インターネットで見つけたプログラムであろうと、メールに含まれているものであろうと、実行可能ファイルを実行することは常に危険でした。クリーンなシステムでソフトウェアをテストするには、仮想マシン(VM)ソフトウェアと、VM内で実行するための個別のWindowsライセンスが必要です。 Microsoftは、Windowsサンドボックスでその問題を解決しようとしています。
VM:安全なテストには最適ですが、使いにくい
友人や家族からのようで、添付ファイルのあるメールを受け取りました。期待していたのかもしれませんが、どういうわけか正しくないようです。または、インターネットで見栄えの良いアプリを見つけたかもしれませんが、それは聞いたことのない開発者からのものです。
職業はなんですか?ダウンロードして実行し、リスクを冒してください。のようなもので ランサムウェア 横行しているので、注意しすぎることはほとんど不可能です。
ソフトウェア開発では、開発者が最も必要とするのはクリーンなシステムである場合があります。これは、他にプログラム、ファイル、スクリプト、またはその他の手荷物がインストールされていないOSをすばやく簡単にプルアップすることです。余分なものがあると、テスト結果が歪む可能性があります。
両方の状況に対する最善の解決策は、スピンアップすることです 仮想マシン 。これにより、クリーンで分離されたOSが提供されます。その添付ファイルがマルウェアであることが判明した場合、影響を受けるのは仮想マシンだけです。以前のスナップショットに復元すれば、準備は完了です。開発者の場合は、まったく新しいマシンをセットアップしたかのようにテストを行うことができます。
関連: 初心者オタク:仮想マシンを作成して使用する方法
ただし、VMソフトウェアにはいくつかの問題があります。
まず、高額になる可能性があります。 VirtualBoxのような無料の代替手段を使用している場合でも、仮想化OSで実行するには有効なWindowsライセンスが必要です。そして確かに、あなたは逃げることができます Windows10をアクティブ化しない 、しかしそれはあなたがテストできるものを制限します。
次に、VMを適切なパフォーマンスレベルで実行するには、適度に強力なハードウェアと大量のストレージスペースが必要です。スナップショットを利用すると、小さなSSDをすぐにいっぱいにすることができます。大型のHDDを使用すると、パフォーマンスが低下する可能性があります。おそらく、これらの電力を消費するリソースをラップトップで使用したくないでしょう。
そして最後に、VMは複雑です。疑わしい実行可能ファイルをテストするためだけに設定したいものではありません。
幸い、マイクロソフトはこれらすべての問題を一度に解決する新しいソリューションを発表しました。
Windowsサンドボックス
で MicrosoftのTechCommunityブログに投稿する 、HariPulapakaが新しいWindowsサンドボックスについて詳しく説明します。以前はInPrivateDesktopと呼ばれていたこの機能は、マシンに害を及ぼすことを恐れずにソフトウェアを実行できる「分離された一時的なデスクトップ環境」を作成します。
標準のVMと同様に、サンドボックスにインストールするソフトウェアは分離されたままであり、ホストマシンに影響を与えることはできません。サンドボックスを閉じると、インストールしたプログラム、追加したファイル、および行った設定の変更はすべて削除されます。次回サンドボックスを実行すると、きれいな状態に戻ります。 Microsoftは、ハイパーバイザーを介したハードウェアベースの仮想化を使用して別のカーネルを実行し、Sandboxをホストから分離できるようにしています。
これは、リスクのあるソースから実行可能ファイルを安全にダウンロードして、ホストシステムにリスクを与えることなくサンドボックスにインストールできることを意味します。または、Windowsの新しいコピーで開発シナリオをすばやくテストすることもできます。
印象的なことに、要件はかなり低いです。
- Windows 10 ProまたはEnterpriseビルド18301以降(現在は利用できませんが、Insider Previewビルドとしてまもなくリリースされる予定です)
- x64アーキテクチャ
- BIOSで有効化された仮想化機能
- 少なくとも4GBのRAM(8GBを推奨)
- 1 GB以上の空きディスク容量(SSDを推奨)
- 少なくとも2つのCPUコア(ハイパースレッディングを使用した4つのコアを推奨)
Sandboxの優れた部分の1つは、仮想ハードディスク(VHD)をダウンロードまたは作成する必要がないことです。代わりに、Windowsは、マシン上のホストOSに基づいてクリーンなスナップショットOSを動的に生成します。その過程で、システム上で変更されないファイルにリンクし、変更される一般的なファイルを参照します。
これにより、わずか100MBという非常に明るい画像が得られます。サンドボックスを使用しない場合、画像はわずか25MBに圧縮されます。また、これは基本的にOSのコピーであるため、個別のライセンスキーは必要ありません。 Windows 10ProまたはWindows10 Enterpriseを使用している場合は、サンドボックスを実行するために必要なものがすべて揃っています。
安全性とセキュリティのために、マイクロソフトは コンテナのコンセプト 以前に紹介しました。サンドボックスOSはホストから分離されているため、表面上はVMであるものをアプリのように実行できます。
これらの分離度にもかかわらず、ホストマシンとサンドボックスは連携して動作します。必要に応じて、ホストはサンドボックスからメモリを再利用して、マシンの速度が低下しないようにします。また、サンドボックスはホストマシンのバッテリーレベルを認識しているため、消費電力を最適化できます。外出先でラップトップでサンドボックスを実行することは可能です。
これらすべて、およびその他の機能強化により、非常に安全で、高速で、安価な仮想システムが実現します。従来のソリューションよりもはるかに少ないオーバーヘッドで、高速で安全なVMのようなソリューションを提供します。スナップショットをすばやく呼び出し、テストし、破棄してから、必要に応じて繰り返すことができます。集中的なすべてのものと同様に、より良いハードウェアはこれをさらにスムーズに実行します。ただし、上記のように、それほど強力ではないハードウェアでもサンドボックスを実行できるはずです。
1つの欠点は、すべてのマシンにWindows 10ProまたはEnterpriseが付属しているわけではないことです。 Windows 10 Homeを使用している場合、サンドボックスを使用することはできません。
どうすれば入手できますか?
更新: マイクロソフトがリリースしたばかり Windows10ビルド18305 ファストリングのインサイダーに。つまり、エッジに住む気がある場合は、次の方法で最新のプレビュービルドに更新できます。 インサイダープログラムに参加して更新する 。ただし、プライマリPCでこれを行うことは絶対にお勧めしません。
残念ながら、Windowsサンドボックスはまだ入手できません。これには、MicrosoftがまだリリースしていないWindows10ビルド18301以降が必要です。しかし、そのバージョンが利用可能になると、それは簡単なことです。 BIOSで仮想化機能が有効になっていることを確認する必要があります。次に、でWindowsSandboxをオンにする必要があります Windowsの機能 ダイアログ:
Windowsサンドボックスがインストールされると、起動は他のアプリやプログラムとほぼ同じになります。 [スタート]メニューで見つけて実行し、UACプロンプトを受け入れて管理者権限を付与するだけです。その後、ファイルやプログラムをサンドボックスにドラッグアンドドロップして、必要に応じてテストできるようになります。完了したらプログラムを閉じるだけで、Sandboxは行ったすべての変更を破棄します。
関連: Windows 10の「オプション機能」の機能と、それらをオンまたはオフにする方法
