Tính năng hộp cát mới của Windows 10 là mọi thứ chúng tôi luôn mong muốn
Cho dù đó là một chương trình bạn tìm thấy trên Internet hoặc một cái gì đó có trong email của bạn, việc chạy các tệp thực thi luôn có nhiều rủi ro. Phần mềm kiểm tra trong các hệ thống sạch đòi hỏi phần mềm máy ảo (VM) và giấy phép Windows riêng để chạy bên trong VM. Microsoft sắp giải quyết vấn đề đó với Windows Sandbox.
VM: Tuyệt vời để kiểm tra an toàn, nhưng khó sử dụng
Tất cả chúng ta đã nhận được một email dường như là từ một người bạn hoặc một thành viên gia đình và có một tệp đính kèm. Có thể chúng tôi thậm chí đã mong đợi nó, nhưng bằng cách nào đó nó có vẻ không hoàn toàn đúng. Hoặc có lẽ bạn đã tìm thấy một ứng dụng tuyệt vời trên Internet, nhưng đó là từ một nhà phát triển mà bạn chưa từng nghe đến.
Bạn làm nghề gì? Tải về và chạy nó và chỉ có rủi ro? Với những thứ như ransomware đang lan tràn, gần như không thể quá thận trọng.
Trong phát triển phần mềm, đôi khi thứ mà nhà phát triển cần nhất là một hệ thống sạch - hệ điều hành nhanh chóng và dễ dàng không có chương trình, tệp, tập lệnh hoặc hành lý cài đặt nào khác. Bất cứ điều gì thêm có thể sai lệch kết quả kiểm tra.
Giải pháp tốt nhất cho cả hai tình huống là quay một Máy ảo. Điều này cung cấp cho bạn một hệ điều hành sạch, tách biệt. Nếu tệp đính kèm đó hóa ra là phần mềm độc hại, thì điều duy nhất nó ảnh hưởng là máy ảo. Khôi phục nó về một ảnh chụp nhanh trước đó, và bạn tốt để đi. Nếu bạn là nhà phát triển, bạn có thể thực hiện thử nghiệm của mình như thể bạn vừa thiết lập một máy hoàn toàn mới.
Có một số vấn đề với phần mềm VM, mặc dù.
Đầu tiên, nó có thể đắt tiền. Ngay cả khi bạn sử dụng một giải pháp thay thế miễn phí như VirtualBox, bạn vẫn cần giấy phép Windows hợp lệ để chạy trên HĐH ảo hóa. Và chắc chắn, bạn có thể thoát khỏi việc không kích hoạt Windows 10, nhưng điều đó giới hạn những gì bạn có thể kiểm tra.
Thứ hai, chạy VM ở mức hiệu năng tốt đòi hỏi phần cứng khá mạnh và nhiều dung lượng lưu trữ. Nếu bạn sử dụng ảnh chụp nhanh, bạn có thể nhanh chóng lấp đầy một ổ SSD nhỏ hơn. Nếu bạn sử dụng một ổ cứng lớn, thì hiệu suất có thể chậm. Bạn có thể không muốn sử dụng các tài nguyên đói năng lượng này trên máy tính xách tay.
Và cuối cùng, VM rất phức tạp. Không chính xác một cái gì đó bạn muốn thiết lập chỉ để kiểm tra một tập tin thực thi đáng ngờ.
May mắn thay, Microsoft đã công bố một giải pháp mới giải quyết tất cả các vấn đề này cùng một lúc.
Hộp cát Windows
Trong một bài đăng trên blog Cộng đồng Công nghệ của Microsoft, Hari Pulapaka chi tiết về Windows Sandbox mới. Trước đây được gọi là InPrivate Desktop, tính năng này tạo ra một môi trường máy tính để bàn bị cô lập, tạm thời, mà bạn có thể chạy phần mềm mà không sợ làm hại máy của bạn.
Giống như một VM tiêu chuẩn, mọi phần mềm bạn cài đặt trong Sandbox đều bị cô lập và không thể ảnh hưởng đến máy chủ. Khi bạn đóng Hộp cát, mọi chương trình bạn đã cài đặt, tệp bạn đã thêm và các thay đổi cài đặt bạn đã thực hiện sẽ bị xóa. Lần tới khi bạn chạy Sandbox, nó sẽ trở lại với một bảng xếp hạng sạch sẽ. Microsoft đang sử dụng ảo hóa dựa trên phần cứng, thông qua hypanneror, để chạy một kernel riêng để có thể cô lập Sandbox khỏi máy chủ.
Điều này có nghĩa là bạn có thể tải xuống một tệp thực thi một cách an toàn từ một nguồn rủi ro và cài đặt trong Sandbox mà không gặp rủi ro cho hệ thống máy chủ của bạn. Hoặc bạn có thể nhanh chóng thử nghiệm một kịch bản phát triển trong một bản sao mới của Windows.
