Spustitelné soubory (.exe) jsou upřednostňovaným mechanismem, pomocí kterého útočníci hledají možnost přístupu k našim počítačům a provádění různých akcí (ne příjemných) bez povolení. V některých případech mohou unést informace, odstranit nebo poškodit hostované soubory, poškodit systémové registry a mnoho dalších situací.
Bohužel ve více než 95% případů je chyba vlastní uživateli při dvojitém kliknutí na tento typ spustitelných souborů bez ověření vývojáře, protože velká část těchto infikovaných spustitelných souborů pochází z nespolehlivých webů nebo prostřednictvím odkazů na -pošta.
Windows 10 ve snaze zlepšit zabezpečení uživatelů spustil novou funkci počínaje verzí 18305 (prozatím je k dispozici pouze v programu Insider), pomocí které se snaží předem vědět, o čem tento spustitelný soubor je. Bez ovlivnění původního systému nebo dokumenty tam uložené. Solvetic vysvětlí, jak povolit Sandbox ve Windows 10 verze 18305.
PoznámkaTato verze bude k dispozici všem uživatelům v prvních měsících roku 2021-2022.
Co je to SandboxSandbox byl vyvinut jako izolované a dočasné desktopové prostředí, ve kterém bude možné spouštět nezabezpečený software, aniž byste jej museli instalovat na místní disk, protože to představuje chybu zabezpečení v případě, že tento spustitelný soubor obsahuje škodlivý kód.
S Windows Sandboxem budeme mít uzavřené prostředí, orientované na testy, ve kterém můžeme spouštět libovolný počet aplikací. Všechno, co tam děláme, zmizí, jakmile zavřeme Sandbox, takže veškerý software nainstalovaný ve Windows Sandbox zůstane pouze v Sandboxu a nikdy to nebude mít fyzický dopad na počítač. Když je Windows Sandbox zavřený, veškerý software spolu se všemi jeho soubory a stavy budou trvale odstraněny.
Co je to SandboxWindows Sandbox nám nabízí funkce jako:
- Je součástí Windows 10, protože musíme mít edice Windows 10 Pro nebo Enterprise, aniž bychom museli stahovat VHD.
- Když je spuštěn Windows Sandbox, vaše prostředí je podobné prostředí zcela nové instalace Windows 10.
- Po ukončení aplikace jsou odstraněny všechny tam prováděné úkoly.
- Sandbox spoléhá na hardwarovou virtualizaci, aby izoloval jádro, které je založeno na hypervisoru společnosti Microsoft, aby spustilo vzdálené jádro, které izolovalo Windows Sandbox od fyzického hostitele.
- Integruje jádro programátoru, inteligentního správce paměti a virtuální GPU, které usnadňují úkoly správy.
Požadavky na karanténuZákladní požadavky na používání této funkce jsou:
- Proti verzi Windows 10 Pro nebo Windows 10 Enterprise.
- Použijte architekturu AMD64.
- Mají v systému BIOS (UEFI) povolené funkce virtualizace.
- Mějte minimálně 4 GB RAM (doporučeno 8 GB).
- Mějte alespoň 1 GB volného místa na disku, nejlépe pokud používáme disk SSD (SSD).
- Mějte alespoň 2 jádra CPU (doporučují se 4 jádra s hyperthreadingem).
1. Povolte Windows Sandbox ve Windows 10
Krok 1
Prvním krokem je mít verzi 18305 nebo vyšší Windows 10, můžeme to ověřit pomocí příkazu winver, jakmile to bude ověřeno, musíme povolit virtualizaci pomocí jedné z následujících metod:
- Pokud používáme fyzický počítač, musíme povolit možnosti virtualizace v systému BIOS nebo UEFI.
- V případě použití virtuálního počítače musíme povolit vnořenou virtualizaci pomocí následující rutiny prostředí PowerShell:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ trueKrok 2
Později zkontrolujeme, proč je životně důležité mít povolenou virtualizaci v systému Windows 10. Jakmile to bude hotové, použijeme následující klíče a spustíme následující řádek:
+ R.
appwiz.cpl
Krok 3
Stiskněte Enter nebo Accept a zobrazí se následující okno:
ZVĚTŠIT
PoznámkaMůžeme také přejít na cestu Ovládací panely \ Programy \ Programy a funkce.
