Laman » bagaimana untuk » Ciri-ciri Sandbox Baru Windows 10 adalah Segalanya Kami Sentiasa Dikehendaki

    Ciri-ciri Sandbox Baru Windows 10 adalah Segalanya Kami Sentiasa Dikehendaki

    Sama ada ia satu program yang anda dapati di Internet atau sesuatu yang datang dalam e-mel anda, menjalankan fail-fail yang boleh dilaksanakan adalah berisiko. Ujian perisian dalam sistem bersih memerlukan perisian mesin maya (VM) dan lesen Windows yang berasingan untuk berjalan di dalam VM. Microsoft akan menyelesaikan masalah itu dengan Windows Sandbox.

    VM: Besar untuk Ujian Selamat, Tetapi Tidak Sulit untuk Digunakan

    Kami semua menerima e-mel yang kelihatan dari rakan atau ahli keluarga dan mempunyai lampiran. Mungkin kita juga mengharapkannya, tetapi entah bagaimana ia kelihatan tidak betul. Atau mungkin anda telah menemui aplikasi mencari hebat di Internet, tetapi ia dari pemaju yang tidak pernah anda dengar.

    Apa yang awak buat? Muat turun dan jalankan dan ambil risiko? Dengan perkara-perkara seperti ransomware berleluasa, hampir mustahil untuk menjadi terlalu berhati-hati.

    Dalam pembangunan perisian, kadang-kadang perkara yang dibutuhkan oleh pembangun adalah sistem yang bersih-cepat dan mudah untuk menarik OS yang tidak mempunyai program, fail, skrip, atau bagasi lain yang dipasang. Apa-apa perkara tambahan boleh mengelakkan keputusan ujian.

    Penyelesaian terbaik untuk kedua-dua situasi adalah untuk memutar Mesin Maya. Ini memberi anda OS bersih dan terpencil. Jika lampiran itu ternyata malware, maka satu-satunya perkara yang memberi kesannya ialah mesin maya. Pulihkannya kepada gambar sebelumnya, dan anda baik untuk pergi. Sekiranya anda seorang pemaju, anda boleh melakukan ujian anda seolah-olah anda baru menyiapkan mesin baru.

    Terdapat beberapa masalah dengan perisian VM, walaupun.

    Pertama, ia boleh mahal. Walaupun anda menggunakan alternatif percuma seperti VirtualBox, anda masih memerlukan lesen Windows yang sah untuk menjalankan OS virtualisasi. Dan pasti, anda boleh lari dengan tidak mengaktifkan Windows 10, tetapi itu menghadkan apa yang anda boleh menguji.

    Kedua, menjalankan VM pada tahap prestasi yang baik memerlukan perkakasan yang agak kuat dan banyak ruang penyimpanan. Sekiranya anda menggunakan syot kilat, anda dengan cepat boleh mengisi SSD yang lebih kecil. Jika anda menggunakan HDD yang besar, maka prestasi boleh menjadi perlahan. Anda mungkin tidak mahu menggunakan sumber tenaga lapar ini pada komputer riba.

    Dan akhirnya, VM rumit. Tidak betul-betul sesuatu yang anda mahu tentukan hanya untuk menguji fail yang boleh dipersoalkan.

    Nasib baik, Microsoft telah mengumumkan satu penyelesaian baru yang menyelesaikan semua masalah ini sekaligus.

    Windows Sandbox

    Dalam catatan di blog Komuniti Microsoft Tech, Hari Pulapaka memperincikan kotak pasir Windows baru. Sebelum ini dirujuk sebagai Desktop InPrivate, ciri ini mewujudkan "persekitaran terpencil, sementara, desktop" yang boleh anda jalankan perisian tanpa takut merosakkan mesin anda.

    Sama seperti VM standard, mana-mana perisian yang anda pasang dalam Peti Sandbox tetap terpencil dan tidak boleh menjejaskan mesin tuan rumah. Apabila anda menutup Peti Sandbox, mana-mana program yang anda pasangkan, fail yang anda tambah, dan perubahan tetapan yang anda buat akan dipadamkan. Pada kali seterusnya anda menjalankan Kotak Pasir, ia kembali kepada catatan bersih. Microsoft menggunakan virtualisasi berasaskan perkakasan, melalui hypervisor, untuk menjalankan kernel berasingan supaya ia dapat mengasingkan Sandbox dari tuan rumah.

    Ini bermakna anda boleh memuat turun fail boleh laku dari sumber berisiko dan memasang dalam Peti Sandbox tanpa risiko kepada sistem hos anda. Atau anda boleh dengan cepat menguji senario pembangunan dalam salinan Windows yang baru.

