Ko prenašamo programe z interneta, se vedno postavlja vprašanje, ali bodo vsebovali virusi, oglasna programska oprema ali nadležne sistemske spremembe: orodne vrstice brskalnika, storitve, ki se izvajajo samostojno, vnosi v register ... In kar je najhuje, pozneje stane celo premoženje pusti ekipo takšno, kot je bilaNa srečo v profesionalnih različicah sistema Windows obstaja način, zasnovan prav za to: testiranje programske opreme, ne da bi ta dejansko vplivala na sistem.
Ta način se imenuje Windows SandboxV bistvu je to tako, kot če bi imeli v svojem računalniku čisto nov računalnik, popolnoma izoliran in za enkratno uporabo. Vsakič, ko ga odprete, se prikaže čista namestitev sistema Windows. Vse, kar namestite, spremenite ali zaženete, se ob zaprtju popolnoma izbriše, tako da na glavni namestitvi ne ostane nobene sledi. Idealen je za spreminjanje sumljivih programov, e-poštnih sporočil, ki se vam ne zdijo povsem pravilna, ali konfiguracij, ki jih ne želite tvegati v svojem vsakdanjem sistemu.
Kaj pomeni testirati programsko opremo, ne da bi pri tem pustili sledi v sistemu?
Ko bomo govorili Testiranje programov brez puščanja sledi v sistemu Windows Govorimo o zagonu aplikacij v okolju, ki na noben način ne more vplivati na glavni operacijski sistem. Brez datotek, brez vnosov v register, brez nastavitev, brez osebnih podatkov. Z drugimi besedami, poligon, kjer lahko počnete, kar želite, saj veste, da ko ga zaprete, vse izgine.
Pri normalni uporabi bo vsak program, ki ga namestite na računalnik, sčasoma zapustil zapisi, vnosi v registerstoritve in konfiguracije po celotnem sistemu. Tudi po odstranitvi skoraj vedno ostanejo nekateri ostanki. Pri orodjih tipa peskovnik je ta "zmešnjava" shranjena v izoliranem okolju, ki se po koncu seje popolnoma zavrže.
Ključna prednost je, da se pri soočanju s programsko opremo dvomljivega ali povsem nevarnega izvora dejanski operacijski sistem ni poškodovan.Če se izkaže, da je program zlonamerniUjame se v izoliranem okolju. Ko zaprete peskovnik, se vse, kar ste vanj namestili ali zagnali, samodejno odstrani.
Zahvaljujoč temu lahko ta okolja uporabite za analizirati sumljive datotekePreverite namestitvene programe, preizkusite nestabilne beta različice ali eksperimentirajte z naprednimi spremembami konfiguracije, ne da bi tvegali, da bi karkoli pokvarili v glavni namestitvi sistema Windows.
Kaj točno je programska oprema Sandbox?
Un Programska oprema za peščene prostore Gre za aplikacijo, ki ustvarja izolirano in nadzorovano okolje izvajanja znotraj operacijskega sistema. To virtualno okolje, pogosto imenovano preprosto »peskovnik«, se obnaša kot majhen, neodvisen sistem, kjer lahko izvajate programe in procese, ne da bi lahko prosto komunicirali s preostalim delom računalnika.
Tehnično gledano so te vrste rešitev odvisne od tehnike virtualizacije in izolacijeTo ustvari dodatno plast med gostiteljskim sistemom in tistim, kar se izvaja znotraj peskovnika. To vključuje nekaj dodatne porabe virov, ker se sistemski primerek ustvari na vrhu dejanskega sistema Windows. Po drugi strani pa gostiteljski sistem ostane nespremenjen s tem, kar se dogaja znotraj peskovnika.
V primeru sistema Windows Sandbox Microsoft izkorišča prednosti funkcije virtualizacije, integrirane v sisteme Windows 10 in Windows 11 (v izdajah Pro in Enterprise) za nastavitev začasnega okolja, kjer vsak ponovni zagon vrne sistem v popolnoma čisto stanje. To ni klasični virtualni stroj s trajnim diskom, temveč efemerno testno okolje, ki se v vsaki seji popolnoma ponastavi.
