Qu'il s'agisse d'un programme que vous avez trouvé sur Internet ou de quelque chose qui se trouve dans votre courrier électronique, exécuter des fichiers exécutables a toujours été risqué. Le test de logiciels dans des systèmes propres nécessite un logiciel de machine virtuelle (VM) et une licence Windows distincte pour s'exécuter à l'intérieur de la VM. Microsoft est sur le point de résoudre ce problème avec Windows Sandbox.
VM: idéales pour des tests sûrs, mais difficiles à utiliser
Nous avons tous reçu un e-mail qui semble provenir d'un ami ou d'un membre de la famille et qui contient une pièce jointe. Peut-être que nous nous y attendions même, mais cela ne semble pas tout à fait correct. Ou peut-être avez-vous trouvé une superbe application sur Internet, mais elle provient d’un développeur dont vous n’avez jamais entendu parler.
Que faire? Téléchargez et exécutez-le et prenez le risque? Avec des choses comme ransomware rampant, il est presque impossible d’être trop prudent.
Dans le développement de logiciels, ce dont un développeur a parfois le plus besoin est un système propre - un système d'exploitation rapide et facile à installer qui n'a pas d'autres programmes, fichiers, scripts ou autres bagages installés. Tout élément supplémentaire pourrait fausser les résultats des tests.
La meilleure solution aux deux situations est de lancer un Virtual Machine . Cela vous donne un système d'exploitation propre et isolé. Si cette pièce jointe se révèle être un malware, la seule chose qu'elle affecte est la machine virtuelle. Restaurez-le à un instantané antérieur, et vous êtes prêt à partir. Si vous êtes développeur, vous pouvez effectuer vos tests comme si vous veniez de configurer une toute nouvelle machine.
EN RELATION: Débutant Geek: Comment créer et utiliser des machines virtuelles
Il y a cependant quelques problèmes avec le logiciel VM.
Premièrement, cela peut coûter cher. Même si vous utilisez une alternative gratuite comme VirtualBox, vous avez toujours besoin d'une licence Windows valide pour fonctionner sur le système d'exploitation virtualisé. Et bien sûr, vous pouvez vous en sortir ne pas activer Windows 10 , mais cela limite ce que vous pouvez tester.
Deuxièmement, exécuter une machine virtuelle à des niveaux de performances décents nécessite un matériel raisonnablement puissant et beaucoup d'espace de stockage. Si vous utilisez des instantanés, vous pouvez rapidement remplir un SSD plus petit. Si vous utilisez un grand disque dur, les performances peuvent être lentes. Vous ne souhaitez probablement pas utiliser ces ressources gourmandes en énergie sur un ordinateur portable.
Et enfin, les VM sont compliquées. Pas exactement quelque chose que vous voulez configurer juste pour tester un fichier exécutable douteux.
Heureusement, Microsoft a annoncé une nouvelle solution qui résout tous ces problèmes à la fois.
Windows Sandbox
Dans un post sur le blog de la communauté technique de Microsoft , Hari Pulapaka détaille le nouveau Windows Sandbox. Auparavant appelée InPrivate Desktop, cette fonction crée un «environnement de bureau isolé, temporaire» sur lequel vous pouvez exécuter des logiciels sans craindre d'endommager votre ordinateur.
Tout comme une machine virtuelle standard, tout logiciel que vous installez dans le bac à sable reste isolé et ne peut pas affecter la machine hôte. Lorsque vous fermez le bac à sable, tous les programmes que vous avez installés, les fichiers que vous avez ajoutés et les modifications de paramètres que vous avez effectuées sont supprimés. La prochaine fois que vous exécuterez Sandbox, vous reviendrez à une table vierge. Microsoft utilise la virtualisation matérielle, via l'hyperviseur, pour exécuter un noyau distinct afin d'isoler Sandbox de l'hôte.
Cela signifie que vous pouvez télécharger en toute sécurité un fichier exécutable à partir d'une source risquée et l'installer dans Sandbox sans risque pour votre système hôte. Ou vous pouvez rapidement tester un scénario de développement dans une nouvelle copie de Windows.
