Yürütülebilir dosyalar (.exe), saldırganların izinsiz olarak bilgisayarlarımıza erişme ve çeşitli eylemler (hoş olmayan) gerçekleştirme olanağı aradığı tercih edilen mekanizmadır. Bazı durumlarda bilgileri ele geçirebilir, barındırılan dosyaları silebilir veya bozabilir, sistem kayıtlarına zarar verebilir ve daha birçok duruma neden olabilirler.
Ne yazık ki, vakaların %95'inden fazlasında, bu tür yürütülebilir dosyaların geliştiricisini doğrulamadan birçok kez çift tıkladığınızda hata, kullanıcının kendisine aittir, çünkü bu virüslü yürütülebilir dosyaların büyük bir kısmı güvenilir olmayan sitelerden veya e bağlantılarından gelir. -posta.
Windows 10, kullanıcı güvenliğini artırma arayışında, orijinal sistemi etkilemeden bu yürütülebilir dosyanın ne hakkında olduğunu önceden bilmek istediği 18305 sürümünden başlayarak (şu an için yalnızca Insider programında mevcuttur) yeni bir işlevsellik başlattı. veya orada saklanan belgeler. Solvetic, Windows 10 sürüm 18305'te Sandbox'ın nasıl etkinleştirileceğini açıklayacaktır.
NotBu sürüm 2021-2022 yılının ilk aylarında tüm kullanıcılara sunulacak.
Sandbox nedirSandbox, bu yürütülebilir dosyanın kötü amaçlı kod içermesi durumunda bir güvenlik açığını temsil ettiğinden, yerel diske yüklemeye gerek kalmadan güvenli olmayan yazılımı çalıştırmanın mümkün olacağı yalıtılmış ve geçici bir masaüstü ortamı olarak geliştirilmiştir.
Windows Sandbox ile istediğimiz kadar uygulama çalıştırabileceğimiz testlere yönelik kapalı bir ortamımız olacak. Sandbox'ı kapattığımızda orada yaptığımız her şey kaybolacak, bu şekilde Windows Sandbox'a yüklenen tüm yazılımlar sadece Sandbox'ta kalacak ve hiçbir zaman bilgisayara fiziksel olarak bir etkisi olmayacak. Windows Sandbox kapatıldığında, tüm dosyaları ve durumları ile birlikte tüm yazılımlar kalıcı olarak kaldırılır.
Sandbox nedirWindows Sandbox bize aşağıdaki gibi özellikler sunar:
- Bir VHD indirmek zorunda kalmadan Windows 10 Pro veya Enterprise sürümlerine sahip olmamız gerektiğinden, Windows 10'un bir parçasıdır.
- Windows Sandbox çalışırken, ortamınız tamamen yeni bir Windows 10 kurulumuna benzer.
- Orada gerçekleştirilen tüm görevler, uygulama kapatıldıktan sonra elenir.
- Sandbox, Windows Sandbox'ı fiziksel ana bilgisayardan izole eden bir uzak çekirdeği çalıştırmak için Microsoft'un hipervizörünü temel alan çekirdeği izole etmek için donanım sanallaştırmasına dayanır.
- Yönetim görevlerini kolaylaştırmak için bir programcı çekirdeği, akıllı bir bellek yöneticisi ve sanal GPU'yu entegre eder.
Korumalı alan gereksinimleriBu işlevsellikten yararlanmak için temel gereksinimler şunlardır:
- Windows 10 Pro veya Windows 10 Enterprise sürümüne karşı.
- AMD64 mimarisi kullanın.
- BIOS'ta (UEFI) sanallaştırma özelliklerini etkinleştirin.
- Minimum 4 GB RAM'e sahip olun (8 GB önerilir).
- En az 1 GB boş disk alanınız olsun ve tercihen katı hal diski (SSD) kullanıyorsak.
- En az 2 CPU çekirdeğine sahip olun (hiper iş parçacıklı 4 çekirdek önerilir).
1. Windows 10'da Windows Sandbox'ı etkinleştirin
Aşama 1
İlk adım, Windows 10'un 18305 veya daha yüksek bir sürümüne sahip olmaktır, bunu winver komutuyla doğrulayabiliriz, bu doğrulandıktan sonra aşağıdaki yöntemlerden birini kullanarak sanallaştırmayı etkinleştirmeliyiz:
- Fiziksel bir makine kullanırsak, BIOS veya UEFI'de sanallaştırma yeteneklerini etkinleştirmeliyiz.
- Bir sanal makine kullanılması durumunda, aşağıdaki PowerShell cmdlet'i ile iç içe sanallaştırmayı etkinleştirmeliyiz:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ trueAdım 2
Daha sonra Windows 10'da sanallaştırmanın etkinleştirilmesinin neden hayati olduğunu kontrol edeceğiz. Bu yapıldıktan sonra, aşağıdaki anahtarları kullanacağız ve aşağıdaki satırı uygulayacağız:
+ R
appwiz.cpl
Aşama 3
Enter veya Kabul Et'e basın, aşağıdaki pencere görüntülenecektir:
BÜYÜT
NotAyrıca Denetim Masası \ Programlar \ Programlar ve Özellikler yoluna da gidebiliriz.
