Как воспользоваться песочницей в Windows 10?

Самый популярный способ создать подозрительный код, работающий на устройстве, — обманом заставить пользователя установить подозрительную программу на целевом устройстве. Недостаточная осведомленность пользователей о таких угрозах делает устройство уязвимым для определенных угроз. Но похоже, что Microsoft много работала в фоновом режиме, чтобы решить эту проблему. Они только что объявили о доступности изолированной версии Windows 10, работающей внутри Windows 10, просто чтобы изолировать подозрительное программное обеспечение для запуска внутри него, сохраняя основную систему от потенциальных угроз.

Windows Sandbox — это виртуальная одноразовая среда, которую можно включить. Это означает, что, если вы подозреваете какое-либо подозрительное программное обеспечение, вы можете запустить его в сложной среде и убедиться, что оно не будет мешать каким-либо нормальным процессам и не скомпрометирует какие-либо полезные файлы. Как уже упоминалось:

«Windows Sandbox — это новая легкая среда рабочего стола, предназначенная для безопасной работы приложений в изоляции».

Как только эта Песочница закрыта, все программное обеспечение, остаточные файлы и другие данные будут удалены навсегда.

Песочница Windows обладает следующими свойствами:

  • Часть Windows — все необходимое для этой функции поставляется с Windows 10 Pro и Enterprise. Не нужно скачивать VHD!
  • Чистота — каждый раз, когда запускается Windows Sandbox, она так же чиста, как и новая установка Windows
  • Одноразовость — на устройстве ничего не сохраняется; все закрывается после закрытия приложения
  • Безопасность — использует аппаратную виртуализацию для изоляции ядра, которая использует гипервизор. Microsoft для запуска отдельного ядра, которое изолирует Windows Sandbox от хоста.
  • Эффективность — использует встроенный планировщик ядра, интеллектуальное управление памятью и виртуальный графический процессор

Для запуска Windows Sandbox необходимо выполнить следующие минимальные требования:

  • Windows 10 Pro или Enterprise, сборка 18305 или новее
  • Архитектура AMD64
  • Возможности виртуализации включены в BIOS
  • Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
  • Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
  • Как минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью)

Как включить Windows Sandbox в Windows 10

Во-первых, вам нужно убедиться, что вы работаете с Windows 10 Pro или Windows 10 Enterprise Edition, а также с версией 18305 или новее.

Затем вам нужно включить виртуализацию, чтобы другой экземпляр Windows 10 работал в режиме песочницы.

После этого найдите «Включение и отключение компонентов Windows» и выберите соответствующую запись.

Из списка вы попадаете в мини-окно, отметьте Windows Sandbox и, наконец, нажимите OK.

Теперь найдите «Песочницу» Windows в поле «Поиск Cortana» и выберите соответствующую запись, чтобы запустить ее. С основного компьютера (хоста) скопируйте исполняемый файл и вставьте его в среду Windows Sandbox.

Наконец, запустите исполняемый файл в среде Sandbox и используйте его, как обычно.

Когда вы закончите, просто закройте приложение Windows Sandbox, и все данные, касающиеся этого и временной среды, будут удалены.

В целях безопасности убедитесь, что на хосте не было внесено никаких изменений из-за выполнения в изолированной среде.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *