Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении.
Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент. Но это больше не так.
Microsoft разработал новый механизм под названием Песочница (eng. Windows Sandbox). Это изолированное временное окружение, в котором Вы можете запускать подозрительное программное обеспечение без риска навредить своему ПК. Любое ПО, установленное в Песочнице, остаётся только в Песочнице и не может взаимодействовать с основной ОС. Как только Вы закрываете Песочницу — всё её содержимое безвозвратно уничтожается.
Вот основные особенности Песочницы:
- Это часть ОС Windows. Если у Вас Windows 10 Pro или Enterprise, то Вы уже можете начать ею пользоваться.
- С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое, неизменное окружение. В точности такое, какой была Ваша ОС сразу после её установки.
- Никаких следов. При закрытии Песочницы уничтожаются все установленные в ней приложения, все созданные там файлы. Закрыли Песочницу — не осталось никаких следов её существования.
- Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС
- Эффективность. Используется интегрированный планировщик задач, умное управление памятью, виртуальный GPU.
Системные требования
- Windows 10 Pro или Enterprise, билд 18305 или выше
- Архитектура AMD64
- Включенная в BIOS виртуализация
- Минимум 4 ГБ (рекомендовано 8 ГБ) оперативной памяти
- Минимум 1 ГБ свободного места на диске (рекомендуется SSD)
- Процессор с двумя ядрами (рекомендуется 4 с поддержкой hyper-threading)
Быстрый старт
1. Установите Windows 10 Pro или Enterprise, билд 18305 или выше
Песочница в Windows. Программа Sandboxie
2. Включите виртуализацию:
- Если Вы работаете на физической машине — сделайте это в BIOS
- Если Вы работаете на виртуальной машине — используйте следующую PowerShell команду:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true
4. Запустите Песочницу из меню Пуск. Разрешите повышение прав для её процесса.
5. Скопируйте (через буфер обмена) в Песочницу бинарник, который хотите запустить.
6. Запустите бинарник в Песочнице. Если это инсталлятор — пройдите процедуру установки и запустите установленное приложение.
7. Используйте приложение по назначению.
8. Когда закончите — просто закройте Песочницу. Всё её содержимой будет удалено.
9. Опционально — можете убедиться, что в Вашей основной ОС ничего не изменилось.
Что под капотом у Песочницы
Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.
Среди ключевых адаптаций можно отметить:
Динамически генерируемый образ
Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.
10 лучших программ-песочниц для Windows 10
Вот 10 лучших программ для создания виртуальной системы или так называемой на английском языке: Песочница для операционной системы Windows.
первая технология песочница Также есть дословный перевод на арабский язык, а также на английский язык. Песочница И его определение: Механизм защиты, который направлен на изоляцию программ, чтобы остановить их разрушительное воздействие, чтобы коды исполнительной программы не выходили за рамки этого поля.
Хотя Microsoft улучшила защиту и безопасность в обеих операционных системах (Windows 10 и Windows 11), пользователям по-прежнему необходимо соблюдать осторожность при загрузке и установке программного обеспечения на свои ПК.
Лучшие инструменты песочницы для безопасного тестирования программ Windows
При тестировании новой программы используйте среду ‘песочницы’, чтобы защитить систему от вредоносного программного обеспечения При тестировании новой, неизвестной программы есть один надежный способ уберечь свой компьютер от вреда: использовать среду ‘песочницы’ Если программа нестабильна, вредоносна, является частью пакета рекламного ПО или даже вируса, среда ‘песочницы’ изолирована от остальной части вашей системы. Это означает отсутствие вмешательства, вирусов, вредоносных программ и так далее. И все, что вам нужно сделать, это удалить оскорбительную статью из вашей системы Звучит здорово, правда? Пользователям Windows доступно несколько различных программ-песочниц. Вот семь лучших из них, без особого порядка
1.Sandboxie
Sandboxie остается одной из самых популярных программ-песочниц для Windows. Одна из лучших вещей в Sandboxie – это цена; она бесплатна! Кроме того, она легкая и имеет множество дополнительных функций Основная функция Sandboxie – запуск существующей программы в среде песочницы. Например, вы можете добавить Google Chrome в Sandboxie, затем выбрать Sandbox > Default Box > Run Sandboxed > Run Google Chrome. Это немного медленнее, чем щелчок по ссылке на панели задач, но в конечном итоге обеспечивает сверхбезопасную среду по требованию Еще одна замечательная функция – привязка к песочнице. Например, если я открываю Google Chrome в ‘песочнице’, загружаю и устанавливаю Slack, итерация Slack также находится в безопасной среде ‘песочницы’
2. Песочница SHADE
Как и Sandboxie, SHADE – это отличная бесплатная программа-песочница, популярная среди самых разных типов пользователей. По сравнению с Sandboxie, SHADE имеет очень минималистичный пользовательский интерфейс, что значительно упрощает навигацию для новых пользователей. Кроме того, опции меню ограничены только необходимым, а вся песочница легко управляется с помощью небольшого количества отображаемых опций SHADE использует систему перетаскивания. Найдите значок программы, которую вы хотите поместить в песочницу, затем перетащите его в окно приложения SHADE. Программа автоматически запустится в песочнице SHADE, когда вы откроете ее в следующий раз (при условии, что SHADE также активен). Таким образом, SHADE действительно является отличным выбором для новичков, добавляя дополнительный уровень безопасности без необходимости беспокоиться о включении и выключении программ