Poleg svoje vloge kot ščit pred zlonamerno programsko opremo je ta vrsta programske opreme zelo uporabna za razvoj in testiranje kakovostiProgramerji lahko preizkusijo, kako je aplikacija nameščena in deluje na "deviškem" sistemu, ne da bi morali ročno pripraviti testni stroj in brez strahu, da bodo knjižnice, odvisnosti ali spremembe konfiguracije onesnažile dejansko delovno okolje.
Rešitve tipa "sandbox" so navsezadnje postale skoraj nepogrešljivo orodje za napredne uporabnike in navdušence Za tiste, ki radi eksperimentirajo z aplikacijami, skriptami, sistemskimi prilagoditvami ali celo vzorci zlonamerne kode, vendar ne želijo vsak drugi dan znova nameščati sistema Windows ali obnavljati varnostnih kopij ali se zatekati k čiste selitve.
Razlike med peskovnikom in običajnim virtualnim strojem
Čeprav se konceptualno slišita zelo podobno, Peskovnik ni enak tradicionalnemu virtualnemu strojuKlasični virtualni stroj (na primer s Hyper-V, VirtualBox ali VMware) ima običajno celoten operacijski sistem nameščen na virtualnem disku, s trajnimi konfiguracijami in podatki, ki se ohranjajo iz ene seje v drugo.
Vendar pa je okolje tipa Windows Sandbox namenjeno kot sistem za enkratno uporabo in začasni sistemVsakič, ko ga zaženete, se ustvari čista slika sistema Windows na podlagi prvotne namestitve, brez programov ali prejšnjih konfiguracij. In vsakič, ko ga zaprete, vse spremembe izginejo: datoteke, namestitve, prenosi, ključi registra ... vse se izbriše.
V običajnem virtualnem stroju lahko uporabite posnetki ali kontrolne točke Če želite zamrzniti stanja in se vrniti v prejšnja stanja, ko gre kaj narobe, je idealen za okolja za neprekinjeno testiranje ali dolgoročne laboratorije. Windows Sandbox pa se osredotoča na hitre teste: zaženete jih, preverite, kar potrebujete, in zaprete, saj veste, da gostiteljski sistem ni bil niti najmanj spremenjen.
Druga pomembna razlika je, da je funkcija, integrirana v sistem Windows, Peskovnik Windows zahteva minimalno konfiguracijo.Ni vam treba nameščati gostujočega operacijskega sistema, upravljati virtualnih diskov ali skrbeti za določene gonilnike. Zaženete funkcijo in v nekaj sekundah imate čisto namizje, pripravljeno za delo.
Zahteve za uporabo sistema Windows Sandbox v računalniku
Preden lahko uživate v tem izolirano okolje, integrirano v sistemVaš računalnik mora biti skladen s vrsto zahtev glede strojne in programske opremeTo ni funkcija, zasnovana za zelo osnovne računalnike, saj boste na koncu uporabljali Windows "znotraj" svojega sistema Windows.
Kar se tiče operacijskega sistema, potrebujete profesionalna ali poslovna različica sistema WindowsNatančneje, Windows Sandbox je na voljo v:
- Windows 10 Pro ali Enterprise, začenši z različico 1903 (in nekoliko kasnejšimi različicami, kot je 18305 v testnem kanalu).
- Katera koli izdaja sistema Windows 11 Pro ali EnterpriseDomače različice, tako v sistemih Windows 10 kot Windows 11, te funkcije ne vključujejo.
Na arhitekturni ravni mora biti sistem Bitov 6432-bitni procesorji niso podprti za to funkcijo. Poleg tega mora imeti računalnik zmogljivosti virtualizacije strojne opreme, kot sta Intel VT-x ali AMD-V, in te možnosti morajo biti omogočene v BIOS-u ali UEFI-ju.
