Header Ads

Home / Microsoft / Notícias / Segurança / windows / O novo recurso de sandbox do Windows 10 é tudo o que sempre procuramos

O novo recurso de sandbox do Windows 10 é tudo o que sempre procuramos

quarta-feira, dezembro 19, 2018 , , ,

Seja um programa que você encontrou na Internet ou algo que veio em seu e-mail, executar arquivos executáveis ​​sempre foi arriscado. O software de teste em sistemas limpos requer software de máquina virtual (VM) e uma licença separada do Windows para ser executada dentro da VM. A Microsoft está prestes a resolver esse problema com o Windows Sandbox.

VMs: excelente para testes seguros, mas difíceis de usar

Todos nós recebemos um e-mail que parece ser de um amigo ou de um membro da família e tem um anexo. Talvez até estivéssemos esperando, mas de alguma forma não parece muito certo. Ou talvez você tenha encontrado um ótimo aplicativo na Internet, mas é de um desenvolvedor que você nunca ouviu falar.

O que você faz? Baixe e execute-o e apenas corra o risco? Com coisas como ransomware correndo solta, é quase impossível ser muito cauteloso.

No desenvolvimento de software, às vezes o que um desenvolvedor mais precisa é de um sistema limpo - um sistema operacional rápido e fácil que não tem outros programas, arquivos, scripts ou outras bagagens instalados. Qualquer coisa extra poderia distorcer os resultados do teste.

A melhor solução para ambas as situações é criar uma máquina virtual. Isso lhe dá um sistema operacional limpo e isolado. Se esse anexo for malware, a única coisa que afeta é a máquina virtual. Restaure-o para um instantâneo anterior e você está pronto para ir. Se você é um desenvolvedor, pode fazer seus testes como se tivesse acabado de configurar uma nova máquina.

RELACIONADOS: Iniciantes em Geek: como criar e usar máquinas virtuais

Existem alguns problemas com o software da VM.

Primeiro, pode ser caro. Mesmo se você usar uma alternativa livre como o VirtualBox, você ainda precisa de uma licença válida do Windows para rodar no sistema operacional virtualizado. E claro, você pode se safar de não ativar o Windows 10, mas isso limita o que você pode testar. Segundo, rodar uma VM com níveis de desempenho decentes requer hardware razoavelmente poderoso e muito espaço de armazenamento. Se você usar instantâneos, poderá preencher rapidamente um SSD menor. Se você usa um disco rígido grande, o desempenho pode ser lento. Você provavelmente não quer usar esses recursos que consomem muita energia em um laptop.

E, finalmente, as VMs são complicadas. Não é exatamente algo que você deseja configurar apenas para testar um arquivo executável questionável.

Felizmente, a Microsoft anunciou uma nova solução que resolve todos esses problemas de uma só vez.

Windows Sandbox

Em um post no blog da Comunidade Tech da Microsoft, Hari Pulapaka detalha o novo Windows Sandbox. Anteriormente chamado de InPrivate Desktop, esse recurso cria um "ambiente de área de trabalho temporário e isolado" no qual você pode executar o software sem temer prejudicar sua máquina.

Assim como uma VM padrão, qualquer software instalado a caixa de areia fica isolada e não pode afetar a máquina host. Quando você fecha o Sandbox, todos os programas instalados, os arquivos adicionados e as alterações feitas nas configurações são excluídos. Na próxima vez que você executar o Sandbox, ele voltará para uma lista limpa. A Microsoft está usando a virtualização baseada em hardware, por meio do hipervisor, para executar um kernel separado para isolar o Sandbox do host.

Isso significa que você pode baixar com segurança um arquivo executável de uma fonte arriscada e instalá-lo no Sandbox sem risco para o seu sistema host. Ou você pode testar rapidamente um cenário de desenvolvimento em uma nova cópia do Windows.

Impressionantemente, os requisitos são bastante baixos:

  • Windows 10 Pro ou Enterprise build 18301 ou posterior (atualmente não disponível, mas deve ser lançado em breve como uma compilação do Insider Preview)
  • Arquitetura AMD64
  • Capacidades de virtualização ativadas no BIOS
  • Pelo menos 4GB de RAM 8GB recomendado)
  • Pelo menos 1 GB de espaço livre em disco (SSD recomendado)
  • Pelo menos 2 núcleos de CPU (4 núcleos com hyperthreading recomendados)
< Uma das melhores partes do Sandbox é que você não precisará baixar ou criar um disco rígido virtual (VHD). Em vez disso, o Windows gera dinamicamente um sistema operacional de captura instantânea limpo com base no sistema operacional host em sua máquina. No processo, ele se conecta a arquivos que não mudam no sistema e se refere a arquivos comuns que mudam.

Isso cria uma imagem incrivelmente leve - apenas 100 MB Se você não usar o Sandbox, a imagem será compactada em 25 MB. E como é essencialmente uma cópia do seu sistema operacional, você não precisa de uma chave de licença separada. Se você tiver o Windows 10 Pro ou o Windows 10 Enterprise, terá tudo o que precisa para executar o Sandbox.

Por motivos de segurança, a Microsoft utiliza o conceito de contêiner que introduziu anteriormente. O sistema operacional Sandbox é isolado do host, permitindo o que é ostensivamente uma VM executar como um aplicativo.

Apesar desses graus de separação, a máquina host e o Sandbox funcionam juntos. Conforme necessário, o host recuperará memória do Sandbox para impedir que sua máquina diminua a velocidade. E o Sandbox está ciente dos níveis de bateria da sua máquina host para otimizar o consumo de energia. É possível executar o Sandbox em um laptop em trânsito.

Tudo isso e outros aprimoramentos criam um sistema virtual extremamente seguro, rápido e econômico. Ele fornece uma solução rápida e segura, semelhante à VM, com muito menos sobrecarga do que uma solução tradicional. Você pode rapidamente chamar, testar e destruir instantâneos e, em seguida, repetir conforme necessário. Como todas as coisas intensivas, um hardware melhor fará isso funcionar ainda mais suavemente. Mas, como mostrado acima, um hardware ainda menos potente deve ser capaz de rodar o Sandbox.

A única desvantagem é que nem todas as máquinas vêm com o Windows 10 Pro ou Enterprise. Se você estiver usando o Windows 10 Home, não poderá usar o Sandbox.

Como faço para obtê-lo?

Infelizmente, ainda não é possível obter o Windows Sandbox. Requer o Windows 10 build 18301 ou superior, que a Microsoft ainda não lançou. Mas uma vez que essa versão esteja disponível, é um assunto simples. Você deve garantir que seu BIOS tenha recursos de virtualização ativados. Então você só precisa ativar o Windows Sandbox na caixa de diálogo Recursos do Windows:

Quando o Windows Sandbox estiver instalado, a inicialização será quase igual a qualquer outro aplicativo ou programa . Basta encontrá-lo no menu Iniciar, executá-lo e aceitar o prompt do UAC, dando-lhe privilégios administrativos. Assim, você poderá arrastar e soltar arquivos e programas no Sandbox para testá-los conforme necessário. Basta fechar o programa quando terminar e o Sandbox descarta todas as alterações efetuadas.

RELACIONADO: O que os recursos opcionais do Windows 10 fazem e como ativá-los ou desativá-los

Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )