Homepage » come » La nuova funzione Sandbox di Windows 10 è tutto ciò che abbiamo sempre voluto

    La nuova funzione Sandbox di Windows 10 è tutto ciò che abbiamo sempre voluto

    Che si tratti di un programma trovato su Internet o di qualcosa che è arrivato nella tua email, l'esecuzione di file eseguibili è sempre stata rischiosa. Il test del software in sistemi puliti richiede il software della macchina virtuale (VM) e una licenza Windows separata per l'esecuzione all'interno della VM. Microsoft sta per risolvere il problema con Sandbox di Windows.

    VM: ottimo per i test di sicurezza, ma difficile da usare

    Abbiamo ricevuto tutti un'email che sembra provenire da un amico o da un familiare e ha un allegato. Forse ci stavamo persino aspettando, ma in qualche modo non sembra giusto. O forse hai trovato un'app dall'aspetto eccezionale su Internet, ma proviene da uno sviluppatore di cui non hai mai sentito parlare.

    cosa fai? Scarica ed eseguilo e prendi il rischio? Con cose come il ransomware che scorre veloce, è quasi impossibile essere troppo cauti.

    Nello sviluppo del software, a volte ciò di cui uno sviluppatore ha bisogno di più è un sistema pulito: un sistema operativo rapido e semplice da caricare che non ha altri programmi, file, script o altri bagagli installati. Qualche cosa in più potrebbe inclinare i risultati dei test.

    La soluzione migliore per entrambe le situazioni è quella di avviare una macchina virtuale. Questo ti dà un sistema operativo pulito e isolato. Se quell'allegato risulta essere malware, l'unica cosa che colpisce è la macchina virtuale. Ripristina uno snapshot precedente e sei pronto per partire. Se sei uno sviluppatore, puoi eseguire i test come se avessi appena creato una macchina nuova di zecca.

    Ci sono alcuni problemi con il software VM, però.

    In primo luogo, può essere costoso. Anche se si utilizza un'alternativa gratuita come VirtualBox, è comunque necessaria una licenza Windows valida per l'esecuzione sul sistema operativo virtualizzato. E certo, puoi farla franca non attivando Windows 10, ma ciò limita ciò che puoi testare.

    In secondo luogo, l'esecuzione di una VM con livelli di prestazioni decenti richiede hardware ragionevolmente potente e molto spazio di archiviazione. Se si utilizzano le istantanee, è possibile riempire rapidamente un SSD più piccolo. Se si utilizza un HDD di grandi dimensioni, le prestazioni possono essere lente. Probabilmente non vuoi usare queste risorse affamate di energia su un laptop.

    E infine, le VM sono complicate. Non esattamente qualcosa che si desidera impostare solo per testare un file eseguibile discutibile.

    Fortunatamente, Microsoft ha annunciato una nuova soluzione che risolve tutti questi problemi contemporaneamente.

    Sandbox di Windows

    In un post sul blog della community Tech di Microsoft, Hari Pulapaka descrive la nuova Sandbox di Windows. Precedentemente denominato InPrivate Desktop, questa funzione crea un "ambiente desktop isolato, temporaneo" su cui è possibile eseguire il software senza timore di danneggiare la macchina.

    Proprio come una macchina virtuale standard, qualsiasi software installato nella Sandbox rimane isolato e non può influenzare la macchina host. Quando chiudi Sandbox, tutti i programmi installati, i file aggiunti e le modifiche alle impostazioni apportate vengono eliminati. La prossima volta che esegui Sandbox, si torna a una lavagna pulita. Microsoft sta utilizzando la virtualizzazione basata sull'hardware, tramite hypervisor, per eseguire un kernel separato in modo da poter isolare Sandbox dall'host.

    Ciò significa che è possibile scaricare in modo sicuro un file eseguibile da una fonte rischiosa e installarlo in Sandbox senza rischi per il sistema host. Oppure potresti testare rapidamente uno scenario di sviluppo in una nuova copia di Windows.

