Izpildāmie faili (.exe) ir vēlamais mehānisms, ar kura palīdzību uzbrucēji meklē iespēju piekļūt mūsu datoriem un bez atļaujas veikt dažādas darbības (nav patīkamas). Dažos gadījumos tie var nolaupīt informāciju, izdzēst vai sabojāt mitinātos failus, sabojāt sistēmas reģistrus un daudzas citas situācijas.
Diemžēl vairāk nekā 95% gadījumu kļūda ir lietotāja paša kļūda, veicot dubultklikšķi uz šāda veida izpildāmiem failiem, nepārbaudot tā izstrādātāju, jo liela daļa šo inficēto izpildāmo failu nāk no neuzticamām vietnēm vai izmantojot e. -pasts.
Windows 10, cenšoties uzlabot lietotāju drošību, ir laidusi klajā jaunu funkcionalitāti, sākot ar versiju 18305 (pagaidām pieejama tikai programmā Insider), ar kuru tā cenšas iepriekš zināt, kas ir šis izpildāmais fails, neietekmējot sākotnējo sistēmu. vai tur glabātie dokumenti. Solvetic paskaidros, kā iespējot Sandbox operētājsistēmas Windows 10 versijā 18305.
PiezīmeŠī versija būs pieejama visiem lietotājiem 2021.-2022. Gada pirmajos mēnešos.
Kas ir smilšu kasteSandbox ir izstrādāta kā izolēta un pagaidu darbvirsmas vide, kurā būs iespējams palaist nedrošu programmatūru, to neinstalējot lokālajā diskā, jo tas nozīmē drošības ievainojamību gadījumā, ja šajā izpildāmajā failā ir ļaunprātīgs kods.
Izmantojot Windows Sandbox, mums būs slēgta, uz pārbaudēm orientēta vide, kurā mēs varam palaist tik daudz lietojumprogrammu, cik vēlamies. Viss, ko mēs tur darām, pazudīs, tiklīdz mēs aizvērsim smilškastīti, tādā veidā visa Windows smilškastē instalētā programmatūra paliks tikai smilškastē, un tā nekādā gadījumā neietekmēs datoru. Kad Windows Sandbox ir aizvērta, visa programmatūra kopā ar visiem failiem un stāvokļiem tiek neatgriezeniski noņemta.
Kas ir smilšu kasteWindows Sandbox piedāvā mums tādas funkcijas kā:
- Tā ir daļa no Windows 10, jo mums ir jābūt Windows 10 Pro vai Enterprise izdevumiem, bez nepieciešamības lejupielādēt VHD.
- Kad darbojas Windows smilškastē, jūsu vide ir līdzīga videi, kas ir pilnīgi jaunai Windows 10 instalācijai.
- Visi tur veiktie uzdevumi tiek izslēgti pēc lietojumprogrammas aizvēršanas.
- Sandbox paļaujas uz aparatūras virtualizāciju, lai izolētu kodolu, kura pamatā ir Microsoft hipervizors, lai palaistu attālo kodolu, padarot Windows Sandbox izolētu no fiziskā resursdatora.
- Tas integrē programmētāja kodolu, viedo atmiņas pārvaldnieku un virtuālo GPU, lai atvieglotu pārvaldības uzdevumus.
Prasības smilšu kasteiŠīs funkcijas izmantošanas pamatprasības ir šādas:
- Pret Windows 10 Pro vai Windows 10 Enterprise versiju.
- Izmantojiet AMD64 arhitektūru.
- Iespējojiet virtualizācijas iespējas BIOS (UEFI).
- Ir vismaz 4 GB RAM (ieteicams 8 GB).
- Ir vismaz 1 GB brīvas vietas diskā un vēlams, ja mēs izmantojam cietvielu disku (SSD).
- Ir vismaz 2 CPU kodoli (ieteicami 4 kodoli ar hipertrumpēšanu).
1. Iespējojiet Windows Sandbox operētājsistēmā Windows 10
1. darbība
Pirmais solis ir iegūt Windows 10 versiju 18305 vai jaunāku, mēs to varam apstiprināt ar komandu winver. Kad tas ir pārbaudīts, mums jāiespējo virtualizācija, izmantojot vienu no šīm metodēm:
- Ja mēs izmantojam fizisku mašīnu, mums ir jāiespējo virtualizācijas iespējas BIOS vai UEFI.
- Virtuālās mašīnas izmantošanas gadījumā mums ir jāiespējo ligzdotā virtualizācija ar šādu PowerShell cmdlet:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ true2. solis
Vēlāk mēs pārbaudīsim, kāpēc ir svarīgi iespējot virtualizāciju sistēmā Windows 10. Kad tas ir izdarīts, mēs izmantosim šādas atslēgas un izpildīsim šādu rindu:
+ R.
appwiz.cpl
3. solis
Nospiediet Enter vai Accept, un tiks parādīts šāds logs:
PALIELINĀT
PiezīmeMēs varam arī doties uz ceļu Vadības panelis \ Programmas \ Programmas un līdzekļi.
