Szerző: Hlács Ferenc

2018. december 20. 09:30

Eldobható sandboxot kap a Windows 10

A Windows Sandbox a rendszer jövőre érkezik a rendszer Pro és Enterprise kiadásaiba.

Egyszerűbbé tenné az alkalmazások izolált, biztonságos futtatását Windowson a Microsoft a frissen bejelentett Windows Sandbox megoldásával. A várhatóan jövőre érkező funkció egy zárt, ideiglenes asztali környezetet hoz létre, ahol akár a kétes forrásból származó parancsfájlok is kockázatmentesen futtathatók, elkülönítve a rendszertől. A funkció többeknek már ismerős lehet, idén nyáron ugyanis a Microsoft már felvillantotta az eldobható sandbox környezetet, InPrivate Desktop néven, noha akkor a bejelentést gyorsan törölte is oldaláról.

A Windows Sandbox tehát lényegében egy lecsupaszított virtuális gép, amelyen a telepített szoftverek nem tudnak hozzáférni a gazdarendszerhez. A sandbox bezárásával az teljesen törlődik, beleértve a rajta futtatott szoftvereket és azok minden fájlját is - új sandboxot nyitva pedig a felhasználó egy vadonatúj, friss Windows-telepítésnek megfelelő környezetet kap. A Microsoft szerint továbbá a funkció hardveralapú virtualizációt használ a kernel elkülönítéséhez, amely a Microsoft hypervisorára támaszkodik, emellett integrált kernelütemezéssel, fejlett memóriakezeléssel és virtuális GPU-val is rendelkezik.

winsandbox

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A felhasználók a Widnows Sandboxot megnyitva tehát lényegében egy "asztali inkognitómódot" kapnak, egy ablakban az ismert windowsos asztali környezet jelenik meg, ahol egyszerűen futtatható a kockázatosnak ítélt, vagy más okból izolálni kívánt szoftver. A vállalat szokásához híven a felhasználói visszajelzéseket is várja az ismert Feedback Hubon keresztül. A funkció egyébként emlékeztet az egy ideje már elérhető Windows Defender Application Guardra (WDAG), amely a nem megbízható weboldalakat száműzi izolált Hyper-V konténerekben futó böngészőbe, így a potenciálisan kártékony kód nem tud hozzáférni a gazdarendszerhez.

A megoldás a Windows 10 Pro és Windows 10 Enterprise kiadások részeként lesz elérhető a 18305-ös verziótól, annak használatához legalább 4 gigabájt RAM-ra, 1 gigabájt szabad lemezterületre (lehetőleg SSD-n), illetve két processzormagra van szükség, AMD64 architektúra mellett. Mindezek mellett értelemszerűen az adott gép BIOS beállításainál be kell kapcsolni a virtualizációs képességeket.

a címlapról