Når du downloader et program fra en hjemmeside, du ikke kender, eller modtager en eksekverbar fil via e-mail, er det normalt, at alle dine alarmklokker ringer. Test software uden at efterlade spor på systemet Det er heller ikke muligt at sætte dine data i fare, hvis du bruger de rigtige værktøjer, som f.eks. Opret sikre virtuelle miljøer i WindowsOg du behøver ikke at være en computerguru for at drage fordel af dem.
Windows har en temmelig skjult, men utrolig praktisk funktion kaldet Windows Sandbox. Dette "isolerede rum" fungerer som et engangs-minivinduePerfekt til at teste programmer, konfigurationer eller endda potentielt farlige filer, velvidende at når du lukker det, forsvinder alt uden at påvirke dit rigtige system.
Hvad er sandkassesoftware, og hvad bruges den til?
Udtrykket "sandkasse" kommer bogstaveligt talt fra "sandkasse".En meget grafisk metafor: et afgrænset rum, hvor man kan lege og eksperimentere uden at noget går ud over disse grænser. Inden for datalogi er sandkassesoftware en applikation, der skaber et miljø isoleret fra det primære operativsystem, men med funktioner, der ligner dem i et nyinstalleret Windows-system.
Dette testmiljø Den kører programmer og processer i en slags virtuel boble.Hvis den software, du tester, er skadelig, forsøger at ændre systemet eller introducerer en virus, forbliver skaden begrænset til den sandkasse. Når du lukker sandkassen, fjernes alle ændringer, og det rigtige operativsystem forbliver uberørt, som om intet var sket.
For at få dette, Sandkassen er afhængig af virtualiseringsteknikkerInternt skabes noget, der minder om en let virtuel maskine, som kører oven på et hardwareabstraktionslag. Dette ekstra lag forbruger ressourcer (CPU, RAM, disk), men fordelen er enorm: værtssystemet påvirkes ikke, på godt og ondt, af hvad du gør i det isolerede miljø.
Det smukke ved disse miljøer er, at De er ikke kun til at forsvare dig selv mod mistænkelig software.De er også meget nyttige, hvis du vil installere programmer, som du ikke ønsker skal efterlade spor på din primære pc, køre hurtige konfigurationstests eller rode med tingene uden at fylde dit system med resterende filer, registreringsdatabaseposter og midlertidige filer, der er besværlige at rydde op senere, og de hjælper også med at... Forbedr sikkerheden i Windows 11.
En anden vigtig funktion ved mange sandkasser, herunder Windows' sandkasse, er, at Dens indhold er fuldstændig midlertidigtHver gang du lukker eller genstarter den, "nulstilles" den og vender tilbage til sin oprindelige tilstand: et rent Windows-miljø uden tilføjede programmer eller tidligere ændringer. Det er ikke en traditionel virtuel maskine designet til permanent at gemme data, men snarere et engangs- og sikkert testværktøj.
Ud over sikkerhedsaspektet, Sandkasser er højt værdsatte af udviklere og administratorer At teste applikationer i et kontrolleret miljø. De giver dig mulighed for at kontrollere softwareinstallationer, afinstallationer, opdateringer og adfærd uden at forstyrre andre programmer, der er installeret på værtssystemet.
Hvad er Windows Sandbox præcist?
Windows Sandbox er Microsofts officielle implementering af dette koncept. Det kan forstås som en mini virtuel maskine integreret i Windows 10 og Windows 11, som startes, som om det bare var endnu en applikation, men faktisk er en ren, engangskopi af systemet.
Når du åbner Windows Sandbox, Du vil se et fuldt funktionelt Windows-skrivebordDet er som at tænde en helt ny computer: ingen tredjepartsprogrammer, ingen tilpasningsmuligheder og ingen licens (den vises som en prøveversion af Windows). Alt, hvad du gør indeni, fra installation af programmer til ændring af indstillinger, er begrænset til det isolerede miljø.
Når du lukker Windows Sandbox-vinduet, Alle ændringer fjernes automatiskProgrammer, downloadede filer, indstillinger… absolut alt slettes. På denne måde kan du køre software, du ikke har tillid til, åbne mistænkelige vedhæftede filer eller afprøve betaværktøjer uden frygt for at efterlade spor eller beskadige din primære Windows-installation.
Windows Sandbox er afhængig af de virtualiseringsfunktioner, der er indbygget i systemet, specifikt Microsofts hypervisor og teknologier som Hyper-V. Det betyder, at det afhænger af, at din processor understøtter hardwarevirtualisering. (Intel VT-x, AMD-V eller tilsvarende), og at denne funktion er aktiveret i computerens BIOS/UEFI.
En vigtig fordel er, at Windows Sandbox leveres stort set "klar til brug"Du behøver ikke at oprette en komplet virtuel maskine, installere Windows i den, konfigurere brugere eller noget lignende, men hvis du vil tilpasse den, kan du gøre det. brug WSB-scripts For at konfigurere det. Systemet genererer selv et rent billede hver gang du starter det, justerer automatisk opløsningen til vinduets størrelse og integrerer problemfrit med hovedskrivebordet.
