Sandbox v operacijskem sistemu Windows - pregled vgrajene programske opreme in programske opreme drugih proizvajalcev

Ste že kdaj prenesli izvedljivo datoteko (datoteko .exe), vendar ste se bali, da jo boste zagnali, zaradi strahu, da bo morda samo razstrelila vaš celoten sistem? Želite imeti testno napravo ali, kar je najbolj primerno, virtualni računalnik, na katerem lahko eksperimentirate s sumljivo programsko opremo, vendar je tudi ne želite ustvariti iz nič. Microsoft je poskušal rešiti ta problem z novo funkcijo Windows - Sandbox.

Uporaba peskovnika v računalniku v sistemu Windows.

Kaj je peskovnik

Peskovniki ustvarjajo vsaj minimalno funkcionalnost, ki je potrebna za natančno testiranje programov ali druge razvite kode (na primer z uporabo enakih spremenljivk okolja ali dostopa do baze podatkov, ki je enaka tisti, ki jo uporablja stabilna prejšnja izvedba, ki naj bi se spremenila; številne druge možnosti, saj so specifične funkcionalne potrebe se zelo razlikujejo glede na naravo kode in aplikacij, za katere so namenjene. Razvijalci ponujajo tudi alternativne načine uporabe funkcij peskovnika. Na primer, program Sandboxie.

Kaj je peskovnik v računalniku? Koncept peskovnika (včasih imenovan tudi delovni imenik, preizkusni strežnik ali razvojni strežnik) je običajno vgrajen v programsko opremo za nadzor različic, kot sta CVS in Subversion (SVN), pri čemer razvijalci »izvlečejo« kopijo izvornega drevesa, da se učijo in nadaljujejo. Šele po tem, ko je razvijalec v lastnem peskovniku popolnoma preizkusil spremembe kode, jih je treba vrniti in združiti z repozitorijem in tako zagotoviti drugim razvijalcem ali končnim uporabnikom programske opreme. Z vidika računalniške varnosti je peskovnik mehanizem za varno izvajanje programov v okolju, v katerem ne more vplivati ​​na druge programe in ima omejena sredstva za uporabo. Tukaj je nekaj krajev, kjer se uporablja tehnologija peskovnika:

  • Brskalniki, kot je Chrome / Firefox, uporabljajo peskovnik za zagon strani / vtičnikov / delov strani, kot so iframe v peskovniku.
  • Omrežna programska oprema - programi, kot je FTP, imajo nastavitve za Chroot. Hkrati bo uporabnik v imeniku omejen.
  • Virtualni stroj - posnemajo celoten OS v peskovniku.
  • Linux Chroot - v sistemih Linux je ukaz chroot (spremeni koren), v katerem lahko uporabnik spremeni koren iz / v neko podmapo, na primer / mnt / new / root, in zato bodo vsi programi, ki se bodo naknadno zagnali, obdelali. novo / root kot /. Tako so vsa njihova dejanja v podmapah omejena.

Ne glede na to, kaj želite narediti, ima Windows verjetno programsko opremo, ki vam bo olajšala delo. Edini problem je, da ne morete zaupati vsakemu prenosu s prostih mest za prenos programske opreme ali neznanega razvijalca. Razlog za to je preprost: programska oprema, ki je prenesena v računalnik, je lahko nestabilna, povezana z adwareom ali pa je lahko okužena z virusom ali zlonamerno programsko opremo. Za obravnavo tega lahko aplikacijo postavite v peskovnik in jo preizkusite.

Microsoft je uporabnikom sistema Windows 10 dodal način za preprosto preverjanje neznanih aplikacij, ne da bi pri tem ogrozil svoj računalnik. Ko je ustvarjen primerek peskovnika, deluje kot čista namestitev operacijskega sistema Windows, ki traja le približno 100 MB na trdem disku. Ustvarite primerek, zaženite katero koli aplikacijo, ki jo želite preskusiti, in zaprite peskovnik, ko končate. Uvedba funkcije peskovnika neposredno v operacijskem sistemu Windows bo seveda namenjena podjetjem in zasebnim uporabnikom, ki morajo stalno vzdrževati učinkovitost računalnika. Microsoft upa, da bo to učinkovita zamenjava za postopek namestitve navideznega stroja vsakič, ko boste morali testirati novo izvršljivo datoteko, ne da bi s tem tvegali škodo za celotno namestitev sistema Windows.

