Fișierele executabile (.exe) sunt mecanismul preferat prin care atacatorii caută posibilitatea de a accesa computerele noastre și de a efectua diverse acțiuni (nu plăcute) fără permisiune. În unele cazuri, ele pot deturna informații, șterge sau corupe fișierele găzduite, pot deteriora registrele sistemului și multe alte situații.
Din păcate, în mai mult de 95% din cazuri, eroarea este a utilizatorului atunci când faceți dublu clic pe acest tip de fișiere executabile de multe ori, fără a verifica dezvoltatorul acelorași, deoarece o mare parte a acestor executabile infectate provin de pe site-uri nesigure sau prin linkuri de e -Poștă.
Windows 10, în încercarea sa de a îmbunătăți securitatea utilizatorului, a lansat o nouă funcționalitate începând cu versiunea 18305 (disponibilă momentan doar în programul Insider) cu care încearcă să știe în prealabil despre ce este acest executabil, fără a afecta sistemul original. sau documentele stocate acolo. Solvetic vă va explica cum să activați Sandbox în Windows 10 versiunea 18305.
NotăAceastă versiune va fi disponibilă tuturor utilizatorilor în primele luni ale anului 2021-2022.
Ce este SandboxSandbox a fost dezvoltat ca un mediu desktop izolat și temporar în care va fi posibil să rulați software nesigur fără a fi nevoie să îl instalați pe discul local, deoarece aceasta reprezintă o vulnerabilitate de securitate în cazul în care acest executabil conține cod rău intenționat.
Cu Windows Sandbox, vom avea un mediu închis, orientat spre teste, în care putem rula câte aplicații dorim. Tot ceea ce facem acolo va dispărea odată cu închiderea Sandbox-ului, în acest fel, toate software-urile instalate în Windows Sandbox vor rămâne doar în Sandbox și în niciun moment nu vor avea un impact fizic asupra computerului. Când Windows Sandbox este închis, toate software-urile împreună cu toate fișierele și stările sale sunt eliminate definitiv.
Ce este SandboxWindows Sandbox ne oferă funcții precum:
- Face parte din Windows 10, deoarece trebuie să avem edițiile Windows 10 Pro sau Enterprise fără a fi nevoie să descărcăm un VHD.
- Când Windows Sandbox rulează, mediul dvs. este similar cu cel al unei instalări complet noi de Windows 10.
- Toate sarcinile efectuate acolo sunt eliminate după închiderea aplicației.
- Sandbox se bazează pe virtualizarea hardware pentru a izola nucleul, care se bazează pe hipervizorul Microsoft pentru a rula un nucleu la distanță, făcând Windows Sandbox izolat de gazda fizică.
- Acesta integrează un kernel de programator, un manager de memorie inteligent și un GPU virtual pentru a facilita sarcinile de gestionare.
Cerințe pentru sandboxCerințele de bază pentru a utiliza această funcționalitate sunt:
- Împotriva unei versiuni de Windows 10 Pro sau Windows 10 Enterprise.
- Folosiți o arhitectură AMD64.
- Aveți capabilități de virtualizare activate în BIOS (UEFI).
- Aveți minimum 4 GB RAM (se recomandă 8 GB).
- Aveți cel puțin 1 GB de spațiu liber pe disc și, de preferință, dacă folosim un disc SSD.
- Au cel puțin 2 nuclee CPU (4 nuclee cu hiperthreading recomandat).
1. Activați Windows Sandbox în Windows 10
Pasul 1
Primul pas este să aveți versiunea 18305 sau o versiune superioară a Windows 10, putem valida aceasta cu comanda winver, odată ce aceasta este verificată, trebuie să activăm virtualizarea utilizând una dintre următoarele metode:
- Dacă folosim o mașină fizică, trebuie să activăm capacitățile de virtualizare în BIOS sau UEFI.
- În cazul utilizării unei mașini virtuale, trebuie să activăm virtualizarea imbricată cu următorul cmdlet PowerShell:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ truePasul 2
Mai târziu vom verifica de ce este vital să aveți virtualizarea activată în Windows 10. Odată ce acest lucru este făcut, vom folosi următoarele chei și vom executa următoarea linie:
+ R
appwiz.cpl
Pasul 3
Apăsați Enter sau Accept și va fi afișată următoarea fereastră:
MARI
NotăPutem merge și la calea Panou de control \ Programe \ Programe și caracteristici.
