Körbara filer (.exe) är den föredragna mekanismen genom vilken angripare söker möjligheten att komma åt våra datorer och utföra olika åtgärder (inte trevligt) utan tillstånd. I vissa fall kan de kapa information, ta bort eller skada värdfiler, skada systemregister och många fler situationer.
Tyvärr i mer än 95% av fallen är felet användarens eget när man dubbelklickar på denna typ av körbara filer många gånger utan att verifiera utvecklaren av samma eftersom en stor del av dessa infekterade körbara filer kommer från opålitliga webbplatser eller via länkar till e -post.
Windows 10, i sin strävan efter att förbättra användarsäkerheten, har lanserat en ny funktionalitet som börjar med version 18305 (endast tillgänglig för tillfället i Insider -programmet) som den försöker veta på förhand vad den här körbara filen handlar om. Utan att påverka det ursprungliga systemet eller dokumenten som lagras där. Solvetic kommer att förklara hur man aktiverar Sandbox i Windows 10 version 18305.
NoteraDenna version kommer att vara tillgänglig för alla användare under de första månaderna av året 2021-2022.
Vad är SandboxSandbox har utvecklats som en isolerad och tillfällig skrivbordsmiljö där det kommer att vara möjligt att köra osäker programvara utan att behöva installera den på den lokala disken, eftersom detta utgör ett säkerhetsproblem i händelse av att den här körbara filen innehåller skadlig kod.
Med Windows Sandbox kommer vi att ha en sluten miljö, inriktad på tester, där vi kan köra så många applikationer som vi vill. Allt vi gör där försvinner när vi stänger Sandlådan. På så sätt kommer all programvara som är installerad i Windows Sandbox bara att finnas kvar i Sandboxen och kommer inte att få någon inverkan på datorn fysiskt. När Windows Sandbox är stängd tas all programvara tillsammans med alla dess filer och tillstånd bort permanent.
Vad är SandboxWindows Sandbox erbjuder funktioner som:
- Det är en del av Windows 10 eftersom vi måste ha Windows 10 Pro- eller Enterprise -utgåvorna utan att behöva ladda ner en VHD.
- När Windows Sandbox körs liknar din miljö en helt ny installation av Windows 10.
- Alla uppgif.webpter som utförs där elimineras efter att ansökan har stängts.
- Sandbox förlitar sig på hårdvaruvirtualisering för att isolera kärnan, som är baserad på Microsofts hypervisor för att köra en fjärrkärna som gör Windows Sandbox isolerad från den fysiska värden.
- Den integrerar en programmerarkärna, en intelligent minneshanterare och virtuell GPU för att underlätta hanteringsuppgif.webpter.
Sandlåda kravDe grundläggande kraven för att använda denna funktion är:
- Mot en version av Windows 10 Pro eller Windows 10 Enterprise.
- Använd en AMD64 -arkitektur.
- Har virtualiseringsfunktioner aktiverade i BIOS (UEFI).
- Ha minst 4 GB RAM (8 GB rekommenderas).
- Ha minst 1 GB ledigt diskutrymme och helst om vi använder en solid state -disk (SSD).
- Ha minst 2 CPU -kärnor (4 kärnor med övertrådning rekommenderas).
1. Aktivera Windows Sandbox i Windows 10
Steg 1
Det första steget är att ha version 18305 eller högre av Windows 10, vi kan validera detta med winver -kommandot, när detta har verifierats måste vi aktivera virtualisering med någon av följande metoder:
- Om vi använder en fysisk maskin måste vi aktivera virtualiseringsfunktionerna i BIOS eller UEFI.
- Om vi använder en virtuell dator måste vi aktivera kapslad virtualisering med följande PowerShell -cmdlet:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ trueSteg 2
Senare kommer vi att kontrollera varför det är viktigt att ha virtualisering aktiverat i Windows 10. När detta är gjort kommer vi att använda följande nycklar och köra följande rad:
+ R
appwiz.cpl
Steg 3
Tryck på Enter eller Acceptera så visas följande fönster:
FÖRSTORA
NoteraVi kan också gå till sökvägen Kontrollpanelen \ Program \ Program och funktioner.
