Найти в Дзене
Блог одного эникейщика

Песочные замки - Windows Sandbox

16
2 мин
Sandbox (или Песочница) - новый и легковесный инструмент в ОС Windows, который позволяет запускать любые приложения для данной ОС в безопасном и изолированном программном окружении. Доводилось ли Вам оказаться в такой ситуации, когда необходимо запустить программу непонятного происхождения и при этом быть спокойным за персональные данные? Или аналогичный пример - необходимость запустить программу на "чистой" версии ОС, но в подобных случаях приходилось ставить вирутальную машину или устанавливать ОС на отдельную физическую. Пришло время отказаться от этих решений. Microsoft разработали новый механизм запуска приложений в изолированной среде, под названием Песочница (англ. Windows Sandbox). Песочница является изолированным временным окружением, в котором Вы можете запускать подозрительное ПО без риска потерять свои данные или навердить своему ПК. Это очень полезный инструмент, в частности учитывая тот момент, что при закрытии Песочницы, все содержимое которое было в ней - безвозвратно у

Sandbox (или Песочница) - новый и легковесный инструмент в ОС Windows, который позволяет запускать любые приложения для данной ОС в безопасном и изолированном программном окружении.

Доводилось ли Вам оказаться в такой ситуации, когда необходимо запустить программу непонятного происхождения и при этом быть спокойным за персональные данные? Или аналогичный пример - необходимость запустить программу на "чистой" версии ОС, но в подобных случаях приходилось ставить вирутальную машину или устанавливать ОС на отдельную физическую. Пришло время отказаться от этих решений.

Microsoft разработали новый механизм запуска приложений в изолированной среде, под названием Песочница (англ. Windows Sandbox). Песочница является изолированным временным окружением, в котором Вы можете запускать подозрительное ПО без риска потерять свои данные или навердить своему ПК. Это очень полезный инструмент, в частности учитывая тот момент, что при закрытии Песочницы, все содержимое которое было в ней - безвозвратно удаляется и не имеет возможности восстановления данных из нее.

Есть ряд основных особенностей нового инструмента:

  • Это часть ОС Windows. Если у вас Windows 10 Pro или Enterprise, то Вы сможете без проблем пользоваться нововведением.
  • С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое и неизменное окружение - с точностью такое же, как и при первой установке ОС.
  • Никаких следов. После закрытия песочницы безвозвратно удаляются все программы и данные, которые были произведены в ходе работы с Песочницей.
  • Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС.
  • Эффективность. Используется интегрированный планировщик задач, так же умное управление памятью и виртуальный GPU.

На данный момент системные требования Песочницы ограничились среднестатистическими показателями среди настольных ПК:

  • Windows 10 Pro или Enterprise, билд 18305 или выше.
  • Архитектура AMD64
  • Включенная BIOS виртуализация
  • Минимум 4гб ОЗУ (рекомендованно 8гб)
  • Минимум 1гб свободного места на жестком диске (рекомендуется использовать SSD для более высокой производительности)
  • Процессор с двумя ядрами (рекомендуется 4 и выше с поддержкой hyper-threading)

В целом - такая система действительно может предоставить изолированное окружение для тестирования ПО в "лабораторных" условиях. В следующей статье мы более подробно рассмотрим технические аспекты данного инсртумента.