Domovská » jak » Funkce New Sandbox systému Windows 10 je vše, co jsme vždycky chtěli

    Funkce New Sandbox systému Windows 10 je vše, co jsme vždycky chtěli

    Ať už se jedná o program, který jste našli na internetu, nebo něco, co se dostalo do vašeho e-mailu, běžné spustitelné soubory byly vždy riskantní. Testovací software v čistých systémech vyžaduje software virtuálního stroje (VM) a samostatnou licenci systému Windows, která se spustí uvnitř VM. Microsoft se chystá vyřešit tento problém s Windows Sandbox.

    VM: skvělé pro bezpečné testování, ale těžko použitelné

    Všichni jsme dostali e-mail, který vypadá, že pochází od přítele nebo člena rodiny a má přílohu. Možná jsme to dokonce očekávali, ale nějak to nevypadá úplně správně. Nebo jste možná našli skvělou aplikaci na internetu, ale je to od vývojáře, o kterém jste nikdy neslyšeli.

    Co děláš? Stahujte a spusťte a jen riskujte? S věcmi, jako je ransomware běžící nekontrolovatelně, je téměř nemožné být příliš opatrný.

    Při vývoji softwaru někdy věc, kterou vývojář potřebuje nejvíce, je čistý systém - rychlý a snadný vytažení OS, který nemá žádné jiné nainstalované programy, soubory, skripty nebo jiné zavazadla. Něco dalšího by mohlo vést ke zkreslení výsledků testování.

    Nejlepším řešením pro obě situace je spuštění virtuálního počítače. To vám dává čistý, izolovaný operační systém. Pokud se tato příloha ukáže jako malware, jedinou věcí, kterou ovlivňuje, je virtuální počítač. Obnovte ho na dřívější snímek a máte dobré jít. Pokud jste vývojář, můžete provést testování, jako kdybyste si vytvořili zbrusu nový stroj.

    Existují však některé problémy s VM softwarem.

    Za prvé, může to být drahé. Dokonce i když používáte volnou alternativu, jako je VirtualBox, stále potřebujete platnou licenci Windows pro spuštění virtualizovaného operačního systému. A jistě, můžete se dostat pryč, aniž byste aktivovali Windows 10, ale to omezuje to, co můžete vyzkoušet.

    Za druhé, provozování VM na slušných úrovních výkonu vyžaduje poměrně silný hardware a spoustu úložného prostoru. Pokud používáte snímky, můžete rychle zaplnit menší SSD. Pokud používáte velký HDD, výkon může být pomalý. Pravděpodobně nechcete používat tyto energeticky náročné zdroje na notebooku.

    A konečně, VM jsou komplikované. Není to přesně něco, co chcete nastavit, jen abyste otestovali pochybný spustitelný soubor.

    Naštěstí společnost Microsoft oznámila nové řešení, které řeší všechny tyto problémy najednou.

    Windows Sandbox

    V příspěvku na blogu Tech Community společnosti Microsoft, Hari Pulapaka podrobně popisuje nové prostředí Windows Sandbox. Dříve nazývaný jako InPrivate Desktop, tato funkce vytváří "izolované dočasné prostředí prostředí", na kterém můžete spustit software bez obav z poškození počítače.

    Stejně jako standardní VM, jakýkoliv software, který instalujete v Sandboxu, zůstane izolovaný a nemůže ovlivnit hostitelský počítač. Když zavřete Sandbox, všechny nainstalované programy, přidané soubory a provedené změny nastavení jsou odstraněny. Při příštím spuštění Sandboxu se vrátíte zpět na čistou břidlici. Společnost Microsoft používá virtualizaci založenou na hardwaru pomocí hypervisoru k spuštění samostatného jádra, aby mohla izolovat Sandbox od hostitele.

    To znamená, že můžete bezpečně stáhnout spustitelný soubor z rizikového zdroje a nainstalovat do prostředí Sandbox bez rizika pro váš hostitelský systém. Nebo můžete rychle otestovat vývojový scénář v nové kopii systému Windows.

