Microsoft представляет функцию песочницы Windows (облегченная виртуальная среда). Вот как это работает

Microsoft представила новую облегченную функцию виртуальной среды под названием Песочница Windows это позволяет администраторам Windows запускать подозрительное программное обеспечение для защиты основной системы от потенциальных угроз. Сегодня с Windows 10 19H1 Preview build 18305 Microsoft объяснила в сообщении в блоге

Любое программное обеспечение, установленное в песочнице Windows, остается только в песочнице и не может повлиять на ваш хост. После закрытия песочницы Windows все программное обеспечение со всеми его файлами и состоянием удаляется безвозвратно.

Что такое песочница Windows?

Песочница Windows — это новая функция виртуализации, которая обеспечивает более безопасный способ запуска программ, которым вы не доверяете. Когда вы бежите Песочница Windows эта функция создает изолированную временную среду рабочего стола, в которой можно запускать приложение, и как только вы закончите с ней, все песочница удаляется — все остальное на вашем компьютере безопасно и отдельно. Это означает, что вам не нужно настраивать виртуальную машину, но вы должны включить возможности виртуализации в BIOS.

По словам Майкрософт , Песочница Windows использует новую технологию под названием встроенный планировщик, что позволяет хосту решать, когда запускать песочницу. И предоставляет временную среду рабочего стола, где администраторы Windows могут безопасно тестировать ненадежное программное обеспечение.

Песочница Windows имеет следующие свойства:

Часть Windows– все необходимое для этой функции поставляется с Windows 10 Pro и Enterprise. Не нужно загружать VHD!Нетронутый- каждый раз, когда Windows Sandbox запускается, она такая же чистая, как и совершенно новая установка Windows.Одноразовый– на устройстве ничего не сохраняется; все сбрасывается после закрытия приложения.Безопасный— использует аппаратную виртуализацию для изоляции ядра, которая опирается на гипервизор Microsoft для запуска отдельного ядра, изолирующего песочницу Windows от хоста.Эффективный- использует встроенный планировщик ядра, интеллектуальное управление памятью и виртуальный графический процессор.

Как включить песочницу Windows в Windows 10

Функция Windows Sandbox доступна только для пользователей Windows 10 Pro или Enterprise Edition сборки 18305 или новее. Вот Предпосылки для использования функции

• Windows 10 Pro или Enterprise Insider сборки 18305 или более поздней версии
• Архитектура AMD64
• Возможности виртуализации включены в BIOS
• Не менее 4 ГБ оперативной памяти (рекомендуется 8 ГБ)
• Не менее 1 ГБ свободного места на диске (рекомендуется SSD)
• Не менее 2 ядер ЦП (рекомендуется 4 ядра с поддержкой гиперпоточности)

Включить возможности виртуализации в BIOS

1. Включите машину и откройте БИОС (Нажмите клавишу Del).
2. Откройте подменю Процессор Процессор настройки/конфигурация Меню может быть скрыто в наборе микросхем, расширенной конфигурации ЦП или северном мосту.
3. Давать возможность Интел Виртуализация Технология (также известная как Intel ВТ ) или AMD-V в зависимости от марки процессора.

4. Если вы используете виртуальную машину, включите вложенную виртуализацию с помощью этой команды PowerShell.

Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

Включить функцию песочницы Windows

Теперь нам нужно включить Windows Sandbox из функций Windows, чтобы сделать это

Откройте функции Windows из поиска в меню «Пуск».

1. Здесь, в поле «Включить или отключить функции Windows», прокрутите вниз и установите флажок рядом с Песочница Windows.
2. Нажмите «ОК», чтобы позволить Windows 10 включить для вас функцию песочницы Windows.
3. Это займет несколько минут, после чего перезапустите Windows, чтобы изменения вступили в силу.

Используйте функцию песочницы Windows (установите приложение внутри песочницы)

• Чтобы использовать и создать среду песочницы Windows, откройте меню «Пуск», введите Песочница Windows и выберите лучший результат.

Sandbox — это полнофункциональная версия Windows, первая бежать загрузит Windows как обычно. А чтобы при каждой загрузке Windows Sandbox не создавал снимок состояния виртуальной машины после ее первой загрузки. Этот моментальный снимок затем будет использоваться для всех последующих запусков, чтобы избежать процесса загрузки и существенно сократить время его загрузки. брать чтобы Песочница стала доступной.

• Теперь скопируйте исполняемый файл с хоста
• Вставьте исполняемый файл в окно Windows Sandbox (на рабочий стол Windows)
• Запустите исполняемый файл в песочнице Windows; если это установщик, продолжайте и установите его
• Запустите приложение и используйте его как обычно

Когда вы закончите экспериментировать, вы можете просто закрыть приложение Windows Sandbox. И все содержимое песочницы будет отброшено и удалено без возможности восстановления.