Ви коли-небудь завантажували виконуваний файл (файл .exe), але боялися його запустити, побоюючись, що це може просто підірвати всю вашу систему? Ви хочете мати тестову машину або, що краще, віртуальний ПК, на якому можна було б експериментувати з підозрілим ПО, але також не хочете створювати її з нуля. Microsoft спробувало вирішити цю проблему за допомогою нової функції Windows - Sandbox.

Використання пісочниці на комп'ютері в Windows.

Що таке пісочниця

Пісочниці відтворюють, по крайней мере, мінімальну функціональність, необхідну для точного тестування програм або іншого коду, що (наприклад, використання тих же змінних середовища або доступ до бази даних, ідентичною використовуваної стабільної попередньої реалізацією, призначеної для зміни; безліч інших можливостей, так як конкретні функціональні потреби сильно розрізняються залежно від характеру коду і додатків, для яких він призначений). Розробники також пропонують альтернативні способи використання функцій пісочниці. Наприклад, програма Sandboxie.

Що таке «пісочниця» на комп'ютері? Концепція пісочниці (іноді також називають робочим каталогом, тестовим сервером або сервером розробки) зазвичай вбудована в програмне забезпечення для контролю версій, таке як CVS і Subversion (SVN), в якому розробники «витягують» копію дерева вихідного коду, щоб вивчити і продовжити роботу. Тільки після того, як розробник повністю протестував зміни коду в своїй власній пісочниці, ці зміни повинні бути повернуті і об'єднані з репозиторієм і тим самим надані іншим розробникам або кінцевим користувачам програмного забезпечення. З точки зору комп'ютерної безпеки, пісочниця - це механізм для безпечного запуску програм в середовищі, з якої вона не може впливати на інші програми і має обмежені ресурси для використання. Ось кілька місць, де використовується технологія пісочниці:

• Браузери, такі як Chrome / Firefox, використовують пісочницю для запуску сторінок / плагінів / частини сторінок, таких як iframes всередині пісочниці.
• Мережеве програмне забезпечення - такі програми, як FTP, мають опції для настройки Chroot. При цьому користувач буде обмежений всередині каталогу.
• Віртуальна машина - вони емулюють всю ОС в пісочниці.
• Linux Chroot - в системах Linux є команда chroot (змінити корінь), в якій користувач може змінити корінь з / на деяку підпапку, наприклад, / mnt / new / root, і, отже, всі програми, що запускаються згодом, будуть обробляти / mnt / new / root як /. Таким чином, всі їх дії обмежені всередині папки.

Незалежно від того, що ви хочете зробити, Windows, ймовірно, має програмне забезпечення, щоб зробити це простіше. Єдина проблема полягає в тому, що ви не можете довіряти кожному завантаженні з сайтів завантаження безкоштовного програмного забезпечення або від невідомого розробника. Причина цього проста: завантажувати на ПК програмне забезпечення може бути нестабільним, в комплекті з рекламним ПЗ або навіть може бути заражене вірусом або шкідливим ПЗ. Щоб впоратися з цим, ви можете помістити додаток в пісочницю і спробувати його.

Microsoft додала спосіб для користувачів Windows 10 легко перевіряти невідомі додатки, не піддаючи ризику їх ПК в процесі. Як тільки екземпляр пісочниці створений, він діє як чиста установка Windows, яка займає всього близько 100 МБ на жорсткому диску. Просто створіть екземпляр, запустіть будь-який додаток, яке ви хочете протестувати, і закрийте з пісочниці, коли закінчите. Впровадження функції пісочниці безпосередньо в Windows, безумовно, стане благом для корпоративних і приватних користувачів, яким необхідно постійно підтримувати працездатність ПК. Microsoft сподівається, що це буде ефективною заміною процесу настройки віртуальної машини кожен раз, коли вам потрібно протестувати новий виконуваний файл без ризику завдати шкоди вашій повній установці Windows.