    Impressively, požadavky jsou poměrně nízké:

    • Windows 10 Pro nebo Enterprise stavět 18301 nebo novější (v současné době nejsou k dispozici, ale brzy by měly být uvolněny jako sestavení náhledu Insider)
    • architektura x64
    • Možnosti virtualizace povolené v systému BIOS
    • Nejméně 4 GB paměti RAM (doporučeno 8 GB)
    • Minimálně 1 GB volného místa na disku (SSD doporučeno)
    • Nejméně 2 jádra CPU (doporučeno 4 jádra s hyperthreading)

    Jedna z lepších částí Sandboxu je, že nebudete muset stahovat ani vytvářet virtuální pevný disk (VHD). Místo toho systém Windows dynamicky generuje čistý snímek OS založený na hostitelském OS na vašem počítači. V procesu se odkazuje na soubory, které se v systému nemění, a odkazuje na běžné soubory, které se mění.

    To dělá neuvěřitelně světlý obraz - pouhých 100 MB. Nepoužíváte-li Sandbox, obraz se komprimuje na malý 25 MB. A protože je to v podstatě kopie operačního systému, nepotřebujete samostatný licenční klíč. Pokud máte Windows 10 Pro nebo Windows 10 Enterprise, máte k dispozici vše potřebné pro spuštění aplikace Sandbox.

    Pro bezpečnost a zabezpečení společnost Microsoft využívá koncepci kontejnerů, kterou zavedla dříve. Operační systém Sandbox je od hostitele izolován a umožňuje, aby se zdálo, že aplikace VM běží jako aplikace.

    Přes tyto stupně oddělení hostitelský stroj a Sandbox pracují společně. Pokud je to potřeba, hostitel si vyžádá paměť ze zařízení Sandbox, aby nedošlo k zpomalení vašeho počítače. A Sandbox si je vědoma hladiny baterií vašeho hostitelského zařízení, aby mohla optimalizovat spotřebu energie. Je možné spustit písek na notebooku na cestách.

    Všechno toto a další vylepšení zajišťují extrémně bezpečný, rychlý a levný virtuální systém. Poskytuje rychlé a bezpečné řešení typu VM s mnohem méně režijními náklady než tradiční řešení. Můžete rychle vyvolat, otestovat a zničit snímky - a podle potřeby opakovat. Stejně jako všechny ostatní věci intenzivnější, lepší hardware vám umožní, aby to běželo ještě plynuleji. Ale jak je uvedeno výše, ještě méně výkonný hardware by měl být schopen spustit Sandbox.

    Jedinou nevýhodou je, že ne všechny stroje jsou vybaveny systémem Windows 10 Pro nebo Enterprise. Pokud používáte systém Windows 10 Home, nebudete moci používat aplikaci Sandbox.

    Jak to mám dostat?

    Aktualizace: Microsoft právě vydal Windows 10 build 18305 na Insiders na Fast Ringu, což znamená, že pokud jste ochotni žít na okraji, můžete aktualizovat poslední náhled sestavit nyní tím, že se připojíte k programu Insiders a aktualizujete. Rozhodně to nedoporučujeme dělat na primárním počítači.

    Bohužel zatím nemůžete získat Windows Sandbox. To vyžaduje Windows 10 postavit 18301 nebo vyšší, který Microsoft dosud nezveřejnil. Ale jakmile je k dispozici tato verze, je to přímočará záležitost. Budete se chtít ujistit, že váš BIOS má schopnosti virtualizace povoleno. Poté stačí zapnout Windows Sandbox v dialogovém okně Funkce systému Windows:

    Jakmile je nainstalována aplikace Sandbox Windows, spuštění je téměř stejné jako u jakékoliv jiné aplikace nebo programu. Stačí ji najít v nabídce Start, spustit ji a přijmout výzvu UAC, která jí uděluje oprávnění správce. Pak budete moci přetahovat soubory a programy do aplikace Sandbox, abyste mohli testovat, jak potřebujete. Po dokončení programu zavřete program a Sandbox odmítne všechny změny, které jste provedli.

    přes Mary Jo Foley
    Nastavení systému Windows 10 jsou neuspořádanost a společnost Microsoft se o to nedaří
    Klávesové zkratky systému Windows 7 ke zvýšení produktivity
    Windows 10 bez systému Cruft Windows 10 LTSB (Long Term Servicing Branch), vysvětleno
    Další článek
    Aktualizace Windows 10 října 2018 je nyní Out Nejlepší funkce a jak to získat
    Předchozí článek
    Nabídka bezplatné aktualizace systému Windows 10 je nad čím?