Windows 10: s nya Sandbox-funktion är allt vi alltid har velat ha

Dec 19, 2024
Sekretess och säkerhet

Oavsett om det är ett program du hittade på Internet eller något som kom i din e-post, har körning av körbara filer alltid varit riskabelt. För att testa programvara i rena system krävs virtuell maskin (VM) -programvara och en separat Windows-licens för att köras inuti den virtuella datorn. Microsoft håller på att lösa det problemet med Windows Sandbox.

Virtuella maskiner: Perfekt för säker testning, men svårt att använda

Vi har alla fått ett e-postmeddelande som verkar vara från en vän eller en familjemedlem och har en bilaga. Kanske förväntade vi oss det, men på något sätt ser det inte riktigt ut. Eller kanske har du hittat en snygg app på Internet, men den kommer från en utvecklare du aldrig hört talas om.

Vad gör du? Ladda ner och kör den och ta bara risken? Med saker som ransomware löper häftigt är det nästan omöjligt att vara för försiktig.

I mjukvaruutveckling är ibland det som en utvecklare behöver mest ett rent system - ett snabbt och enkelt att dra upp operativsystem som inte har några andra installerade program, filer, skript eller annat bagage. Något extra kan skada testresultaten.

Den bästa lösningen för båda situationerna är att snurra upp a Virtuell maskin . Detta ger dig ett rent, isolerat operativsystem. Om den bilagan visar sig vara skadlig kod är det enda som den påverkar den virtuella maskinen. Återställ den till en tidigare ögonblicksbild, så är du klar. Om du är utvecklare kan du testa som om du bara skulle ställa in en helt ny maskin.

RELATERAD: Nybörjare Geek: Hur man skapar och använder virtuella maskiner

Det finns dock några problem med VM-programvara.

För det första kan det vara dyrt. Även om du använder ett gratis alternativ som VirtualBox behöver du fortfarande en giltig Windows-licens för att kunna köras på det virtualiserade operativsystemet. Och visst, du kan komma undan med aktiverar inte Windows 10 , men det begränsar vad du kan testa.

För det andra kräver en virtuell dator på anständiga prestandanivåer relativt kraftfull hårdvara och mycket lagringsutrymme. Om du använder ögonblicksbilder kan du snabbt fylla i en mindre SSD. Om du använder en stor hårddisk kan prestandan vara långsam. Du vill antagligen inte använda dessa energikrävande resurser på en bärbar dator.

Och slutligen är virtuella datorer komplicerade. Inte precis något du vill ställa in bara för att testa en tvivelaktig körbar fil.

Lyckligtvis har Microsoft meddelat en ny lösning som löser alla dessa problem på en gång.

Windows sandlåda

I en inlägg på Microsofts Tech Community-blogg , Hari Pulapaka beskriver den nya Windows Sandbox. Tidigare kallad InPrivate Desktop skapar den här funktionen en "isolerad, tillfällig, skrivbordsmiljö" som du kan köra programvara på utan att du är rädd för att skada din maskin.

Precis som en vanlig virtuell dator förblir all programvara du installerar i Sandbox isolerad och kan inte påverka värdmaskinen. När du stänger Sandbox raderas alla program du har installerat, filer du har lagt till och ändringar av inställningar. Nästa gång du kör Sandbox är det tillbaka till ett rent skiffer. Microsoft använder hårdvarubaserad virtualisering genom hypervisor för att köra en separat kärna så att den kan isolera Sandbox från värden.

Det betyder att du säkert kan ladda ner en körbar fil från en riskabel källa och installera i Sandbox utan risk för ditt värdsystem. Eller så kan du snabbt testa ett utvecklingsscenario i en ny kopia av Windows.

Imponerande är kraven relativt låga:

  • Windows 10 Pro eller Enterprise build 18301 eller senare (för närvarande inte tillgängligt, men bör snart släppas som en Insider Preview-version)
  • x64-arkitektur
  • Virtualiseringsfunktioner aktiverade i BIOS
  • Minst 4 GB RAM (8 GB rekommenderas)
  • Minst 1 GB ledigt diskutrymme (SSD rekommenderas)
  • Minst 2 CPU-kärnor (4 kärnor med hypertråd rekommenderas)

En av de bättre delarna av Sandbox är att du inte behöver ladda ner eller skapa en virtuell hårddisk (VHD). I stället genererar Windows dynamiskt ett rent ögonblicksbild-operativsystem baserat på värd-operativsystemet på din dator. Under processen länkar den till filer som inte ändras i systemet och hänvisar till vanliga filer som ändras.

Detta ger en otroligt lätt bild - bara 100 MB. Om du inte använder Sandbox komprimeras bilden till små 25 MB. Och eftersom det i huvudsak är en kopia av ditt operativsystem behöver du inte en separat licensnyckel. Om du har Windows 10 Pro eller Windows 10 Enterprise har du allt du behöver för att köra Sandbox.

För säkerhet och säkerhet använder Microsoft sig av behållarkoncept den har introducerats tidigare. Sandbox OS är isolerat från värden, så att det som är en virtuell virtuell dator kan köras som en app.

Trots dessa grader av separation fungerar värdmaskinen och Sandbox tillsammans. Vid behov kommer värden att återta minnet från Sandbox så att din maskin inte saktar ner. Och Sandbox är medveten om din värdmaskins batterinivåer så att den kan optimera strömförbrukningen. Det är möjligt att köra Sandbox på en bärbar dator när du är på språng.

