Microsoft predstavil novú odľahčenú funkciu virtuálneho prostredia tzv Windows Sandbox ktorý umožňuje správcom systému Windows spúšťať podozrivý softvér na záchranu hlavného systému pred potenciálnymi hrozbami. Dnes s Windows 10 19H1 Preview build 18305 Microsoft vysvetlil v blogovom príspevku
Akýkoľvek softvér nainštalovaný v karanténe systému Windows zostáva iba v karanténe a nemôže ovplyvniť vášho hostiteľa. Po zatvorení Windows Sandbox sa natrvalo odstráni všetok softvér so všetkými jeho súbormi a stavom,
Čo je to Windows Sandbox?
Windows Sandbox je nová funkcia virtualizácie, ktorá poskytuje bezpečnejší spôsob spúšťania programov, ktorým nedôverujete. Keď bežíte Windows Sandbox táto funkcia vytvára izolované dočasné prostredie pracovnej plochy, na ktorom môžete spustiť aplikáciu, a keď s ňou skončíte, celú pieskovisko sa odstráni – všetko ostatné na vašom počítači je v bezpečí a oddelené. To znamená, že nemusíte nastavovať virtuálny počítač, ale musíte povoliť možnosti virtualizácie v systéme BIOS.
Podľa Microsoftu , Windows Sandbox využíva novú technológiu tzv integrovaný plánovač, čo umožňuje hostiteľovi rozhodnúť, kedy sa sandbox spustí. A poskytuje dočasné desktopové prostredie, kde môžu správcovia Windowsu bezpečne testovať nedôveryhodný softvér.
Windows Sandbox má nasledujúce vlastnosti:
- Windows 10 Pro alebo Enterprise Insider build 18305 alebo novší
- architektúra AMD64
- Možnosti virtualizácie povolené v systéme BIOS
- Aspoň 4 GB RAM (odporúča sa 8 GB)
- Aspoň 1 GB voľného miesta na disku (odporúča sa SSD)
- Aspoň 2 jadrá CPU (odporúča sa 4 jadrá s hyperthreadingom)
- Zapnite stroj a otvorte BIOS (Stlačte kláves Del).
- Otvorte podponuku Procesor Procesor nastavenia/konfigurácia ponuka môže byť skrytá v Chipset, Advanced CPU Configuration alebo Northbridge.
- Povoliť Intel Virtualizácia Technológia (známa aj ako Intel VT ) alebo AMD-V v závislosti od značky procesora.
- Tu v poli Zapnúť alebo vypnúť funkcie systému Windows prejdite nadol a začiarknite možnosť vedľa Windows Sandbox.
- Kliknutím na tlačidlo ok povolíte systému Windows 10 zapnúť funkciu Windows Sandbox.
- Bude to trvať niekoľko minút a potom reštartujte systém Windows, aby sa zmeny uplatnili.
- Ak chcete použiť a vytvoriť prostredie Windows sandbox, otvorte ponuku Štart a napíšte Windows Sandbox a vyberte najlepší výsledok.
- Teraz skopírujte spustiteľný súbor z hostiteľa
- Prilepte spustiteľný súbor do okna Windows Sandbox (na pracovnej ploche Windows)
- Spustite spustiteľný súbor v karanténe systému Windows; ak ide o inštalačný program, pokračujte a nainštalujte ho
- Spustite aplikáciu a používajte ju ako obvykle
Ako povoliť Windows Sandbox v systéme Windows 10
Funkcia Windows Sandbox je k dispozícii len pre používateľov so systémom Windows 10 Pro alebo Enterprise Edition zostava 18305 alebo novšia. Tu sú Predpoklady na používanie funkcie
Povoľte možnosti virtualizácie v systéme BIOS
4. Ak používate virtuálny počítač, povoľte vnorenú virtualizáciu pomocou tohto cmd prostredia PowerShell
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true
Povoliť funkciu karantény systému Windows
Teraz musíme povoliť Windows Sandbox z funkcií systému Windows, aby sme to urobili
Otvorte funkcie systému Windows z vyhľadávania v ponuke Štart.
Použite funkciu Windows Sandbox (Inštalácia aplikácie v karanténe)
Sandbox je plne funkčná verzia systému Windows, je to prvá bežať spustí systém Windows ako zvyčajne. A aby ste sa vyhli každému spusteniu systému Windows Sandbox, vytvorí snímku stavu virtuálneho počítača po jeho prvom spustení. Táto snímka sa potom použije pri všetkých nasledujúcich spusteniach, aby sa predišlo procesu zavádzania a výrazne sa skrátil čas, ktorý trvá vziať aby bol Sandbox dostupný.
Keď skončíte s experimentovaním, môžete jednoducho zavrieť aplikáciu Windows Sandbox. A všetok obsah karantény bude zahodený a natrvalo odstránený.