Windows10的新沙盒功能是我们一直想要的
无论是你在互联网上找到的程序还是你的电子邮件里的东西,运行可执行文件总是有风险的。在干净的系统中测试软件需要虚拟机(VM)软件和单独的Windows许可证才能在VM中运行。微软即将用Windows沙盒解决这个问题。
vms:非常适合安全测试,但是很难使用
我们都收到了一封邮件,似乎是来自朋友或家人,并附有附件。也许我们早就预料到了,但不知怎么的,它看起来不太对。或者你在互联网上发现了一个很好看的应用程序,但它是一个你从没听说过的开发者开发的。
你是做什么的?下载并运行它然后冒险?随着勒索软件的猖獗,几乎不可能过于谨慎。
在软件开发中,有时开发人员最需要的是一个干净的系统——一个没有安装其他程序、文件、脚本或其他包袱的操作系统。任何额外的东西都可能扭曲测试结果。
解决这两种情况的最佳方案是启动虚拟机。这将为您提供一个干净、独立的操作系统。如果附件被证明是恶意软件,那么它唯一影响的就是虚拟机。将它还原到以前的快照,就可以开始了。如果你是一个开发人员,你可以做你的测试,就像你刚刚建立了一个全新的机器。
相关:初学者极客:如何创建和使用虚拟机
不过,虚拟机软件也有一些问题。
首先,它可能很贵。即使您使用像VirtualBox这样的免费替代方案,您仍然需要一个有效的Windows许可证才能在虚拟化操作系统上运行。当然,你可以不激活windows10,但这限制了你可以测试的内容。
第二,以适当的性能水平运行虚拟机需要相当强大的硬件和大量的存储空间。如果使用快照,可以快速填充较小的SSD。如果您使用大硬盘,那么性能可能会很慢。你可能不想在笔记本电脑上使用这些耗电的资源。
最后,虚拟机是复杂的。不完全是为了测试有问题的可执行文件而设置的。
幸运的是,微软已经宣布了一个新的解决方案,一次解决了所有这些问题。
windows沙盒
在微软技术社区博客上的一篇文章中,Hari Pulapaka详细介绍了新的Windows沙盒。以前称为InPrivate Desktop,这个特性创建了一个“隔离的、临时的桌面环境”,您可以在上面运行软件,而不用担心会损坏您的计算机。
很像一个标准的VM,您在沙盒中安装的任何软件都保持隔离,不会影响主机。关闭沙盒时,您安装的所有程序、添加的文件以及所做的设置更改都将被删除。下一次你运行沙盒,它会回到一个干净的板岩。微软正在通过hypervisor使用基于硬件的虚拟化来运行一个单独的内核,这样就可以将沙盒与主机隔离开来。
这意味着您可以安全地从有风险的源下载可执行文件并安装在沙盒中,而不会对主机系统造成风险。或者您可以在一个新的Windows副本中快速测试开发场景。
令人印象深刻的是,要求相当低:
- Windows 10 Pro或Enterprise build 18301或更高版本(目前不可用,但不久将作为内部预览版本发布)
- x64体系结构
- BIOS中启用的虚拟化功能
- 至少4GB的RAM(建议8GB)
- 至少1 GB可用磁盘空间(建议使用SSD)
- 至少2个CPU核(建议4个带超线程的核)
Sandbox的一个更好的部分是您不需要下载或创建虚拟硬盘(VHD)。相反,Windows会根据您计算机上的主机操作系统动态生成一个干净的快照操作系统。在这个过程中,它链接到系统上没有更改的文件,并引用确实更改的公共文件。
这使得一个难以置信的轻图像只有100兆。如果不使用沙盒,图像会压缩到25MB。因为它本质上是操作系统的副本,所以不需要单独的许可证密钥。如果您有windows10pro或windows10enterprise,那么您就拥有运行Sandbox所需的一切。
为了安全起见,微软利用了它之前引入的容器概念。沙盒操作系统与主机隔离,允许表面上的虚拟机像应用程序一样运行。
尽管有这些程度的分离,主机和沙盒还是一起工作的。根据需要,主机将从沙盒中回收内存,以防止您的计算机速度减慢。而且沙盒会知道主机的电池电量,以便优化功耗。在笔记本电脑上运行沙盒是可行的。
所有这些以及其他增强功能都使虚拟系统变得非常安全、快速和廉价。它提供了一个快速、安全的类似VM的解决方案,其开销比传统解决方案少得多。您可以快速调用、测试和销毁快照,然后根据需要重复这些操作。像所有密集型的东西一样,更好的硬件将使运行更加平稳。但是如上所示,即使是功能较弱的硬件也应该能够运行沙盒。
一个缺点是不是所有的机器都配备了windows10pro或Enterprise。如果您使用的是windows10home,那么就不能使用Sandbox。
我怎么得到它?