Krok 4
Tam klikneme na řádek „Aktivovat nebo deaktivovat funkce systému Windows“ a v zobrazeném okně uvidíme následující, pokud nemáme povolenou virtualizaci systému:
Krok 5
Všimněte si, že řádek „Windows Sandbox“ je šedý, což znemožňuje jeho aktivaci. Jakmile je povolena virtualizace, uvidíme toto:
Krok 6
Můžeme zkontrolovat, zda je povolena virtualizace našeho týmu, ze Správce úloh na kartě "Výkon":
ZVĚTŠIT
Krok 7
Tam zkontrolujeme stav v řádku „Virtualizace“. Jakmile aktivujeme pole „Windows Sandbox“, klikněte na tlačítko OK a spustí se proces hledání souboru:
Krok 8
Poté budou provedeny změny:
Krok 9
Když to skončí, uvidíme následující zprávu:
Krok 10
Zde klikneme na tlačítko „Restartovat nyní“ pro Windows 10, abychom provedli změny:
ZVĚTŠIT
Krok 11
Jakmile je operační systém restartován, můžeme k Windows Sandbox přistupovat z nabídky Start nebo z Cortany nebo z vyhledávacího pole:
Krok 12
Kliknutím sem spustíte proces otevírání sandboxu:
Krok 13
Když přistupujeme k prostředí našeho operačního systému, jako by to byla nová instalace:
ZVĚTŠIT
Krok 14
Nyní zkopírujeme spustitelný soubor z fyzického hostitele a tento spustitelný soubor vložíme do okna Windows Sandbox (na plochu Windows), poté můžeme spustit spustitelný soubor v Windows Sandbox a v případě potřeby nainstalovat aplikaci. Jakmile je nainstalován, můžeme jej otestovat a ověřit všechny jeho funkce, abychom ověřili jeho integritu a provoz. Jakmile to bude ověřeno, můžeme zavřít Windows Sandbox a vše provedené bude trvale odstraněno.
Z důvodu zabezpečení musíme potvrdit, že hostitel nemá žádné změny, které provádíme v prostředí Windows Sandbox.
Windows Sandbox respektuje nastavení diagnostických dat fyzického počítače a všechna ostatní nastavení ochrany osobních údajů jsou nastavena na výchozí hodnoty.
ZVĚTŠIT
2. Jak funguje Windows Sandbox v systému Windows 10
Viděli jsme, jaký je účel Sandboxu s ohledem na ochranu informací a operačního systému, ale Solvetic chce trochu více vysvětlit vnitřní fungování Sandboxu.
Windows Sandbox je založen na technologiích používaných v kontejnerech Windows. Tyto kontejnery Windows byly navrženy tak, aby fungovaly v cloudu, takže vývojáři Windows tuto technologii převzali a integrovali ji s Windows 10. Proto může Sandbox běžet na zařízeních a noteboocích, aniž by vyžadoval plný výkon Windows.
Windows Sandbox je ve své podstatě lehký virtuální stroj. To znamená, že ke spuštění potřebujete bitovou kopii operačního systému, a proto je jedním z vylepšení v Sandboxu možnost pořídit si kopii místně nainstalovaného systému Windows 10. Tím se zabrání potřebě stáhnout nový obraz VHD, jako je tomu u virtuálních počítačů.
Windows Sandbox je založen na funkci zvané dynamický základní obrázek, která používá jazyk Windows Container. Když má obrázek operačního systému čisté kopie souborů, které lze upravit, ale odkazy na soubory, které nelze změnit. Ty jsou umístěny ve stávající bitové kopii systému Windows na fyzickém počítači. Většina těchto souborů jsou odkazy, které zabírají přibližně 100 MB, a proto když není nainstalován Windows Sandbox, je dynamický základní obraz zachován v komprimovaném balíčku o hmotnosti 25 MB a když je nainstalován dynamický základní balíček, trvá to asi 100 MB místa na disku.
Jak jsme zmínili na začátku, Sandbox integruje nástroj pro správu paměti, který fyzickému hostiteli umožňuje obnovit paměť ze Sandboxu, pokud je to požadováno.
Windows Sandbox využívá stejné stránky fyzické paměti jako hostitel pro všechny binární soubory operačního systému pomocí technologie nazývané přímé mapování. Pokračuje s interními funkcemi Windows Sandbox a využívá novou technologii nazývanou integrovaný plánovač, která umožňuje hostiteli rozhodnout, kdy se sandbox spustí, a neplýtvat systémovými prostředky.
Hlavní výhodou použití vestavěného plánovače je, že počítač spravuje Windows Sandbox jako proces namísto virtuálního počítače. Díky tomu může tým reagovat mnohem lépe a jednat v klíčových okamžicích použití.
Můžeme vidět, jak se s každou novou aktualizací Windows 10 snaží zlepšit konečný uživatelský zážitek pomocí novinek, které budou mít pozitivní dopad na každodenní používání systému a jeho aplikace ohrožují jejich dostupnost a integritu.
