Windows 10 s nya Sandbox-funktion är allt vi alltid har önskat
Oavsett om det är ett program du hittade på Internet eller något som kom in i ditt e-postmeddelande, har körbara körbara filer alltid varit riskabelt. Testprogramvara i rena system kräver virtuell maskin (VM) -programvara och en separat Windows-licens för att köras inuti VM. Microsoft är på väg att lösa det problemet med Windows Sandbox.
VM: Perfekt för säker testning, men svår att använda
Vi har alla fått ett e-postmeddelande som verkar vara från en vän eller en familjemedlem och har en bilaga. Kanske förväntades vi även det, men på något sätt ser det inte riktigt rätt ut. Eller kanske du har hittat en bra app på Internet, men det är en utvecklare som du aldrig hört talas om.
Vad gör du? Ladda ner och kör det och ta bara risken? Med saker som ransomware körs skiftande är det nästan omöjligt att vara för försiktig.
I mjukvaruutveckling är det ibland det som en utvecklare behöver mest, ett rent system - ett snabbt och enkelt att dra upp OS som inte har några andra installerade program, filer, skript eller annat bagage. Något extra kan skeva testresultaten.
Den bästa lösningen i båda situationer är att snurra upp en virtuell maskin. Detta ger dig ett rent, isolerat OS. Om den bilagan visar sig vara skadlig programvara, är den enda det som påverkar den virtuella maskinen. Återställ det till en tidigare snapshot, och du är bra att gå. Om du är en utvecklare kan du göra testningen som om du bara skulle ha skapat en helt ny maskin.
Det finns dock vissa problem med VM-programvaran.
För det första kan det vara dyrt. Även om du använder ett gratis alternativ som VirtualBox behöver du fortfarande en giltig Windows-licens för att köra på det virtualiserade operativsystemet. Visst kan du komma undan med att inte aktivera Windows 10, men det begränsar vad du kan testa.
För det andra kräver en VM på anständiga prestandanivåer ganska kraftfull maskinvara och massor av lagringsutrymme. Om du använder snapshots kan du snabbt fylla i en mindre SSD. Om du använder en stor hårddisk, kan prestanda vara långsam. Du vill förmodligen inte använda dessa kraftiga hungriga resurser på en bärbar dator.
Och äntligen är VM komplicerade. Inte precis något du vill konfigurera bara för att testa en tvivelaktig körbar fil.
Lyckligtvis har Microsoft meddelat en ny lösning som löser alla dessa problem på en gång.
Windows Sandbox
I ett inlägg på Microsofts Tech Community-blogg beskriver Hari Pulapaka den nya Windows Sandbox. Tidigare kallad InPrivate Desktop skapar den här funktionen en "isolerad, tillfällig, skrivbordsmiljö" som du kan köra programvara på utan rädsla för att skada din maskin.
I likhet med en vanlig VM, kommer eventuell programvara du installerar i Sandboxen att vara isolerad och kan inte påverka värdmaskinen. När du stänger Sandboxen, alla program du installerade, filer du lagt till och inställningar ändringar du gjort är raderade. Nästa gång du kör Sandbox, är det tillbaka till en ren skiffer. Microsoft använder hårdvarubaserad virtualisering genom hypervisor för att köra en separat kärna så att den kan isolera Sandbox från värden.
Det innebär att du säkert kan ladda ner en körbar fil från en riskabel källa och installera i Sandbox utan risk för ditt värdsystem. Eller du kan snabbt testa ett utvecklingsscenario i en ny kopia av Windows.
Imponerande är kraven relativt låga:
- Windows 10 Pro eller Enterprise bygg 18301 eller senare (för närvarande inte tillgänglig, men bör snart släppas som Insider Preview-byggnad)
- x64 arkitektur
- Virtualiseringsfunktioner aktiverade i BIOS
- Minst 4 GB RAM (8 GB rekommenderas)
- Minst 1 GB ledigt diskutrymme (SSD rekommenderas)
- Minst 2 CPU-kärnor (4 kärnor med hypertråd rekommenderas)
En av de bättre delarna av Sandbox är att du inte behöver ladda ner eller skapa en virtuell hårddisk (VHD). I stället genererar Windows dynamiskt ett rent ögonblicksbild-OS baserat på Host OS på din maskin. I processen kopplas det till filer som inte ändras på systemet och refererar till vanliga filer som ändras.
Detta ger en otroligt lätt bild - bara 100 MB. Om du inte använder Sandboxen komprimeras bilden till en liten 25 MB. Och eftersom det i grunden är en kopia av ditt operativsystem behöver du inte en separat licensnyckel. Om du har Windows 10 Pro eller Windows 10 Enterprise har du allt du behöver för att köra Sandbox.
För säkerhet och säkerhet använder Microsoft det behållarkoncept som det tidigare har introducerat. Sandbox OS är isolerad från värden, vilket möjligen gör det möjligt för en VM att köra som en app.
Trots dessa grader av separation arbetar värdmaskinen och Sandboxen tillsammans. Om så behövs kommer värden att återkräva minnet från Sandboxen för att hålla din maskin från att sakta ner. Och Sandboxen är medveten om din värd maskinens batterinivåer så att den kan optimera strömförbrukningen. Det är möjligt att köra Sandboxen på en bärbar dator på språng.
Allt detta och andra förbättringar gör ett extremt säkert, snabbt och billigt virtuellt system. Det ger en snabb och säker VM-liknande lösning med mycket mindre kostnader än en traditionell lösning. Du kan snabbt ringa upp, testa och förstöra ögonblicksbilder - upprepa efter behov. Precis som alla saker intensiv, kommer bättre hårdvara att göra detta springa ännu smidigare. Men som tidigare visat bör ännu mindre kraftfull maskinvara kunna köra Sandboxen.
Den enda nackdelen är att inte alla maskiner kommer med Windows 10 Pro eller Enterprise. Om du använder Windows 10 Home kan du inte använda Sandbox.
Hur får jag det?
Uppdatering: Microsoft släppte bara Windows 10 build 18305 till Insiders på Fast Ring, vilket innebär att om du är villig att leva på kanten, kan du uppdatera till den senaste förhandsgranskningsuppbyggnaden nu genom att ansluta till Insiders-programmet och uppdatera. Vi rekommenderar definitivt inte att du gör det här på din primära dator.
Tyvärr kan du inte få Windows Sandbox ganska än. Det kräver Windows 10 build 18301 eller högre, vilket Microsoft inte har släppt än. Men när den versionen är tillgänglig är det en enkel affär. Du vill se till att din BIOS har virtualiseringsfunktioner aktiverade. Då behöver du bara aktivera Windows Sandbox i dialogrutan Windows Funktioner:
När Windows Sandbox är installerad är lanseringen nästan samma som alla andra appar eller program. Hitta det bara på Start-menyn, kör det och acceptera UAC-prompten som ger administrativa behörigheter. Därefter kan du dra och släppa filer och program i Sandboxen för att testa som du behöver. Stäng programmet när du är klar, och Sandbox kasserar alla ändringar du har gjort.