Impressionnant, les exigences sont assez faibles:
- Windows 10 Pro ou Enterprise build 18301 ou version ultérieure (actuellement non disponible, mais devrait bientôt être publié en tant que build Insider Preview)
- x64 architecture
- Capacités de virtualisation activées dans le BIOS
- Au moins 4 Go de RAM (8 Go recommandés)
- Au moins 1 Go d'espace disque disponible (SSD recommandé)
- Au moins 2 cœurs de processeur (4 cœurs avec hyperthreading recommandés)
L’une des meilleures parties de Sandbox est que vous n’avez pas besoin de télécharger ou de créer un disque dur virtuel (VHD). Au lieu de cela, Windows génère dynamiquement un système d'exploitation de cliché propre basé sur le système d'exploitation hôte de votre ordinateur. Dans le processus, il est lié aux fichiers qui ne changent pas sur le système et fait référence aux fichiers communs qui changent.
Cela donne une image incroyablement claire - seulement 100 Mo. Si vous n'utilisez pas le bac à sable, l'image est compressée à un tout petit 25 Mo. Et comme il s'agit essentiellement d'une copie de votre système d'exploitation, vous n'avez pas besoin d'une clé de licence distincte. Si vous possédez Windows 10 Professionnel ou Windows 10 Entreprise, vous disposez de tout ce dont vous avez besoin pour exécuter Sandbox.
Pour des raisons de sûreté et de sécurité, Microsoft utilise le container concept il a introduit précédemment. Le système d'exploitation Sandbox est isolé de l'hôte, ce qui permet à ce qui est apparemment une machine virtuelle de fonctionner comme une application.
Malgré ces degrés de séparation, la machine hôte et le bac à sable fonctionnent ensemble. Au besoin, l'hôte récupérera de la mémoire du Sandbox pour empêcher votre machine de ralentir. Et le bac à sable connaît les niveaux de batterie de votre machine hôte afin d’optimiser la consommation d’énergie. Il est possible d’exécuter le bac à sable sur un ordinateur portable lors de vos déplacements.
Tout cela, et d'autres améliorations, en fait un système virtuel extrêmement sûr, rapide et peu coûteux. Il fournit une solution de type VM rapide et sûre avec beaucoup moins de frais généraux qu'une solution traditionnelle. Vous pouvez rapidement appeler, tester et détruire des instantanés, puis recommencer si nécessaire. Comme toutes les choses intensives, un meilleur matériel rendra ce fonctionnement encore plus fluide. Mais comme indiqué ci-dessus, même le matériel moins puissant devrait pouvoir exécuter le bac à sable.
Le seul inconvénient est que toutes les machines ne sont pas équipées de Windows 10 Professionnel ou Entreprise. Si vous utilisez Windows 10 Famille, vous ne pourrez pas utiliser Sandbox.
Comment puis-je l'obtenir?
Mise à jour: Microsoft vient de sortir Windows 10 build 18305 à Insiders on the Fast Ring, ce qui signifie que si vous êtes prêt à vivre à la périphérie, vous pouvez mettre à jour la dernière version d'aperçu maintenant en rejoindre le programme Insiders et mettre à jour . Nous ne recommandons certainement pas de le faire sur votre PC principal.
Malheureusement, vous ne pouvez pas encore obtenir Windows Sandbox. Il nécessite Windows 10 build 18301 ou supérieur, que Microsoft n'a pas encore publié. Mais une fois que cette version est disponible, c’est une affaire simple. Vous voudrez vous assurer que votre BIOS dispose des capacités de virtualisation activées. Il vous suffira ensuite d'activer Windows Sandbox dans le Fonctionnalités Windows dialogue:
Une fois Windows Sandbox installé, le lancement est presque le même que celui de toute autre application ou programme. Trouvez-le simplement dans le menu Démarrer, exécutez-le et acceptez l'invite UAC en lui donnant les privilèges administratifs. Vous pourrez ensuite faire glisser et déposer des fichiers et des programmes dans le bac à sable pour les tester selon vos besoins. Fermez simplement le programme lorsque vous avez terminé et Sandbox annule toutes les modifications que vous avez apportées.
EN RELATION: Que font les «fonctionnalités optionnelles» de Windows 10 et comment les activer ou les désactiver
