Vai zinājāt, ka vairāk nekā 60% drošības trūkumu pašreizējās sistēmās rodas lietojumprogrammu izpildes rezultātā? Ja nevēlaties būt daļa no šiem 60% un esat biežs Windows 10 lietotājs, Microsoft ir domājis jums un mūsos, jo kopš tās jaunās 1903. gada versijas ir integrēta funkcija ar nosaukumu Windows Sandbox, kas dos mums iespēju darbināt programmas atsevišķi, neietekmējot vietējā datora drošību.
Šī funkcija, ko mēs redzam vai redzēsim (ja mēs vēl neesam atjauninājuši savu aprīkojumu), ir tā, ka tie cenšas uzlabot tās informācijas drošību un integritāti, ar kuru mēs strādājam, neatkarīgi no tā veida. Iemesls ir tāds, ka, lejupielādējot failus no interneta vai savienojot USB ar datoru, mēs droši nezinām (ja vien izstrādātājs nav uzticams) tā izpildāmā faila saturu. Tātad, veicot dubultklikšķi uz tā, mēs varam izraisīt virkni nepatīkamu situāciju.
Tāpēc aktivizētā smilškastīte darbosies kā vairogs, kas saglabā izolētu Windows 10 produktivitātes vidi, un līdz ar to būs iespējams uzzināt izpildāmā faila patieso saturu šajā smilškastes izolētajā vidē, tādā veidā, ja izpildāmajā failā ir vīruss vai draudi. neietekmēs mūsu Windows 10 sākotnējo procesu, pakalpojumu vai failu.
Smilškastes funkcijasStarp smilškastes īpašībām mēs atrodam sekojošo:
- Sandbox ir aprīkots ar programmēšanas kodolu, inteliģentu atmiņas pārvaldnieku un virtuālu GPU, ar kuru visus kontroles uzdevumus būs iespējams veikt tieši.
- Tās vide atgādina jaunu Windows 10 instalāciju, tas ir, tajā nav instalētas trešo pušu programmas.
- To var palaist Windows 10 Pro vai Enterprise izdevumos (Windows 10 Home netiek atbalstīts).
- VHD (virtuālā cietā diska) izmantošana nav nepieciešama globālai lietošanai.
- Katra darbība, ko mēs tur veicam, tiks automātiski novērsta, kad mēs aizvērsim smilšu kasti, tādējādi palielinot drošību.
Aparatūras prasības SandBoxLai rūpīgi pārbaudītu smilšu kasti, jums ir jābūt šādai aparatūrai:
- Ir 64 bitu arhitektūra.
- Izmantojiet Windows 10 Pro vai Windows 10 Enterprise.
- Iespējojiet virtualizācijas iespējas BIOS vai UEFI.
- Ir 1 GB brīvas vietas diskā.
- Ir vismaz 2 CPU kodoli.
- Mūsu operatīvajai atmiņai jābūt vismaz 4 GB.
Tālāk mēs redzēsim, kā mēs varam aktivizēt vai deaktivizēt Sandbox operētājsistēmā Windows 10 un varēsim pārbaudīt neuzticamu vai nedrošu programmu izpildi.
1. Kā iespējot Windows smilškastes operētājsistēmā Windows 10
Pēc noklusējuma šī funkcija nav iespējota operētājsistēmā Windows 10, tāpēc mums tā vispirms ir jāaktivizē, lai varētu pārbaudīt lietojumprogrammas, par kurām neesam pārliecināti, tāpēc ir vairāk nekā svarīgi, lai fiziskajā datorā būtu iespējota virtualizācija, tāpēc mums ir divas alternatīvas.
Ja Sandbox tiek instalēts fiziskā datorā, mēs iespējosim virtualizācijas iespējas tieši BIOS vai UEFI.
1. darbība
Gluži pretēji, ja mēs instalējam Sandbox virtuālajā mašīnā, lai iespējotu ligzdoto virtualizāciju, mēs izpildīsim šādu PowerShell cmdlet:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ true2. solis
Pēc tam mēs esam gatavi aktivizēt Sandbox operētājsistēmā Windows 10, šim nolūkam mēs izmantosim šādu taustiņu kombināciju un izpildīsim sekojošo:
+ R.
appwiz.cpl3. solis
Mēs tiksim novirzīti uz šādu logu:
PALIELINĀT
4. solis
Tur mēs noklikšķināsim uz rindas "Aktivizēt vai deaktivizēt Windows funkcijas", kas atrodas kreisajā pusē, un parādītajā uznirstošajā logā mēs atradīsim rindu "Windows izolētā telpa":
5. solis
Mēs aktivizējam šo lodziņu un noklikšķiniet uz Labi, lai Windows 10 sāktu iespējošanas procesu:
6. darbība
Kad šis process beigsies, mēs redzēsim sekojošo:
7. solis
Kā redzam, lai pilnībā varētu izpildīt smilškastes darbību, mums ir jārestartē sistēma, kur novērojam, ka tiek veikts konfigurācijas process:
2. Palaidiet uzticamas, nedrošas lietojumprogrammas, piekļūstot smilškastē operētājsistēmā Windows 10
1. darbība
Kad sistēma tiek restartēta, mēs varam piekļūt smilškastes izvēlnei Sākt:
2. solis
Noklikšķinot uz Windows smilškastes, tiks parādīts UAC brīdinājums, kas mums jāpieņem:
3. solis
Pēc smilškastes ielādes šī būs vide, kuru mēs redzēsim sistēmā Windows 10:
PALIELINĀT
4. solis
Mēs varam pamanīt, ka Sandbox izmanto vietu, kas nav atkarīga no fiziskās sistēmas, un izmanto to pašu vietējās Windows versiju. Tagad, lai uzzinātu mūsu lietojumprogrammu integritāti, mēs to kopēsim tieši Sandbox vidē:
PALIELINĀT
5. solis
Pēc kopēšanas mēs varam to palaist, lai sāktu instalēšanas procesu:
PALIELINĀT
6. darbība
Kā jau minējām sākumā, kad Sandbox vide ir slēgta, viss, ko esam paveikuši, tiks zaudēts, lai optimizētu drošību:
Pateicoties smilškastes integrācijai, mums ir praktiska utilīta, lai detalizēti zinātu lietojumprogrammas uzticamību un drošību, pirms tā tiek instalēta īstā Windows 10 datorā.
