Sandbox (или Песочница) - новый и легковесный инструмент в ОС Windows, который позволяет запускать любые приложения для данной ОС в безопасном и изолированном программном окружении.
Доводилось ли Вам оказаться в такой ситуации, когда необходимо запустить программу непонятного происхождения и при этом быть спокойным за персональные данные? Или аналогичный пример - необходимость запустить программу на "чистой" версии ОС, но в подобных случаях приходилось ставить вирутальную машину или устанавливать ОС на отдельную физическую. Пришло время отказаться от этих решений.
Microsoft разработали новый механизм запуска приложений в изолированной среде, под названием Песочница (англ. Windows Sandbox). Песочница является изолированным временным окружением, в котором Вы можете запускать подозрительное ПО без риска потерять свои данные или навердить своему ПК. Это очень полезный инструмент, в частности учитывая тот момент, что при закрытии Песочницы, все содержимое которое было в ней - безвозвратно удаляется и не имеет возможности восстановления данных из нее.
Есть ряд основных особенностей нового инструмента:
- Это часть ОС Windows. Если у вас Windows 10 Pro или Enterprise, то Вы сможете без проблем пользоваться нововведением.
- С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое и неизменное окружение - с точностью такое же, как и при первой установке ОС.
- Никаких следов. После закрытия песочницы безвозвратно удаляются все программы и данные, которые были произведены в ходе работы с Песочницей.
- Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС.
- Эффективность. Используется интегрированный планировщик задач, так же умное управление памятью и виртуальный GPU.
На данный момент системные требования Песочницы ограничились среднестатистическими показателями среди настольных ПК:
- Windows 10 Pro или Enterprise, билд 18305 или выше.
- Архитектура AMD64
- Включенная BIOS виртуализация
- Минимум 4гб ОЗУ (рекомендованно 8гб)
- Минимум 1гб свободного места на жестком диске (рекомендуется использовать SSD для более высокой производительности)
- Процессор с двумя ядрами (рекомендуется 4 и выше с поддержкой hyper-threading)
В целом - такая система действительно может предоставить изолированное окружение для тестирования ПО в "лабораторных" условиях. В следующей статье мы более подробно рассмотрим технические аспекты данного инсртумента.