Czy kiedykolwiek pobrałeś plik wykonywalny (plik .exe), ale bałeś się go uruchomić, z obawy, że może on po prostu wysadzić cały system? Chcesz mieć maszynę testową lub, co najważniejsze, wirtualny komputer, na którym możesz eksperymentować z podejrzanym oprogramowaniem, ale nie chcesz tworzyć go od podstaw. Microsoft próbował rozwiązać ten problem za pomocą nowej funkcji systemu Windows - Sandbox.

Korzystanie z piaskownicy na komputerze w systemie Windows.

Czym jest piaskownica

Piaskownice odtwarzają co najmniej minimalną funkcjonalność niezbędną do dokładnego testowania programów lub innego opracowanego kodu (na przykład, używając tych samych zmiennych środowiskowych lub dostępu do bazy danych identycznej z używaną przez stabilną poprzednią implementację, przeznaczoną do zmiany; wiele innych możliwości, ponieważ konkretne potrzeby funkcjonalne różnią się znacznie w zależności od charakteru kodu i aplikacji, dla których są przeznaczone). Programiści oferują również alternatywne sposoby korzystania z funkcji piaskownicy. Na przykład program Sandboxie.

Co to jest piaskownica na komputerze? Koncepcja piaskownicy (czasami nazywana także katalogiem roboczym, serwerem testowym lub serwerem programistycznym) jest zwykle wbudowana w oprogramowanie do kontroli wersji, takie jak CVS i Subversion (SVN), w którym programiści „wyodrębniają” drzewo kodu źródłowego, aby się uczyć i kontynuować. Dopiero po tym, jak programista w pełni przetestuje zmiany kodu w swoim własnym obszarze izolowanym, zmiany te powinny zostać zwrócone i połączone z repozytorium, a tym samym udostępnione innym programistom lub użytkownikom końcowym oprogramowania. Z punktu widzenia bezpieczeństwa komputerowego, piaskownica jest mechanizmem bezpiecznego uruchamiania programów w środowisku, z którego nie może wpływać na inne programy i ma ograniczone zasoby do użycia. Oto kilka miejsc, w których stosowana jest technologia piaskownicy:

• Przeglądarki, takie jak Chrome / Firefox, używają piaskownicy do uruchamiania stron / wtyczek / części stron, takich jak ramki iframe wewnątrz piaskownicy.
• Oprogramowanie sieciowe - programy takie jak FTP mają opcje konfigurowania Chroota. Jednocześnie użytkownik będzie ograniczony w katalogu.
• Maszyna wirtualna - emulują cały system operacyjny w piaskownicy.
• Linux Chroot - w systemach Linux istnieje komenda chroot (zmiana roota), w której użytkownik może zmienić root z / na jakiś podfolder, na przykład / mnt / new / root, a zatem wszystkie programy uruchomione później będą przetwarzać / mnt / new / root jako /. Zatem wszystkie ich działania są ograniczone w podfolderach.

Niezależnie od tego, co chcesz zrobić, Windows prawdopodobnie ma oprogramowanie, które ułatwi to zadanie. Jedynym problemem jest to, że nie można ufać każdemu pobieraniu z witryn pobierania bezpłatnego oprogramowania lub od nieznanego programisty. Powód jest prosty: oprogramowanie pobrane na komputer może być niestabilne, dołączone do oprogramowania reklamowego, a nawet może być zainfekowane wirusem lub złośliwym oprogramowaniem. Aby sobie z tym poradzić, możesz umieścić aplikację w piaskownicy i spróbować.

Microsoft dodał użytkownikom systemu Windows 10 możliwość łatwego sprawdzania nieznanych aplikacji bez narażania komputera na niebezpieczeństwo. Po utworzeniu instancji piaskownicy działa ona jako czysta instalacja systemu Windows, która zajmuje tylko około 100 MB na dysku twardym. Po prostu utwórz instancję, uruchom dowolną aplikację, którą chcesz przetestować i zamknij piaskownicę, gdy skończysz. Wprowadzenie funkcji piaskownicy bezpośrednio w systemie Windows będzie oczywiście dobrodziejstwem dla użytkowników korporacyjnych i prywatnych, którzy muszą stale utrzymywać wydajność komputera. Microsoft ma nadzieję, że będzie to skuteczny zamiennik procesu instalacji maszyny wirtualnej za każdym razem, gdy trzeba przetestować nowy plik wykonywalny bez ryzyka uszkodzenia pełnej instalacji systemu Windows.