Glede virov Microsoft določa minimalne zahteve, vendar je v praksi priporočljivo imeti nekoliko več manevrskega prostora:
- CPU64-bitni procesor z vsaj dvema jedroma. Priporočljivo je 4 ali več niti, idealno pa je, da bi danes morali ciljati na 4–6 fizičnih jeder, da gostiteljski sistem ni preveč obremenjen.
- RAM: najmanj 4 GB za delovanje peskovnika, vendar je smiselno imeti 8 GB ali večČe nameravate v izoliranem okolju izvajati zahtevne aplikacije, je za vsak slučaj najbolje imeti 12 GB ali več.
- shranjevanjeZa delovanje sistema je potreben vsaj 1 GB prostega prostora na disku. Zelo priporočljivo je, da uporabite SSD pogon za nemoteno izkušnjo in hitro nalaganje.
Pomembno je tudi imeti najnovejše posodobitve sistema Windows Nameščeno zaradi združljivosti in varnostnih razlogov. Nedavne različice običajno vključujejo izboljšave delovanja in posebne popravke za virtualizacijo in komponento Sandbox.
Priporočene konfiguracije strojne opreme za dobro delovanje
Čeprav Windows Sandbox deluje z minimalnimi zahtevami, je za udobno uporabo in da se izognete občutku, da računalnik deluje s polžjim tempom, dobro, da si prizadevate za ... nekoliko močnejša konfiguracija več kot je nujno potrebno.
V procesorju je vse, kar je Intel Core ali AMD Ryzen srednjega razreda in višjega Iz zadnjih let boste popolnoma v redu. Če želite nemoteno delo, je 6-jedrni procesor z 12 nitmi zelo uravnotežena kombinacija, še posebej, če pogosto odpirate več aplikacij tako v glavnem sistemu kot znotraj peskovnika.
Kar zadeva pomnilnik, čeprav uradno lahko deluje na 4 GB, je to v praksi zelo majhna količina, tudi za gostiteljski sistem. 8 GB RAM-a Delali boste lahko dokaj dobro, če ne boste pretiravali s številom odprtih aplikacij; začenši z 12 ali 16 GB Zdaj lahko razmislite o zagonu več zahtevnih orodij v izoliranem okolju, ne da bi se sistem zrušil.
Tudi shranjevanje je pomembno: a Sodobni SSD Zaradi tega bo zagon peskovnika in namestitev programov v njem veliko hitrejši. Če še vedno uporabljate mehanski trdi disk, boste pri delu v virtualiziranem okolju opazili daljše čase nalaganja in nekoliko počasen občutek.
Skratka, bolj uravnotežena kot je strojna oprema, boljša bo vaša izkušnja: večjedrni procesor, zadostna količina RAM-a in SSD disk To so tri ključne sestavine, ki zagotavljajo, da testiranje programske opreme v peskovniku ne postane mučenje neskončnega čakanja.
Kako namestiti in aktivirati Windows Sandbox korak za korakom
Windows Sandbox je vključen v združljive izdaje, vendar ni privzeto omogočenObstajata dva glavna načina za zagon in delovanje:
- Uporaba PowerShella (malo bolj tehnično).
- Uporaba klasičnega okna s funkcijami sistema Windows (najlažja metoda za večino uporabnikov).
Če imate raje hiter in grafičen način, preprosto pojdite v iskalno vrstico in vtipkajte "Omogoči ali onemogoči funkcije sistema Windows"Odprite orodje, ki se prikaže kot najboljša izbira, in počakajte, da se naloži seznam dodatnih komponent.
V tem oknu boste videli vrsto polj z naprednimi sistemskimi funkcijami. Pomaknite se navzdol, dokler ne najdete vnosa. »Peskovnik sistema Windows« ali »Peskovnik sistema Windows« (odvisno od jezika namestitve). Izberite možnost in potrdite z OK, da se bo sistem Windows začel dodajati potrebne komponente.
