Нова функція пісочниці Windows 10 - це все, що ми завжди хотіли
Незалежно від того, чи це програма, яку ви знайшли в Інтернеті, чи щось у вашій електронній пошті, запущені файли завжди були ризикованими. Тестування програмного забезпечення в чистих системах вимагає програмного забезпечення віртуальної машини (VM) і окремої ліцензії Windows для запуску всередині віртуальної машини. Майкрософт збирається вирішити цю проблему з Windows Sandbox.
Віртуальні машини: чудові для безпечного тестування, але важкі для використання
Ми всі отримали повідомлення електронної пошти, яке, здається, надійшло від одного або члена сім'ї та має вкладення. Можливо, ми навіть цього очікували, але якось виглядає не зовсім правильно. Або, можливо, ви знайшли в Інтернеті чудове додаток, але від розробника, про який ви ніколи не чули.
Що ти робиш? Завантажте та запустіть його і просто ризикніть? З такими речами, як випробування на викуп, що практично неможливе, майже неможливо бути занадто обережним.
У розробці програмного забезпечення інколи найбільша потреба у розробниках - це чиста система - швидка та проста операційна система, яка не має інших встановлених програм, файлів, скриптів або іншого багажу. Нічого додаткового може призвести до викривлення результатів тестування.
Найкращим рішенням для обох ситуацій є створення віртуальної машини. Це дає вам чисту, ізольовану ОС. Якщо це вкладення виявляється шкідливим, то на неї впливає лише віртуальна машина. Відновити його на попередній знімок, і ви добре йти. Якщо ви розробник, ви можете виконати тестування, як якщо б ви просто створили абсолютно нову машину.
Існують деякі проблеми з програмним забезпеченням VM.
По-перше, це може бути дорого. Навіть якщо ви використовуєте безкоштовну альтернативу, таку як VirtualBox, вам все одно потрібна дійсна ліцензія Windows для запуску на віртуалізованій ОС. І, звичайно, ви можете піти без активації Windows 10, але це обмежує те, що ви можете протестувати.
По-друге, запуск VM на гідних рівнях продуктивності вимагає досить потужних апаратних засобів і великої кількості місця для зберігання. Якщо ви використовуєте знімки, ви можете швидко заповнити менший SSD. Якщо ви використовуєте великий жорсткий диск, продуктивність може бути повільною. Ви, напевно, не хочете використовувати ці енергоємні ресурси на ноутбуці.
І, нарешті, віртуальні машини є складними. Не зовсім те, що ви хочете налаштувати, лише щоб перевірити сумнівний виконуваний файл.
На щастя, Microsoft оголосила про нове рішення, яке вирішує всі ці проблеми одночасно.
Пісочниця Windows
У пості на блозі Tech Community від Microsoft, Харі Пулапака детально описує нову Windows Sandbox. Ця функція раніше називалася InPrivate Desktop створює "ізольоване, тимчасове, робоче середовище", на якому можна запускати програмне забезпечення, не побоюючись заподіяння шкоди вашій машині..
Як і стандартна віртуальна машина, будь-яке програмне забезпечення, яке ви встановлюєте в пісочниці, залишається ізольованим і не може впливати на хост-машину. Коли ви закриваєте Sandbox, будь-які програми, які ви встановили, файли, які ви додали, і внесені зміни налаштувань видаляються. Наступного разу, коли ви запустите Sandbox, він повернеться до чистого аркуша. Корпорація Майкрософт використовує апаратну віртуалізацію за допомогою гіпервізора для запуску окремого ядра, що дозволяє ізолювати пісочницю від хоста.
Це означає, що ви можете безпечно завантажувати виконуваний файл із ризикованого джерела і встановлювати його в Sandbox без ризику для вашої хост-системи. Або ви можете швидко перевірити сценарій розробки в новій копії Windows.
Вражаюче, вимоги досить низькі:
- Windows 10 Pro або Enterprise build 18301 або пізнішої версії (наразі недоступна, але незабаром буде випущена як збірка попереднього перегляду Insider)
- архітектура x64
- Можливості віртуалізації включені в BIOS
- Щонайменше 4 Гб оперативної пам'яті (рекомендовано 8 Гб)
- Принаймні 1 ГБ вільного місця на диску (рекомендовано SSD)
- Щонайменше 2 ядра процесора (4 ядра з рекомендованою гіпертонією)
Одна з кращих частин Sandbox полягає в тому, що вам не потрібно завантажувати або створювати віртуальний жорсткий диск (VHD). Замість цього Windows динамічно генерує ОС чистого знімка на основі хост-ОС на вашому комп'ютері. У цьому процесі він посилається на файли, які не змінюються в системі, і посилається на звичайні файли, які змінюються.
Це робить для неймовірно легкого зображення всього 100 Мб. Якщо ви не використовуєте пісочницю, зображення стискається до мінімальних 25 Мб. А оскільки це по суті копія вашої ОС, вам не потрібен окремий ліцензійний ключ. Якщо у вас є Windows 10 Pro або Windows 10 Enterprise, у вас є все необхідне для запуску Sandbox.
Для безпеки та безпеки корпорація Майкрософт використовує концепцію контейнера, яку вона запровадила раніше. Операційна система Sandbox ізольована від хоста, дозволяючи, як нібито, виконувати віртуальну машину, як додаток.
Незважаючи на ті ступені поділу, хост-машина та Sandbox працюють разом. За необхідності, хост поверне пам'ять з пісочниці, щоб уникнути уповільнення роботи вашої машини. І Sandbox знає про рівень заряду батареї вашої машини, щоб він міг оптимізувати споживання енергії. Це можливо для запуску Sandbox на ноутбуці на ходу.
Все це та інші удосконалення роблять для надзвичайно безпечної, швидкої та недорогої віртуальної системи. Вона забезпечує швидке і безпечне VM-подібне рішення з набагато меншими накладними витратами, ніж традиційне рішення. Можна швидко викликати, протестувати і знищити знімки, а потім повторювати за необхідності. Як і всі інтенсивні речі, краще обладнання зробить цей запуск ще більш плавним. Але, як показано вище, ще менш потужний апаратний засіб повинен мати можливість запускати Sandbox.
Один недолік полягає в тому, що не всі машини поставляються з Windows 10 Pro або Enterprise. Якщо ви користуєтеся Windows 10 Home, ви не зможете використовувати Sandbox.
Як це зробити?
Оновити: Microsoft тільки що випустила Windows 10 build 18305 для Insiders на Fast Ring, що означає, якщо ви готові жити на краю, ви можете оновити до останнього попереднього перегляду зараз, приєднавшись до програми Insiders і оновлення. Ми, звичайно, не рекомендуємо робити це на первинному комп'ютері.
На жаль, поки що неможливо отримати Windows Sandbox. Для цього потрібні Windows 10 build 18301 або вище, які Microsoft ще не випустила. Але як тільки ця версія доступна, це просто справа. Необхідно переконатися, що в BIOS включені можливості віртуалізації. Тоді вам потрібно лише включити пісочне середовище Windows у діалоговому вікні "Властивості Windows":
Після встановлення пісочниці Windows запуск майже такий же, як і будь-яка інша програма або програма. Просто знайдіть його в меню "Пуск", запустіть і прийміть запрошення UAC, надавши йому права адміністратора. Потім ви зможете перетягувати файли та програми в пісочницю, щоб перевірити їх, як вам потрібно. Просто закрийте програму, коли закінчите, і Sandbox відкидає всі внесені зміни.