Jest to lekka maszyna wirtualna stworzona na podstawie technologii wykorzystywanych w kontenerach Windows. Jest to lekka maszyna wirtualna, która naśladuje system Windows 10 zainstalowany na komputerze za pomocą tak zwanego dynamicznego obrazu bazowego, zestawu czystych kopii plików, które można zmienić, i łączy się z nimi. Dlatego rozmiar maszyny wirtualnego piaskownicy wynosi tylko 25 MB, jeśli nie jest zainstalowany, i zostanie zwiększony do 100 MB, jeśli jest zainstalowany. Oprogramowanie jest podobne do zwykłej aplikacji, którą można wyszukiwać i znajdować bezpośrednio z menu Start. Po aktywacji działa w taki sam sposób, jak inna maszyna wirtualna działająca na Twoim bieżącym systemie, z tym wyjątkiem, że system w piaskownicy jest w rzeczywistości nową, świeżą wersją systemu głównego. Stamtąd możesz kopiować i wklejać pliki wykonywalne i uruchamiać je wewnątrz.

Jak zainstalować i skonfigurować piaskownicę

Aby zainstalować i korzystać z tej wspaniałej nowej funkcji w systemie Windows, potrzebujesz komputera, który:

• działa przynajmniej Windows 10 Pro lub Enterprise build 18305;
• Wersja 64-bitowa;
• ma możliwość wirtualizacji w BIOSie;
• Ma co najmniej 4 GB pamięci RAM, 1 GB wolnego miejsca i 2 rdzenie procesora.

Jak włączyć i skonfigurować Windows Sandbox:

• Kliknij „Start”, wprowadź „Funkcje Windows” i kliknij „Włącz lub wyłącz funkcje systemu Windows”.
• Zaznacz pole „Piaskownica” w oknie „Funkcje systemu Windows” i kliknij „OK”.

Po zakończeniu uruchom ponownie komputer i wszystko będzie gotowe.

Dlaczego piaskownica nie działa

Przede wszystkim upewnij się, że wirtualizacja jest włączona w twoim systemie. Możesz dowiedzieć się, przechodząc do zakładki Wydajność w menedżerze zadań. Jeśli spełnione są wszystkie wymagania, sprawdźmy, czy ta aktualizacja KB4483214 jest zainstalowana. Najwyraźniej łamie Windows Sandbox podczas próby naprawienia innego błędu. Przejdź do sekcji „Zainstalowane aktualizacje” na panelu sterowania, kliknij poprawkę prawym przyciskiem myszy i usuń ją. Uruchom ponownie komputer, a Windows Sandbox zadziała ponownie.

Jak korzystać z Sandboxie

W Internecie robimy wiele rzeczy, które zagrażają naszej tożsamości, danych i komputerów. Czasami nawet nie zdajemy sobie sprawy, że to, co robimy, może być szkodliwe. Jeśli korzystasz z Internetu, przeglądasz gify z kotami lub próbujesz eksperymentalnego oprogramowania, możesz zaszkodzić, niezależnie od tego, co robisz na komputerze. To właśnie przydaje się Sandboxie. Sandboxie pozwala izolować programy, strony internetowe i inne, aby nie mogły dokonywać zmian na komputerze. Korzystanie z Sandboxie jest łatwe. Aby dodać piaskownicę, otwórz „Zarządzanie piaskownicą”, kliknij „Piaskownica” i wybierz „Utwórz nową piaskownicę”. Jeśli zdecydujesz się nie przywracać plików, możesz zawsze przeglądać i uruchamiać je w piaskownicy: otwórz „Sterowanie”, kliknij prawym przyciskiem myszy „piaskownicę” i wybierz „Szybkie odzyskiwanie”.

Aby zainstalować Sandboxie, przejdź na stronę Sandboxie i pobierz program. Podczas instalacji zostaniesz poproszony o zainstalowanie sterowników dla Sandboxie. Może się to wydawać dziwnym żądaniem piłki z takiego programu, ale jest to konieczne do problematycznej integracji Sandboxie z pracą na twoim komputerze. Zostaniesz również ostrzeżony o problemach ze zgodnością oprogramowania w twoim systemie. Przewiń każdy z nich i wybierz dodaj ustawienia, aby pracować w Sandboxie. Jeśli nie planujesz korzystać z tych programów w Sandboxie, możesz odmówić zmiany tych ustawień i przejść dalej.