Steg 4
Där klickar vi på raden "Aktivera eller inaktivera Windows -funktioner" och i fönstret som visas kommer vi att se följande om vi inte har aktiverat systemvirtualisering:
Steg 5
Observera att raden "Windows Sandbox" är nedtonad, vilket gör det omöjligt att aktivera den. När virtualisering har aktiverats ser vi detta:
Steg 6
Vi kan kontrollera om virtualiseringen av vårt team är aktiverad från Aktivitetshanteraren på fliken "Prestanda":
FÖRSTORA
Steg 7
Där kontrollerar vi status i raden "Virtualisering". När vi har aktiverat rutan "Windows Sandbox" klickar du på OK -knappen och filsökningsprocessen startar:
Steg 8
Därefter kommer ändringarna att tillämpas:
Steg 9
När detta är klart ser vi följande meddelande:
Steg 10
Där klickar vi på knappen "Starta om nu" för Windows 10 för att tillämpa ändringarna:
FÖRSTORA
Steg 11
När operativsystemet har startats om kan vi komma åt Windows Sandbox från Start -menyn eller från Cortana eller sökrutan:
Steg 12
Om du klickar på det startar Sandbox -öppningsprocessen:
Steg 13
När vi får tillgång till miljön i vårt operativsystem som om det vore en ny installation:
FÖRSTORA
Steg 14
Nu ska vi kopiera en körbar fil från den fysiska värden och klistra in den här körbara filen i Windows Sandbox -fönstret (på Windows -skrivbordet), efter det kan vi köra den körbara filen i Windows Sandbox och installera appen om det behövs. Efter installationen kan vi testa den och validera alla dess funktioner för att verifiera dess integritet och funktion. När detta har validerats kan vi stänga Windows Sandbox och allt som görs kommer att raderas permanent.
För säkerhets skull måste vi bekräfta att värden inte har några av de ändringar som vi utför i Windows Sandbox.
Windows Sandbox respekterar den fysiska datorns diagnosdatainställningar och alla andra sekretessinställningar är inställda på standardvärdena.
FÖRSTORA
2. Hur Windows Sandbox fungerar i Windows 10
Vi har sett vad syftet med Sandbox är när det gäller skyddet av information och operativsystemet, men Solvetic vill förklara lite mer Sandbox inre funktioner.
Windows Sandbox är baserad på den teknik som används i Windows -behållare. Dessa Windows -behållare har utformats för att köras i molnet, så Windows -utvecklare har tagit den tekniken och integrerat den med Windows 10. Det är därför Sandbox kan köras på enheter och bärbara datorer utan att Windows behöver full effekt.
I grunden är Windows Sandbox en lätt virtuell maskin. Det betyder att du behöver en operativsystemavbildning för att starta, varför en av förbättringarna i Sandbox är möjligheten att ta en kopia av det lokalt installerade Windows 10 -systemet. Detta kommer att förhindra behovet av att ladda ner en ny VHD -bild som är fallet med virtuella maskiner.
Windows Sandbox är baserad på en funktion som kallas dynamisk basbild som använder språket Windows Container. När en bild av operativsystemet har rena kopior av filer som kan ändras, men länkarna till filer som inte kan ändras. Dessa finns i den befintliga Windows -bilden på den fysiska datorn. De flesta av dessa filer är länkar som upptar cirka 100 MB. Därför, när Windows Sandbox inte har installerats, bevaras den dynamiska basbilden i ett komprimerat paket med en vikt på 25 MB och när det dynamiska baspaketet är installerat tar det ungefär 100 MB diskutrymme.
Som vi nämnde i början integrerar Sandbox ett minneshanteringsverktyg som gör att den fysiska värden kan återställa minne från sandlådan om det behövs.
Windows Sandbox tar samma fysiska minnessidor som värden för alla operativsystems binärer med en teknik som kallas direkt mappning. Genom att fortsätta med de interna funktionerna i Windows Sandbox använder den sig av en ny teknik som kallas en integrerad schemaläggare som gör att värden kan bestämma när sandlådan körs och inte slösa bort systemresurser.
Den största fördelen med att använda den inbyggda schemaläggaren är att datorn hanterar Windows Sandbox som en process istället för en virtuell maskin. Detta gör att teamet kan vara mycket mer lyhörd och agera vid viktiga stunder i användningen.
Vi kan se hur den med varje ny Windows 10 -uppdatering försöker förbättra den slutliga användarupplevelsen med nyheter som kommer att ha en positiv inverkan på den dagliga användningen av systemet och dess applikationer sätter deras tillgänglighet och integritet i fara.