更新:微软刚刚在快环上向圈内人士发布了windows10build18305,这意味着如果你愿意生活在边缘,你现在可以通过加入圈内人士程序并进行更新,更新到最新的预览版。不过,我们绝对不建议您在主PC上执行此操作。
不幸的是,你还不能得到Windows沙盒。它需要Windows10Build18301或更高版本,微软还没有发布。但一旦有了这个版本,事情就简单明了了。您需要确保您的BIOS已启用虚拟化功能。然后只需在“Windows功能”对话框中打开Windows沙盒:
一旦安装了Windows沙盒,启动与任何其他应用程序或程序几乎相同。只需在「开始」菜单中找到它,运行它,并接受给予它管理权限的UAC提示。然后,您可以根据需要将文件和程序拖放到沙盒中进行测试。完成后只需关闭程序,Sandbox就会丢弃您所做的所有更改。
相关:windows10的“可选功能”是做什么的,以及如何打开或关闭它们
经由玛丽·乔·福利
- 发表于 2021-04-04 03:13
- 阅读 ( 171 )
- 分类:互联网
你可能感兴趣的文章
chrome操作系统优于windows10s的5个原因
...技新闻,你无疑会意识到微软推出了一款新的操作系统:windows10s。 ...
如何在windows10上设置windows沙盒
微软总是给windows10添加新的令人兴奋的功能。它们并不总是有效的。许多人到达时没有受到很好的接待。然而,为windows10引入Windows沙盒环境引起了极大的兴趣。 ...
安全测试windows程序的最佳沙盒工具
... 听起来不错,对吧?嗯,Windows用户可以使用一些不同的沙盒程序。这里有七个最好的没有特别顺序。 ...
在windows中安全运行可疑程序和应用程序的4种方法
... 我们将带您了解在Windows10中安全运行可疑程序和应用程序的有效方法。 ...
为什么要更新所有软件
...和受支持版本,这也是一个问题。 换句话说,如果你在WindowsXP上运行Word2000,你就有麻烦了。有很多年的已知安全漏洞可以用来对付你,即使只是下载和打开一个文档文件可能是危险的。 有什么风险,真的? 有许多类型的安全...
Windows10四年:我们最喜欢的15项改进
在它发布四年后,我们仍然使用windows10。但事实并非如此:我们今天使用的windows10版本已经改进了四年。它充满了闪亮的新功能和巧妙的引擎盖下的优化。 对windows update的更多控制 随着windows10的每一次重大更新,微软都给了...
如何配置windows沙盒
windows10的新沙盒功能允许您通过在安全容器中运行从internet下载的程序和文件来安全地测试它们。它很容易使用,但是它的设置隐藏在基于文本的配置文件中。 windows沙盒很容易使用,如果你有它的话 此功能是Windows10 2019年5月...
没有人想要微软的功能(我们只想要标签)
...要失败,因为微软把它变成了一个没有人想要的、很少有Windows用户能理解的复杂的烂摊子。Sets完全是微软想要的,而不是客户想要的。 人们想在一些应用程序中添加标签,就是这样! 因为太复杂,微软删掉了电视机。但没...
windows更新会破坏管理员帐户、flac音频和windows沙盒
新的一年刚刚开始,但更多的windows10漏洞已经出现。这一次,微软禁用了内置的管理员帐户,导致FLAC音频出现问题,并破坏了新的沙盒功能以及Windows Defender应用程序保护。 你没有管理员 大多数人根本没有启用内置的管理员帐...
windows10的下一次更新使“开始”菜单不再那么可怕
windows10的默认开始菜单杂乱无章,但在windows10的下一个版本中,它将变得更好。该版本代号为19H1,将于2019年4月左右发布。 看看Insider build 18305中的新开始菜单!当然,这并不是完美的,如果你眯着眼睛,你仍然可以看到糖果粉...
0 篇文章
