Eksekverbare filer (.exe) er den foretrukne mekanismen der angripere søker muligheten til å få tilgang til datamaskinene våre og utføre forskjellige handlinger (ikke hyggelig) uten tillatelse. I noen tilfeller kan de kapre informasjon, slette eller ødelegge hostede filer, skade systemregistre og mange flere situasjoner.
Dessverre i mer enn 95% av tilfellene er feilen brukerens egen ved å dobbeltklikke på denne typen kjørbare filer mange ganger uten å bekrefte utvikleren av den samme siden en stor del av disse infiserte kjørbare filene kommer fra upålitelige nettsteder eller via lenker til e -post.
Windows 10, i sin søken etter å forbedre brukersikkerheten, har lansert en ny funksjonalitet som starter med versjon 18305 (tilgjengelig for øyeblikket bare i Insider -programmet) som den søker å vite på forhånd hva denne kjørbare filen handler om. Uten å påvirke det opprinnelige systemet eller dokumentene som er lagret der. Solvetic vil forklare hvordan du aktiverer Sandbox i Windows 10 versjon 18305.
MerkDenne versjonen vil være tilgjengelig for alle brukere i de første månedene av året 2021-2022.
Hva er SandboxSandbox er utviklet som et isolert og midlertidig skrivebordsmiljø der det vil være mulig å kjøre usikker programvare uten å måtte installere den på den lokale disken, da dette representerer et sikkerhetsproblem i tilfelle denne kjørbare filen inneholder skadelig kode.
Med Windows Sandbox vil vi ha et lukket miljø, orientert mot tester, der vi kan kjøre så mange applikasjoner vi vil. Alt vi gjør der vil forsvinne når vi lukker Sandkassen. På denne måten vil all programvaren som er installert i Windows Sandbox bare forbli i Sandkassen, og det vil ikke på noe tidspunkt påvirke datamaskinen fysisk. Når Windows Sandbox er lukket, fjernes all programvare sammen med alle filene og tilstandene permanent.
Hva er SandboxWindows Sandbox tilbyr oss funksjoner som:
- Det er en del av Windows 10 siden vi må ha Windows 10 Pro eller Enterprise -utgavene uten å måtte laste ned en VHD.
- Når Windows Sandbox kjører, ligner miljøet ditt på en helt ny installasjon av Windows 10.
- Alle oppgaver som utføres der, elimineres etter at programmet er lukket.
- Sandbox er avhengig av maskinvarevirtualisering for å isolere kjernen, som er basert på Microsofts hypervisor for å kjøre en ekstern kjerne som gjør Windows Sandbox isolert fra den fysiske verten.
- Den integrerer en programmerer -kjerne, en intelligent minnesjef og virtuell GPU for å lette administrasjonsoppgaver.
Krav til sandkasseDe grunnleggende kravene for å bruke denne funksjonaliteten er:
- Mot en versjon av Windows 10 Pro eller Windows 10 Enterprise.
- Bruk en AMD64 -arkitektur.
- Har virtualiseringsfunksjoner aktivert i BIOS (UEFI).
- Ha minst 4 GB RAM (8 GB anbefales).
- Ha minst 1 GB ledig diskplass og helst hvis vi bruker en solid state -disk (SSD).
- Ha minst 2 CPU -kjerner (4 kjerner med anbefalt overtråd).
1. Aktiver Windows Sandbox i Windows 10
Trinn 1
Det første trinnet er å ha versjon 18305 eller nyere av Windows 10, vi kan validere dette med winver -kommandoen, når dette er bekreftet, må vi aktivere virtualisering ved å bruke en av følgende metoder:
- Hvis vi bruker en fysisk maskin, må vi aktivere virtualiseringsfunksjonene i BIOS eller UEFI.
- Ved bruk av en virtuell maskin må vi aktivere nestet virtualisering med følgende PowerShell -cmdlet:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ trueSteg 2
Senere vil vi sjekke hvorfor det er viktig å ha virtualisering aktivert i Windows 10. Når dette er gjort, vil vi bruke følgende nøkler og utføre følgende linje:
+ R
appwiz.cpl
Trinn 3
Trykk Enter eller Godta, og følgende vindu vises:
FORSTØRRE
MerkVi kan også gå til banen Kontrollpanel \ Programmer \ Programmer og funksjoner.
