Pliki wykonywalne (.exe) to preferowany mechanizm, za pomocą którego napastnicy szukają możliwości uzyskania dostępu do naszych komputerów i wykonywania różnych (nieprzyjemnych) działań bez pozwolenia. W niektórych przypadkach mogą przejąć informacje, usunąć lub uszkodzić hostowane pliki, uszkodzić rejestry systemowe i wiele innych sytuacji.
Niestety w ponad 95% przypadków błąd jest spowodowany wielokrotnym dwukrotnym kliknięciem tego typu plików wykonywalnych bez weryfikacji twórcy tego samego, ponieważ duża część tych zainfekowanych plików wykonywalnych pochodzi z niepewnych stron lub za pośrednictwem linków e -Poczta.
Windows 10, w swoim dążeniu do poprawy bezpieczeństwa użytkowników, uruchomił nową funkcjonalność, począwszy od wersji 18305 (dostępnej na razie tylko w programie Insider), dzięki której stara się wiedzieć z wyprzedzeniem, o co chodzi w tym pliku wykonywalnym, bez wpływu na oryginalny system lub przechowywane tam dokumenty. Solvetic wyjaśni, jak włączyć Sandbox w systemie Windows 10 w wersji 18305.
NotatkaTa wersja będzie dostępna dla wszystkich użytkowników w pierwszych miesiącach roku 2021-2022.
Co to jest piaskownicaSandbox został opracowany jako izolowane i tymczasowe środowisko graficzne, w którym będzie można uruchomić niezabezpieczone oprogramowanie bez konieczności instalowania go na dysku lokalnym, ponieważ stanowi to lukę w zabezpieczeniach w przypadku, gdy ten plik wykonywalny zawiera złośliwy kod.
Dzięki Windows Sandbox będziemy mieli zamknięte środowisko zorientowane na testy, w którym będziemy mogli uruchamiać tyle aplikacji, ile tylko zechcemy. Wszystko, co tam robimy, zniknie po zamknięciu piaskownicy, w ten sposób całe oprogramowanie zainstalowane w piaskownicy Windows pozostanie tylko w piaskownicy i nigdy nie będzie miało fizycznego wpływu na komputer. Po zamknięciu Windows Sandbox całe oprogramowanie wraz ze wszystkimi jego plikami i stanami jest trwale usuwane.
Co to jest piaskownicaWindows Sandbox oferuje nam takie funkcje, jak:
- Jest to część systemu Windows 10, ponieważ musimy mieć wersje Windows 10 Pro lub Enterprise bez konieczności pobierania VHD.
- Gdy działa Windows Sandbox, Twoje środowisko jest podobne do zupełnie nowej instalacji systemu Windows 10.
- Wszystkie wykonywane tam zadania są eliminowane po zamknięciu aplikacji.
- Piaskownica polega na wirtualizacji sprzętu w celu odizolowania jądra, która opiera się na hipernadzorcy Microsoftu w celu uruchomienia zdalnego jądra, izolując piaskownicę systemu Windows od fizycznego hosta.
- Integruje jądro programisty, inteligentny menedżer pamięci i wirtualny procesor graficzny, aby ułatwić zadania związane z zarządzaniem.
Wymagania dotyczące piaskownicyPodstawowe wymagania do korzystania z tej funkcjonalności to:
- Przeciw z wersją Windows 10 Pro lub Windows 10 Enterprise.
- Użyj architektury AMD64.
- Włącz funkcje wirtualizacji w systemie BIOS (UEFI).
- Mieć co najmniej 4 GB pamięci RAM (zalecane 8 GB).
- Mieć co najmniej 1 GB wolnego miejsca na dysku i najlepiej, jeśli korzystamy z dysku półprzewodnikowego (SSD).
- Mają co najmniej 2 rdzenie procesora (zalecane 4 rdzenie z wielowątkowością).
1. Włącz Windows Sandbox w Windows 10
Krok 1
Pierwszym krokiem jest posiadanie wersji 18305 lub nowszej systemu Windows 10, możemy to sprawdzić za pomocą polecenia winver, po zweryfikowaniu musimy włączyć wirtualizację za pomocą jednej z następujących metod:
- Jeśli korzystamy z fizycznej maszyny, musimy włączyć możliwości wirtualizacji w BIOS-ie lub UEFI.
- W przypadku korzystania z maszyny wirtualnej musimy włączyć wirtualizację zagnieżdżoną za pomocą następującego polecenia cmdlet PowerShell:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ trueKrok 2
Później sprawdzimy, dlaczego ważne jest włączenie wirtualizacji w systemie Windows 10. Po wykonaniu tej czynności użyjemy następujących klawiszy i wykonamy następujący wiersz:
+ R
appwiz.cpl
Krok 3
Naciśnij Enter lub Akceptuj, a wyświetli się następujące okno:
POWIĘKSZAĆ
NotatkaMożemy też przejść do ścieżki Panel sterowania \ Programy \ Programy i funkcje.
