Новата функция на Windows 10 за песочници е всичко, което винаги сме искали
Независимо дали става дума за програма, която сте намерили в интернет, или нещо, което е дошло в имейла ви, изпълнението на изпълними файлове винаги е било рисковано. Проверката на софтуера в чисти системи изисква софтуер за виртуална машина (VM) и отделен лиценз за Windows, който да се изпълнява във виртуалната машина. Microsoft е на път да реши този проблем с Windows Sandbox.
Виртуални машини: чудесно за безопасно тестване, но трудно за използване
Всички получихме имейл, който изглежда е от приятел или член на семейството и има прикачен файл. Може би дори го очаквахме, но някак си изглеждаше не съвсем правилно. Или може би сте намерили чудесно изглеждащо приложение в интернет, но това е от разработчик, за който никога не сте чували.
Какво правиш? Изтеглете и стартирайте и просто поемете риска? Тъй като неща като ransomware се изпълняват широко, е почти невъзможно да бъдете твърде предпазливи.
В разработката на софтуер понякога нещо, от което един разработчик се нуждае най-много, е чиста система - бърза и лесна за изтегляне операционна система, която няма други инсталирани програми, файлове, скриптове или друг багаж. Всичко допълнително може да изкриви резултатите от тестването.
Най-доброто решение за двете ситуации е да се създаде виртуална машина. Това ви дава чиста, изолирана операционна система. Ако това приложение се окаже зловреден софтуер, то единственото, което той засяга, е виртуалната машина. Възстановете го на по-ранна снимка и сте добре. Ако сте разработчик, можете да извършите тестването си така, сякаш просто сте създали съвсем нова машина.
Има обаче някои проблеми с VM софтуера.
Първо, може да е скъпо. Дори ако използвате безплатна алтернатива като VirtualBox, все още се нуждаете от валиден лиценз за Windows, за да работите на виртуализираната операционна система. И разбира се, можете да се разминете с това, че не активирате Windows 10, но това ограничава това, което можете да тествате.
Второ, пускането на VM на прилични нива на производителност изисква достатъчно мощен хардуер и много място за съхранение. Ако използвате моментни снимки, можете бързо да попълните по-малък SSD. Ако използвате голям твърд диск, производителността може да е бавна. Вероятно не искате да използвате тези енергоемки ресурси на лаптоп.
И накрая, виртуалните машини са сложни. Не е точно нещо, което искате да настроите, само за да изпробвате съмнителен изпълним файл.
За щастие, Microsoft обяви ново решение, което решава всички тези проблеми едновременно.
Windows Sandbox
В публикация на блога на Microsoft за общността Tech Hari Pulapaka описва новата Windows Sandbox. По-рано наричана Desktop InPrivate, тази функция създава „изолирана, временна среда на работния плот“, на която можете да стартирате софтуера, без да се страхувате да не навредите на машината си.
Подобно на стандартна виртуална машина, всеки софтуер, който инсталирате в Sandbox, остава изолиран и не може да повлияе на хост машината. Когато затворите Sandbox, всички програми, които сте инсталирали, добавените от вас файлове и промените в настройките, които сте направили, се изтриват. Следващия път, когато пуснете Sandbox, той се връща в чист лист. Microsoft използва виртуализация, базирана на хардуер, чрез хипервайзор, за да изпълнява отделно ядро, така че да може да изолира Sandbox от хоста.
Това означава, че можете безопасно да изтеглите изпълним файл от рисков източник и да го инсталирате в Sandbox без риск за вашата хост система. Или можете бързо да изпробвате сценарий за разработка в ново копие на Windows.
Впечатляващо, изискванията са доста ниски:
- Windows 10 Pro или Enterprise build 18301 или по-нова версия (понастоящем не е налична, но скоро трябва да бъде пусната като изградена от Insider Preview)
- x64 архитектура
- Възможностите за виртуализация са активирани в BIOS
- Най-малко 4 GB RAM (препоръчва се 8 GB)
- Най-малко 1 GB свободно дисково пространство (препоръчва се SSD)
- Най-малко 2 ядра на процесора (4 ядра с препоръчителна хипертренинг)
Една от най-добрите части на Sandbox е, че няма да е необходимо да изтегляте или създавате виртуален твърд диск (VHD). Вместо това Windows динамично генерира чиста операционна система на базата на хост операционната система на вашата машина. В процеса се свързват към файлове, които не се променят в системата и се отнасят до обикновени файлове, които се променят.
Това прави невероятно лек образ - само 100 MB. Ако не използвате Sandbox, изображението се компресира до 25 MB. И понеже това е копие на вашата операционна система, нямате нужда от отделен лицензен ключ. Ако имате Windows 10 Pro или Windows 10 Enterprise, имате всичко необходимо, за да стартирате Sandbox.
За безопасност и сигурност Microsoft използва концепцията за контейнери, която е въвела преди това. Операционната система Sandbox е изолирана от хоста, което позволява на виртуалната машина да се изпълнява като приложение.
Въпреки тези степени на разделяне, хост машината и Sandbox работят заедно. При необходимост хостът ще възстанови паметта от пясъчната кутия, за да не се забави машината ви. И Sandbox е наясно с нивата на батерията на вашата хост машина, така че да може да оптимизира консумацията на енергия. Възможно е да пуснете Sandbox на лаптоп в движение.
Всичко това, както и други подобрения, правят изключително безопасна, бърза и евтина виртуална система. Той осигурява бързо и безопасно VM-подобно решение с далеч по-малко режийни от традиционното решение. Можете бързо да извикате, тествате и унищожите снимките - след това повторете, колкото е необходимо. Както всички интензивни неща, по-добрият хардуер ще направи тази работа още по-гладка. Но както е показано по-горе, още по-малко мощен хардуер трябва да може да изпълнява Sandbox.
Единственият недостатък е, че не всички машини идват с Windows 10 Pro или Enterprise. Ако използвате Windows 10 Home, няма да можете да използвате Sandbox.
Как да го получа?
Update: Microsoft току-що пусна Windows 10 Build 18305 на Insiders на Fast Ring, което означава, че ако сте готови да живеете на ръба, можете да актуализирате най-новата версия за преглед сега, като се присъедините към програмата Insiders и актуализирате. Определено не препоръчваме да правите това на вашия основен компютър.
За съжаление все още не можете да получите Windows Sandbox. Той изисква Windows 10 build 18301 или по-висока версия, която Microsoft все още не е пуснала. Но след като тази версия е достъпна, това е ясна връзка. Ще искате да се уверите, че вашият BIOS има активирани възможности за виртуализация. Тогава ще трябва само да включите Windows Sandbox в диалоговия прозорец „Функции на Windows“:
След като Windows Sandbox е инсталиран, стартирането е почти същото като всяко друго приложение или програма. Просто го намерете в менюто "Старт", стартирайте го и приемете бързата UAC, давайки му административни права. След това ще можете да плъзгате и пускате файлове и програми в Sandbox, за да тествате, когато имате нужда. Просто затворете програмата, когато приключите, а Sandbox отхвърля всички направени от вас промени.