Na koncu postopka vas bo sistem vprašal Znova zaženite sistemTo je obvezen korak: funkcionalnost ne bo v celoti nameščena, dokler ta ponovni zagon ni končan. Na sodobnih računalnikih ponovni zagon, povezan s to namestitvijo, običajno traja le nekaj več kot eno ali dve minuti.
Če raje uporabljate konzolo, lahko funkcijo aktivirate tudi iz okna PowerShell s skrbniškimi dovoljenjiPreprosto zaženite ukaz, ki omogoči izbirno funkcijo Windows Sandbox, po katerem boste morali znova zagnati računalnik, da bodo spremembe začele veljati.
Kako uporabljati Windows Sandbox za testiranje programov brez sledi
Ko je komponenta nameščena, je njena uporaba presenetljivo preprosta. Če jo želite odpreti, preprosto pojdite v meni Start ali iskalno polje sistema Windows in vnesite »Peskovnik sistema Windows«Aplikacijo boste videli z njeno običajno ikono in jo zagnali kot kateri koli drug program.
Ob prvem zagonu lahko polnjenje traja nekoliko dlje, saj se mora sistem Pripravite osnovno sliko in začetno konfiguracijoOd tam naprej so nadaljnje izvedbe običajno veliko hitrejše, saj se na sodobnih računalnikih začnejo v nekaj sekundah.
Ob odprtju boste našli popolnoma funkcionalno namizje sistema WindowsTo je običajno v angleščini in neaktivirano, vendar se obnaša kot sveže nameščen sistem. Brez aplikacij drugih ponudnikov, brez čudnih konfiguracij in brez osebnih datotek. Kot da bi uporabljali povsem nov računalnik, vendar v oknu na svojem namizju.
Če želite preizkusiti sumljivo datoteko, preprosto povlecite ga iz sistema v živo v okno peskovnika Ali pa ga kopirajte in prilepite. Od tam ga lahko brez strahu zaženete ali namestite: vsak poskus programa, da bi spremenil operacijski sistem, bo omejen na to izolirano okolje.
Ko končate s testi, zaprite okno Windows Sandbox z X v kotu, tako kot bi to storili s katero koli drugo aplikacijo. Sistem vas bo o tem obvestil. Vsa vsebina seje bo izgubljenaIn po potrditvi bodo vse spremembe popolnoma odstranjene: nameščeni programi, prenosi, spremembe konfiguracije ... absolutno vse.
Praktični primeri: kdaj je smiselno uporabljati Sandbox
Peskovnik sistema Windows je še posebej uporaben v situacijah, ko imate utemeljeni dvomi o varnosti ali stabilnosti programaVsekakor pa ga morate preizkusiti. Na primer z namestitvenimi programi, prenesenimi z nezanesljivih spletnih mest, razkritimi beta različicami, brezplačnimi orodji, ki preveč obremenjujejo sistem itd.
Je tudi zelo priročen vir za upravljanje e-poštne priloge dvomljivega izvoraČe prejmete stisnjeno datoteko ali izvedljivo datoteko, ki je morda pomembna, vendar niste povsem prepričani o njej, jo lahko premaknete v peskovnik in jo tam odprete: če se izkaže, da gre za trojanskega konja ali izsiljevalsko programsko opremo, bo ujeta v tem minljivem okolju.
Več tehničnih uporabnikov ga uporablja za preizkusite napredne spremembe konfiguracije (na primer spreminjanje registra, eksperimentiranje s skupinskimi pravilniki ali namestitev nekonvencionalnih gonilnikov), ne da bi tvegali nestabilnost ali nezmožnost zagona glavnega sistema.
Podobno se pogosto uporablja za varnostno testiranje z resnično zlonamerno programsko opremo ali potencialno nevarnimi skriptiše posebej v laboratorijskih okoljih. Ideja je opazovati vedenje kode v nadzorovanem okolju, saj vemo, da bo po zaključku seje celoten "poskus" izginil brez sledu.
Skratka, kadar koli pomislite "To bi rad videl, vendar ne zaupam, da bi to namestil v svoj Windows," je dober kandidat, da najprej pregledate peskovnik in se pomirite.