Pasul 4
Acolo facem clic pe linia „Activați sau dezactivați caracteristicile Windows” și în fereastra afișată vom vedea următoarele dacă nu am activat virtualizarea sistemului:
Pasul 5
Rețineți că linia „Windows Sandbox” este estompată, ceea ce va face imposibilă activarea acesteia. Odată activată virtualizarea, vom vedea acest lucru:
Pasul 6
Putem verifica dacă virtualizarea echipei noastre este activată din Task Manager în fila „Performanță”:
MARI
Pasul 7
Acolo verificăm starea în linia „Virtualizare”. Odată ce activăm caseta „Windows Sandbox”, faceți clic pe butonul OK și va începe procesul de căutare a fișierelor:
Pasul 8
După aceasta, modificările vor fi aplicate:
Pasul 9
Când se va încheia, vom vedea următorul mesaj:
Pasul 10
Acolo facem clic pe butonul „Reporniți acum” pentru Windows 10 pentru a aplica modificările:
MARI
Pasul 11
Odată ce sistemul de operare este repornit, putem accesa Windows Sandbox din meniul Start sau din Cortana sau din caseta de căutare:
Pasul 12
Dând clic acolo, va începe procesul de deschidere Sandbox:
Pasul 13
Când accesăm mediul sistemului de operare ca și cum ar fi o nouă instalare:
MARI
Pasul 14
Acum, vom copia un fișier executabil de la gazda fizică și îl vom lipi în fereastra Windows Sandbox (pe desktop-ul Windows), după aceasta putem rula fișierul executabil în Windows Sandbox și putem instala aplicația, dacă este necesar. Odată instalat, îl putem testa și valida toate funcțiile sale pentru a verifica integritatea și funcționarea acestuia. Odată ce acest lucru a fost validat, putem închide Windows Sandbox și tot ce va fi făcut va fi șters definitiv.
Pentru securitate, trebuie să confirmăm că gazda nu are niciuna dintre modificările pe care le executăm în Windows Sandbox.
Windows Sandbox respectă setările de date de diagnosticare ale computerului fizic, iar toate celelalte setări de confidențialitate sunt setate la valorile implicite.
MARI
2. Cum funcționează Windows Sandbox în Windows 10
Am văzut care este scopul Sandbox în ceea ce privește protecția informațiilor și a sistemului de operare, dar Solvetic vrea să explice puțin mai mult funcționarea interioară a Sandbox.
Windows Sandbox se bazează pe tehnologiile utilizate în containerele Windows. Aceste containere Windows au fost concepute pentru a rula în cloud, astfel încât dezvoltatorii Windows au luat această tehnologie și au integrat-o cu Windows 10. De aceea, Sandbox poate rula pe dispozitive și laptopuri fără a necesita puterea maximă a Windows.
La bază, Windows Sandbox este o mașină virtuală ușoară. Aceasta înseamnă că aveți nevoie de o imagine a sistemului de operare pentru a porni, prin urmare una dintre îmbunătățirile din Sandbox este capacitatea de a lua o copie a sistemului Windows 10 instalat local. Acest lucru va preveni necesitatea de a descărca o nouă imagine VHD, așa cum este cazul mașinilor virtuale.
Windows Sandbox se bazează pe o caracteristică numită imagine de bază dinamică care utilizează limbajul Windows Container. Când o imagine a sistemului de operare are copii curate ale fișierelor care pot fi modificate, dar linkurile către fișiere care nu pot fi modificate. Acestea sunt adăpostite în imaginea Windows existentă pe computerul fizic. Majoritatea acestor fișiere sunt legături care ocupă aproximativ 100 MB, prin urmare, când Windows Sandbox nu a fost instalat, imaginea de bază dinamică este păstrată într-un pachet comprimat cu o greutate de 25 MB și când pachetul de bază dinamică este instalat, este nevoie de aproximativ 100 MB spațiu pe disc.
După cum am menționat la început, Sandbox integrează un utilitar de gestionare a memoriei care permite gazdei fizice să poată recupera memoria din Sandbox dacă este necesară.
Windows Sandbox preia aceleași pagini de memorie fizică ca gazda pentru toate sistemele binare ale sistemului de operare folosind o tehnologie numită mapare directă. Continuând cu funcțiile interne ale Windows Sandbox, folosește o nouă tehnologie numită programator integrat, care permite gazdei să decidă când se execută sandbox-ul și nu risipește resursele sistemului.
Principalul avantaj al utilizării programatorului încorporat este că computerul gestionează Windows Sandbox ca proces în loc de o mașină virtuală. Acest lucru permite echipei să fie mult mai receptivă și să acționeze în momentele cheie de utilizare.
Putem vedea cum, cu fiecare nouă actualizare Windows 10, încearcă să îmbunătățească experiența finală a utilizatorului cu știri care vor avea un impact pozitiv asupra utilizării zilnice a sistemului, iar aplicațiile sale pun în pericol disponibilitatea și integritatea acestora.
