Домашняя » как » Новая песочница в Windows 10 - это все, что мы всегда хотели

    Новая песочница в Windows 10 - это все, что мы всегда хотели

    Будь то программа, которую вы нашли в Интернете, или что-то, что пришло в вашей электронной почте, запуск исполняемых файлов всегда был рискованным. Для тестирования программного обеспечения в чистых системах требуется программное обеспечение виртуальной машины (VM) и отдельная лицензия Windows для запуска внутри виртуальной машины. Microsoft собирается решить эту проблему с Windows Sandbox.

    ВМ: отлично подходит для безопасного тестирования, но сложно в использовании

    Мы все получили электронное письмо от друга или члена семьи с вложением. Может быть, мы даже ожидали этого, но как-то это выглядит не совсем правильно. Или, может быть, вы нашли великолепно выглядящее приложение в Интернете, но оно от разработчика, о котором вы никогда не слышали.

    Чем ты занимаешься? Скачать и запустить его и просто рискнуть? С такими вещами, как вымогатели, работающие безудержно, почти невозможно быть слишком осторожным.

    В разработке программного обеспечения, иногда, что больше всего нужно разработчику, это чистая система - быстрая и простая в использовании ОС, в которой нет других установленных программ, файлов, сценариев или другого багажа. Все что угодно может исказить результаты тестирования.

    Лучшее решение обеих ситуаций - раскрутить виртуальную машину. Это дает вам чистую, изолированную ОС. Если это вложение оказывается вредоносным, то единственное, на что оно влияет - это виртуальная машина. Восстановите его до более раннего снимка, и все готово. Если вы разработчик, вы можете проводить тестирование, как если бы вы просто настраивали новый компьютер.

    Есть некоторые проблемы с программным обеспечением VM, хотя.

    Во-первых, это может быть дорого. Даже если вы используете бесплатную альтернативу, такую ​​как VirtualBox, вам все равно нужна действующая лицензия Windows для запуска на виртуализированной ОС. И, конечно же, вы можете избежать активации Windows 10, но это ограничивает возможности тестирования..

    Во-вторых, для работы виртуальной машины на достойном уровне производительности требуется достаточно мощное оборудование и много места для хранения. Если вы используете снимки, вы можете быстро заполнить меньший SSD. Если вы используете большой жесткий диск, производительность может быть низкой. Вы, вероятно, не хотите использовать эти энергоемкие ресурсы на ноутбуке.

    И, наконец, виртуальные машины сложны. Не совсем то, что вы хотите настроить, просто чтобы проверить сомнительный исполняемый файл.

    К счастью, Microsoft объявила о новом решении, которое решает все эти проблемы одновременно.

    Песочница для Windows

    Хари Пулапака в своем блоге в техническом сообществе Microsoft рассказывает о новой песочнице Windows. Ранее называемая InPrivate Desktop, эта функция создает «изолированную временную среду рабочего стола», на которой вы можете запускать программное обеспечение, не опасаясь причинить вред вашей машине..

    Подобно стандартной виртуальной машине, любое программное обеспечение, которое вы устанавливаете в «песочнице», остается изолированным и не может повлиять на хост-компьютер. Когда вы закрываете Песочницу, все установленные вами программы, добавленные вами файлы и сделанные вами изменения настроек удаляются. В следующий раз, когда вы запустите Sandbox, он вернется к чистому списку. Microsoft использует аппаратную виртуализацию через гипервизор для запуска отдельного ядра, чтобы изолировать Sandbox от хоста..

    Это означает, что вы можете безопасно загрузить исполняемый файл из опасного источника и установить в Sandbox без риска для вашей хост-системы. Или вы можете быстро протестировать сценарий разработки в новой копии Windows.

    Впечатляет, что требования довольно низкие:

    • Windows 10 Pro или Enterprise, сборка 18301 или более поздняя (в настоящее время недоступна, но вскоре должна быть выпущена в виде сборки Insider Preview)
    • архитектура x64
    • Возможности виртуализации включены в BIOS
    • Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
    • Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
    • Как минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью)

    Одна из лучших особенностей Sandbox - вам не нужно загружать или создавать виртуальный жесткий диск (VHD). Вместо этого Windows динамически генерирует чистый снимок ОС на основе ОС хоста на вашем компьютере. При этом он ссылается на файлы, которые не изменяются в системе, и ссылается на общие файлы, которые меняются..

    Это делает изображение невероятно светлым - всего 100 МБ. Если вы не используете Песочницу, изображение сжимается до крошечных 25 МБ. А поскольку это по сути копия вашей ОС, вам не нужен отдельный лицензионный ключ. Если у вас Windows 10 Pro или Windows 10 Enterprise, у вас есть все необходимое для запуска Sandbox.

    Для обеспечения безопасности Microsoft использует концепцию контейнера, которую она представила ранее. ОС Sandbox изолирована от хоста, что позволяет виртуальной машине работать как приложение.

    Несмотря на эти степени разделения, хост-машина и песочница работают вместе. При необходимости хост будет восстанавливать память из песочницы, чтобы предотвратить замедление работы компьютера. И песочница знает об уровнях заряда батареи вашего хост-компьютера, чтобы оптимизировать энергопотребление. Можно запустить Песочницу на ноутбуке на ходу.

    Все это и другие усовершенствования делают чрезвычайно безопасную, быструю и недорогую виртуальную систему. Он обеспечивает быстрое и безопасное VM-подобное решение с гораздо меньшими издержками, чем традиционное решение. Вы можете быстро вызвать, протестировать и уничтожить снимки, а затем повторить при необходимости. Как и во всех случаях, более качественное оборудование сделает работу еще более плавной. Но, как показано выше, даже менее мощное оборудование должно быть в состоянии запустить песочницу.

    Единственным недостатком является то, что не все машины поставляются с Windows 10 Pro или Enterprise. Если вы используете Windows 10 Home, вы не сможете использовать Sandbox.

    Как я могу получить это?

    Обновить: Microsoft только что выпустила сборку Windows 10 18305 для «Инсайдеров на быстром кольце», а это значит, что если вы хотите жить на грани, вы можете обновить ее до последней версии предварительного просмотра, присоединившись к программе «Инсайдеры» и обновляя ее. Мы определенно не рекомендуем делать это на вашем основном ПК, хотя.

    К сожалению, вы пока не можете получить Windows Sandbox. Требуется сборка Windows 10 18301 или выше, которую Microsoft еще не выпустила. Но как только эта версия станет доступной, это станет простым делом. Вы должны убедиться, что в вашем BIOS включены возможности виртуализации. Тогда вам просто нужно включить Windows Sandbox в диалоге Windows Features:

    После того, как песочница Windows установлена, ее запуск практически такой же, как и у любого другого приложения или программы. Просто найдите его в меню «Пуск», запустите его и примите приглашение UAC с правами администратора. После этого вы сможете перетаскивать файлы и программы в «песочницу» для тестирования по мере необходимости. Просто закройте программу, и Sandbox отменит все сделанные вами изменения..

    через Мэри Джо Фоули
    Настройки Windows 10 - беспорядок, и Microsoft, кажется, не заботится
    Сочетания клавиш в Windows 7 для повышения производительности
    Windows 10 Без Cruft Windows 10 LTSB (ветвь долгосрочного обслуживания), объяснение
    Следующая статья
    Обновление Windows 10 за октябрь 2018 вышло сейчас лучшие возможности и как его получить
    Предыдущая статья
    Бесплатное обновление Windows 10 закончилось, чем сейчас?