Це полегшена віртуальна машина, створена на основі технологій, що використовуються з контейнерами Windows. Вона являє собою легковажну віртуальну машину, що імітує Windows 10, встановлену на ПК, з використанням так званого динамічного базового образу, набору чистих копій файлів, які можуть змінюватися, і посилань на них. Тому розмір віртуальної машини-пісочниці становить всього 25 МБ, якщо вона не встановлена, і буде збільшена до 100 МБ, якщо вона встановлена. Софт схожий на звичайний додаток, яке ви можете шукати і знаходити прямо з меню «Пуск». При активації він запускається точно так же, як інша віртуальна машина, яка працює поверх вашої поточної системи, за винятком того, що система в «пісочниці» - це, по суті, нова свіжа версія вашої основної системи. Звідти ви можете копіювати і вставляти виконувані файли і запускати їх усередині.

Як встановити і налаштувати пісочницю

Щоб встановити і використовувати цю чудову нову функцію в Windows, вам знадобиться комп'ютер, який:

• працює під управлінням як мінімум Windows 10 Pro або Enterprise build 18305;
• 64-розрядної версії;
• має можливості віртуалізації в BIOS;
• має не менше 4 Гб оперативної пам'яті, 1 ГБ вільного місця і 2 ядра ЦП.

Як включити і налаштувати Windows Sandbox:

• Натисніть «Пуск», введіть «Функції Windows» і натисніть «Включити або відключити функції Windows».
• Встановіть прапорець «Пісочниця» у вікні «Функції Windows» і натисніть «ОК».

Після завершення перезавантаження комп'ютера і все готово.

Чому пісочниця не працює

Перш за все, переконайтеся, що у вашій системі включена віртуалізація. Ви можете дізнатися це, перейшовши на вкладку Performance в диспетчері завдань. Якщо всі вимоги дотримані, давайте перевіримо, чи встановлено це оновлення KB4483214. Мабуть, він ламає Windows Sandbox при спробі виправити іншу помилку. Перейдіть в розділ «Встановлені оновлення» на панелі управління, клацніть правою кнопкою миші патч і видаліть його. Перезавантажте комп'ютер, і Windows Sandbox знову запрацює.

Як користуватися Sandboxie

В Інтернеті ми робимо багато речей, які ставлять під загрозу нашу особистість, дані і ПК. Іноді ми навіть не усвідомлюємо, що те, що ми робимо, може завдати шкоди. Якщо ви користуєтеся Інтернетом, переглядаючи GIF-файли з котиками або пробуєте експериментальне програмне забезпечення, ви можете завдати шкоди, незалежно від того, що ви робите на ПК. Ось де стане в нагоді Sandboxie. Sandboxie дозволяє ізолювати програми, веб-сайти і багато іншого, щоб вони не могли вносити зміни в ваш комп'ютер. Користуватися Sandboxie нескладно. Щоб додати пісочницю, відкрийте «Управління пісочницею», натисніть «Пісочниця» і виберіть «Створити нову пісочницю». Якщо ви вирішите не відновлювати файли, ви завжди можете переглянути і запустити їх в пісочниці пізніше: відкрийте «Control», клацніть правою кнопкою миші потрібну «пісочницю» і виберіть «Швидке відновлення».

Щоб встановити Sandboxie, зайдіть на сайт Sandboxie і завантажте програму. Під час установки вам буде запропоновано встановити драйвери для Sandboxie. Це може здатися дивним запитом кулі від такої програми, але це необхідно для проблемної інтеграції Sandboxie для роботи на вашому комп'ютері. Ви також будете попереджені про проблеми сумісності програмного забезпечення у вашій системі. Перегляньте кожну з них і виберіть додавання налаштувань, щоб вони працювали в Sandboxie. Якщо ви не плануєте використовувати ці програми в Sandboxie, ви можете відмовитися від зміни цих налаштувань і рухатися далі.