Allt detta och andra förbättringar ger ett extremt säkert, snabbt och billigt virtuellt system. Det ger en snabb och säker VM-liknande lösning med mycket mindre omkostnader än en traditionell lösning. Du kan snabbt ringa upp, testa och förstöra ögonblicksbilder - sedan upprepa efter behov. Liksom allt intensivt kommer bättre hårdvara att göra det ännu smidigare. Men som visas ovan bör ännu mindre kraftfull hårdvara kunna köra Sandbox.

Nackdelen är att inte alla maskiner levereras med Windows 10 Pro eller Enterprise. Om du använder Windows 10 Home kan du inte använda Sandbox.

Hur får jag det?

Uppdatering: Microsoft släppte just Windows 10 build 18305 till Insiders on the Fast Ring, vilket innebär att om du är villig att leva på kanten kan du uppdatera till den senaste förhandsgranskningen nu genom att gå med i Insiders-programmet och uppdatera . Vi rekommenderar definitivt inte att göra detta på din primära dator.

Tyvärr kan du inte få Windows Sandbox ännu. Det kräver Windows 10 build 18301 eller senare, vilket Microsoft inte har släppt ännu. Men när den versionen är tillgänglig är det en rak affär. Du vill försäkra dig om att din BIOS har virtualiseringsfunktioner aktiverade. Då behöver du bara aktivera Windows Sandbox i Windows-funktioner dialog:

När Windows Sandbox har installerats är lanseringen nästan samma som alla andra appar eller program. Hitta det bara i Start-menyn, kör det och acceptera UAC-prompten som ger det administrativa behörigheter. Du kan sedan dra och släppa filer och program i Sandbox för att testa efter behov. Stäng bara programmet när du är klar och Sandbox kasserar alla ändringar du har gjort.

RELATERAD: Vad Windows 10: s "Valfria funktioner" gör och hur du slår på eller av dem

via Mary Jo Foley
.post-innehåll .inmatningsfot

How To Enable ‘Windows Sandbox’ On Windows 10

How To Use Windows 10’s New Sandbox (to Safely Test Apps)

How To Enable Windows Sandbox On Windows 10

Windows 10 SandBox Setup & Why You Should Use It

Microsoft Windows 10 1903 Changes: Windows Sandbox

Windows 10 Hardening

Windows 10 Sandbox - A Virtual Machine For Testing (HANDY!)

Sanboxie Windows 10 SandBox Defends Against Advanced Threats - Snapshot Clone System Hyper-V

Things You Need To Disable In Windows 10 Right Now

Windows Defender Sandbox Test Vs Malware

Windows Sandbox Complete Explanation, Configuration & Demonstration

🌌 How To Use Microsoft Hyper-V On Windows 10 To Create Virtual Machines

Sekretess och säkerhet - Mest populära artiklar

Fortnite för Android hoppar över Play Store, och det är en enorm säkerhetsrisk

Sekretess och säkerhet Aug 3, 2025

Android-spelare har klådat för att få tag på dem Fortnite ända sedan spelet gjorde hoppet till iOS tillbaka i april. Men utvecklaren har nu bekräftat att för a..

Hur man skapar det perfekta Facebook-omslagsbildet

Sekretess och säkerhet Apr 19, 2025

OBEHANDLAT INNEHÅLL Din Facebook-profil säger mycket om dig. Det är troligtvis din mest synliga närvaro online, så det är värt att få det att se bra ut. Så här väljer d..

Så här tar du bort Facebook från ditt liv (och varför det är nästan omöjligt)

Sekretess och säkerhet Apr 14, 2025

OBEHANDLAT INNEHÅLL Kampanjen #DeleteFacebook är en ganska tydlig uppmaning till handling, men de flesta säger att de vill ta bort sitt konto gör det aldrig. Varför? Eftersom..

Så här aktiverar du Android Nougats direktstart för mindre irriterande kryptering

Sekretess och säkerhet Sep 3, 2025

OBEHANDLAT INNEHÅLL Om du någonsin har missat ett larm eftersom din telefon oväntat startade om mitt på natten och inte skulle starta förrän rätt PIN-kod, mönster eller l�..

Hur man kopierar TWRP Android-säkerhetskopior till din dator för säker förvaring

Sekretess och säkerhet Feb 16, 2025

OBEHANDLAT INNEHÅLL TWRP-säkerhetskopior kan spara din bacon om du förstör din Android-enhet. Men om du har slut på utrymme på din telefon - eller om du behöver to..

Hur man aktiverar Click-to-Play-plugins i varje webbläsare

Sekretess och säkerhet Jul 4, 2025

De flesta webbläsare laddar Flash och annat plugin-innehåll så snart du öppnar en webbsida. Aktivera plugin-program för "klicka för att spela" så läser din webbläsare istä..

Hur man kör en Last Pass Security Audit (och varför det inte kan vänta)

Sekretess och säkerhet Dec 5, 2024

OBEHANDLAT INNEHÅLL Om du tränar på slapp lösenordshantering och hygien är det bara en tidsfråga tills en av de allt fler stora säkerhetsöverträdelserna bränner dig. Slu..

How-To Geek Guide till Windows 7 Media Center

Sekretess och säkerhet Sep 9, 2025

Om du har flyttat från XP till Windows 7 kan det vara första gången du har tillgång till Media Center. Här har vi skapat en guide för våra bästa tips, tricks och handledning för anv�..

Kategorier