ميزة وضع الحماية الجديدة في Windows 10 هي كل ما كنا نريده دائمًا
سواء كان برنامجًا موجودًا على الإنترنت أو شيئًا جاء في بريدك الإلكتروني ، فإن تشغيل الملفات القابلة للتنفيذ كان دائمًا محفوفًا بالمخاطر. يتطلب اختبار البرامج في الأنظمة النظيفة وجود برنامج جهاز افتراضي (VM) وترخيص منفصل لنظام Windows لتشغيله داخل جهاز VM. مايكروسوفت على وشك حل هذه المشكلة مع Windows Sandbox.
VMs: رائعة للاختبار الآمن ، ولكن يصعب استخدامها
لقد تلقينا جميعًا رسالة إلكترونية يبدو أنها من صديق أو أحد أفراد العائلة ولديها مرفق. ربما كنا نتوقع ذلك ، لكن يبدو بطريقة ما أنه ليس صحيحًا تمامًا. أو ربما تجد تطبيقًا رائعًا على الإنترنت ، ولكنه من مطوّر لم تسمع به من قبل.
ماذا تفعل؟ تحميل وتشغيله ومجرد تحمل المخاطر؟ مع أشياء مثل انتشاري الفدية ، يكاد يكون من المستحيل توخي الحذر الشديد.
في تطوير البرمجيات ، في بعض الأحيان يكون الشيء الذي يحتاجه المطور هو نظام نظيف - نظام تشغيل سريع وسهل الاستخدام لا يحتوي على برامج أو ملفات أو نصوص أو غيرها من الأمتعة المثبتة. أي شيء إضافي يمكن أن يؤدي إلى تحريف نتائج الاختبار.
الحل الأفضل لكلتا الحالتين هو تدوير آلة افتراضية. هذا يمنحك نظام تشغيل نظيف ومعزول. إذا تبين أن هذا المرفق برامج ضارة ، فإن الشيء الوحيد الذي يؤثر عليه هو الجهاز الظاهري. قم باستعادته إلى لقطة سابقة ، وأنت على ما يرام. إذا كنت مطورًا ، يمكنك إجراء الاختبار كما لو كنت قد أعددت جهازًا جديدًا تمامًا.
هناك بعض المشاكل مع برنامج VM ، على الرغم من.
أولا ، يمكن أن تكون باهظة الثمن. حتى إذا كنت تستخدم بديلًا مجانيًا مثل VirtualBox ، فستظل بحاجة إلى ترخيص Windows صالح للتشغيل على نظام التشغيل الافتراضي. وبالتأكيد ، يمكنك الابتعاد عن عدم تنشيط نظام التشغيل Windows 10 ، ولكن هذا يحد من ما يمكنك اختباره.
ثانيًا ، يتطلب تشغيل VM بمستويات أداء لائقة أجهزة قوية بشكل معقول والكثير من مساحة التخزين. إذا كنت تستخدم اللقطات ، يمكنك ملء SSD أصغر بسرعة. إذا كنت تستخدم قرص صلب كبير ، فقد يكون الأداء بطيئًا. ربما لا ترغب في استخدام هذه الموارد الجياع السلطة على جهاز كمبيوتر محمول.
وأخيرًا ، تكون أجهزة VM معقدة. ليس بالضبط ما تريد إعداده فقط لاختبار ملف قابل للتنفيذ مشكوك فيه.
لحسن الحظ ، أعلنت شركة Microsoft عن حل جديد يحل كل هذه المشاكل في وقت واحد.
نوافذ رمل
في منشور على مدونة Tech Community من Microsoft ، يشرح Hari Pulapaka تفاصيل Windows Sandbox الجديد. يشار إلى أنه في السابق باسم InPrivate Desktop ، تخلق هذه الميزة "بيئة سطح مكتب معزولة ومؤقتة" بحيث يمكنك تشغيل البرنامج دون خوف من إلحاق الضرر بالآلة.
يشبه إلى حد كبير جهاز VM القياسي ، أي برنامج تثبته في Sandbox يبقى معزولًا ولا يمكن أن يؤثر على الجهاز المضيف. عند إغلاق Sandbox ، أي برامج قمت بتثبيتها ، والملفات التي قمت بإضافتها ، يتم حذف تغييرات الإعدادات التي قمت بها. في المرة التالية التي تقوم فيها بتشغيل Sandbox ، يعود إلى صفحة نظيفة. تستخدم Microsoft الظاهرية المستندة إلى الأجهزة ، من خلال hypervisor ، لتشغيل kernel منفصلة حتى تتمكن من عزل Sandbox من المضيف.
هذا يعني أنه يمكنك تنزيل ملف قابل للتنفيذ بأمان من مصدر محفوف بالمخاطر وتثبيته في Sandbox بدون أي خطورة على النظام المضيف. أو يمكنك بسرعة اختبار سيناريو التطوير في نسخة حديثة من Windows.
