.
Αυτό δημιουργεί μια απίστευτα ελαφριά εικόνα - μόλις 100 MB. Εάν δεν χρησιμοποιείτε το Sandbox, η εικόνα συμπιέζεται σε 25 MB. Και επειδή είναι ουσιαστικά αντίγραφο του λειτουργικού σας συστήματος, δεν χρειάζεστε ξεχωριστό κλειδί άδειας. Εάν έχετε Windows 10 Pro ή Windows 10 Enterprise, έχετε όλα όσα χρειάζεστε για να εκτελέσετε το Sandbox.
Για ασφάλεια και προστασία, η Microsoft χρησιμοποιεί το έννοια εμπορευματοκιβωτίων έχει εισαγάγει στο παρελθόν. Το Sandbox OS είναι απομονωμένο από τον κεντρικό υπολογιστή, επιτρέποντας σε ένα φαινομενικά ένα VM να λειτουργεί σαν μια εφαρμογή.
Παρά τους βαθμούς διαχωρισμού, το κεντρικό μηχάνημα και το Sandbox λειτουργούν μαζί. Όπως απαιτείται, ο κεντρικός υπολογιστής θα ανακτήσει τη μνήμη από το Sandbox για να μην επιβραδύνει το μηχάνημά σας. Και το Sandbox γνωρίζει τα επίπεδα μπαταρίας του κεντρικού υπολογιστή σας ώστε να βελτιστοποιεί την κατανάλωση ενέργειας. Είναι εφικτό να τρέχετε το Sandbox σε φορητό υπολογιστή εν κινήσει.
Όλα αυτά, και άλλες βελτιώσεις, δημιουργούν ένα εξαιρετικά ασφαλές, γρήγορο και φθηνό εικονικό σύστημα. Παρέχει μια γρήγορη και ασφαλή λύση τύπου VM με πολύ λιγότερη επιβάρυνση από μια παραδοσιακή λύση. Μπορείτε να καλέσετε γρήγορα, να δοκιμάσετε και να καταστρέψετε στιγμιότυπα — και στη συνέχεια να επαναλάβετε όπως απαιτείται Όπως όλα τα πράγματα εντατικά, καλύτερο υλικό θα το κάνει ακόμα πιο ομαλό. Αλλά όπως φαίνεται παραπάνω, ακόμη λιγότερο ισχυρό υλικό θα πρέπει να μπορεί να εκτελεί το Sandbox.
Το ένα μειονέκτημα είναι ότι δεν διαθέτουν όλα τα μηχανήματα τα Windows 10 Pro ή Enterprise. Εάν χρησιμοποιείτε Windows 10 Home, δεν θα μπορείτε να χρησιμοποιήσετε το Sandbox.
Πώς μπορώ να το αποκτήσω;
Εκσυγχρονίζω: Η Microsoft μόλις κυκλοφόρησε Windows 10 build 18305 στο Insiders on the Fast Ring, που σημαίνει ότι αν θέλετε να ζήσετε στην άκρη, μπορείτε να ενημερώσετε την τελευταία έκδοση προεπισκόπησης τώρα εγγραφή στο πρόγραμμα Insiders και ενημέρωση . Σίγουρα δεν συνιστούμε να το κάνετε αυτό στον κύριο υπολογιστή σας.
Δυστυχώς, δεν μπορείτε να λάβετε το Windows Sandbox ακόμα. Απαιτεί Windows 10 build 18301 ή νεότερη έκδοση, την οποία η Microsoft δεν έχει κυκλοφορήσει ακόμη. Αλλά όταν αυτή η έκδοση είναι διαθέσιμη, είναι μια απλή υπόθεση. Θα θέλατε να βεβαιωθείτε ότι το BIOS σας έχει ενεργοποιημένες τις δυνατότητες εικονικοποίησης. Στη συνέχεια, θα πρέπει απλώς να ενεργοποιήσετε το Windows Sandbox στο Χαρακτηριστικά των Windows διάλογος:
Μόλις εγκατασταθεί το Windows Sandbox, η εκκίνηση είναι σχεδόν ίδια με οποιαδήποτε άλλη εφαρμογή ή πρόγραμμα. Απλώς βρείτε το στο μενού Έναρξη, εκτελέστε το και αποδεχτείτε την προτροπή UAC, δίνοντάς της δικαιώματα διαχειριστή. Στη συνέχεια, θα μπορείτε να μεταφέρετε και να αποθέσετε αρχεία και προγράμματα στο Sandbox για δοκιμή όπως χρειάζεστε. Απλώς κλείστε το πρόγραμμα όταν τελειώσετε και το Sandbox απορρίπτει όλες τις αλλαγές που έχετε κάνει.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι κάνουν τα "Προαιρετικά χαρακτηριστικά" των Windows 10 και πώς να τα ενεργοποιήσετε ή να απενεργοποιήσετε