Po pierwszym otwarciu Sandboxie zobaczysz, co robi z jego podstawowymi ustawieniami i kilkoma funkcjami. Sandboxie jest podobny do prymitywnego programu opartego na interfejsie użytkownika, ale jego uproszczona konstrukcja pozwala skupić się na tle, aby wyizolować to, co otwierasz. Kliknij „Dostosuj”. Sandboxie pozwala prawie całkowicie kontrolować system. Możesz utworzyć program alarmowy. Ostrzegają cię, gdy pewne programy, procesy i bardziej otwarte poza Sandboxie. Może to ostrzegać o złośliwym oprogramowaniu i rzeczach, które otwierają się na komputerze, których programy nie mogą wykryć. Możesz także w pełni kontrolować, jak Sandboxie integruje się z powłoką Windows. Pozwala dodawać skróty, skróty menu skrótów i inne. Eksperymentalny tryb ochrony zapewnia bardziej szczegółowe ustawienia ochrony dla 64-bitowej wersji Sandboxie.

Teraz kliknij „Pomoc”. Sandboxie może być złożonym programem, a programiści stworzyli wiele plików pomocy i dokumentacji, aby pomóc użytkownikom w rozpoczęciu pracy. Zaleca się, aby nawet po przeczytaniu naszego tutoriala poświęcić trochę czasu na studiowanie plików pomocy Sandboxie. Teraz kliknij „Sandbox” / „DefaultBox”. Stąd możesz nazwać swoje piaskownice, usunąć je, zmienić ustawienia, a nawet usunąć zawartość lub ukończyć uruchomione w niej programy. Kliknij „Uruchom sandbox”. Stąd możesz uruchomić przeglądarkę internetową, czytnik poczty e-mail, dowolny program, elementy menu Start lub proces Eksploratora Windows.

Kliknij Uruchom przeglądarkę internetową. Zostanie otwarta domyślna przeglądarka internetowa, taka jak Chrome. Sandboxie nie obsługuje trybu pełnoekranowego. Podczas gdy program jest otoczony żółtą ramką, znajduje się w piaskownicy. Chroni to przeglądarkę, program lub cokolwiek, co otwierasz, przed wprowadzaniem jakichkolwiek zmian w systemie operacyjnym. Jeśli powrócisz do okna Sandboxie, zobaczysz różne procesy związane z uruchomieniem programu. Jeśli coś działa nieprawidłowo lub powoduje problemy, możesz przerwać ten proces, klikając go prawym przyciskiem myszy i wybierając „Zakończ proces”.

Kliknij ponownie „DefaultBox”, a następnie kliknij „Start Isolated Environment”. Wybierz „Uruchom dowolny program”. Teraz możesz przejść do dowolnego programu w systemie Windows i uruchomić go w piaskownicy. Możesz nawet zaznaczyć pole wyboru „Uruchom jako administrator UAC”, aby uzyskać pełny dostęp do funkcji programu. Jeśli wybierzesz „Start z menu Start, możesz przejść przez podstawowe menu Start, aby otworzyć element w Piaskownicy. Sandboxie używa również poleceń kliknięcia prawym przyciskiem myszy, aby otworzyć dowolny dokument, program lub inny element w systemie Windows w piaskownicy. To tylko podstawy, jak zacząć z Sandboxie. Im więcej używasz Sandboxie, tym bardziej zobaczysz, jak może chronić komputer przed nieautoryzowanymi zmianami. Sandboxie oferuje ciekawy sposób korzystania z programów i przeglądania Internetu na komputerze z systemem Windows.

Najlepsza piaskownica na Windows 10

Piaskownica jest środowiskiem wirtualnym, w którym można instalować i uruchamiać nowe lub zawodne aplikacje bez szkody dla systemu. Oto niektóre z najlepszych dostępnych aplikacji piaskownicy dla systemu Windows.