3.Turbo.net
Turbo.net упаковывает приложения в индивидуальную виртуальную среду, известную как контейнер, и запускает поверх вашей операционной системы. В этом Turbo.net схож с легковесной виртуальной машиной На самом деле, песочницы приложений построены на базе Turbo Virtual Machine Engine – специальной виртуальной машины, разработанной Turbo.Turbo виртуализирует и изолирует весь процесс, поэтому приложения в ‘песочнице’ никогда напрямую не взаимодействуют с основной системой Однако, в отличие от ‘полной’ виртуальной машины, на которой работает вся операционная система, Turbo использует лишь часть ресурсов. Кроме того, Turbo предлагает некоторые функции виртуальной сети, позволяющие связывать отдельные контейнеры
4.Toolwiz Time Freeze больше не доступен
Toolwiz Time Freeze работает иначе, чем Sandboxie и SHADE. Вместо того чтобы открывать и индивидуально изолировать приложения, Toolwiz Time Freeze делает снимок всей операционной системы, сохраняя ее текущее состояние После создания снимка вы можете установить приложение, внести изменения или просто поиграть с Windows. При перезагрузке системы ‘все изменения в системном разделе’ отбрасываются, возвращая систему в исходное состояние Toolwiz отлично подходит, если вы хотите установить что-то без ограничений виртуальной среды или точной ‘песочницы’, как в некоторых других вариантах из этого списка Помимо тестирования приложений и различных настроек для взрослых, Toolwiz – это отличный инструмент для того, чтобы позволить вашим детям порезвиться на вашем компьютере. Вы можете позволить им нажимать и исследовать, удалять, изменять и вообще искать свой путь без последствий. Только убедитесь, что Toolwiz включен, прежде чем отпускать их!
5.BitBox
BitBox, или B rowser i n t he Box , – это отличный бесплатный инструмент, позволяющий просматривать веб-страницы в безопасной среде ‘песочницы’.BitBox – это, по сути, веб-браузер, установленный на копии VirtualBox, под управлением урезанной (Linux) операционной системы Вы можете выбрать BitBox Firefox или BitBox Chrome, а пакет установки позаботится обо всем техническом.(Какой браузер самый безопасный?) BitBox отлично подходит, если вы не хотите возиться с установкой операционной системы в виртуальной среде по вашему выбору. Поскольку это единый пакет с минимальным интерфейсом, BitBox, безусловно, повышает общую безопасность. Но поскольку он запускает виртуальную среду и браузер, BitBox иногда может быть немного требовательным к ресурсам. В следующем видео показано, как установить BitBox и чего ожидать в процессе установки (видео немного тихое, однако)
6.BufferZone
BufferZone – это продвинутое решение для ‘песочницы’, которое позволяет создавать виртуальные пространства. Вы можете ограничить виртуальное пространство BufferZone определенными действиями и программами (например.пространство для доступа к электронной почте, открытым вложениям и соответствующим им веб-страницам) Несмотря на то, что BufferZone является одним из более продвинутых вариантов песочницы в этом списке, его легко настроить и использовать (даже если пользовательский интерфейс немного устарел)
7.Shadow Defender
Shadow Defender работает аналогично Toolwiz. После установки вы включаете Shadow Defender, и он делает виртуальный снимок всей вашей системы. Когда вы закончите возиться с системой, просто перезагрузитесь, и система восстановится до образа снимка Однако Shadow Defender имеет гораздо больше возможностей, чем Toolwiz, например, виртуализация всего диска и защита главной загрузочной записи. Хотите пример того, насколько хорош Shadow Defender? В следующем видеоролике показано, как система возвращается в нормальное состояние после того, как печально известная программа Petya ransomware заставила ее перезагрузиться
8. Виртуальные машины
Последний вариант – это ручной путь: собственная виртуальная машина, изолированная от остальной части компьютера. Установка приложения для виртуальных машин, например, VirtualBox от Oracle или VMWare Workstation, – это простой процесс Затем вы можете практически свободно выбирать, какую операционную систему запускать; мы рассмотрели загрузку и установку Windows XP, создание виртуальной машины macOS, различных дистрибутивов Linux и даже Raspberry Pi Конечно, если вы хотите протестировать конкретную программу, вам необходимо установить соответствующую операционную систему. Но если вы хотите поиграть и побаловаться с внутренним устройством операционной системы, виртуальная машина – отличный вариант. Также следует помнить, что некоторые разновидности вредоносных программ могут покинуть пределы виртуальной машины, поэтому дважды проверьте, прежде чем запускать что-то неприятное на хост-устройство
Начните использовать песочницы для обеспечения безопасности
Теперь у вас есть восемь замечательных вариантов песочниц, которые могут быть использованы практически в любой ситуации. Но знаете ли вы, что вы уже используете песочницы? Та же технология песочницы, что и в этом списке, также защищает ваш iPhone, устройство Android и ваш веб-браузер. В давно обсуждаемом режиме S Mode Windows 10 используется своего рода песочница, чтобы остановить запуск приложений x86 и x64, ограничивая операционную систему только приложениями Windows Store Нужно настроить ‘песочницу’ Windows на Windows 10? Мы поможем вам в этом
Источник: xn—-jtbhalmdgfdiny5d9d6a.xn--p1ai