Thật ấn tượng, các yêu cầu khá thấp:
- Windows 10 Pro hoặc Enterprise build 18301 trở lên (hiện không có sẵn, nhưng sẽ sớm được phát hành dưới dạng bản dựng Insider Preview)
- kiến trúc x64
- Khả năng ảo hóa được kích hoạt trong BIOS
- Ít nhất 4GB RAM (khuyên dùng 8GB)
- Ít nhất 1 GB dung lượng đĩa trống (khuyên dùng SSD)
- Ít nhất 2 lõi CPU (khuyến nghị 4 lõi với siêu phân luồng)
Một trong những phần tốt hơn của Sandbox là bạn sẽ không cần tải xuống hoặc tạo một đĩa cứng ảo (VHD). Thay vào đó, Windows tự động tạo ra một hệ điều hành chụp nhanh sạch dựa trên Hệ điều hành máy chủ trên máy của bạn. Trong quá trình này, nó liên kết đến các tệp không thay đổi trên hệ thống và đề cập đến các tệp phổ biến thay đổi.
Điều này tạo ra một hình ảnh cực kỳ nhẹ - chỉ 100 MB. Nếu bạn không sử dụng Hộp cát, hình ảnh sẽ bị nén tới 25 MB. Và vì về cơ bản nó là bản sao của HĐH, bạn không cần khóa cấp phép riêng. Nếu bạn có Windows 10 Pro hoặc Windows 10 Enterprise, bạn có mọi thứ bạn cần để chạy Sandbox.
Để an toàn và bảo mật, Microsoft sử dụng khái niệm container mà nó đã giới thiệu trước đây. Hệ điều hành Sandbox được cách ly với máy chủ, cho phép máy ảo chạy như một ứng dụng.
Bất chấp những mức độ tách biệt đó, máy chủ và Sandbox vẫn hoạt động cùng nhau. Khi cần, máy chủ sẽ lấy lại bộ nhớ từ Hộp cát để giữ cho máy của bạn không bị chậm. Và Sandbox nhận thức được mức pin của máy chủ của bạn để có thể tối ưu hóa mức tiêu thụ năng lượng. Có thể chạy Sandbox trên máy tính xách tay khi đang di chuyển.
Tất cả điều này và các cải tiến khác, tạo nên một hệ thống ảo cực kỳ an toàn, nhanh chóng và không tốn kém. Nó cung cấp một giải pháp giống như VM nhanh và an toàn với chi phí thấp hơn nhiều so với giải pháp truyền thống. Bạn có thể nhanh chóng gọi lên, kiểm tra và hủy các ảnh chụp nhanh - sau đó lặp lại nếu cần. Giống như tất cả những thứ chuyên sâu, phần cứng tốt hơn sẽ giúp việc này chạy trơn tru hơn. Nhưng như đã trình bày ở trên, phần cứng thậm chí ít mạnh hơn cũng có thể chạy Sandbox.
Một nhược điểm là không phải tất cả các máy đều đi kèm với Windows 10 Pro hoặc Enterprise. Nếu bạn đang sử dụng Windows 10 Home, bạn sẽ không thể sử dụng Sandbox.
Làm sao để tôi có được nó?
Cập nhật: Microsoft vừa phát hành Windows 10 build 18305 cho Người dùng nội bộ trên Fast Ring, có nghĩa là nếu bạn sẵn sàng sống ở rìa, bạn có thể cập nhật lên bản xem trước mới nhất ngay bây giờ bằng cách tham gia chương trình Người dùng nội bộ và cập nhật. Chúng tôi chắc chắn không khuyên bạn nên làm điều này trên PC chính của bạn.
Thật không may, bạn chưa thể tải Windows Sandbox. Nó yêu cầu Windows 10 build 18301 trở lên, mà Microsoft chưa phát hành. Nhưng một khi phiên bản đó có sẵn thì đó là một chuyện đơn giản. Bạn sẽ muốn đảm bảo rằng BIOS của bạn có khả năng ảo hóa được kích hoạt. Sau đó, bạn sẽ chỉ cần bật Windows Sandbox trong hộp thoại Tính năng của Windows:
Khi Windows Sandbox được cài đặt, việc khởi chạy gần giống như bất kỳ ứng dụng hoặc chương trình nào khác. Chỉ cần tìm nó trong menu Bắt đầu, chạy nó và chấp nhận lời nhắc UAC cung cấp cho nó đặc quyền quản trị. Sau đó, bạn sẽ có thể kéo và thả các tệp và chương trình vào Hộp cát để kiểm tra khi bạn cần. Chỉ cần đóng chương trình khi bạn hoàn tất và Sandbox loại bỏ tất cả các thay đổi bạn đã thực hiện.