    Impressionante, i requisiti sono abbastanza bassi:

    • Windows 10 Pro o Enterprise build 18301 o successivo (attualmente non disponibile, ma dovrebbe essere presto rilasciato come build di Insider Preview)
    • architettura x64
    • Funzionalità di virtualizzazione abilitate nel BIOS
    • Almeno 4 GB di RAM (consigliati 8 GB)
    • Almeno 1 GB di spazio libero su disco (consigliato SSD)
    • Almeno 2 core CPU (4 core con hyperthreading consigliati)

    Una delle parti migliori di Sandbox è che non è necessario scaricare o creare un disco rigido virtuale (VHD). Invece, Windows genera dinamicamente un sistema operativo di snapshot pulito basato sul sistema operativo host sul computer. Nel processo, si collega a file che non cambiano sul sistema e fa riferimento a file comuni che cambiano.

    Ciò rende un'immagine incredibilmente leggera, a soli 100 MB. Se non si utilizza Sandbox, l'immagine viene compressa in un minuscolo 25 MB. E poiché è essenzialmente una copia del tuo sistema operativo, non hai bisogno di una chiave di licenza separata. Se hai Windows 10 Pro o Windows 10 Enterprise, hai tutto il necessario per eseguire Sandbox.

    Per sicurezza e sicurezza, Microsoft utilizza il concetto di contenitore che ha introdotto in precedenza. Il sistema operativo Sandbox è isolato dall'host, consentendo a ciò che apparentemente è una VM di funzionare come un'app.

    Nonostante quei gradi di separazione, la macchina host e Sandbox lavorano insieme. Se necessario, l'host recupera la memoria dalla Sandbox per impedire il rallentamento della macchina. E Sandbox è a conoscenza dei livelli di carica della tua macchina host in modo da ottimizzare il consumo energetico. È possibile eseguire Sandbox su un laptop in movimento.

    Tutto questo e altri miglioramenti rendono un sistema virtuale estremamente sicuro, veloce e poco costoso. Fornisce una soluzione VM-like veloce e sicura con un sovraccarico molto inferiore rispetto a una soluzione tradizionale. È possibile richiamare, testare e distruggere rapidamente istantanee, quindi ripetere come necessario. Come tutte le cose intensive, un hardware migliore renderà questa corsa ancora più fluida. Ma come mostrato sopra, anche l'hardware meno potente dovrebbe essere in grado di eseguire la Sandbox.

    L'unico inconveniente è che non tutte le macchine vengono fornite con Windows 10 Pro o Enterprise. Se utilizzi Windows 10 Home, non potrai utilizzare Sandbox.

    Come lo ottengo?

    Aggiornare: Microsoft ha appena rilasciato Windows 10 build 18305 per gli insider sul Fast Ring, il che significa che se sei disposto a vivere al limite, puoi aggiornare all'ultima build di anteprima ora unendoti al programma Insiders e aggiornandolo. Non raccomandiamo assolutamente di farlo sul tuo PC principale.

    Sfortunatamente non è ancora possibile ottenere Sandbox di Windows. Richiede Windows 10 build 18301 o versione successiva, che Microsoft non ha ancora rilasciato. Ma una volta disponibile questa versione è una cosa semplice. Dovrai assicurarti che il tuo BIOS abbia abilitate le funzionalità di virtualizzazione. Quindi dovrai solo attivare Sandbox di Windows nella finestra di dialogo Funzionalità di Windows:

    Una volta installato Sandbox di Windows, l'avvio è quasi uguale a qualsiasi altra app o programma. Basta trovarlo nel menu Start, eseguirlo e accettare il prompt UAC dandogli privilegi amministrativi. Sarà quindi possibile trascinare e rilasciare file e programmi nella Sandbox per testare quanto necessario. Chiudi il programma quando hai finito e Sandbox scarta tutte le modifiche che hai apportato.

    via Mary Jo Foley
    Le impostazioni di Windows 10 sono un disastro e Microsoft non sembra preoccuparsi
    Tasti di scelta rapida di Windows 7 per aumentare la produttività
    Windows 10 Senza il Cruft Windows 10 LTSB (ramo di manutenzione a lungo termine), spiegato
    Articolo successivo
    L'aggiornamento di Windows 10 ottobre 2018 è ora disponibile. Le migliori funzionalità e come ottenerlo
    Articolo precedente
    L'offerta di upgrade gratuito di Windows 10 è finita ora?