بشكل مثير للإعجاب ، المتطلبات منخفضة إلى حد ما:
- إنشاء Windows 10 Pro أو Enterprise 18301 أو أحدث (غير متوفر حاليًا ، ولكن سيتم إصداره قريبًا كمبنى "معاينة من الداخل")
- x64 العمارة
- قدرات المحاكاة الافتراضية في BIOS
- على الأقل 4 غيغابايت من ذاكرة الوصول العشوائي (8GB الموصى بها)
- على الأقل 1 غيغابايت من مساحة القرص الحرة (SSD مستحسن)
- على الأقل 2 نواة وحدة المعالجة المركزية (4 النوى مع hyperthreading مستحسن)
أحد الأجزاء الأفضل في Sandbox هو أنك لن تحتاج إلى تنزيل أو إنشاء قرص ثابت ظاهري (VHD). بدلاً من ذلك ، يقوم Windows بشكل ديناميكي بإنشاء نظام تشغيل لقطة نظيفة تعتمد على نظام تشغيل المضيف على جهازك. في هذه العملية ، ترتبط بملفات لا تتغير على النظام وتشير إلى الملفات الشائعة التي تتغير.
هذا يجعل لصورة خفيفة بشكل لا يصدق ، فقط 100 ميغابايت. إذا كنت لا تستخدم Sandbox ، يتم ضغط الصورة إلى 25 ميغابايت صغيرة. ولأنه في الأساس نسخة من نظام التشغيل الخاص بك ، فإنك لا تحتاج إلى مفتاح ترخيص منفصل. إذا كان لديك Windows 10 Pro أو Windows 10 Enterprise ، فلديك كل ما تحتاجه لتشغيل Sandbox.
من أجل السلامة والأمان ، تستخدم Microsoft مفهوم الحاوية الذي قدمته سابقًا. يتم عزل نظام التشغيل Sandbox من المضيف ، مما يتيح ما يبدو وكأنه جهاز VM يعمل مثل التطبيق.
على الرغم من درجات الفصل هذه ، فإن الجهاز المضيف و Sandbox يعملان معًا. حسب الحاجة ، سيستعيد المضيف الذاكرة من Sandbox لإبقاء الآلة بطيئة. وتدرك Sandbox مستويات طاقة جهازك المضيف حتى تتمكن من تحسين استهلاك الطاقة. من الممكن تشغيل Sandbox على كمبيوتر محمول أثناء التنقل.
كل هذا ، والتحسينات الأخرى ، تجعل نظامًا افتراضيًا آمنًا وسريعًا وغير مكلفًا. وهو يوفر حلًا سريعًا وآمنًا يشبه VM مع حمل أقل بكثير من الحل التقليدي. يمكنك الاتصال بسرعة واختبار وتدمير اللقطات ثم كررها عند الضرورة. مثل كل الأشياء المكثفة ، فإن الأجهزة الأفضل ستجعل هذا التشغيل أكثر سلاسة. ولكن كما هو موضح أعلاه ، يجب أن تتمكن الأجهزة الأقل قوة من تشغيل Sandbox.
الجانب السلبي الوحيد هو أنه ليس كل الأجهزة تأتي مع Windows 10 Pro أو Enterprise. إذا كنت تستخدم Windows 10 Home ، فلن تتمكن من استخدام Sandbox.
كيف يمكنني الحصول عليه?
تحديث: قامت Microsoft للتو بإصدار Windows 10 build 18305 إلى Insiders في Fast Ring ، مما يعني أنه إذا كنت ترغب في العيش على الحافة ، فيمكنك التحديث إلى أحدث بنية معاينة الآن من خلال الانضمام إلى برنامج Insiders والتحديث. نحن بالتأكيد لا نوصي بذلك على جهاز الكمبيوتر الأساسي الخاص بك بالرغم من ذلك.
للأسف ، لا يمكنك الحصول على Windows Sandbox حتى الآن. يتطلب Windows 10 build 18301 أو أعلى ، وهو ما لم تقم Microsoft بإصداره بعد. ولكن بمجرد توفر هذا الإصدار ، سيكون الأمر قضية مباشرة. ستحتاج إلى التأكد من أن BIOS الخاص بك به إمكانيات ظاهرية ممكّنة. ثم ستحتاج فقط إلى تشغيل Windows Sandbox في مربع الحوار Windows Features:
بمجرد تثبيت Windows Sandbox ، يصبح التشغيل هو نفسه تقريبًا مثل أي تطبيق أو برنامج آخر. ما عليك سوى العثور عليه في قائمة "ابدأ" ، وتشغيله ، وقبول موجه UAC الذي يمنحه امتيازات إدارية. ستتمكن بعد ذلك من سحب الملفات والبرامج وإفلاتها في Sandbox لاختبارها حسب الحاجة. ما عليك سوى إغلاق البرنامج عند الانتهاء ، كما يتجاهل Sandbox جميع التغييرات التي أجريتها.