To je lahek virtualni stroj, izdelan na podlagi tehnologij, ki se uporabljajo v posodah Windows. Je lahek virtualni stroj, ki posnema Windows 10, nameščen na osebnem računalniku s tako imenovano dinamično osnovno sliko, nizom čistih kopij datotek, ki jih je mogoče spremeniti, in povezavami do njih. Zato je velikost virtualnega peskovnika le 25 MB, če ni nameščena, in se bo povečala na 100 MB, če bo nameščena. Programska oprema je podobna običajni aplikaciji, ki jo lahko iščete in najdete neposredno iz menija Start. Ko je aktiviran, se zažene na enak način kot drugi virtualni stroj, ki se izvaja na vašem trenutnem sistemu, le da je sistem v peskovniku dejansko nova, sveža različica vašega glavnega sistema. Od tam lahko kopirate in prilepite izvršljive datoteke in jih zaženete znotraj.

Kako namestiti in konfigurirati peskovnik

Za namestitev in uporabo te nove funkcije v sistemu Windows potrebujete računalnik, ki:

  • deluje vsaj Windows 10 Pro ali Enterprise build 18305;
  • 64-bitna različica;
  • ima možnost virtualizacije v BIOS-u;
  • Ima vsaj 4 GB RAM-a, 1 GB prostega prostora in 2 CPU jedra.

Kako omogočiti in konfigurirati Sandbox Windows:

  • Kliknite “Start”, vnesite “Windows funkcije” in kliknite “Omogoči ali onemogoči funkcije sistema Windows”.
  • V oknu »Funkcije sistema Windows« označite polje »Peskovnik« in kliknite »V redu«.

Po zaključku ponovno zaženite računalnik in vse je pripravljeno.

Zakaj peskovnik ne deluje

Najprej se prepričajte, da je v vašem sistemu omogočena virtualizacija. To lahko izveste tako, da v upravitelju opravil odprete zavihek Učinkovitost. Če so izpolnjene vse zahteve, preverite, ali je posodobitev KB4483214 nameščena. Očitno je, da razbije Windows Sandbox, medtem ko poskuša popraviti drugo napako. Pojdite na razdelek »Nameščene posodobitve« na nadzorni plošči, z desno miškino tipko kliknite popravek in ga izbrišite. Znova zaženite računalnik in sistem Windows Sandbox bo znova deloval.

Kako uporabljati Sandboxie

Na internetu naredimo veliko stvari, ki ogrožajo našo identiteto, podatke in osebni računalnik. Včasih se niti ne zavedamo, da lahko to, kar počnemo, povzroči škodo. Če uporabljate internet, brskate z gif slikami z mačkami ali poskusite poskusno programsko opremo, lahko storite škodo, ne glede na to, kaj počnete v računalniku. Tukaj pride Sandboxie. Sandboxie vam omogoča, da izolirate programe, spletna mesta in drugo, tako da ne morejo spreminjati vašega računalnika. Uporaba programa Sandboxie je enostavna. Če želite dodati peskovnik, odprite »Sandbox Management«, kliknite »Sandbox« in izberite »Ustvari nov peskovnik«. Če se odločite, da ne boste obnovili datotek, jih boste lahko pozneje pregledali in začeli v peskovniku: odprite »Nadzor«, z desno miškino tipko kliknite želeni »peskovnik« in izberite »Hitro obnovitev«.

Če želite namestiti Sandboxie, pojdite na spletno mesto Sandboxie in prenesite program. Med namestitvijo boste morali namestiti gonilnike za Sandboxie. To se morda zdi kot nenavadna zahteva za kroglico iz takšnega programa, vendar je to potrebno za problematično integracijo Sandboxieja v delo na vašem računalniku. Opozorili vas bomo tudi na težave z združljivostjo programske opreme na vašem sistemu. Pomikajte se po vsaki in izberite Dodaj nastavitve za delo v programu Sandboxie. Če teh programov ne nameravate uporabljati v programu Sandboxie, lahko zavrnete spreminjanje teh nastavitev in nadaljujete.

