Eksekverbare filer (.exe) er den foretrukne mekanisme, hvorigennem angribere søger muligheden for at få adgang til vores computere og udføre forskellige handlinger (ikke behageligt) uden tilladelse. I nogle tilfælde kan de kapre oplysninger, slette eller ødelægge hostede filer, beskadige systemregistre og mange flere situationer.
Desværre er fejlen i mere end 95% af tilfældene brugerens egen, når der dobbeltklikkes på denne type eksekverbare filer mange gange uden at verificere udvikleren af den samme, da en stor del af disse inficerede eksekverbare filer kommer fra upålidelige websteder eller via links til e -post.
Windows 10 har i sin søgen efter at forbedre brugersikkerheden lanceret en ny funktionalitet, der starter med version 18305 (kun tilgængelig i øjeblikket i Insider -programmet), som den på forhånd søger at vide, hvad denne eksekverbare fil handler om. Uden at påvirke det originale system eller de dokumenter, der er gemt der. Solvetic vil forklare, hvordan man aktiverer Sandbox i Windows 10 version 18305.
BemærkDenne version vil være tilgængelig for alle brugere i de første måneder af året 2021-2022.
Hvad er SandboxSandbox er udviklet som et isoleret og midlertidigt skrivebordsmiljø, hvor det vil være muligt at køre usikker software uden at skulle installere det på den lokale disk, da dette repræsenterer en sikkerhedsrisiko i tilfælde af, at denne eksekverbare fil indeholder ondsindet kode.
Med Windows Sandbox vil vi have et lukket miljø, orienteret til tests, hvor vi kan køre så mange applikationer, som vi vil. Alt, hvad vi gør der, vil forsvinde, når vi lukker Sandkassen, på denne måde forbliver al den software, der er installeret i Windows Sandbox, kun i Sandkassen, og på intet tidspunkt vil det have en fysisk indvirkning på computeren. Når Windows Sandbox er lukket, fjernes al software sammen med alle dens filer og tilstande permanent.
Hvad er SandboxWindows Sandbox tilbyder os funktioner som:
- Det er en del af Windows 10, da vi skal have Windows 10 Pro- eller Enterprise -udgaverne uden at skulle downloade en VHD.
- Når Windows Sandbox kører, ligner dit miljø miljøet ved en helt ny installation af Windows 10.
- Alle opgaver, der udføres der, elimineres efter lukning af applikationen.
- Sandkasse er afhængig af hardwarevirtualisering for at isolere kernen, som er baseret på Microsofts hypervisor for at køre en fjern kerne, der gør Windows Sandbox isoleret fra den fysiske vært.
- Det integrerer en programmørkerne, en intelligent hukommelsesmanager og virtuel GPU for at lette administrationsopgaver.
Krav til sandkasseDe grundlæggende krav til brug af denne funktionalitet er:
- Imod med en version af Windows 10 Pro eller Windows 10 Enterprise.
- Brug en AMD64 -arkitektur.
- Har virtualiseringsfunktioner aktiveret i BIOS (UEFI).
- Har mindst 4 GB RAM (8 GB anbefales).
- Har mindst 1 GB ledig diskplads og helst hvis vi bruger en solid state -disk (SSD).
- Har mindst 2 CPU -kerner (4 kerner med overtrådning anbefales).
1. Aktiver Windows Sandbox i Windows 10
Trin 1
Det første trin er at have version 18305 eller nyere af Windows 10, vi kan validere dette med winver -kommandoen, når dette er bekræftet, skal vi aktivere virtualisering ved hjælp af en af følgende metoder:
- Hvis vi bruger en fysisk maskine, skal vi aktivere virtualiseringsfunktionerne i BIOS eller UEFI.
- I tilfælde af brug af en virtuel maskine skal vi aktivere indlejret virtualisering med følgende PowerShell -cmdlet:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ trueTrin 2
Senere vil vi kontrollere, hvorfor det er vigtigt at have virtualisering aktiveret i Windows 10. Når dette er gjort, vil vi bruge følgende taster og udføre følgende linje:
+ R
appwiz.cpl
Trin 3
Tryk på Enter eller Accept, og følgende vindue vises:
FORSTØRRE
BemærkVi kan også gå til stien Kontrolpanel \ Programmer \ Programmer og funktioner.
