Izvršne datoteke (.exe) preferirani su mehanizam putem kojeg napadači traže mogućnost pristupa našim računalima i izvode različite radnje (što nije ugodno) bez dopuštenja. U nekim slučajevima mogu oteti informacije, izbrisati ili oštetiti datoteke s hosta, oštetiti registre sustava i mnoge druge situacije.
Nažalost, u više od 95% slučajeva greška je vlastiti korisnik pri dvostrukom kliku na ovu vrstu izvršnih datoteka mnogo puta bez provjere razvojnog programera istih jer velik dio ovih zaraženih izvršnih datoteka dolazi s nepouzdanih web stranica ili putem veza e -pošta.
Windows 10 u nastojanju da poboljša sigurnost korisnika pokrenuo je novu funkcionalnost počevši od verzije 18305 (zasad dostupna samo u programu Insider) s kojom želi unaprijed znati o čemu se radi u ovoj izvršnoj datoteci. Bez utjecaja na izvorni sustav ili tamo pohranjenih dokumenata. Solvetic će objasniti kako omogućiti Sandbox u sustavu Windows 10 verzije 18305.
BilješkaOva će verzija biti dostupna svim korisnicima u prvim mjesecima 2021.-2022.
Što je SandboxSandbox je razvijen kao izolirano i privremeno okruženje radne površine u kojem će biti moguće pokrenuti nesiguran softver bez potrebe za instaliranjem na lokalni disk, jer to predstavlja sigurnosnu ranjivost u slučaju da ova izvršna datoteka sadrži zlonamjerni kôd.
Sa Windows Sandbox -om imat ćemo zatvoreno okruženje, orijentirano na testove, u kojem možemo pokrenuti onoliko aplikacija koliko želimo. Sve što tamo radimo nestat će kad zatvorimo Sandbox, na taj će način sav softver instaliran u Windows Sandboxu ostati samo u Sandboxu i ni u kojem trenutku neće imati fizički utjecaj na računalo. Kada je Windows Sandbox zatvoren, sav softver zajedno sa svim datotekama i stanjima trajno se uklanja.
Što je SandboxWindows Sandbox nudi nam značajke kao što su:
- Dio je Windows 10 jer moramo imati izdanja Windows 10 Pro ili Enterprise bez preuzimanja VHD -a.
- Kad je Windows Sandbox pokrenut, vaše je okruženje slično onom potpuno svježe instalacije sustava Windows 10.
- Svi zadaci koji se tamo obavljaju eliminiraju se nakon zatvaranja aplikacije.
- Sandbox se oslanja na hardversku virtualizaciju kako bi izolirao jezgru, koja se temelji na Microsoftovom hipervizoru kako bi pokrenula udaljenu jezgru koja izolira Windows Sandbox od fizičkog domaćina.
- Integrira jezgru programera, inteligentni upravitelj memorije i virtualni GPU za olakšavanje upravljačkih zadataka.
Zahtjevi za pješčanikOsnovni zahtjevi za korištenje ove funkcije su:
- Za razliku od verzije sustava Windows 10 Pro ili Windows 10 Enterprise.
- Koristite AMD64 arhitekturu.
- Omogućite mogućnosti virtualizacije u BIOS -u (UEFI).
- Imajte najmanje 4 GB RAM -a (preporučuje se 8 GB).
- Imajte najmanje 1 GB slobodnog prostora na disku i po mogućnosti ako koristimo solid state disk (SSD).
- Imajte najmanje 2 jezgre procesora (4 jezgre s preporučanom hiper niti).
1. Omogućite Windows Sandbox u sustavu Windows 10
Korak 1
Prvi korak je imati verziju 18305 ili noviju verziju sustava Windows 10, to možemo potvrditi naredbom winver. Nakon što se to provjeri, moramo omogućiti virtualizaciju na jedan od sljedećih načina:
- Ako koristimo fizički stroj, moramo omogućiti mogućnosti virtualizacije u BIOS -u ili UEFI -ju.
- U slučaju korištenja virtualnog stroja, moramo omogućiti ugniježđenu virtualizaciju sa sljedećim cmdlet -om PowerShell:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ trueKorak 2
Kasnije ćemo provjeriti zašto je važno omogućiti virtualizaciju u sustavu Windows 10. Nakon što to učinimo, upotrijebit ćemo sljedeće ključeve i izvršiti sljedeći redak:
+ R
appwiz.cpl
Korak 3
Pritisnite Enter ili Prihvati i prikazat će se sljedeći prozor:
POVEĆAJTE
BilješkaTakođer možemo otići na stazu Upravljačka ploča \ Programi \ Programi i značajke.
