Eldobható sandboxot kap a Windows 10
A Windows Sandbox a rendszer jövőre érkezik a rendszer Pro és Enterprise kiadásaiba.
Egyszerűbbé tenné az alkalmazások izolált, biztonságos futtatását Windowson a Microsoft a frissen bejelentett Windows Sandbox megoldásával. A várhatóan jövőre érkező funkció egy zárt, ideiglenes asztali környezetet hoz létre, ahol akár a kétes forrásból származó parancsfájlok is kockázatmentesen futtathatók, elkülönítve a rendszertől. A funkció többeknek már ismerős lehet, idén nyáron ugyanis a Microsoft már felvillantotta az eldobható sandbox környezetet, InPrivate Desktop néven, noha akkor a bejelentést gyorsan törölte is oldaláról.
A Windows Sandbox tehát lényegében egy lecsupaszított virtuális gép, amelyen a telepített szoftverek nem tudnak hozzáférni a gazdarendszerhez. A sandbox bezárásával az teljesen törlődik, beleértve a rajta futtatott szoftvereket és azok minden fájlját is - új sandboxot nyitva pedig a felhasználó egy vadonatúj, friss Windows-telepítésnek megfelelő környezetet kap. A Microsoft szerint továbbá a funkció hardveralapú virtualizációt használ a kernel elkülönítéséhez, amely a Microsoft hypervisorára támaszkodik, emellett integrált kernelütemezéssel, fejlett memóriakezeléssel és virtuális GPU-val is rendelkezik.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A felhasználók a Widnows Sandboxot megnyitva tehát lényegében egy "asztali inkognitómódot" kapnak, egy ablakban az ismert windowsos asztali környezet jelenik meg, ahol egyszerűen futtatható a kockázatosnak ítélt, vagy más okból izolálni kívánt szoftver. A vállalat szokásához híven a felhasználói visszajelzéseket is várja az ismert Feedback Hubon keresztül. A funkció egyébként emlékeztet az egy ideje már elérhető Windows Defender Application Guardra (WDAG), amely a nem megbízható weboldalakat száműzi izolált Hyper-V konténerekben futó böngészőbe, így a potenciálisan kártékony kód nem tud hozzáférni a gazdarendszerhez.
A megoldás a Windows 10 Pro és Windows 10 Enterprise kiadások részeként lesz elérhető a 18305-ös verziótól, annak használatához legalább 4 gigabájt RAM-ra, 1 gigabájt szabad lemezterületre (lehetőleg SSD-n), illetve két processzormagra van szükség, AMD64 architektúra mellett. Mindezek mellett értelemszerűen az adott gép BIOS beállításainál be kell kapcsolni a virtualizációs képességeket.