Windows Sandbox in- of uitschakelen in Windows 10

Uitvoerbare bestanden (.exe) zijn het voorkeursmechanisme waarmee aanvallers toegang proberen te krijgen tot onze computers en verschillende acties uitvoeren (niet prettig) zonder toestemming. In sommige gevallen kunnen ze informatie kapen, gehoste bestanden verwijderen of beschadigen, systeemregisters beschadigen en nog veel meer situaties.

Helaas is de fout in meer dan 95% van de gevallen de fout van de gebruiker wanneer hij vele malen op dit type uitvoerbare bestanden dubbelklikt zonder de ontwikkelaar ervan te verifiëren, aangezien een groot deel van deze geïnfecteerde uitvoerbare bestanden afkomstig zijn van onbetrouwbare sites of via links van e -mail.

Windows 10 heeft, in zijn zoektocht om de gebruikersbeveiliging te verbeteren, een nieuwe functionaliteit gelanceerd vanaf versie 18305 (momenteel alleen beschikbaar in het Insider-programma) waarmee het van tevoren wil weten waar dit uitvoerbare bestand over gaat. of de documenten die daar zijn opgeslagen. Solvetic legt uit hoe je Sandbox in Windows 10 versie 18305 kunt inschakelen.

OpmerkingDeze versie zal in de eerste maanden van het jaar 2021-2022 voor alle gebruikers beschikbaar zijn.

Wat is SandboxSandbox is ontwikkeld als een geïsoleerde en tijdelijke desktopomgeving waarin het mogelijk is om onveilige software uit te voeren zonder deze op de lokale schijf te hoeven installeren, aangezien dit een beveiligingsprobleem vormt in het geval dat dit uitvoerbare bestand schadelijke code bevat.

Met Windows Sandbox krijgen we een gesloten testomgeving waarin we zoveel applicaties kunnen draaien als we willen. Alles wat we daar doen, zal verdwijnen zodra we de Sandbox sluiten, op deze manier blijft alle software die in Windows Sandbox is geïnstalleerd alleen in de Sandbox en heeft dit op geen enkel moment fysieke impact op de computer. Wanneer Windows Sandbox wordt gesloten, worden alle software samen met alle bestanden en statussen permanent verwijderd.

Wat is SandboxWindows Sandbox biedt ons functies zoals:

  • Het maakt deel uit van Windows 10 omdat we de Windows 10 Pro- of Enterprise-edities moeten hebben zonder een VHD te hoeven downloaden.
  • Wanneer Windows Sandbox actief is, lijkt uw omgeving op die van een volledig nieuwe installatie van Windows 10.
  • Alle taken die daar worden uitgevoerd, worden geëlimineerd na het sluiten van de applicatie.
  • Sandbox vertrouwt op hardwarevirtualisatie om de kernel te isoleren, die is gebaseerd op de hypervisor van Microsoft om een ​​kernel op afstand uit te voeren, waardoor de Windows Sandbox geïsoleerd wordt van de fysieke host.
  • Het integreert een programmeerkernel, een intelligente geheugenbeheerder en virtuele GPU om beheertaken te vergemakkelijken.

Sandbox-vereistenDe basisvereisten om van deze functionaliteit gebruik te maken zijn:

  • Tegen met een versie van Windows 10 Pro of Windows 10 Enterprise.
  • Gebruik een AMD64-architectuur.
  • Zorg dat virtualisatiemogelijkheden zijn ingeschakeld in het BIOS (UEFI).
  • Minimaal 4 GB RAM hebben (8 GB aanbevolen).
  • Minimaal 1 GB vrije schijfruimte hebben en bij voorkeur als we een solid state disk (SSD) gebruiken.
  • Zorg voor minimaal 2 CPU-cores (4 cores met hyperthreading aanbevolen).

1. Windows Sandbox inschakelen in Windows 10

Stap 1
De eerste stap is om versie 18305 of hoger van Windows 10 te hebben, we kunnen dit valideren met de winver-opdracht, zodra dit is geverifieerd, moeten we virtualisatie inschakelen met een van de volgende methoden:

  • Als we een fysieke machine gebruiken, moeten we de virtualisatiemogelijkheden in het BIOS of UEFI inschakelen.
  • Als we een virtuele machine gebruiken, moeten we geneste virtualisatie inschakelen met de volgende PowerShell-cmdlet:
 Set-VMProcessor -VMName -ExposeVirtualisatieExtensions $ true 
Stap 2
Later zullen we nagaan waarom het van vitaal belang is om virtualisatie in Windows 10 te hebben ingeschakeld. Zodra dit is gebeurd, zullen we de volgende sleutels gebruiken en de volgende regel uitvoeren:

+ R

 appwiz.cpl 

Stap 3
Druk op Enter of Accept en het volgende venster wordt weergegeven:

VERGROTEN

OpmerkingWe kunnen ook naar het pad Configuratiescherm \ Programma's \ Programma's en onderdelen gaan.