Korak 4
Tamo kliknemo na redak "Aktiviraj ili deaktiviraj Windows značajke" i u prikazanom prozoru vidjet ćemo sljedeće ako nismo omogućili virtualizaciju sustava:
Korak 5
Imajte na umu da je redak "Windows Sandbox" zatamnjen, što će onemogućiti njegovo aktiviranje. Nakon što je omogućena virtualizacija, vidjet ćemo ovo:
Korak 6
Možemo li provjeriti je li omogućena virtualizacija našeg tima iz Upravitelja zadataka na kartici "Izvedba":
POVEĆAJTE
Korak 7
Tamo provjeravamo status u retku "Virtualizacija". Nakon što aktiviramo okvir "Windows Sandbox", kliknite gumb U redu i pokrenut će se postupak pretraživanja datoteke:
Korak 8
Nakon toga će se primijeniti promjene:
Korak 9
Kad ovo završi, vidjet ćemo sljedeću poruku:
Korak 10
Tamo kliknemo gumb "Ponovo pokreni sada" za Windows 10 kako bismo primijenili promjene:
POVEĆAJTE
Korak 11
Nakon ponovnog pokretanja operacijskog sustava možemo pristupiti Windows Sandboxu iz izbornika Start ili iz Cortane ili okvira za pretraživanje:
Korak 12
Klikom na njega pokrenut će se postupak otvaranja Sandbox -a:
Korak 13
Kad pristupamo okruženju našeg operacijskog sustava kao da se radi o novoj instalaciji:
POVEĆAJTE
Korak 14
Sada ćemo kopirati izvršnu datoteku s fizičkog hosta i zalijepiti ovu izvršnu datoteku u Windows Sandbox prozor (na Windows radnoj površini), nakon čega možemo pokrenuti izvršnu datoteku u Windows Sandboxu i po potrebi instalirati aplikaciju. Nakon instaliranja možemo ga testirati i potvrditi sve njegove funkcije kako bismo provjerili njegov integritet i rad. Nakon što je ovo potvrđeno, možemo zatvoriti Windows Sandbox i sve učinjeno bit će trajno izbrisano.
Radi sigurnosti moramo potvrditi da host nema nikakve izmjene koje izvršavamo u Windows Sandboxu.
Windows Sandbox poštuje postavke dijagnostičkih podataka fizičkog računala, a sve ostale postavke privatnosti postavljene su na zadane vrijednosti.
POVEĆAJTE
2. Kako Windows Sandbox funkcionira u sustavu Windows 10
Vidjeli smo koja je svrha Sandbox -a s obzirom na zaštitu informacija i operacijskog sustava, ali Solvetic želi malo više objasniti unutarnje funkcioniranje Sandbox -a.
Windows Sandbox temelji se na tehnologijama koje se koriste u Windows spremnicima. Ovi Windows spremnici dizajnirani su za rad u oblaku, pa su programeri za Windows uzeli tu tehnologiju i integrirali je sa sustavom Windows 10. Zato se Sandbox može pokretati na uređajima i prijenosnim računalima bez potrebe za punom snagom sustava Windows.
U svojoj osnovi Windows Sandbox je lagani virtualni stroj. To znači da vam je za pokretanje potrebna slika operacijskog sustava, stoga je jedno od poboljšanja u Sandboxu mogućnost snimanja kopije lokalno instaliranog sustava Windows 10. To će spriječiti potrebu za preuzimanjem nove VHD slike kao što je slučaj s virtualnim strojevima.
Windows Sandbox temelji se na značajci koja se naziva dinamička osnovna slika koja koristi jezik Windows kontejnera. Kad slika operacijskog sustava ima čiste kopije datoteka koje se mogu mijenjati, ali veze do datoteka koje se ne mogu promijeniti. Oni su smješteni u postojeću sliku sustava Windows na fizičkom računalu. Većina ovih datoteka su veze koje zauzimaju oko 100 MB, stoga, kada Windows Sandbox nije instaliran, dinamička osnovna slika čuva se u komprimiranom paketu težine 25 MB, a kada je instaliran dinamički osnovni paket potrebno je oko 100 MB prostora na disku.
Kao što smo spomenuli na početku, Sandbox integrira pomoćni program za upravljanje memorijom koji omogućuje fizičkom hostu da oporavi memoriju iz Sandboxa ako je to potrebno.
Windows Sandbox zauzima iste stranice fizičke memorije kao i host za sve binarne datoteke operacijskog sustava pomoću tehnologije koja se naziva izravno mapiranje. Nastavljajući s unutarnjim funkcijama Windows Sandbox -a, on koristi novu tehnologiju koja se naziva integrirani raspoređivač i omogućuje domaćinu da odluči kada će se pješčanik izvršiti, a ne trošiti sistemske resurse.
Glavna prednost korištenja ugrađenog planera je to što računalo upravlja Windows Sandbox-om kao procesom umjesto virtualnim strojem. To omogućuje timu da bude mnogo osjetljiviji i djeluje u ključnim trenucima korištenja.
Možemo vidjeti kako sa svakom novom nadogradnjom sustava Windows 10 nastoji poboljšati krajnje korisničko iskustvo s vijestima koje će imati pozitivan utjecaj na svakodnevnu uporabu sustava, a njegove aplikacije dovode u opasnost njihovu dostupnost i integritet.