Коли ви вперше відкриєте Sandboxie, ви ознайомитеся з тим, що він робить, з його основними настройками і декількома функціями. Sandboxie схожа на примітивну програму, засновану на інтерфейсі, але її спрощений дизайн дозволяє зосередитися на фоновому режимі, щоб ізолювати те, що ви відкриваєте. Натисніть «Налаштувати». Sandboxie дозволяє вам практично повністю контролювати роботу системи. Ви можете створювати програми сповіщень. Вони попереджають вас, коли певні програми, процеси та багато іншого відкриваються за межами Sandboxie. Це може попередити вас про шкідливі програми і відкриваються на вашому комп'ютері речах, які програми не можуть виявити. Ви також можете повністю контролювати, як Sandboxie інтегрується в оболонку Windows. Це дозволяє додавати ярлики, ярлики контекстного меню і багато іншого. Режим експериментальної захисту забезпечує більш детальну настройку захисту для 64-розрядної версії Sandboxie.

Тепер натисніть «Довідка». Sandboxie може бути складною програмою, і розробники створили безліч файлів довідки та документації, щоб допомогти користувачам освоїтися. Рекомендується, щоб навіть після прочитання нашого керівництва ви витратили час на вивчення файлів довідки Sandboxie. Тепер натисніть «Пісочниця» / «DefaultBox». Звідси ви можете назвати свою пісочницю, видалити її, змінити налаштування і навіть видалити вміст або завершити програми, запущені в ній. Натисніть «Запустити пісочницю». Звідси ви можете запустити веб-браузер, програму читання електронної пошти, будь-яку програму, пункти меню «Пуск» або процес Windows Explorer.

Натисніть «Запустити веб-браузер». Відкриється веб-браузер за замовчуванням, наприклад, Chrome. Sandboxie не підтримує повноекранний режим. Поки програма оточена жовтої рамкою, вона знаходиться в пісочниці. Це захищає браузер, програму або все, що ви відкриваєте, від внесення будь-яких змін в вашу операційну систему. Якщо ви повернетеся до самого вікна Sandboxie, ви побачите різні процеси, пов'язані з запуском програми. Якщо щось працює зі збоями або викликає проблеми, ви можете перервати цей процес, клацнувши по ньому правою кнопкою миші і вибравши «Завершити процес».

Натисніть «DefaultBox» ще раз, потім натисніть «Запустити ізольоване середовище». Виберіть «Запустити будь-яку програму». Тепер ви можете перейти до будь-якій програмі в Windows і запустити її в пісочниці. Ви навіть можете встановити прапорець «Запуск від імені адміністратора UAC», щоб отримати повний доступ до можливостей програми. Якщо ви виберете «Запустити з меню« Пуск », ви зможете пройти через елементарне меню« Пуск », щоб відкрити елемент в« Пісочниці ». Sandboxie також використовує команди клацання правою кнопкою миші, щоб відкрити будь-який документ, програму або інший елемент в Windows в пісочниці. Це тільки основи того, як почати роботу з Sandboxie. Чим більше ви використовуєте Sandboxie, тим більше ви побачите, як він може захистити ваш комп'ютер від несанкціонованих змін. Sandboxie пропонує цікавий спосіб використання програм і перегляду веб-сторінок на комп'ютері з Windows.

Кращі пісочниці для Windows 10

Пісочниця - це віртуальне середовище, в якій ви можете встановлювати і запускати нові або ненадійні додатки, не завдаючи шкоди вашій системі. Ось деякі з кращих програм-пісочниць для Windows з безлічі доступних.

