De nieuwe Sandbox-functie van Windows 10 is alles wat we altijd al hebben gewild
Of het nu een programma is dat u op internet hebt gevonden of iets dat in uw e-mail is binnengekomen, het uitvoeren van uitvoerbare bestanden is altijd riskant geweest. Testsoftware in schone systemen vereist software voor virtuele machines (VM) en een afzonderlijke Windows-licentie om in de VM te worden uitgevoerd. Microsoft is bezig met het oplossen van dat probleem met Windows Sandbox.
VM's: geweldig voor veilig testen, maar moeilijk te gebruiken
We hebben allemaal een e-mail ontvangen die afkomstig lijkt te zijn van een vriend of familielid en een bijlage heeft. Misschien hadden we het zelfs verwacht, maar op de een of andere manier ziet het er niet helemaal goed uit. Of misschien heb je een goed uitziende app op internet gevonden, maar die is van een ontwikkelaar waar je nog nooit van hebt gehoord.
Wat doe jij? Download en voer het uit en neem gewoon het risico? Met dingen als ransomware lopen ongebreideld, is het bijna onmogelijk om te voorzichtig te zijn.
Bij softwareontwikkeling is het soms een ding dat een ontwikkelaar het meest nodig heeft, een schoon systeem - een snel en gemakkelijk op te roepen OS dat geen andere geïnstalleerde programma's, bestanden, scripts of andere bagage bevat. Om het even wat extra kan de testresultaten beïnvloeden.
De beste oplossing voor beide situaties is om een virtuele machine te laten draaien. Dit geeft je een schoon, geïsoleerd besturingssysteem. Als die bijlage malware blijkt te zijn, heeft het alleen invloed op de virtuele machine. Herstel het naar een eerdere momentopname, en je bent klaar om te gaan. Als u een ontwikkelaar bent, kunt u testen alsof u net een geheel nieuwe machine hebt geïnstalleerd.
Er zijn echter enkele problemen met VM-software.
Ten eerste kan het duur zijn. Zelfs als u een gratis alternatief zoals VirtualBox gebruikt, hebt u nog steeds een geldige Windows-licentie nodig om op het gevirtualiseerde besturingssysteem te worden uitgevoerd. En natuurlijk kun je wegkomen zonder Windows 10 te activeren, maar dat beperkt wat je kunt testen.
Ten tweede vereist het draaien van een VM met fatsoenlijke prestatieniveaus redelijk krachtige hardware en veel opslagruimte. Als u gebruik maakt van snapshots, kunt u snel een kleinere SSD opvullen. Als u een grote HDD gebruikt, kan de uitvoering traag zijn. Je wilt deze hongerige energiebronnen waarschijnlijk niet op een laptop gebruiken.
En tot slot zijn VM's gecompliceerd. Niet echt iets dat u wilt instellen om een dubieus uitvoerbaar bestand te testen.
Gelukkig heeft Microsoft een nieuwe oplossing aangekondigd die al deze problemen in één keer oplost.
Windows Sandbox
In een bericht op de Tech Community-blog van Microsoft beschrijft Hari Pulapaka de nieuwe Windows Sandbox. Deze functie, voorheen InPrivate Desktop genoemd, creëert een "geïsoleerde, tijdelijke desktopomgeving" waarop u software kunt uitvoeren zonder dat u bang hoeft te zijn dat uw machine schade ondervindt..
Net als bij een standaard VM, blijft alle software die u in de Sandbox installeert geïsoleerd en heeft deze geen invloed op de hostcomputer. Wanneer je de Sandbox sluit, worden alle programma's die je hebt geïnstalleerd, bestanden die je hebt toegevoegd en instellingen die je hebt gemaakt, verwijderd. De volgende keer dat u Sandbox uitvoert, is het terug naar een schone lei. Microsoft gebruikt hardware-gebaseerde virtualisatie, via hypervisor, om een aparte kernel uit te voeren, zodat het Sandbox kan isoleren van de host.
Dit betekent dat je veilig een uitvoerbaar bestand van een risicovolle bron kunt downloaden en in Sandbox kunt installeren zonder risico voor je hostsysteem. Of u kunt snel een ontwikkelingsscenario testen in een nieuwe versie van Windows.
