Windows 10's nye sandkasse-funktion er alt, hvad vi altid har ønsket
Uanset om det er et program, du fandt på internettet eller noget, der kom ind i din e-mail, kører der eksekverbare filer, har det altid været risikabelt. Testsoftware i rene systemer kræver virtuel maskine (VM) software og en separat Windows-licens til at køre inde i VM. Microsoft er ved at løse det problem med Windows Sandbox.
VMs: Perfekt til sikker test, men svært at bruge
Vi har alle modtaget en e-mail, der ser ud til at være fra en ven eller et familiemedlem og har en vedhæftet fil. Måske forventer vi endda det, men på en eller anden måde ser det ikke helt rigtigt ud. Eller måske har du fundet en smuk app på internettet, men det er fra en udvikler, du aldrig har hørt om.
Hvad laver du? Download og kør det og tag bare risikoen? Med ting som ransomware løber voldsomt, er det næsten umuligt at være for forsigtig.
I softwareudvikling er det en renhed, som en udvikler har brug for mest, et hurtigt og nemt at trække op, der ikke har andre installerede programmer, filer, scripts eller anden bagage. Noget ekstra kunne skæve testresultater.
Den bedste løsning til begge situationer er at spinde op en Virtual Machine. Dette giver dig et rent, isoleret OS. Hvis den vedhæftede fil viser sig at være skadelig software, er det eneste, det påvirker, den virtuelle maskine. Gendan det til et tidligere øjebliksbillede, og du er god at gå. Hvis du er en udvikler, kan du gøre dine test, som om du lige ville have oprettet en helt ny maskine.
Der er dog nogle problemer med VM-software.
For det første kan det være dyrt. Selvom du bruger et gratis alternativ som VirtualBox, har du stadig brug for en gyldig Windows-licens til at køre på det virtualiserede OS. Og sikkert, du kan komme væk med ikke at aktivere Windows 10, men det begrænser det, du kan teste.
For det andet kræver kørsel af en VM på anstændige præstationsniveauer en rimelig kraftig hardware og masser af lagerplads. Hvis du bruger snapshots, kan du hurtigt fylde en mindre SSD. Hvis du bruger en stor harddisk, så kan ydeevnen være langsom. Du vil sandsynligvis ikke bruge disse power hungry ressourcer på en bærbar computer.
Og endelig er VM'er komplicerede. Ikke præcis noget, du vil oprette, bare for at teste en tvivlsom eksekverbar fil.
Heldigvis har Microsoft annonceret en ny løsning, der løser alle disse problemer på én gang.
Windows Sandbox
I et indlæg på Microsofts Tech Community-blog beskriver Hari Pulapaka den nye Windows Sandbox. Tidligere omtalt som InPrivate Desktop, skaber denne funktion et "isoleret, midlertidigt, skrivebordsmiljø", som du kan køre software på uden frygt for at skade din maskine.
Som en standard VM forbliver enhver software, du installerer i Sandbox, isoleret og kan ikke påvirke værtsmaskinen. Når du lukker sandkassen, vil eventuelle programmer du installerede, filer du tilføjede, og de ændringer, du har foretaget, ændres. Næste gang du kører Sandbox, er det tilbage til en ren skifer. Microsoft bruger hardwarebaseret virtualisering gennem hypervisor til at køre en separat kerne, så den kan isolere Sandbox fra værten.
Dette betyder, at du sikkert kan downloade en eksekverbar fil fra en risikabel kilde og installere i Sandbox uden risiko for dit værtssystem. Eller du kan hurtigt teste et udviklingsscenarie i en frisk kopi af Windows.
Imponerende er kravene relativt lave:
- Windows 10 Pro eller Enterprise build 18301 eller nyere (i øjeblikket ikke tilgængelig, men skal snart udgives som en Insider Preview-build)
- x64 arkitektur
- Virtualiseringskapacitet aktiveret i BIOS
- Mindst 4 GB RAM (8 GB anbefales)
- Mindst 1 GB ledig diskplads (SSD anbefales)
- Mindst 2 CPU-kerner (4 kerner med hyperthreading anbefales)
En af de bedre dele af Sandbox er, at du ikke behøver at downloade eller oprette en virtuel harddisk (VHD). I stedet genererer Windows dynamisk et rent øjebliksbillede OS baseret på Host OS på din maskine. I processen forbindes det til filer, der ikke ændrer sig på systemet og refererer til almindelige filer, der ændrer sig.
Dette giver et utrolig let billede - kun 100 MB. Hvis du ikke bruger sandkassen, komprimeres billedet til en lille 25 MB. Og fordi det egentlig er en kopi af dit operativsystem, behøver du ikke en separat licensnøgle. Hvis du har Windows 10 Pro eller Windows 10 Enterprise, har du alt, hvad du behøver for at køre Sandbox.
Til sikkerhed og sikkerhed bruger Microsoft den containerkoncept, den har introduceret tidligere. Sandbox-OS'en er isoleret fra værten, hvilket gør det muligvis en VM at køre som en app.
På trods af graden af adskillelse arbejder værtsmaskinen og sandkassen sammen. Når det er nødvendigt, genvinder værten hukommelsen fra sandkassen for at holde din maskine fra at bremse ned. Og sandkassen er opmærksom på din værtsmaskinens batteriniveauer, så den kan optimere strømforbruget. Det er muligt at køre sandkassen på en bærbar computer på farten.
Alt dette og andre forbedringer gør det muligt for et ekstremt sikkert, hurtigt og billigt virtuelt system. Det giver en hurtig og sikker VM-lignende løsning med langt mindre overhead end en traditionel løsning. Du kan hurtigt ringe op, teste og ødelægge snapshots - derefter gentag efter behov. Som alle ting intensiv, vil bedre hardware gøre denne kørsel endnu mere jævnt. Men som vist ovenfor bør endnu mindre kraftig hardware være i stand til at køre Sandboxen.
Den ene ulempe er, at ikke alle maskiner leveres med Windows 10 Pro eller Enterprise. Hvis du bruger Windows 10 Home, kan du ikke bruge Sandbox.
Hvordan får jeg det?
Opdatering: Microsoft har lige udgivet Windows 10 build 18305 til Insiders on the Fast Ring, hvilket betyder, at hvis du er villig til at leve på kanten, kan du opdatere til den seneste preview build nu ved at blive medlem af Insiders programmet og opdatering. Vi anbefaler bestemt ikke at gøre dette på din primære pc selv.
Desværre kan du ikke få Windows Sandbox helt endnu. Det kræver Windows 10 build 18301 eller højere, som Microsoft ikke har udgivet endnu. Men når den version er tilgængelig, er det en retfærdig affære. Du vil gerne sikre dig, at din BIOS har aktiveret virtualiseringskapacitet. Så skal du bare tænde Windows Sandbox i dialogboksen Windows Egenskaber:
Når Windows Sandbox er installeret, er lanceringen næsten den samme som enhver anden app eller et program. Find det bare i Start-menuen, kør det, og accepter UAC-prompten, der giver det administrative rettigheder. Derefter kan du trække og slippe filer og programmer i Sandkassen for at teste, som du har brug for. Luk programmet lige, når du er færdig, og Sandbox kasserer alle de ændringer, du har foretaget.