BitBox

Цей інструмент спеціально розроблений для перегляду веб-сторінок в середовищі пісочниці. Він поставляється як в версіях Chrome, так і в Firefox, і в значній мірі є екземпляром Linux для Virtualbox, розроблений спеціально для перегляду сторінок, що означає, що він вимагає трохи більше пам'яті, ніж інші програми в цьому списку. BitBox має можливість завантаження файлів на ваш реальний ПК, тому важливо, щоб ви вирішили, чи хочете ви, щоб це відбулося, і налаштували його відповідним чином. Він приймає важливі запобіжні заходи, такі як відключення мікрофона і моніторинг всіх взаємодій хост-бітбокс, що робить його надійним і безпечним вибором.

BufferZone

BufferZone - це інструмент ізольованою програмного середовища, який означає, що якщо ви прямуєте в ті частини інтернету, які можуть бути небезпечні для вашого ПК, або хтось передає вам флешку, якої ви не дуже довіряєте (це трапляється з усіма, вірно?), тоді варто запустити їх через BufferZone. Легко додавати різні програми для запуску через BufferZone, і кожен великий веб-браузер добре працює всередині нього. Одним з переваг програми в порівнянні з іншим програмним забезпеченням є те, що вам не потрібно довго налаштовувати, щоб запустити його. Зберігаючи вибраних дій в захищеної віртуальної зоні, BufferZone унеможливлює проникнення шкідливого програмного забезпечення через інтернет на ваш комп'ютер, оскільки все, що ви через нього виконуєте, стає «тільки для читання», тому ніякі шкідливі програми не можуть записувати свої дані на ваш жорсткий диск .

Shade Sandbox

Shade Sandbox - ще одне популярне і безкоштовний додаток-пісочниця. У порівнянні з Sandboxie, призначений для користувача інтерфейс Shade набагато простіше, зрозуміліше і зручний для початківців. Щоб помістити додаток в пісочницю, все, що вам потрібно зробити, це перетягнути його у вікно Shade Sandbox. При наступному запуску програми воно буде автоматично поміщено в «пісочницю». При використанні Shade Sandbox вся ваша історія переглядів, тимчасові файли, файли cookie, реєстр Windows, системні файли і т. Д. Будуть ізольовані від операційної системи. Будь-які файли, завантажені при використанні Shade, будуть зберігатися в папці Virtual Downloads, до якої можна отримати доступ з інтерфейсу Shade.

Toolwiz Time Freeze

Toolwiz Time Freeze працює зовсім не так, як два описані вище пісочниці. Коли ви встановлюєте Toolwiz Time Freeze, він створює віртуальну копію всіх ваших системних налаштувань і файлів і зберігає стан ПК. Після використання програми, яке ви хочете протестувати, просто перезавантажте систему, і вона буде автоматично відновлено. Цей тип програми дуже корисний, коли ви хочете повністю протестувати програму без обмежень, але не хочете, щоб вона вносила певні зміни в ОС.

Shadow Defender

Shadow Defender схожий на Toolwiz Time Freeze. Коли ви встановлюєте і ініціалізіруете програмне забезпечення, вам буде запропоновано віртуалізувати системний диск і будь-які інші диски за вашим вибором. Після того, як система була віртуалізувати, будь-які внесені в неї зміни будуть скасовані після перезавантаження сторінки системи. Звичайно, ви завжди можете вказати файли і папки для виключення з тіньового режиму. Це дозволяє вам вибрати, які зміни залишити, а які скасувати. У тіньовому режимі, якщо ви хочете зберегти завантажений файл або зафіксувати зміну системи, все, що вам потрібно зробити, - це натиснути кнопку «Виконати зараз» в головному вікні.

Те, що роблять все вищезгадані додатки, зазвичай відомо, як Легка Віртуалізація. Тобто додатки, які ви тестируете, все ще працюють в операційній системі хоста, хоча і обмеженим чином. Якщо ви хочете повну віртуалізацію, немає кращого способу, ніж створити віртуальну машину з обраної вами операційною системою в Virtual Box або VMware. Якщо у вас вже є досвід роботи з одним з описаних додатків або ви використовуєте іншу пісочницю, поділіться про це в коментарях під статтею.