Krok 4
Tam klikamy wiersz „Aktywuj lub dezaktywuj funkcje systemu Windows” iw wyświetlonym oknie zobaczymy, co następuje, jeśli nie włączyliśmy wirtualizacji systemu:
Krok 5
Zauważ, że linia „Windows Sandbox" jest przyciemniona, co uniemożliwi jej aktywację. Po włączeniu wirtualizacji zobaczymy to:
Krok 6
Możemy sprawdzić, czy wirtualizacja naszego zespołu jest włączona z Menedżera zadań w zakładce „Wydajność”:
POWIĘKSZAĆ
Krok 7
Tam sprawdzamy status w linii „Wirtualizacja”. Po aktywowaniu pola „Windows Sandbox” kliknij przycisk OK, a rozpocznie się proces wyszukiwania plików:
Krok 8
Po tym zmiany zostaną zastosowane:
Krok 9
Kiedy to się skończy, zobaczymy następujący komunikat:
Krok 10
Tam klikamy przycisk „Uruchom ponownie teraz” dla systemu Windows 10, aby zastosować zmiany:
POWIĘKSZAĆ
Krok 11
Po ponownym uruchomieniu systemu operacyjnego możemy uzyskać dostęp do Windows Sandbox z menu Start, Cortany lub pola wyszukiwania:
Krok 12
Kliknięcie tam rozpocznie proces otwierania piaskownicy:
Krok 13
Kiedy uzyskujemy dostęp do środowiska naszego systemu operacyjnego tak, jakby była to nowa instalacja:
POWIĘKSZAĆ
Krok 14
Teraz skopiujemy plik wykonywalny z fizycznego hosta i wkleimy go w oknie Windows Sandbox (na pulpicie Windows), po czym możemy uruchomić plik wykonywalny w Windows Sandbox i w razie potrzeby zainstalować aplikację. Po zainstalowaniu możemy go przetestować i zweryfikować wszystkie jego funkcje, aby zweryfikować jego integralność i działanie. Po sprawdzeniu poprawności możemy zamknąć Windows Sandbox, a wszystko, co zostało zrobione, zostanie trwale usunięte.
Ze względów bezpieczeństwa musimy potwierdzić, że host nie posiada żadnych modyfikacji, które wykonujemy w Windows Sandbox.
Windows Sandbox respektuje ustawienia danych diagnostycznych komputera fizycznego, a wszystkie inne ustawienia prywatności są ustawione na wartości domyślne.
POWIĘKSZAĆ
2. Jak działa Windows Sandbox w Windows 10
Widzieliśmy, jaki jest cel Sandbox w odniesieniu do ochrony informacji i systemu operacyjnego, ale Solvetic chce nieco dokładniej wyjaśnić wewnętrzne działanie Sandbox.
Windows Sandbox jest oparty na technologiach używanych w kontenerach Windows. Te kontenery systemu Windows zostały zaprojektowane do działania w chmurze, więc programiści systemu Windows wykorzystali tę technologię i zintegrowali ją z systemem Windows 10. Dlatego Sandbox może działać na urządzeniach i laptopach bez konieczności korzystania z pełnej mocy systemu Windows.
Zasadniczo Windows Sandbox to lekka maszyna wirtualna. Oznacza to, że do uruchomienia potrzebny jest obraz systemu operacyjnego, stąd jednym z ulepszeń w Sandbox jest możliwość wykonania kopii lokalnie zainstalowanego systemu Windows 10. Zapobiegnie to konieczności pobierania nowego obrazu VHD, jak ma to miejsce w przypadku maszyn wirtualnych.
Windows Sandbox jest oparty na funkcji zwanej dynamicznym obrazem bazowym, która korzysta z języka Windows Container. Gdy obraz systemu operacyjnego zawiera czyste kopie plików, które można modyfikować, ale łącza do plików, których nie można zmienić. Znajdują się one w istniejącym obrazie systemu Windows na fizycznym komputerze. Większość z tych plików to łącza zajmujące około 100 MB, dlatego jeśli nie zainstalowano Windows Sandbox, dynamiczny obraz bazowy jest zachowywany w skompresowanym pakiecie o wadze 25 MB, a po zainstalowaniu dynamicznego pakietu bazowego zajmuje to około 100 MB miejsca na dysku.
Jak wspomnieliśmy na początku, Sandbox integruje narzędzie do zarządzania pamięcią, które pozwala hostowi fizycznemu na odzyskanie pamięci z Sandbox, jeśli jest to wymagane.
Windows Sandbox pobiera te same strony pamięci fizycznej co host dla wszystkich plików binarnych systemu operacyjnego przy użyciu technologii zwanej mapowaniem bezpośrednim. Kontynuując wewnętrzne funkcje Windows Sandbox, korzysta z nowej technologii zwanej zintegrowanym harmonogramem, który pozwala hostowi decydować, kiedy piaskownica jest wykonywana i nie marnować zasobów systemowych.
Główną zaletą korzystania z wbudowanego harmonogramu jest to, że komputer zarządza piaskownicą systemu Windows jako procesem, a nie maszyną wirtualną. Dzięki temu zespół może być znacznie bardziej responsywny i działać w kluczowych momentach użytkowania.
Widzimy, jak z każdą nową aktualizacją systemu Windows 10 stara się on poprawić wrażenia użytkownika końcowego dzięki wiadomościom, które będą miały pozytywny wpływ na codzienne korzystanie z systemu i jego aplikacji, zagrażając ich dostępności i integralności.