    Secara mengejutkan, keperluannya agak rendah:

    • Windows 10 Pro atau Enterprise membina 18301 atau lebih baru (kini tidak tersedia, tetapi tidak lama lagi akan dikeluarkan sebagai membina Preview Insider)
    • seni bina x64
    • Keupayaan pemodenan didayakan dalam BIOS
    • Sekurang-kurangnya 4GB RAM (8GB disyorkan)
    • Sekurang-kurangnya 1 GB ruang cakera kosong (SSD disyorkan)
    • Sekurang-kurangnya 2 teras CPU (4 teras dengan hyperthreading disyorkan)

    Salah satu bahagian yang lebih baik dari Kotak Pasir adalah bahawa anda tidak perlu memuat turun atau membuat cakera keras maya (VHD). Sebaliknya, Windows dinamik menghasilkan OS snapshot bersih berdasarkan OS Host pada mesin anda. Dalam proses ini, ia menghubungkan ke fail yang tidak berubah pada sistem dan merujuk kepada fail biasa yang berubah.

    Ini menjadikan imej yang sangat terang-hanya 100 MB. Jika anda tidak menggunakan Kotak Pasir, imej akan dimampatkan kepada 25 MB yang kecil. Dan kerana pada asasnya salinan OS anda, anda tidak memerlukan kunci lesen berasingan. Sekiranya anda mempunyai Windows 10 Pro atau Windows 10 Enterprise, anda mempunyai semua yang anda perlukan untuk menjalankan Sandbox.

    Untuk keselamatan dan keselamatan, Microsoft menggunakan konsep kontena yang diperkenalkannya sebelum ini. OS Sandbox diasingkan daripada tuan rumah, yang membolehkan kononnya VM berjalan seperti aplikasi.

    Walaupun tahap pemisahan itu, mesin tuan rumah dan Kotak Pasir berfungsi bersama. Seperti yang diperlukan, tuan rumah akan menuntut semula ingatan dari Kotak Pasir untuk memastikan mesin anda menjadi perlahan. Dan Kotak Pasir menyedari tahap bateri mesin tuan rumah anda sehingga dapat mengoptimalkan penggunaan kuasa. Ia adalah layak untuk menjalankan Peti Sandbox pada komputer riba semasa dalam perjalanan.

    Semua ini, dan peningkatan lain, membuat sistem maya yang sangat selamat, cepat, dan murah. Ia menyediakan penyelesaian seperti VM yang cepat dan selamat dengan jauh lebih rendah daripada penyelesaian tradisional. Anda boleh memanggil, menguji, dan memusnahkan gambar-gambar dengan cepat-kemudian ulangi seperti yang diperlukan. Sama seperti semua perkara yang intensif, perkakasan yang lebih baik akan menjadikan larian ini lebih lancar. Tetapi seperti yang ditunjukkan di atas, perkakasan kurang berkuasa juga harus dapat menjalankan Peti Sandbox.

    Satu kelemahan ialah tidak semua mesin datang dengan Windows 10 Pro atau Enterprise. Jika anda menggunakan Windows 10 Home, anda tidak akan dapat menggunakan Sandbox.

    Bagaimana saya mendapatkannya?

    Kemas kini: Microsoft hanya mengeluarkan Windows 10 membina 18305 kepada Insiders pada Cincin Cepat, yang bermaksud jika anda bersedia untuk hidup di pinggir, anda boleh mengemas kini dengan membina pratonton terkini sekarang dengan menyertai program Insiders dan mengemas kini. Kami pasti tidak mengesyorkan melakukan perkara ini pada PC utama anda walaupun.

    Sayangnya, anda tidak boleh mendapatkan Windows Sandbox lagi. Ia memerlukan Windows 10 membina 18301 atau lebih tinggi, yang belum dikeluarkan oleh Microsoft. Tetapi sebaik sahaja versi itu tersedia, ia adalah urusan yang mudah. Anda akan memastikan bahawa BIOS anda mempunyai keupayaan maya yang didayakan. Kemudian anda hanya perlu mengaktifkan Windows Sandbox pada dialog Windows Features:

    Sebaik sahaja Windows Sandbox dipasang, pelancaran hampir sama dengan aplikasi atau program lain. Cuma temukannya dalam menu Mula, jalankannya, dan terima UAC dengan memberi keistimewaan pentadbiran. Anda kemudian akan dapat menyeret dan menggugurkan fail dan program ke dalam Kotak Pasir untuk menguji yang anda perlukan. Cukup tutup program ini apabila anda selesai, dan Sandbox membuang semua perubahan yang telah anda buat.

    melalui Mary Jo Foley
    Tetapan Windows 10 adalah Mes, dan Microsoft Tidak Benar
    Pintasan Papan Kekunci Windows 7 untuk Meningkatkan Produktiviti
    Windows 10 Tanpa Cruft Windows 10 LTSB (Cawangan Servis Jangka Panjang), Dijelaskan
    Artikel seterusnya
    Kemas kini Oktober 10 Oktober 2018 adalah Out Now Ciri Terbaik dan Cara Mendapatkannya
    Artikel sebelumnya
    Tawaran Upgrade Percuma Windows 10 Adakah Lebih Sekarang?