Věděli jste, že více než 60% bezpečnostních chyb v současných systémech vzniká v důsledku spouštění aplikací? Pokud nechcete být součástí těchto 60% a jste častým uživatelem systému Windows 10, Microsoft uvažoval o vy a v nás, protože od své nové verze 1903 byla integrována funkce nazvaná Windows Sandbox, která nám poskytne možnost spouštět programy izolovaně, aniž by to ovlivnilo zabezpečení místního počítače.
Tato funkce, kterou vidíme nebo uvidíme (pokud jsme ještě neaktualizovali naše zařízení), spočívá v tom, že se snaží zlepšit zabezpečení a integritu informací, se kterými pracujeme, bez ohledu na to, o jaký typ jde. Důvodem je, že když stahujeme soubory z internetu nebo připojujeme USB k počítači, nevíme s jistotou (pokud vývojář není spolehlivý) obsah jeho spustitelného souboru. Poklepáním na něj tedy můžeme spustit řadu nepříjemných situací.
Proto bude aktivovaný sandbox fungovat jako štít, který udržuje prostředí produktivity Windows 10 izolované, a díky tomu bude možné znát skutečný obsah spustitelného souboru v tomto izolovaném prostředí izolovaného prostoru, a to tímto způsobem, pokud má spustitelný soubor virus nebo hrozbu neovlivní žádný původní proces, službu nebo soubor našeho systému Windows 10.
Funkce sandboxuMezi charakteristikami Sandboxu najdeme následující:
- Sandbox je vybaven programovacím jádrem, inteligentním správcem paměti a virtuálním GPU, se kterým bude možné provádět všechny kontrolní úkoly přímo.
- Jeho prostředí připomíná novou instalaci Windows 10, to znamená, že nemá nainstalované programy třetích stran.
- Lze jej spustit na edicích Windows 10 Pro nebo Enterprise (Windows 10 Home není podporován).
- Použití VHD (virtuálního pevného disku) není pro globální použití vyžadováno.
- Každá akce, kterou tam provedeme, bude automaticky odstraněna, když Sandbox zavřeme, čímž se zvýší zabezpečení.
Hardwarový požadavek pro SandBoxAbyste mohli Sandbox důkladně otestovat, musíte mít následující hardware:
- Mají 64bitovou architekturu.
- Použijte Windows 10 Pro nebo Windows 10 Enterprise.
- Povolte možnosti virtualizace v systému BIOS nebo UEFI.
- Mít 1 GB volného místa na disku.
- Mějte alespoň 2 jádra CPU.
- Naše RAM musí mít alespoň 4 GB.
Dále uvidíme, jak můžeme aktivovat nebo deaktivovat Sandbox v systému Windows 10 a mít možnost otestovat provádění nespolehlivých nebo nebezpečných programů.
1. Jak povolit Windows Sandbox v systému Windows 10
Ve výchozím nastavení tato funkce není v systému Windows 10 povolena, takže ji musíme nejprve aktivovat, abychom mohli testovat aplikace, kterými si nejsme jisti, takže je více než nezbytné mít povolenou virtualizaci na fyzickém počítači, proto máme dvě alternativy.
V případě instalace Sandboxu na fyzický počítač povolíme možnosti virtualizace přímo v systému BIOS nebo UEFI.
Krok 1
Naopak, pokud instalujeme Sandbox do virtuálního počítače, pro aktivaci vnořené virtualizace spustíme následující rutinu PowerShell:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ trueKrok 2
Poté jsme připraveni aktivovat Sandbox ve Windows 10, k tomu použijeme následující kombinaci kláves a provedeme následující:
+ R.
appwiz.cplKrok 3
Budeme přesměrováni do následujícího okna:
ZVĚTŠIT
Krok 4
Zde klikneme na řádek „Aktivovat nebo deaktivovat funkce systému Windows“ umístěný na levé straně a v zobrazeném vyskakovacím okně vyhledáme řádek „Izolovaný prostor systému Windows“:
Krok 5
Aktivujeme toto pole a klikneme na OK, aby Windows 10 zahájil proces povolení:
Krok 6
Když tento proces skončí, uvidíme následující:
Krok 7
Jak vidíme, aby bylo možné Sandbox plně spustit, musíme restartovat systém, kde pozorujeme, že probíhá proces konfigurace:
2. Spouštějte důvěryhodné nebezpečné aplikace přístupem k Sandboxu ve Windows 10
Krok 1
Jakmile se systém restartuje, máme přístup k Sandboxu z nabídky Start:
Krok 2
Kliknutím na Windows Sandbox se zobrazí varování UAC, které musíme přijmout:
Krok 3
Jakmile se Sandbox načte, toto bude prostředí, které uvidíme ve Windows 10:
ZVĚTŠIT
Krok 4
Můžeme si všimnout, že Sandbox využívá prostor nezávislý na fyzickém systému a používá stejnou verzi místního Windows. Nyní, abychom poznali integritu našich aplikací, je zkopírujeme přímo do prostředí Sandbox:
ZVĚTŠIT
Krok 5
Po zkopírování jej můžeme spustit a zahájit proces instalace:
ZVĚTŠIT
Krok 6
Jak jsme zmínili na začátku, když je prostředí Sandbox uzavřeno, vše, co jsme udělali, bude ztraceno za účelem optimalizace zabezpečení:
Díky integraci Sandboxu máme praktický nástroj, který podrobně zná spolehlivost a zabezpečení aplikace před instalací na skutečný počítač s Windows 10.
