תכונת ארגז החול החדש של Windows 10 הוא כל מה שרצינו תמיד
בין אם זה תוכנית שמצאת באינטרנט או משהו שהגיע הדוא"ל שלך, הפעלת קבצי הפעלה תמיד מסוכן. בדיקת תוכנה במערכות נקיות דורשת תוכנת מחשב וירטואלי (VM) ורשיון Windows נפרד להפעלה בתוך ה- VM. מיקרוסופט עומדת לפתור את הבעיה עם Windows Sandbox.
VMs: מצוין לבדיקות בטוח, אבל קשה לשימוש
כולנו קיבלנו הודעת אימייל שנראית כאילו היא מחבר או ממשפחתך ויש לה קובץ מצורף. אולי אפילו ציפינו לזה, אבל איכשהו זה נראה לא לגמרי בסדר. או אולי מצאת אפליקציה נהדרת באינטרנט, אבל זה ממפתח שמעולם לא שמעת עליו.
מה אתה עושה? להוריד ולהפעיל אותו פשוט לקחת את הסיכון? עם דברים כמו ransomware פועל משתולל, זה כמעט בלתי אפשרי להיות זהיר מדי.
בפיתוח תוכנה, לפעמים הדבר היזם צריך ביותר היא מערכת נקייה - מהירה וקלה כדי למשוך את מערכת ההפעלה כי אין תוכניות מותקנות אחרות, קבצים, סקריפטים, או מטען אחר. כל דבר נוסף יכול להטות תוצאות בדיקות.
הפתרון הטוב ביותר לשני המצבים הוא לסובב את מכונה וירטואלית. זה נותן לך מערכת הפעלה נקייה ומבודדת. אם הקובץ המצורף מתגלה כתוכנות זדוניות, הדבר היחיד שהוא משפיע עליו הוא המכונה הווירטואלית. שחזר אותו לתמונה מוקדמת יותר, ואתה טוב ללכת. אם אתה מפתח, תוכל לבצע את הבדיקות כאילו רק הגדרת מחשב חדש.
עם זאת, ישנן כמה בעיות עם תוכנת VM.
ראשית, זה יכול להיות יקר. גם אם אתה משתמש חלופה חופשית כמו VirtualBox, אתה עדיין צריך רישיון חוקי של Windows לרוץ על מערכת ההפעלה הווירטואלית. ואכן, אתה יכול לברוח עם לא הפעלת את Windows 10, אבל זה מגביל את מה שאתה יכול לבדוק.
שנית, הפעלת VM ברמות ביצועים הגון דורש חומרה חזקה למדי והרבה שטח אחסון. אם אתה משתמש בתצלומים, תוכל למלא במהירות את ה- SSD הקטן יותר. אם אתה משתמש HDD גדול, ואז הביצועים יכולים להיות איטיים. אתה כנראה לא רוצה להשתמש אלה כוח רעב משאבים על מחשב נייד.
ולבסוף, VMs הם מסובכים. לא בדיוק משהו שאתה רוצה להגדיר רק כדי לבדוק את קובץ ההפעלה המפוקפק.
למרבה המזל, מיקרוסופט הודיעה על פתרון חדש אשר פותר את כל הבעיות הללו בבת אחת.
Windows Sandbox
בהודעה על הבלוג של קהילת הטכנולוגיה של מיקרוסופט, הארי Pulapaka מפרט את Windows Sandbox החדש. המכונה בעבר "InPrivate Desktop", תכונה זו יוצרת "סביבת עבודה זמנית, מבודדת", שבה תוכל להפעיל את התוכנה ללא חשש לפגיעה במחשב שלך.
בדומה ל- VM סטנדרטי, כל תוכנה שתתקין ב- Sandbox תישאר מבודדת ולא תוכל להשפיע על המחשב המארח. כאשר אתה סוגר את ארגז החול, כל התוכניות שהתקנת, הקבצים שהוספת ושינויים שהגדרת שבוצעו נמחקים. בפעם הבאה שתפעיל את ארגז החול, הוא יחזור לרשימה נקייה. מיקרוסופט משתמשת בווירטואליזציה מבוססת חומרה, באמצעות Hypervisor, כדי להפעיל ליבה נפרדת כדי שתוכל לבודד Sandbox מהמארח.
זה אומר שאתה יכול להוריד בבטחה קובץ הפעלה ממקור מסוכן ולהתקין ארגז חול ללא סיכון למערכת המארחת שלך. לחלופין, תוכל לבדוק במהירות תרחיש פיתוח בעותק טרי של Windows.
