Windows 10s nye sandkassefunksjon er alt vi alltid har ønsket
Enten det er et program du fant på Internett eller noe som kom inn i e-posten din, har kjørbare filer alltid vært risikabelt. Testing programvare i rene systemer krever virtuell maskin (VM) programvare og en separat Windows lisens for å kjøre inne i VM. Microsoft skal løse dette problemet med Windows Sandbox.
VM: Flott for sikker testing, men vanskelig å bruke
Vi har alle mottatt en epost som ser ut til å være fra en venn eller et familiemedlem, og har et vedlegg. Kanskje vi selv forventet det, men det virker ikke helt riktig. Eller kanskje du har funnet en flott app på Internett, men det er fra en utvikler du aldri har hørt om.
Hva gjør du? Last ned og kjør det og ta bare risikoen? Med ting som ransomware kjører raske, er det nesten umulig å være for forsiktig.
I programvareutvikling, er det noen ganger det som en utvikler trenger mest, et rent system - et raskt og enkelt å trekke opp OS som ikke har andre installerte programmer, filer, skript eller annen bagasje. Alt ekstra kan skje testresultatene.
Den beste løsningen for begge situasjoner er å spinne opp en virtuell maskin. Dette gir deg et rent, isolert operativsystem. Hvis det vedlegget viser seg å være skadelig programvare, er det eneste som påvirker den virtuelle maskinen. Gjenopprett det til et tidligere øyeblikksbilde, og du er god til å gå. Hvis du er utvikler, kan du gjøre testingen din som om du bare hadde satt opp en helt ny maskin.
Det er imidlertid noen problemer med VM-programvare.
For det første kan det være dyrt. Selv om du bruker et gratis alternativ som VirtualBox, trenger du fortsatt en gyldig Windows-lisens for å kjøre på det virtualiserte operativsystemet. Og sikkert, du kan komme unna med ikke å aktivere Windows 10, men det begrenser det du kan teste.
For det andre krever det å kjøre en VM på anstendig ytelsesnivåer rimelig kraftig maskinvare og mye lagringsplass. Hvis du bruker snapshots, kan du raskt fylle opp en mindre SSD. Hvis du bruker en stor HDD, kan ytelsen være sakte. Du vil sannsynligvis ikke bruke disse kraftige sultne ressursene på en bærbar PC.
Og til slutt er VMer kompliserte. Ikke akkurat noe du vil sette opp bare for å teste ut en tvilsom kjørbar fil.
Heldigvis har Microsoft annonsert en ny løsning som løser alle disse problemene samtidig.
Windows Sandbox
I et innlegg på Microsofts Tech Community-blogg, beskriver Hari Pulapaka den nye Windows Sandbox. Tidligere referert til som InPrivate Desktop, oppretter denne funksjonen et "isolert, midlertidig, skrivebordsmiljø" som du kan kjøre programvare på uten frykt for å skade maskinen din.
I likhet med en standard VM, vil hvilken programvare som helst du installerer i Sandkassen, være isolert og kan ikke påvirke vertsmaskinen. Når du lukker sandkassen, vil eventuelle programmer du har installert, filer du legger til, og de endrede innstillingene du har slettet, slettes. Neste gang du kjører Sandbox, er det tilbake til en ren skifer. Microsoft bruker hardwarebasert virtualisering, gjennom hypervisor, til å kjøre en egen kjerne, slik at den kan isolere Sandbox fra verten.
Dette betyr at du trygt kan laste ned en kjørbar fil fra en risikabel kilde og installere i Sandbox uten risiko for ditt vertssystem. Eller du kan raskt teste et utviklingsscenario i en fersk kopi av Windows.
Imponerende, kravene er ganske lave:
- Windows 10 Pro eller Enterprise bygger 18301 eller nyere (for tiden ikke tilgjengelig, men skal snart bli utgitt som en Insider Preview-bygge)
- x64 arkitektur
- Virtualiseringsfunksjoner aktivert i BIOS
- Minst 4 GB RAM (8 GB anbefales)
- Minst 1 GB ledig diskplass (SSD anbefales)
- Minst 2 CPU-kjerner (4 kjerner med hyperthreading anbefales)
En av de bedre delene av Sandbox er at du ikke trenger å laste ned eller opprette en virtuell harddisk (VHD). I stedet genererer Windows dynamisk et rent øyeblikksbilde-OS basert på Host OS på maskinen din. I prosessen kobler den til filer som ikke endres på systemet og refererer til vanlige filer som endrer seg.
Dette gir et utrolig lett bilde - bare 100 MB. Hvis du ikke bruker sandkassen, blir bildet komprimert til en liten 25 MB. Og fordi det egentlig er en kopi av operativsystemet ditt, trenger du ikke en egen lisensnøkkel. Hvis du har Windows 10 Pro eller Windows 10 Enterprise, har du alt du trenger for å kjøre Sandbox.
For sikkerhet og sikkerhet bruker Microsoft konseptkonceptet den har introdusert tidligere. Sandbox OS er isolert fra verten, slik at det er tilsynelatende en VM å kjøre som en app.
Til tross for grader av separasjon, jobber vertsmaskinen og sandkassen sammen. Etter behov vil verten gjenvinne minne fra sandkassen for å hindre at maskinen slår seg av. Og sandkassen er klar over maskinens batterinivå, slik at den kan optimalisere strømforbruket. Det er mulig å kjøre sandkassen på en bærbar PC når du er på farten.
Alt dette, og andre forbedringer, gir et ekstremt trygt, raskt og billig virtuelt system. Det gir en rask og sikker VM-lignende løsning med langt mindre kostnader enn en tradisjonell løsning. Du kan raskt ringe opp, teste og ødelegge stillbilder - gjenta etter behov. Som alle ting intensiv, vil bedre maskinvare få dette til å kjøre enda jevnere. Men som vist ovenfor, burde enda mindre kraftig maskinvare kunne kjøre Sandkassen.
Den ene ulempen er at ikke alle maskiner leveres med Windows 10 Pro eller Enterprise. Hvis du bruker Windows 10 Home, kan du ikke bruke Sandbox.
Hvordan får jeg det?
Oppdater: Microsoft har nettopp lansert Windows 10 build 18305 til Insiders on the Fast Ring, noe som betyr at hvis du er villig til å leve på kanten, kan du oppdatere til den nyeste forhåndsvisningen, bygge nå ved å bli med i Insiders-programmet og oppdatere. Vi anbefaler absolutt ikke å gjøre dette på din primære PC skjønt.
Dessverre kan du ikke få Windows Sandbox ganske ennå. Det krever Windows 10 build 18301 eller høyere, som Microsoft ikke har utgitt ennå. Men når den versjonen er tilgjengelig, er det en grei affære. Du vil være sikker på at BIOS har virtualiseringsfunksjoner aktivert. Da trenger du bare å slå Windows Sandbox på i Windows Egenskaper dialogboksen:
Når Windows Sandbox er installert, er lanseringen nesten den samme som alle andre apper eller programmer. Bare finn den i Start-menyen, kjør den, og godta UAC-spørringen som gir administrativ privilegier. Du kan da dra og slippe filer og programmer i Sandkassen for å teste etter behov. Bare lukk programmet når du er ferdig, og Sandbox forkaster alle endringene du har gjort.