Ko prvič odprete Sandboxie, boste videli, kaj počne s svojimi osnovnimi nastavitvami in več funkcijami. Sandboxie je podoben primitivnemu programu, ki temelji na uporabniškem vmesniku, vendar vam poenostavljena zasnova omogoča, da se osredotočite na ozadje in izolirate, kar odpirate. Kliknite »Prilagodi«. Sandboxie vam omogoča, da skoraj popolnoma nadzorujete sistem. Ustvarite lahko opozorilni program. Opozarjajo vas, ko so nekateri programi, procesi in več odprti zunaj Sandboxieja. To vas lahko opozori na zlonamerno programsko opremo in stvari, ki se na vašem računalniku odprejo in ne zaznajo. Prav tako lahko popolnoma nadzorujete, kako se Sandboxie integrira v lupino Windows. Omogoča dodajanje bližnjic, bližnjic do bližnjic in še več. V poskusnem načinu zaščite so podrobnejše nastavitve zaščite za 64-bitno različico programa Sandboxie.

Sedaj kliknite "Pomoč". Sandboxie je lahko zapleten program in razvijalci so ustvarili veliko datotek za pomoč in dokumentacijo, ki uporabnikom pomagajo začeti. Priporočljivo je, da tudi po branju naše vadnice preživite čas, ko preučujete datoteke pomoči Sandboxie. Sedaj kliknite "Sandbox" / "DefaultBox". Tukaj lahko poimenujete vaš peskovnik, ga izbrišete, spremenite nastavitve in celo izbrišete vsebino ali dokončate programe, ki se izvajajo. Kliknite »Run sandbox«. Od tu lahko zaženete spletni brskalnik, e-poštni bralnik, kateri koli program, elemente menija Start ali proces Windows Explorer.

Kliknite Zaženi spletni brskalnik. Odpre se privzeti spletni brskalnik, kot je Chrome. Sandboxie ne podpira celozaslonskega načina. Medtem ko je program obdan z rumenim okvirjem, je v peskovniku. To ščiti brskalnik, program ali karkoli že odprete, ne da bi spremenili vaš operacijski sistem. Če se vrnete v okno Sandboxie, boste videli različne procese, povezane z izvajanjem programa. Če nekaj ne deluje pravilno ali povzroča težave, lahko ta postopek prekinete tako, da ga kliknete z desnim klikom in izberete »Končaj proces«.

Ponovno kliknite “DefaultBox”, nato kliknite “Start Isolated Environment”. Izberite »Zaženi program«. Zdaj lahko obiščete kateri koli program v sistemu Windows in ga zaženete v peskovniku. Lahko izberete tudi potrditveno polje "Zaženi kot skrbnik UAC", da dobite popoln dostop do funkcij programa. Če izberete »Začni iz menija» Start «, lahko skozi elementarni meni» Start «odprete element v peskovniku. Sandboxie uporablja tudi ukaze z desnim klikom, da odpre vsak dokument, program ali drug element v sistemu Windows v peskovniku. To je samo osnove, kako začeti s Sandboxie. Bolj kot uporabljate Sandboxie, bolj boste videli, kako lahko zaščiti vaš računalnik pred nepooblaščenimi spremembami. Sandboxie ponuja zanimiv način za uporabo programov in brskanje po spletu na računalniku z operacijskim sistemom Windows.

Najboljši peskovnik za Windows 10

Peskovnik je virtualno okolje, v katerem lahko namestite in zaženete nove ali nezanesljive aplikacije, ne da bi poškodovali vaš sistem. Tukaj je na voljo nekaj najboljših aplikacij za peskovnik za Windows.

