Самый популярный способ создать подозрительный код, работающий на устройстве, — обманом заставить пользователя установить подозрительную программу на целевом устройстве. Недостаточная осведомленность пользователей о таких угрозах делает устройство уязвимым для определенных угроз. Но похоже, что Microsoft много работала в фоновом режиме, чтобы решить эту проблему. Они только что объявили о доступности изолированной версии Windows 10, работающей внутри Windows 10, просто чтобы изолировать подозрительное программное обеспечение для запуска внутри него, сохраняя основную систему от потенциальных угроз.
Windows Sandbox — это виртуальная одноразовая среда, которую можно включить. Это означает, что, если вы подозреваете какое-либо подозрительное программное обеспечение, вы можете запустить его в сложной среде и убедиться, что оно не будет мешать каким-либо нормальным процессам и не скомпрометирует какие-либо полезные файлы. Как уже упоминалось:
«Windows Sandbox — это новая легкая среда рабочего стола, предназначенная для безопасной работы приложений в изоляции».
Как только эта Песочница закрыта, все программное обеспечение, остаточные файлы и другие данные будут удалены навсегда.
Песочница Windows обладает следующими свойствами:
- Часть Windows — все необходимое для этой функции поставляется с Windows 10 Pro и Enterprise. Не нужно скачивать VHD!
- Чистота — каждый раз, когда запускается Windows Sandbox, она так же чиста, как и новая установка Windows
- Одноразовость — на устройстве ничего не сохраняется; все закрывается после закрытия приложения
- Безопасность — использует аппаратную виртуализацию для изоляции ядра, которая использует гипервизор. Microsoft для запуска отдельного ядра, которое изолирует Windows Sandbox от хоста.
- Эффективность — использует встроенный планировщик ядра, интеллектуальное управление памятью и виртуальный графический процессор
Для запуска Windows Sandbox необходимо выполнить следующие минимальные требования:
- Windows 10 Pro или Enterprise, сборка 18305 или новее
- Архитектура AMD64
- Возможности виртуализации включены в BIOS
- Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
- Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
- Как минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью)
Как включить Windows Sandbox в Windows 10
Во-первых, вам нужно убедиться, что вы работаете с Windows 10 Pro или Windows 10 Enterprise Edition, а также с версией 18305 или новее.
Затем вам нужно включить виртуализацию, чтобы другой экземпляр Windows 10 работал в режиме песочницы.
После этого найдите «Включение и отключение компонентов Windows» и выберите соответствующую запись.
Из списка вы попадаете в мини-окно, отметьте Windows Sandbox и, наконец, нажимите OK.
Теперь найдите «Песочницу» Windows в поле «Поиск Cortana» и выберите соответствующую запись, чтобы запустить ее. С основного компьютера (хоста) скопируйте исполняемый файл и вставьте его в среду Windows Sandbox.
Наконец, запустите исполняемый файл в среде Sandbox и используйте его, как обычно.
Когда вы закончите, просто закройте приложение Windows Sandbox, и все данные, касающиеся этого и временной среды, будут удалены.
В целях безопасности убедитесь, что на хосте не было внесено никаких изменений из-за выполнения в изолированной среде.