Trinn 4
Der klikker vi på linjen "Aktiver eller deaktiver Windows -funksjoner", og i det viste vinduet ser vi følgende hvis vi ikke har aktivert systemvirtualisering:
Trinn 5
Vær oppmerksom på at "Windows Sandbox" -linjen er nedtonet, noe som vil gjøre det umulig å aktivere den. Når virtualisering er aktivert, ser vi dette:
Trinn 6
Vi kan sjekke om virtualiseringen av teamet vårt er aktivert fra Oppgavebehandling i kategorien "Ytelse":
FORSTØRRE
Trinn 7
Der sjekker vi statusen på "Virtualisering" -linjen. Når vi har aktivert "Windows Sandbox" -boksen, klikker du på OK -knappen og filsøkingsprosessen starter:
Trinn 8
Etter dette vil endringene bli brukt:
Trinn 9
Når dette er ferdig, ser vi følgende melding:
Trinn 10
Der klikker vi på "Start på nytt nå" -knappen for Windows 10 for å bruke endringene:
FORSTØRRE
Trinn 11
Når operativsystemet er startet på nytt, kan vi få tilgang til Windows Sandbox fra Start -menyen eller fra Cortana eller søkeboksen:
Trinn 12
Hvis du klikker der, starter åpningen av Sandbox:
Trinn 13
Når vi får tilgang til miljøet i operativsystemet vårt som om det var en ny installasjon:
FORSTØRRE
Trinn 14
Nå skal vi kopiere en kjørbar fil fra den fysiske verten og lime inn denne kjørbare filen i Windows Sandbox -vinduet (på skrivebordet i Windows), etter dette kan vi kjøre den kjørbare filen i Windows Sandbox og installere appen om nødvendig. Når den er installert, kan vi teste den og validere alle funksjonene for å bekrefte integriteten og driften. Når dette er validert, kan vi lukke Windows Sandbox, og alt som er gjort, blir slettet for godt.
Av sikkerhetshensyn må vi bekrefte at verten ikke har noen av endringene vi utfører i Windows Sandbox.
Windows Sandbox respekterer diagnosedatainnstillingene for den fysiske datamaskinen, og alle andre personverninnstillinger er satt til standardverdiene.
FORSTØRRE
2. Hvordan Windows Sandbox fungerer i Windows 10
Vi har sett hva formålet med Sandbox er med hensyn til beskyttelse av informasjon og operativsystemet, men Solvetic ønsker å forklare litt mer hvordan Sandbox fungerer.
Windows Sandbox er basert på teknologiene som brukes i Windows -containere. Disse Windows -beholderne er designet for å kjøre i skyen, så Windows -utviklere har tatt den teknologien og integrert den med Windows 10. Det er derfor Sandbox kan kjøre på enheter og bærbare datamaskiner uten at Windows trenger full kraft.
I kjernen er Windows Sandbox en lett virtuell maskin. Dette betyr at du trenger et operativsystembilde for å starte opp, derfor er en av forbedringene i Sandbox muligheten til å ta en kopi av det lokalt installerte Windows 10 -systemet. Dette forhindrer behovet for å laste ned et nytt VHD -bilde slik det er med virtuelle maskiner.
Windows Sandbox er basert på en funksjon som kalles dynamisk base image som bruker Windows Container -språket. Når et bilde av operativsystemet har rene kopier av filer som kan endres, men lenker til filer som ikke kan endres. Disse er plassert i det eksisterende Windows -bildet på den fysiske datamaskinen. De fleste av disse filene er lenker som opptar rundt 100 MB. Derfor, når Windows Sandbox ikke er installert, beholdes det dynamiske basisbildet i en komprimert pakke med en vekt på 25 MB, og når den dynamiske basepakken er installert, tar det omtrent 100 MB diskplass.
Som vi nevnte i begynnelsen, integrerer Sandbox et minnestyringsverktøy som gjør at den fysiske verten kan gjenopprette minne fra Sandbox hvis det er nødvendig.
Windows Sandbox tar de samme fysiske minnesidene som verten for alle operativsystembinarier ved hjelp av en teknologi som kalles direkte kartlegging. Den fortsetter med de interne funksjonene til Windows Sandbox og bruker en ny teknologi som kalles en integrert planlegger som lar verten bestemme når sandkassen skal utføres og ikke kaste bort systemressurser.
Den største fordelen med å bruke den innebygde planleggeren er at datamaskinen administrerer Windows Sandbox som en prosess i stedet for en virtuell maskin. Dette gjør at teamet kan være mye mer lydhør og handle i viktige øyeblikk av bruk.
Vi kan se hvordan den for hver nye Windows 10 -oppdatering søker å forbedre den endelige brukeropplevelsen med nyheter som vil ha en positiv innvirkning på den daglige bruken av systemet og dets applikasjoner setter deres tilgjengelighet og integritet i fare.