Bitbox

To orodje je posebej zasnovano za brskanje po spletu v okolju peskovnika. Na voljo je v različicah Chrome in Firefox in je v veliki meri kopija Linuxa za Virtualbox, namenjena posebej za brskanje, kar pomeni, da potrebuje malo več pomnilnika kot druge aplikacije na tem seznamu. BitBox ima možnost nalaganja datotek na vaš pravi računalnik, zato je pomembno, da se odločite, ali želite, da se to zgodi, in ga ustrezno nastavite. Potrebni so pomembni previdnostni ukrepi, kot je izklop mikrofona in spremljanje vseh interakcij gostitelja, kar pomeni, da je varna in varna izbira.

Bufferzone

BufferZone je izolirano programsko orodje, kar pomeni, da če greste na dele interneta, ki so lahko nevarni za vaš računalnik, ali pa vam nekdo da USB ključek, ki mu ne zaupate (to se dogaja vsem, kajne?), potem bi jih morali zagnati prek BufferZone. Enostavno lahko dodajate različne programe, ki se izvajajo prek BufferZone, in vsak večji spletni brskalnik deluje dobro znotraj njega. Ena od prednosti aplikacije v primerjavi z drugo programsko opremo je, da vam ni treba dolgo časa konfigurirati, da bi jo zagnali. S shranjevanjem izbranih akcij v zaščiteno virtualno območje BufferZone onemogoča, da bi zlonamerna programska oprema prodrla v računalnik prek interneta, saj vse, kar počnete, postane »samo za branje«, zato noben zlonamerni program ne more zapisovati podatkov na vaš trdi disk. .

Shade sandbox

Shade Sandbox je še ena priljubljena in brezplačna aplikacija za peskovnik. V primerjavi s Sandboxijem je uporabniški vmesnik Shade veliko enostavnejši, jasnejši in bolj priročen za začetnike. Če želite aplikacijo prenesti v peskovnik, jo morate le povleči v okno Shad Sandbox. Ko naslednjič zaženete aplikacijo, se samodejno postavi v peskovnik. S funkcijo Shade Sandbox bo celotna zgodovina brskanja, začasne datoteke, piškotki, register sistema Windows, sistemske datoteke itd. Izločeni iz operacijskega sistema. Vse datoteke, ki se prenesejo s Shade, bodo shranjene v mapi Virtual Downloads, do katere lahko dostopate iz vmesnika Shade.

Časovna zamrznitev orodja

Toolwiz Time Freeze sploh ne deluje, kot sta zgoraj opisana dva peskovnika. Ko namestite orodje Toolwiz Time Freeze, ustvari virtualno kopijo vseh vaših sistemskih nastavitev in datotek ter shrani stanje računalnika. Po uporabi aplikacije, ki jo želite preskusiti, preprosto ponovno zaženite sistem in bo samodejno obnovljena. Ta vrsta aplikacije je zelo uporabna, če želite v celoti preskusiti program brez omejitev, vendar ne želite, da bi v OS izvedli kakršne koli spremembe.

Senčni branilec

Podatki o avtorju Shadow Defender je podobno orodju Toolwiz Time Freeze. Ko namestite in inicializirate programsko opremo, boste pozvani, da virtualizirate sistemski disk in vse druge diske po vaši izbiri. Po virtualizaciji sistema bodo vse spremembe, ki so bile narejene, preklicane ob ponovnem zagonu sistema. Seveda lahko vedno določite datoteke in mape, ki jih želite izključiti iz senčnega načina. To vam omogoča, da izberete, katere spremembe želite ohraniti in katere razveljaviti. V načinu senčenja, če želite shraniti preneseno datoteko ali narediti spremembo v sistemu, morate samo v glavnem oknu klikniti gumb »Zaženi zdaj«.

Kaj vse zgoraj navedene aplikacije počnejo, je splošno znano kot virtualizacija svetlobe. To pomeni, da aplikacije, ki jih testirate, še vedno delujejo na operacijskem sistemu gostitelja, čeprav na omejen način. Če želite popolno virtualizacijo, ni boljšega načina, kot ustvariti virtualni stroj z izbranim operacijskim sistemom v Virtual Boxu ali VMware. Če že imate izkušnje z eno od zgornjih aplikacij ali uporabljate drug peskovnik, ga delite s komentarji v članku.