Stap 4
Daar klikken we op de regel "Windows-functies activeren of deactiveren" en in het weergegeven venster zien we het volgende als we systeemvirtualisatie niet hebben ingeschakeld:

Stap 5
Merk op dat de "Windows Sandbox"-regel gedimd is, waardoor het onmogelijk is om deze te activeren. Zodra virtualisatie is ingeschakeld, zullen we dit zien:

Stap 6
We kunnen controleren of de virtualisatie van ons team is ingeschakeld vanuit Taakbeheer op het tabblad "Prestaties":

VERGROTEN

Stap 7
Daar controleren we de status in de regel "Virtualisatie". Zodra we het vak "Windows Sandbox" hebben geactiveerd, klikt u op de knop OK en begint het zoekproces naar bestanden:

Stap 8
Hierna worden de wijzigingen toegepast:

Stap 9
Wanneer dit is voltooid, zien we het volgende bericht:

Stap 10
Daar klikken we op de knop "Nu opnieuw opstarten" voor Windows 10 om de wijzigingen toe te passen:

VERGROTEN

Stap 11
Nadat het besturingssysteem opnieuw is opgestart, hebben we toegang tot Windows Sandbox vanuit het menu Start of vanuit Cortana of het zoekvak:

Stap 12
Als u daar klikt, wordt het Sandbox-openingsproces gestart:

Stap 13
Wanneer we de omgeving van ons besturingssysteem benaderen alsof het een nieuwe installatie is:

VERGROTEN

Stap 14
Nu gaan we een uitvoerbaar bestand van de fysieke host kopiëren en dit uitvoerbare bestand in het Windows Sandbox-venster (op het Windows-bureaublad) plakken, daarna kunnen we het uitvoerbare bestand in de Windows Sandbox uitvoeren en indien nodig de app installeren. Eenmaal geïnstalleerd, kunnen we het testen en alle functies valideren om de integriteit en werking ervan te verifiëren. Zodra dit is gevalideerd, kunnen we Windows Sandbox sluiten en wordt alles wat gedaan is permanent verwijderd.

Voor de veiligheid moeten we bevestigen dat de host geen van de wijzigingen heeft die we uitvoeren in Windows Sandbox.

Windows Sandbox respecteert de instellingen voor diagnostische gegevens van de fysieke computer en alle andere privacy-instellingen zijn ingesteld op de standaardwaarden.

VERGROTEN

2. Hoe Windows Sandbox werkt in Windows 10


We hebben gezien wat het doel van Sandbox is met betrekking tot de bescherming van informatie en het besturingssysteem, maar Solvetic wil iets meer uitleg geven over de innerlijke werking van Sandbox.

Windows Sandbox is gebaseerd op de technologieën die worden gebruikt in Windows-containers. Deze Windows-containers zijn ontworpen om in de cloud te draaien, dus Windows-ontwikkelaars hebben die technologie overgenomen en geïntegreerd met Windows 10. Daarom kan Sandbox op apparaten en laptops worden uitgevoerd zonder dat daarvoor de volledige kracht van Windows nodig is.

In de kern is Windows Sandbox een lichtgewicht virtuele machine. Dit betekent dat je een image van het besturingssysteem nodig hebt om op te starten, vandaar dat een van de verbeteringen in Sandbox de mogelijkheid is om een ​​kopie te maken van het lokaal geïnstalleerde Windows 10-systeem. Dit voorkomt de noodzaak om een ​​nieuwe VHD-image te downloaden, zoals het geval is bij virtuele machines.

Windows Sandbox is gebaseerd op een functie genaamd dynamische basisafbeelding die de Windows Container-taal gebruikt. Wanneer een afbeelding van het besturingssysteem schone kopieën heeft van bestanden die kunnen worden gewijzigd, maar de koppelingen naar bestanden die niet kunnen worden gewijzigd. Deze zijn ondergebracht in de bestaande Windows-image op de fysieke computer. De meeste van deze bestanden zijn koppelingen die ongeveer 100 MB in beslag nemen, dus als Windows Sandbox niet is geïnstalleerd, wordt de dynamische basisafbeelding bewaard in een gecomprimeerd pakket met een gewicht van 25 MB en wanneer het dynamische basispakket is geïnstalleerd, duurt het ongeveer 100 MB schijfruimte.

Zoals we aan het begin vermeldden, integreert Sandbox een hulpprogramma voor geheugenbeheer waarmee de fysieke host geheugen van de Sandbox kan herstellen als dat nodig is.

Windows Sandbox gebruikt dezelfde fysieke geheugenpagina's als de host voor alle binaire bestanden van het besturingssysteem met behulp van een technologie die direct mapping wordt genoemd. Verdergaand met de interne functies van Windows Sandbox, maakt het gebruik van een nieuwe technologie, een geïntegreerde planner genaamd, waarmee de host kan beslissen wanneer de sandbox wordt uitgevoerd en geen systeembronnen verspilt.

Het belangrijkste voordeel van het gebruik van de ingebouwde planner is dat de computer de Windows Sandbox als een proces beheert in plaats van als een virtuele machine. Hierdoor kan het team veel responsiever zijn en handelen op belangrijke gebruiksmomenten.
We kunnen zien hoe het met elke nieuwe Windows 10-update de uiteindelijke gebruikerservaring probeert te verbeteren met nieuws dat een positief effect zal hebben op het dagelijkse gebruik van het systeem en de applicaties die hun beschikbaarheid en integriteit in gevaar brengen.

wave wave wave wave wave