Mevcut sistemlerdeki güvenlik açıklarının %60'ından fazlasının uygulamaların yürütülmesi sonucunda ortaya çıktığını biliyor muydunuz?Bu %60'ın bir parçası olmak istemiyorsanız ve Windows 10'u sık kullanan biriyseniz, Microsoft bunu düşünmüştür. siz ve bizde, 1903'ün yeni sürümünden bu yana, Windows Sandbox adlı bir işlev entegre edilmiştir; bu, bize yerel bilgisayarın güvenliğini etkilemeden programları ayrı ayrı çalıştırma imkanı verecek.
Göreceğimiz veya göreceğimiz bu işlev (eğer ekipmanımızı henüz güncellemediysek), türü ne olursa olsun, birlikte çalıştığımız bilgilerin güvenliğini ve bütünlüğünü iyileştirmeye çalışırlar. Bunun nedeni, İnternetten dosya indirdiğimizde veya USB'mizi bilgisayara bağladığımızda, yürütülebilir dosyasının içeriğini (geliştirici güvenilir değilse) kesin olarak bilmememizdir. Böylece üzerine çift tıklayarak bir dizi hoş olmayan durumu tetikleyebiliriz.
Bu nedenle, etkinleştirilmiş Sandbox, Windows 10 üretkenlik ortamını izole tutan bir kalkan görevi görecek ve bununla, o sandbox izole edilmiş ortamda bir yürütülebilir dosyanın gerçek içeriğini bilmek mümkün olacaktır, bu şekilde yürütülebilir dosyanın bir virüs veya tehdidi varsa. Windows 10'un herhangi bir orijinal sürecini, hizmetini veya dosyasını etkilemeyecektir.
Sandbox ÖzellikleriSandbox'ın özellikleri arasında aşağıdakileri buluyoruz:
- Sandbox, bir programlama çekirdeği, akıllı bir bellek yöneticisi ve tüm kontrol görevlerini doğrudan gerçekleştirmenin mümkün olacağı bir sanal GPU ile donatılmıştır.
- Ortamı, yeni bir Windows 10 yüklemesine benziyor, yani üçüncü taraf programları yüklü değil.
- Windows 10 Pro veya Enterprise sürümlerinde çalıştırılabilir (Windows 10 Home desteklenmez).
- Global kullanım için VHD (Sanal Sabit Disk) kullanımı gerekli değildir.
- Sandbox'ı kapattığımızda orada gerçekleştirdiğimiz her eylem otomatik olarak ortadan kaldırılacak ve böylece güvenlik artırılacaktır.
SandBox için donanım gereksinimiSandbox'ı kapsamlı bir şekilde test etmek için aşağıdaki donanıma sahip olmanız gerekir:
- 64 bit mimariye sahip olun.
- Windows 10 Pro veya Windows 10 Enterprise kullanın.
- BIOS veya UEFI'de sanallaştırma özelliklerini etkinleştirin.
- 1 GB boş disk alanınız olsun.
- En az 2 CPU çekirdeğine sahip olun.
- RAM'imiz en az 4 GB olmalıdır.
Ardından, Windows 10'da Sandbox'ı nasıl etkinleştirebileceğimizi veya devre dışı bırakabileceğimizi ve güvenilmez veya güvenli olmayan programların yürütülmesini test edebileceğimizi göreceğiz.
1. Windows 10'da Windows Sandbox nasıl etkinleştirilir
Varsayılan olarak bu özellik Windows 10'da etkin değildir, bu nedenle emin olmadığımız uygulamaları test edebilmek için önce etkinleştirmeliyiz, bu nedenle fiziksel bilgisayarda sanallaştırmanın etkinleştirilmesi çok önemlidir, bunun için iki alternatifimiz var.
Sandbox'ı fiziksel bir bilgisayara kurmanız durumunda, sanallaştırma yeteneklerini doğrudan BIOS veya UEFI'de etkinleştireceğiz.
Aşama 1
Aksine, Sandbox'ı sanal bir makineye kuruyorsak, iç içe sanallaştırmayı etkinleştirmek için aşağıdaki PowerShell cmdlet'ini çalıştıracağız:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ trueAdım 2
Bundan sonra Windows 10'da Sandbox'ı etkinleştirmeye hazırız, bunun için aşağıdaki tuş kombinasyonunu kullanacağız ve aşağıdakileri uygulayacağız:
+ R
appwiz.cplAşama 3
Aşağıdaki pencereye yönlendirileceğiz:
BÜYÜT
4. Adım
Sol tarafta bulunan "Windows özelliklerini etkinleştir veya devre dışı bırak" satırına tıklayacağız ve görüntülenen açılır pencerede "Windows yalıtılmış alanı" satırını bulacağız:
Adım 5
Bu kutuyu etkinleştiriyoruz ve Windows 10'un etkinleştirme işlemini başlatması için Tamam'ı tıklıyoruz:
6. Adım
Bu süreç sona erdiğinde aşağıdakileri göreceğiz:
7. Adım
Gördüğümüz gibi, Sandbox'ın tam olarak yürütülebilmesi için, yapılandırma işleminin gerçekleştirildiğini gözlemlediğimiz sistemi yeniden başlatmalıyız:
2. Windows 10'da Sandbox'a erişerek güvenilir, güvenli olmayan uygulamaları çalıştırın
Aşama 1
Sistem yeniden başladığında, Başlat menüsünden Sandbox'a erişebiliriz:
Adım 2
Windows Sandbox'a tıklamak, kabul etmemiz gereken UAC uyarısını görüntüler:
Aşama 3
Sandbox yüklendikten sonra, Windows 10'da göreceğimiz ortam bu olacaktır:
BÜYÜT
4. Adım
Sandbox'ın fiziksel sistemden bağımsız bir alan kullandığını ve yerel Windows'un aynı sürümünü kullandığını fark edebiliriz. Şimdi, uygulamalarımızın bütünlüğünü öğrenmek için onu doğrudan Sandbox ortamına kopyalayacağız:
BÜYÜT
Adım 5
Kopyalandıktan sonra, kurulum işlemini başlatmak için çalıştırabiliriz:
BÜYÜT
6. Adım
Başta da belirttiğimiz gibi Sandbox ortamı kapatıldığında güvenliği optimize etmek için yaptığımız her şey kaybolacak:
Sandbox'ın entegrasyonu sayesinde, bir uygulamanın gerçek Windows 10 bilgisayarına yüklenmeden önce güvenilirliğini ve güvenliğini ayrıntılı olarak bilmek için pratik bir yardımcı programa sahibiz.