Trin 4
Der klikker vi på linjen "Aktiver eller deaktiver Windows -funktioner", og i det viste vindue ser vi følgende, hvis vi ikke har aktiveret systemvirtualisering:
Trin 5
Bemærk, at linjen "Windows Sandbox" er nedtonet, hvilket vil gøre det umuligt at aktivere den. Når virtualisering er aktiveret, ser vi dette:
Trin 6
Vi kan kontrollere, om virtualiseringen af vores team er aktiveret fra Jobliste på fanen "Performance":
FORSTØRRE
Trin 7
Der kontrollerer vi status i linjen "Virtualisering". Når vi har aktiveret "Windows Sandbox" -boksen, skal du klikke på knappen OK, og filsøgningsprocessen starter:
Trin 8
Herefter vil ændringerne blive anvendt:
Trin 9
Når dette slutter, ser vi følgende meddelelse:
Trin 10
Der klikker vi på knappen "Genstart nu" i Windows 10 for at anvende ændringerne:
FORSTØRRE
Trin 11
Når operativsystemet er genstartet, kan vi få adgang til Windows Sandbox fra menuen Start eller fra Cortana eller søgefeltet:
Trin 12
Hvis du klikker der, starter åbningen af Sandbox:
Trin 13
Når vi får adgang til miljøet i vores operativsystem, som om det var en ny installation:
FORSTØRRE
Trin 14
Nu skal vi kopiere en eksekverbar fil fra den fysiske vært og indsætte denne eksekverbare fil i Windows Sandbox -vinduet (på Windows -skrivebordet), derefter kan vi køre den eksekverbare fil i Windows Sandbox og installere appen, hvis det er nødvendigt. Når det er installeret, kan vi teste det og validere alle dets funktioner for at verificere dets integritet og funktion. Når dette er blevet valideret, kan vi lukke Windows Sandbox, og alt udført vil blive slettet permanent.
Af hensyn til sikkerheden skal vi bekræfte, at værten ikke har nogen af de ændringer, vi udfører i Windows Sandbox.
Windows Sandbox respekterer den fysiske computers indstillinger for diagnosedata, og alle andre privatlivsindstillinger er sat til standardværdierne.
FORSTØRRE
2. Sådan fungerer Windows Sandbox i Windows 10
Vi har set, hvad formålet med Sandbox er med hensyn til beskyttelse af oplysninger og operativsystemet, men Solvetic ønsker at forklare lidt mere Sandbox 'indre funktioner.
Windows Sandbox er baseret på de teknologier, der bruges i Windows -containere. Disse Windows -containere er designet til at køre i skyen, så Windows -udviklere har taget denne teknologi og integreret den med Windows 10. Det er derfor, Sandbox kan køre på enheder og bærbare computere uden at kræve fuld kraft fra Windows.
Kernen i Windows Sandbox er en let virtuel maskine. Det betyder, at du har brug for et operativsystembillede for at starte, derfor er en af forbedringerne i Sandbox muligheden for at tage en kopi af det lokalt installerede Windows 10 -system. Dette forhindrer behovet for at downloade et nyt VHD -billede, som det er tilfældet med virtuelle maskiner.
Windows Sandbox er baseret på en funktion kaldet dynamisk basisbillede, der bruger Windows Container -sproget. Når et billede af operativsystemet har rene kopier af filer, der kan ændres, men links til filer, der ikke kan ændres. Disse er placeret i det eksisterende Windows -billede på den fysiske computer. De fleste af disse filer er links, der fylder omkring 100 MB. Derfor, når Windows Sandbox ikke er blevet installeret, bevares det dynamiske basisbillede i en komprimeret pakke med en vægt på 25 MB, og når den dynamiske basepakke er installeret, tager det ca. 100 MB diskplads.
Som vi nævnte i begyndelsen, integrerer Sandbox et hukommelsesstyringsværktøj, der gør det muligt for den fysiske vært at kunne gendanne hukommelse fra Sandbox, hvis det er påkrævet.
Windows Sandbox tager de samme fysiske hukommelsessider som værten for alle operativsystembinarier ved hjælp af en teknologi kaldet direkte kortlægning. Den fortsætter med de interne funktioner i Windows Sandbox og gør brug af en ny teknologi kaldet en integreret planlægger, som giver værten mulighed for at bestemme, hvornår sandkassen skal udføres og ikke spilde systemressourcer.
Den største fordel ved at bruge den indbyggede planlægger er, at computeren styrer Windows Sandbox som en proces i stedet for en virtuel maskine. Dette gør det muligt for teamet at være meget mere lydhøre og handle på vigtige øjeblikke af brugen.
Vi kan se, hvordan den med hver ny Windows 10 -opdatering søger at forbedre den endelige brugeroplevelse med nyheder, der vil have en positiv indvirkning på den daglige brug af systemet og dets applikationer, der bringer deres tilgængelighed og integritet i fare.