4. Adım
Orada "Windows özelliklerini etkinleştir veya devre dışı bırak" satırına tıklıyoruz ve görüntülenen pencerede sistem sanallaştırmayı etkinleştirmediysek aşağıdakileri göreceğiz:
Adım 5
"Windows Sandbox" satırının soluk olduğunu ve bunun etkinleştirilmesini imkansız hale getireceğini unutmayın. Sanallaştırma etkinleştirildiğinde şunu göreceğiz:
6. Adım
Ekibimizin sanallaştırmasının etkinleştirilip etkinleştirilmediğini "Performans" sekmesindeki Görev Yöneticisinden kontrol edebiliriz:
BÜYÜT
7. Adım
Orada "Sanallaştırma" satırındaki durumu kontrol ediyoruz. "Windows Sandbox" kutusunu etkinleştirdikten sonra, Tamam düğmesine tıklayın ve dosya arama işlemi başlayacaktır:
8. Adım
Bundan sonra değişiklikler uygulanacaktır:
9. Adım
Bu sona erdiğinde, aşağıdaki mesajı göreceğiz:
Adım 10
Değişiklikleri uygulamak için Windows 10 için "Şimdi yeniden başlat" düğmesine tıklıyoruz:
BÜYÜT
11. Adım
İşletim sistemi yeniden başlatıldığında, Windows Sandbox'a Başlat menüsünden veya Cortana'dan veya arama kutusundan erişebiliriz:
Adım 1/2
Oraya tıklamak Sandbox açma işlemini başlatır:
Adım 13
İşletim sistemimizin ortamına yeni bir kurulum gibi eriştiğimizde:
BÜYÜT
Adım 14
Şimdi, fiziksel ana bilgisayardan yürütülebilir bir dosyayı kopyalayacağız ve bu yürütülebilir dosyayı Windows Sandbox penceresine (Windows masaüstünde) yapıştıracağız, bundan sonra yürütülebilir dosyayı Windows Sandbox'ta çalıştırabilir ve gerekirse uygulamayı yükleyebiliriz. Kurulduktan sonra, bütünlüğünü ve çalışmasını doğrulamak için test edebilir ve tüm işlevlerini doğrulayabiliriz. Bu onaylandıktan sonra Windows Sandbox'ı kapatabiliriz ve yapılan her şey kalıcı olarak silinir.
Güvenlik için, ana bilgisayarın Windows Sandbox'ta uyguladığımız hiçbir değişikliğin bulunmadığını onaylamamız gerekir.
Windows Sandbox, fiziksel bilgisayarın tanılama verileri ayarlarına uyar ve diğer tüm gizlilik ayarları varsayılan değerlere ayarlanır.
BÜYÜT
2. Windows Sandbox, Windows 10'da Nasıl Çalışır?
Sandbox'ın bilgi ve işletim sisteminin korunmasıyla ilgili amacının ne olduğunu gördük, ancak Solvetic Sandbox'ın iç işleyişini biraz daha açıklamak istiyor.
Windows Sandbox, Windows kapsayıcılarında kullanılan teknolojileri temel alır. Bu Windows kapsayıcıları bulutta çalışacak şekilde tasarlanmıştır, bu nedenle Windows geliştiricileri bu teknolojiyi alıp Windows 10 ile entegre etmişlerdir. Bu nedenle Sandbox, Windows'un tam gücüne ihtiyaç duymadan cihazlarda ve dizüstü bilgisayarlarda çalışabilir.
Özünde, Windows Sandbox hafif bir sanal makinedir. Bu, önyükleme yapmak için bir işletim sistemi görüntüsüne ihtiyacınız olduğu anlamına gelir, bu nedenle Sandbox'taki geliştirmelerden biri, yerel olarak kurulmuş Windows 10 sisteminin bir kopyasını alma yeteneğidir. Bu, sanal makinelerde olduğu gibi yeni bir VHD görüntüsü indirme ihtiyacını ortadan kaldıracaktır.
Windows Sandbox, Windows Container dilini kullanan dinamik temel görüntü adı verilen bir özelliğe dayanmaktadır. İşletim sisteminin bir görüntüsü, değiştirilebilen dosyaların temiz kopyalarına sahip olduğunda, ancak değiştirilemeyen dosyalara bağlantılar olduğunda. Bunlar, fiziksel bilgisayardaki mevcut Windows görüntüsünde bulunur. Bu dosyaların çoğu yaklaşık 100 MB yer kaplayan bağlantılardır, bu nedenle Windows Sandbox kurulmadığında dinamik temel görüntü 25 MB ağırlığında sıkıştırılmış bir pakette korunur ve dinamik temel paket kurulduğunda yaklaşık 100MB disk alanı.
Başta belirttiğimiz gibi, Sandbox, gerektiğinde fiziksel ana bilgisayarın Sandbox'tan belleği kurtarabilmesini sağlayan bir bellek yönetimi yardımcı programını entegre eder.
Windows Sandbox, doğrudan eşleme adı verilen bir teknolojiyi kullanarak tüm işletim sistemi ikili dosyaları için ana bilgisayarla aynı fiziksel bellek sayfalarını alır. Windows Sandbox'ın dahili işlevleriyle devam ederek, ana bilgisayarın korumalı alanın ne zaman yürütüleceğine karar vermesine ve sistem kaynaklarını boşa harcamamasına olanak tanıyan entegre zamanlayıcı adı verilen yeni bir teknolojiyi kullanır.
Yerleşik zamanlayıcıyı kullanmanın ana avantajı, bilgisayarın Windows Sandbox'ı sanal bir makine yerine bir süreç olarak yönetmesidir. Bu, ekibin çok daha duyarlı olmasını ve önemli kullanım anlarında harekete geçmesini sağlar.
Her yeni Windows 10 güncellemesinin, sistemin günlük kullanımı üzerinde olumlu bir etkisi olacak haberlerle son kullanıcı deneyimini nasıl iyileştirmeye çalıştığını ve uygulamalarının kullanılabilirliğini ve bütünlüğünü nasıl riske attığını görebiliyoruz.