מרשים, הדרישות הן נמוכות למדי:
- Windows 10 Pro או Enterprise Build 18301 ואילך (כרגע לא זמין, אבל בקרוב ישוחרר כמו תצוגה מקדימה Insider לבנות)
- אדריכלות x64
- יכולות וירטואליזציה מופעלות ב- BIOS
- לפחות 4GB של RAM (מומלץ 8GB)
- לפחות 1 GB של שטח דיסק פנוי (מומלץ SSD)
- לפחות 2 ליבות מעבד (4 ליבות עם hyperthreading מומלץ)
אחד החלקים הטובים יותר של Sandbox הוא שאתה לא צריך להוריד או ליצור דיסק קשיח וירטואלי (VHD). במקום זאת, Windows מייצר באופן דינמי מערכת הפעלה נקייה המבוססת על מערכת ההפעלה המארח במחשב שלך. בתהליך זה, הוא מקשר לקבצים שאינם משתנים במערכת ומתייחס לקבצים משותפים שמשתנים.
זה עושה עבור תמונה קלה מאוד - רק 100 MB. אם אינך משתמש ב- Sandbox, התמונה נדחסת ל- 25 MB זעיר. ומכיוון שזה בעצם עותק של מערכת ההפעלה שלך, אתה לא צריך מפתח רישיון נפרד. אם יש לך Windows 10 Pro או Windows 10 Enterprise, יש לך כל מה שאתה צריך כדי להפעיל Sandbox.
עבור בטיחות ואבטחה, מיקרוסופט עושה שימוש בתפיסת המכולה שהציגה בעבר. מערכת ההפעלה Sandbox מבודדת מהמארח, ומאפשרת מה שנראה כ - VM להפעלה כמו אפליקציה.
למרות אותן דרגות של הפרדה, המכונה המארח וסנדבוקס פועלים יחד. לפי הצורך, המארח יחזיר את הזיכרון מארגז החול כדי למנוע מהמכשיר שלך להאט. ו Sandbox מודע רמות הסוללה של המחשב המארח שלך, כך שהוא יכול לייעל את צריכת החשמל. זה אפשרי להפעיל את ארגז חול במחשב נייד תוך כדי תנועה.
כל זה, וכן שיפורים אחרים, לעשות עבור בטוח מאוד, מהיר, וזול מערכת וירטואלית. הוא מספק פתרון VM מהיר כמו בטוח עם תקורה הרבה פחות מאשר פתרון מסורתי. באפשרותך להתקשר במהירות, לבדוק ולהשמיד תמונות - ולאחר מכן לחזור לפי הצורך. כמו כל דבר אינטנסיבי, חומרה טובה יותר תעשה את זה לרוץ אפילו בצורה חלקה יותר. אבל כפי שמוצג לעיל, אפילו חומרה פחות חזקה צריך להיות מסוגל להפעיל את ארגז החול.
החיסרון היחיד הוא שלא כל המכונות מגיעות עם Windows 10 Pro או Enterprise. אם אתה משתמש ב- Windows 10 Home, לא תוכל להשתמש ב- Sandbox.
איך אני משיג את זה?
עדכון: מיקרוסופט פרסמה רק את Windows 10 לבנות 18305 כדי Insiders על טבעת מהירה, כלומר אם אתה מוכן לחיות על הקצה, אתה יכול לעדכן את התצוגה העדכנית ביותר לבנות עכשיו על ידי הצטרפות לתוכנית Insiders ועדכון. אנחנו בהחלט לא ממליצים לעשות את זה על המחשב הראשי שלך אף.
למרבה הצער אתה לא יכול לקבל Windows Sandbox די עדיין. זה דורש Windows 10 לבנות 18301 ומעלה, אשר מיקרוסופט לא פרסמה עדיין. אבל ברגע זה גרסה זמין זה פרשת פשוטה. אתה רוצה לוודא את ה- BIOS יש יכולות וירטואליזציה מופעלת. לאחר מכן, יהיה עליך להפעיל את Windows Sandbox רק בתיבת הדו-שיח 'תכונות של Windows':
לאחר התקנת Windows Sandbox, ההשקה כמעט זהה לכל אפליקציה או תוכנית אחרת. פשוט למצוא אותו בתפריט התחל, להפעיל אותו, ולקבל את הפקודה UAC נותן לו הרשאות ניהול. לאחר מכן תוכל לגרור ולשחרר קבצים ותוכניות לתוך Sandbox כדי לבדוק לפי הצורך. פשוט סגור את התוכנית בסיום, ו- Sandbox מבטל את כל השינויים שביצעת.