Det er dog vigtigt at være tydelig omkring deres tilgang: Windows Sandbox er designet til hurtig og ustabil testning.Hvis du leder efter et virtuelt miljø, hvor du kan have programmer permanent installeret, arbejde med dokumenter kontinuerligt og oprette sikkerhedskopier (snapshots), så vil en traditionel virtuel maskine med Hyper-V, VirtualBox, VMware eller en anden løsning være mere passende.
Krav for at bruge Windows Sandbox
Først og fremmest er det en god idé at tjekke, om din enhed er kompatibel. Windows Sandbox er ikke tilgængelig i alle udgaver eller på alle computere.Så det er bedst at tjekke, før du går amok og leder efter muligheden i menuen.
Med hensyn til operativsystemet, Du har brug for en "professionel" version af WindowsI Windows 10 er funktionen tilgængelig i Pro- og Enterprise-udgaverne startende med version 1903 (build 18305 eller nyere). I Windows 11 finder du den også i Pro- og Enterprise-udgaverne. Home-versionerne af både Windows 10 og Windows 11 er officielt undtaget.
Et andet obligatorisk krav er, at systemet er 64-bitWindows Sandbox fungerer ikke på 32-bit installationer, så hvis du stadig har et Windows x86-system, kan du ikke bruge denne funktion. I dag er næsten alle moderne computere 64-bit, men det er en god idé at kontrollere dine systemindstillinger.
Angående processoren, En 64-bit CPU, der er kompatibel med hardwarevirtualisering, er påkrævet.Specifikt skal teknologier som Intel VT-x eller AMD-V være tilgængelige, og virtualisering skal være aktiveret i computerens BIOS eller UEFI. Uden dette kan Windows ikke oprette det isolerede miljø, der er nødvendigt for sandkassen.
Microsoft angiver mindst én Dual-core CPUMen i praksis anbefales det at have en moderne mellemklasse- eller high-end-processor med flere fysiske kerner og tråde, hvis du ønsker en problemfri oplevelse. En 6-kernet, 12-trådet processor (eller lignende) tilbyder en meget mere jævn ydeevne, især hvis du skal teste noget krævende software i sandkassen.
Hvad angår hukommelse, står der i den officielle dokumentation mindst 4 GB ledig RAM til sandkassenDet kan dog være utilstrækkeligt i virkelige scenarier. En computer med 8 GB samlet RAM giver dig mulighed for at starte sandkassen, men hvis du planlægger at køre flere applikationer i den, anbefales det at have 12 GB eller mere for at undgå at gøre værtssystemet unødigt langsommere.
Angående opbevaring, Windows Sandbox kræver omkring 1 GB ledig plads For optimal ydeevne bør den ideelt set køre på en SSD, hvilket forbedrer indlæsnings- og svartider betydeligt. Derudover skal du tage højde for den lagerplads, der kræves af de applikationer og filer, du bruger i det isolerede miljø.
Endelig er det meget vigtigt, at Sørg for at du har de nyeste Windows-opdateringer installeretMange forbedringer af ydeevne, kompatibilitet og sikkerhed i Windows Sandbox er blevet leveret via programrettelser, så det at holde dit system opdateret hjælper dig med at få mest muligt ud af værktøjet.
Sådan installeres Windows Sandbox på Windows 10 og Windows 11
Hvis din enhed opfylder kravene, er næste trin at aktivere funktionen. Windows Sandbox er inkluderet i systemet, men er som standard deaktiveret.Derfor skal den aktiveres manuelt. Du kan gøre dette på to måder: ved hjælp af PowerShell eller via den klassiske grafiske brugerflade Windows-funktioner.
For dem der foretrækker konsollen, PowerShell tilbyder en hurtig og direkte metodeÅbn først Start-menuen, skriv "PowerShell" og højreklik på "Windows PowerShell" for at vælge "Kør som administrator". Dette trin er vigtigt, fordi aktivering af valgfrie funktioner kræver forhøjede rettigheder.
Når du er i PowerShell-vinduet med administratorrettigheder, kør følgende kommando:
Aktiver-WindowsOptionalFeature -FeatureName “Containere-DisposableClientVM” -Alle -Online
Systemet vil downloade og aktivere de nødvendige komponenter. Ved afslutningen af processen skal du genstarte din computer. For at gøre Windows Sandbox tilgængelig i Start-menuen, vil du ikke se programmet klar til brug, før du genstarter computeren.
Hvis du ikke har lyst til at røre ved konsollen, kan du gøre det samme fra grafikpanelet. I søgefeltet på proceslinjenSkriv "Slå Windows-funktioner til eller fra", og åbn det resultat, der vises med det navn. Der vises et vindue med en ret lang liste over valgfrie systemfunktioner.
På den liste, Søg efter “Windows Sandbox” eller “Windows Sandbox” (Navnet kan variere en smule afhængigt af dit systemsprog.) Markér den tilsvarende boks, og klik på "OK". Windows installerer de nødvendige komponenter og beder dig om at genstarte for at anvende ændringerne.
Efter genstart, Windows Sandbox vises som blot endnu et program i Start-menuen.Selvom indstillingen muligvis er blevet vist på spansk under installationsprocessen, vises applikationen normalt under navnet "Windows Sandbox", når du søger efter den for at køre den.