Indrukwekkend, de eisen zijn redelijk laag:
- Windows 10 Pro of Enterprise build 18301 of later (momenteel niet beschikbaar, maar zou binnenkort moeten worden vrijgegeven als een Insider Preview-build)
- x64 architectuur
- Virtualisatiemogelijkheden ingeschakeld in BIOS
- Ten minste 4 GB RAM (8 GB aanbevolen)
- Ten minste 1 GB vrije schijfruimte (SSD aanbevolen)
- Ten minste 2 CPU-kernen (4 kernen met hyperthreading aanbevolen)
Een van de betere onderdelen van Sandbox is dat je geen virtuele harde schijf (VHD) hoeft te downloaden of te maken. In plaats daarvan genereert Windows dynamisch een schoon snapshot-besturingssysteem op basis van het host-besturingssysteem op uw computer. In dit proces worden koppelingen naar bestanden gemaakt die niet op het systeem worden gewijzigd en wordt verwezen naar algemene bestanden die wel veranderen.
Dit zorgt voor een ongelooflijk licht beeld - slechts 100 MB. Als u de Sandbox niet gebruikt, wordt de afbeelding gecomprimeerd tot een kleine 25 MB. En omdat het in feite een kopie van uw besturingssysteem is, hebt u geen afzonderlijke licentiesleutel nodig. Als u Windows 10 Pro of Windows 10 Enterprise hebt, hebt u alles wat u nodig hebt om Sandbox uit te voeren.
Voor veiligheid en beveiliging maakt Microsoft gebruik van het containerconcept dat het eerder heeft geïntroduceerd. Het Sandbox-besturingssysteem is geïsoleerd van de host, waardoor het mogelijk is om een virtuele machine te laten draaien zoals een app.
Ondanks die mate van scheiding werken de hostmachine en Sandbox samen. Indien nodig, zal de host geheugen van de Sandbox recupereren om te voorkomen dat uw machine langzamer gaat werken. En de Sandbox is op de hoogte van de batterijniveaus van uw hostmachine, zodat deze het stroomverbruik kan optimaliseren. Het is mogelijk om de Sandbox onderweg op een laptop te laten werken.
Dit alles en andere verbeteringen zorgen voor een extreem veilig, snel en goedkoop virtueel systeem. Het biedt een snelle en veilige VM-achtige oplossing met veel minder overhead dan een traditionele oplossing. U kunt snel snapshots oproepen, testen en vernietigen - en herhaal zo nodig. Zoals alle dingen intensief, zullen betere hardware dit nog soepeler laten verlopen. Maar zoals hierboven is te zien, moeten zelfs minder krachtige hardware de Sandbox kunnen uitvoeren.
Het enige nadeel is dat niet alle machines worden geleverd met Windows 10 Pro of Enterprise. Als u Windows 10 Home gebruikt, kunt u Sandbox niet gebruiken.
Hoe krijg ik het?
Bijwerken: Microsoft heeft zojuist Windows 10 build 18305 vrijgegeven aan Insiders on the Fast Ring, wat betekent dat als je bereid bent om op het randje te leven, je kunt updaten naar de nieuwste preview-build door deel te nemen aan het Insiders-programma en bij te werken. We raden je absoluut niet aan om dit op je primaire pc te doen.
Helaas kun je Windows Sandbox nog niet helemaal krijgen. Het vereist Windows 10 build 18301 of hoger, dat Microsoft nog niet heeft uitgebracht. Maar zodra die versie beschikbaar is, is het een eenvoudige zaak. U moet ervoor zorgen dat uw BIOS beschikt over virtualisatiemogelijkheden. Dan moet je Windows Sandbox in het dialoogvenster Windows-functies inschakelen:
Zodra de Windows Sandbox is geïnstalleerd, is het starten vrijwel hetzelfde als bij elke andere app of programma. Zoek het in het menu Start, voer het uit en accepteer de UAC-prompt met beheerdersbevoegdheden. U kunt dan bestanden en programma's slepen en neerzetten in de Sandbox om ze te testen wanneer u ze nodig hebt. Sluit het programma als u klaar bent en Sandbox verwijdert alle wijzigingen die u hebt aangebracht.