4. solis
Tur mēs noklikšķinām uz rindas "Aktivizēt vai deaktivizēt Windows funkcijas", un parādītajā logā mēs redzēsim sekojošo, ja neesam iespējojuši sistēmas virtualizāciju:
5. solis
Ņemiet vērā, ka līnija "Windows smilškastes" ir blāva, tāpēc to nebūs iespējams aktivizēt. Kad būs iespējota virtualizācija, mēs redzēsim šo:
6. darbība
Mēs varam pārbaudīt, vai mūsu komandas virtualizācija ir iespējota no uzdevumu pārvaldnieka cilnē "Veiktspēja":
PALIELINĀT
7. solis
Tur mēs pārbaudām statusu rindā "Virtualizācija". Kad esam aktivizējuši lodziņu "Windows smilškastes", noklikšķiniet uz pogas Labi un sāksies failu meklēšanas process:
8. solis
Pēc tam izmaiņas tiks piemērotas:
9. solis
Kad tas būs beidzies, mēs redzēsim šādu ziņojumu:
10. solis
Tur mēs noklikšķiniet uz pogas "Restartēt tūlīt" operētājsistēmai Windows 10, lai piemērotu izmaiņas:
PALIELINĀT
11. solis
Kad operētājsistēma ir restartēta, mēs varam piekļūt Windows Sandbox no izvēlnes Sākt vai no Cortana vai meklēšanas lodziņa:
12. solis
Noklikšķinot tur, tiks sākts smilškastes atvēršanas process:
13. solis
Kad mēs piekļūstam savai operētājsistēmas videi tā, it kā tā būtu jauna instalācija:
PALIELINĀT
14. darbība
Tagad mēs kopēsim izpildāmo failu no fiziskā resursdatora un ielīmēsim šo izpildāmo failu Windows smilškastes logā (Windows darbvirsmā), pēc tam mēs varēsim palaist izpildāmo failu Windows smilškastē un vajadzības gadījumā instalēt lietotni. Pēc instalēšanas mēs varam to pārbaudīt un apstiprināt visas tā funkcijas, lai pārbaudītu tā integritāti un darbību. Kad tas ir apstiprināts, mēs varam aizvērt Windows smilškastīti, un viss paveiktais tiks neatgriezeniski izdzēsts.
Drošības nolūkos mums jāapstiprina, ka saimniekdatoram nav nevienas izmaiņas, ko mēs izpildām Windows smilškastē.
Windows Sandbox ievēro fiziskā datora diagnostikas datu iestatījumus, un visi pārējie privātuma iestatījumi ir iestatīti uz noklusējuma vērtībām.
PALIELINĀT
2. Kā Windows Sandbox darbojas operētājsistēmā Windows 10
Mēs esam redzējuši, kāds ir Sandbox mērķis attiecībā uz informācijas un operētājsistēmas aizsardzību, taču Solvetic vēlas nedaudz vairāk izskaidrot Sandbox iekšējo darbību.
Windows smilškastes pamatā ir Windows konteineros izmantotās tehnoloģijas. Šie Windows konteineri ir paredzēti darbam mākonī, tāpēc Windows izstrādātāji ir izmantojuši šo tehnoloģiju un integrējuši to sistēmā Windows 10. Tāpēc Sandbox var darboties ierīcēs un klēpjdatoros, neprasot pilnu Windows jaudu.
Pamatā Windows Sandbox ir viegla virtuālā mašīna. Tas nozīmē, ka jums ir nepieciešams operētājsistēmas attēls, lai sāktu, tāpēc viens no Sandbox uzlabojumiem ir iespēja uzņemt lokāli instalētās Windows 10 sistēmas kopiju. Tas novērsīs nepieciešamību lejupielādēt jaunu VHD attēlu, kā tas notiek virtuālajās mašīnās.
Windows smilškastes pamatā ir funkcija, ko sauc par dinamisku bāzes attēlu, kurā tiek izmantota Windows konteinera valoda. Ja operētājsistēmas attēlā ir tīras failu kopijas, kuras var mainīt, bet saites uz failiem, kuras nevar mainīt. Tie ir ievietoti esošajā Windows attēlā fiziskajā datorā. Lielākā daļa no šiem failiem ir saites, kas aizņem aptuveni 100 MB, tādēļ, ja nav instalēta Windows Sandbox, dinamiskais bāzes attēls tiek saglabāts saspiestā iepakojumā ar svaru 25 MB, un, instalējot dinamisko bāzes pakotni, tas aizņem apmēram 100 MB diska vietas.
Kā jau minējām sākumā, smilškastē ir integrēta atmiņas pārvaldības utilīta, kas ļauj fiziskajam saimniekdatoram nepieciešamības gadījumā atgūt atmiņu no smilškastes.
Windows smilškastē tiek izmantotas tādas pašas fiziskās atmiņas lapas kā saimniekdatoram visos operētājsistēmas bināros failos, izmantojot tehnoloģiju, ko sauc par tiešo kartēšanu. Turpinot Windows smilškastes iekšējās funkcijas, tā izmanto jaunu tehnoloģiju, ko sauc par integrētu plānotāju, kas ļauj saimniekdatoram izlemt, kad tiek izpildīta smilšu kaste, un netērē sistēmas resursus.
Iebūvētā plānotāja izmantošanas galvenā priekšrocība ir tā, ka dators Windows smilškastīti pārvalda kā procesu, nevis virtuālo mašīnu. Tas ļauj komandai būt daudz atsaucīgākai un rīkoties galvenajos lietošanas brīžos.
Mēs varam redzēt, kā ar katru jaunu Windows 10 atjauninājumu tā cenšas uzlabot gala lietotāja pieredzi ar jaunumiem, kas pozitīvi ietekmēs sistēmas ikdienas lietošanu, un tās lietojumprogrammas apdraud to pieejamību un integritāti.