Sådan bruger du Windows Sandbox til at teste software uden at efterlade spor
Når det er installeret, er det meget nemt at bruge Windows Sandbox. Åbn Start-menuen og skriv "Windows Sandbox" Klik på programikonet i søgefeltet, og vent et par sekunder, mens det isolerede miljø genereres.
Første gang du åbner den, Opstarten kan tage lidt længere tidDette skyldes, at Windows skal forberede basisbilledet og udføre en indledende konfiguration. Derefter er efterfølgende opstarter normalt meget hurtigere og starter op i løbet af få sekunder på moderne computere.
I begyndelsen vil du se et rent, utilpasset Windows-skrivebord på engelskDet er som en helt ny computer. Der er ingen tredjepartsprogrammer, kun de grundlæggende systemværktøjer. Du kan flytte vinduet, maksimere det eller ændre størrelsen på det, og den interne opløsning justeres automatisk.
Du har flere muligheder for at teste et program. En meget praktisk en af dem er Træk den eksekverbare fil eller installationsfilen fra dit rigtige system til sandkassevinduetWindows kopierer filen til det isolerede miljø, og derfra kan du køre den og fuldføre installationen inde i sandkassen, uden at det påvirker din hovedinstallation.
Du kan også Download enhver fil fra internettet direkte fra sandkassen som du vil analysere. Ved at have adgang til netværket kan du åbne browseren i det isolerede miljø, besøge sider, downloade installationsprogrammer eller dokumenter og køre alt der, hvilket begrænser virkningen af potentielle trusler.
Mens sandkassen er åben, Du kan arbejde med det helt normalt.Installation af programmer, åbning af filer, ændring af visse systemindstillinger osv. Det er netop denne "helt nye pc"-adfærd, der gør det så bekvemt at teste software eller konfigurationer uden frygt.
Den afgørende del kommer, når du beslutter dig for at lukke miljøet. Ved at trykke på "X" i Windows Sandbox-vinduet, Systemet advarer dig om, at alt indeni vil gå tabt.Ved at acceptere lukkes miljøet ned, og dets indhold slettes fuldstændigt. Intet af det, du gjorde der, efterlader spor på dit faktiske Windows-system.
Takket være denne funktionalitet, Windows Sandbox er perfekt til at åbne mistænkelige e-mails med vedhæftede filer, der ikke helt giver dig en god fornemmelse, prøv betaversioner af programmer, evaluer værktøjer af tvivlsom oprindelse, eller blot se, hvordan et program opfører sig i et fuldstændig rent miljø, eller endda opdage en skadelig PDF før du rører ved dit hovedsystem.
Hvis du efter test bekræfter, at programmet er legitimt og fungerer som forventet, Du kan nu sikkert installere det på dit primære operativsystem.for eksempel ved hjælp af Installer med WingetHvis du derimod opdager mærkelig adfærd, overdreven reklame, forsøg på at ændre systemet eller symptomer på skadelig software, skal du blot lukke sandkassen, og problemet er løst: din primære pc vil ikke engang bemærke det.
Windows Sandbox er også nyttig til mere avancerede sikkerhedstests, såsom at analysere effekten af visse skadelige koder, kontrollere scripts opførsel eller teste risikable systemkonfigurationer og endda Brug strenge til at udtrække skjult tekst i binære filer i det isolerede miljø. Det er dog vigtigt at huske, at selvom miljøet er isoleret, kræver det viden og ekstrem forsigtighed at arbejde med rigtig malware.
For dem, der har brug for vedvarende miljøer med data, der overlever hver genstart, og muligheden for at oprette snapshots, Ideelt set bør Windows Sandbox kombineres med traditionelle virtuelle maskiner.Windows-hypervisoren tillader sameksistens med andre virtualiseringstilstande, så du kan have din sandkasse til hurtige tests og derudover mere "seriøse" VM'er til langsigtede projekter.
I daglig brug giver det dig integreret i Windows Pro eller Enterprise, at dette værktøj ekstra sikkerhed og ro i sindet, når du prøver nogetDu kan rode med tingene, eksperimentere, åbne den vedhæftede fil, der giver dig tvivl, eller køre det "mærkelige" program, du kun skal bruge én gang, velvidende at du ikke fylder dit system med skrammel eller kompromitterer dine vigtige data.
Dem med en Home-licens kan overveje at opgradere til en Pro- eller Enterprise-udgave netop på grund af funktioner som denne, som De tilbyder klar merværdi for nysgerrige brugere, udviklere og administratorer der ønsker at få mest muligt ud af deres pc uden at gå i blinde hver gang de installerer noget nyt.
Når man ser på alt ovenstående, er det let at se, hvorfor Windows Sandbox er blevet en slags schweizerkniv til sikkerhed i hjemmet og på arbejdspladsen: Det giver dig mulighed for at teste software og filer uden at efterlade spor på systemet.Det undgår at skulle konfigurere komplette virtuelle maskiner til specifikke opgaver og reducerer risikoen for at "rode det", når man arbejder med programmer af usikker oprindelse.
