Будь то программа, которую вы нашли в Интернете, или что-то, что пришло по электронной почте, запуск исполняемых файлов всегда был рискованным. Для тестирования программного обеспечения в чистых системах требуется программное обеспечение виртуальной машины (ВМ) и отдельная лицензия Windows для запуска внутри ВМ. Microsoft собирается решить эту проблему с помощью Windows Sandbox.
Виртуальные машины: отлично подходят для безопасного тестирования, но их сложно использовать
Все мы получили электронное письмо от друга или члена семьи с вложением. Может, мы этого и ожидали, но как-то не совсем так. Или, возможно, вы нашли в Интернете красивое приложение, но оно от разработчика, о котором вы никогда не слышали.
Чем ты занимаешься? Скачать и запустить и просто рискнуть? С такими вещами, как программа-вымогатель свирепствует, почти невозможно быть слишком осторожным.
В разработке программного обеспечения разработчику иногда больше всего нужна чистая система - быстро и легко устанавливаемая ОС, в которой нет других установленных программ, файлов, сценариев или прочего багажа. Что-нибудь лишнее может исказить результаты тестирования.
Лучшее решение в обеих ситуациях - раскрутить Виртуальная машина . Это дает вам чистую изолированную ОС. Если это вложение оказывается вредоносным, то единственное, на что оно влияет, - это виртуальная машина. Восстановите его на более ранний снимок, и все готово. Если вы разработчик, вы можете проводить тестирование так, как если бы вы только что установили новую машину.
СВЯЗАННЫЕ С: Начинающий компьютерщик: как создавать и использовать виртуальные машины
Однако есть некоторые проблемы с программным обеспечением виртуальных машин.
Во-первых, это может быть дорого. Даже если вы используете бесплатную альтернативу, такую как VirtualBox, вам все равно потребуется действующая лицензия Windows для работы в виртуальной ОС. И конечно, тебе сойдет с рук не активирует Windows 10 , но это ограничивает то, что вы можете проверить.
Во-вторых, для запуска виртуальной машины с достойным уровнем производительности требуется достаточно мощное оборудование и много места для хранения. Если вы используете снимки, вы можете быстро заполнить меньший SSD. Если вы используете большой жесткий диск, производительность может снизиться. Вероятно, вы не захотите использовать эти энергоемкие ресурсы на ноутбуке.
И наконец, виртуальные машины сложны. Не совсем то, что вы хотите настроить только для проверки сомнительного исполняемого файла.
К счастью, Microsoft анонсировала новое решение, которое решает сразу все эти проблемы.
Песочница Windows
В опубликовать в блоге Microsoft Tech Community , Хари Пулапака подробно описывает новую песочницу Windows. Эта функция, ранее называвшаяся InPrivate Desktop, создает «изолированную временную среду рабочего стола», в которой вы можете запускать программное обеспечение, не опасаясь причинить вред своей машине.
Как и стандартная виртуальная машина, любое программное обеспечение, которое вы устанавливаете в песочнице, остается изолированным и не может повлиять на хост-машину. При закрытии песочницы все установленные вами программы, добавленные файлы и внесенные вами изменения настроек удаляются. В следующий раз, когда вы запустите Sandbox, все снова будет с чистого листа. Microsoft использует аппаратную виртуализацию через гипервизор для запуска отдельного ядра, чтобы изолировать Sandbox от хоста.
Это означает, что вы можете безопасно загрузить исполняемый файл из опасного источника и установить его в песочнице без риска для вашей хост-системы. Или вы можете быстро протестировать сценарий разработки в новой копии Windows.
Что впечатляет, требования довольно низкие:
- Windows 10 Pro или Enterprise build 18301 или более поздняя (в настоящее время недоступна, но скоро должна быть выпущена как сборка Insider Preview)
- x64 архитектура
- Возможности виртуализации включены в BIOS
- Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
- Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
- Минимум 2 ядра ЦП (рекомендуется 4 ядра с гиперпоточностью)
Одним из преимуществ Sandbox является то, что вам не нужно загружать или создавать виртуальный жесткий диск (VHD). Вместо этого Windows динамически генерирует чистый снимок ОС на основе ОС хоста на вашем компьютере. При этом он ссылается на файлы, которые не изменяются в системе, и на общие файлы, которые действительно изменяются.
Это делает изображение невероятно легким - всего 100 МБ. Если вы не используете песочницу, изображение сжимается до крошечных 25 МБ. А поскольку по сути это копия вашей ОС, вам не нужен отдельный лицензионный ключ. Если у вас Windows 10 Pro или Windows 10 Enterprise, у вас есть все необходимое для запуска Sandbox.
В целях безопасности Microsoft использует концепция контейнера он представил ранее. ОС Sandbox изолирована от хоста, что позволяет виртуальной машине работать как приложение.
Несмотря на эти степени разделения, хост-машина и песочница работают вместе. При необходимости хост будет освобождать память из песочницы, чтобы ваша машина не замедлялась. Песочница знает об уровне заряда батареи вашего хост-компьютера, что позволяет оптимизировать энергопотребление. Можно запустить Sandbox на ноутбуке в дороге.
Все это и другие усовершенствования делают виртуальную систему чрезвычайно безопасной, быстрой и недорогой. Он обеспечивает быстрое и безопасное решение, подобное ВМ, с гораздо меньшими накладными расходами, чем традиционное решение. Вы можете быстро вызывать, тестировать и уничтожать снимки, а затем при необходимости повторять. Как и все интенсивные вещи, лучшее оборудование сделает эту работу еще более плавной. Но, как показано выше, даже менее мощное оборудование должно иметь возможность запускать песочницу.
Единственным недостатком является то, что не все машины поставляются с Windows 10 Pro или Enterprise. Если вы используете Windows 10 Home, вы не сможете использовать Sandbox.
Как мне это получить?
Обновить: Microsoft только что выпустила Windows 10, сборка 18305 для инсайдеров в Fast Ring, а это значит, что если вы хотите жить на грани, вы можете обновить последнюю предварительную сборку прямо сейчас, присоединение к программе Insiders и обновление . Однако мы определенно не рекомендуем делать это на вашем основном компьютере.
К сожалению, вы пока не можете получить Windows Sandbox. Для этого требуется сборка Windows 10 18301 или выше, которую Microsoft еще не выпустила. Но как только эта версия станет доступной, все просто. Вы должны убедиться, что в вашем BIOS включены возможности виртуализации. Тогда вам просто нужно будет включить Windows Sandbox в Возможности системы Windows диалог:
После установки Windows Sandbox запуск почти такой же, как и у любого другого приложения или программы. Просто найдите его в меню «Пуск», запустите и примите приглашение UAC, предоставив ему права администратора. После этого вы сможете перетаскивать файлы и программы в песочницу для тестирования по мере необходимости. Просто закройте программу, когда закончите, и Sandbox отменит все внесенные вами изменения.
СВЯЗАННЫЕ С: Что делают «дополнительные функции» Windows 10 и как их включать и выключать