Bitbox

To narzędzie jest specjalnie zaprojektowane do przeglądania stron internetowych w środowisku piaskownicy. Jest dostępny zarówno w wersji Chrome, jak i Firefox, i jest w dużej mierze kopią Linuksa dla Virtualbox zaprojektowaną specjalnie do przeglądania, co oznacza, że ​​wymaga nieco więcej pamięci niż inne aplikacje na tej liście. BitBox ma możliwość przesyłania plików na Twój prawdziwy komputer, więc ważne jest, abyś zdecydował, czy chcesz, aby to się stało i odpowiednio je skonfigurował. Wymaga to ważnych środków ostrożności, takich jak wyłączenie mikrofonu i monitorowanie wszystkich interakcji host-box, co czyni go bezpiecznym wyborem.

Bufferzone

BufferZone to izolowane narzędzie programowe, co oznacza, że ​​jeśli przejdziesz do części Internetu, które mogą być niebezpieczne dla twojego komputera, lub ktoś da Ci dysk flash USB, któremu nie ufasz (zdarza się to każdemu, prawda?), a następnie powinieneś uruchomić je przez BufferZone. Łatwo jest dodawać różne programy do uruchamiania w BufferZone, a każda główna przeglądarka działa dobrze wewnątrz niej. Jedną z zalet aplikacji w porównaniu z innym oprogramowaniem jest to, że nie trzeba długo konfigurować, aby go uruchomić. Przechowując wybrane działania w chronionej strefie wirtualnej, BufferZone uniemożliwia złośliwemu oprogramowaniu przeniknięcie do komputera przez Internet, ponieważ wszystko, co robisz, staje się „tylko do odczytu”, więc żadne szkodliwe programy nie mogą zapisywać danych na dysku twardym. .

Piaskownica Shade

Shade Sandbox to kolejna popularna i bezpłatna aplikacja piaskownicy. W porównaniu z Sandboxie, interfejs użytkownika Shade jest znacznie prostszy, bardziej przejrzysty i wygodniejszy dla początkujących. Aby umieścić aplikację w piaskownicy, wystarczy przeciągnąć ją do okna Shade Sandbox. Przy następnym uruchomieniu aplikacji zostanie ona automatycznie umieszczona w piaskownicy. Dzięki Shade Sandbox cała historia przeglądania, pliki tymczasowe, pliki cookie, rejestr systemu Windows, pliki systemowe itp. Będą izolowane od systemu operacyjnego. Wszystkie pliki pobrane przy użyciu Shade zostaną zapisane w folderze Virtual Downloads, do którego dostęp można uzyskać z interfejsu Shade.

Toolwiz Time Freeze

Toolwiz Time Freeze w ogóle nie działa jak dwie opisane powyżej piaskownice. Po zainstalowaniu Toolwiz Time Freeze tworzy wirtualną kopię wszystkich ustawień i plików systemu i zapisuje stan komputera. Po użyciu aplikacji, którą chcesz przetestować, po prostu uruchom ponownie system i zostanie on automatycznie przywrócony. Ten typ aplikacji jest bardzo przydatny, gdy chcesz w pełni przetestować program bez ograniczeń, ale nie chcesz, aby wprowadzał jakiekolwiek zmiany w systemie operacyjnym.

Obrońca Cienia

Shadow Defender jest podobny do Toolwiz Time Freeze. Po zainstalowaniu i zainicjowaniu oprogramowania zostaniesz poproszony o wirtualizację dysku systemowego i dowolnych innych wybranych dysków. Po zwirtualizowaniu systemu wszelkie zmiany w nim wprowadzone zostaną anulowane przy następnym uruchomieniu systemu. Oczywiście zawsze możesz określić pliki i foldery, które chcesz wykluczyć z trybu cienia. Pozwala to wybrać, które zmiany zachować, a które cofnąć. W trybie cieni, jeśli chcesz zapisać pobrany plik lub zatwierdzić zmianę w systemie, wszystko, co musisz zrobić, to kliknąć przycisk „Uruchom teraz” w oknie głównym.

Wszystkie powyższe aplikacje są powszechnie znane jako wirtualizacja światła. Oznacza to, że testowane aplikacje nadal działają w systemie operacyjnym hosta, choć w ograniczony sposób. Jeśli chcesz pełnej wirtualizacji, nie ma lepszego sposobu niż stworzenie wirtualnej maszyny z wybranym systemem operacyjnym w Virtual Box lub VMware. Jeśli masz już doświadczenie z jedną z powyższych aplikacji lub używasz innej piaskownicy, udostępnij ją w komentarzach pod artykułem.