:

Szerző: Hlács Ferenc

2018. december 20. 09:30

Eldobható sandboxot kap a Windows 10

A Windows Sandbox a rendszer jövőre érkezik a rendszer Pro és Enterprise kiadásaiba.

Egyszerűbbé tenné az alkalmazások izolált, biztonságos futtatását Windowson a Microsoft a frissen bejelentett Windows Sandbox megoldásával. A várhatóan jövőre érkező funkció egy zárt, ideiglenes asztali környezetet hoz létre, ahol akár a kétes forrásból származó parancsfájlok is kockázatmentesen futtathatók, elkülönítve a rendszertől. A funkció többeknek már ismerős lehet, idén nyáron ugyanis a Microsoft már felvillantotta az eldobható sandbox környezetet, InPrivate Desktop néven, noha akkor a bejelentést gyorsan törölte is oldaláról.

A Windows Sandbox tehát lényegében egy lecsupaszított virtuális gép, amelyen a telepített szoftverek nem tudnak hozzáférni a gazdarendszerhez. A sandbox bezárásával az teljesen törlődik, beleértve a rajta futtatott szoftvereket és azok minden fájlját is - új sandboxot nyitva pedig a felhasználó egy vadonatúj, friss Windows-telepítésnek megfelelő környezetet kap. A Microsoft szerint továbbá a funkció hardveralapú virtualizációt használ a kernel elkülönítéséhez, amely a Microsoft hypervisorára támaszkodik, emellett integrált kernelütemezéssel, fejlett memóriakezeléssel és virtuális GPU-val is rendelkezik.

winsandbox

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A felhasználók a Widnows Sandboxot megnyitva tehát lényegében egy "asztali inkognitómódot" kapnak, egy ablakban az ismert windowsos asztali környezet jelenik meg, ahol egyszerűen futtatható a kockázatosnak ítélt, vagy más okból izolálni kívánt szoftver. A vállalat szokásához híven a felhasználói visszajelzéseket is várja az ismert Feedback Hubon keresztül. A funkció egyébként emlékeztet az egy ideje már elérhető Windows Defender Application Guardra (WDAG), amely a nem megbízható weboldalakat száműzi izolált Hyper-V konténerekben futó böngészőbe, így a potenciálisan kártékony kód nem tud hozzáférni a gazdarendszerhez.

A megoldás a Windows 10 Pro és Windows 10 Enterprise kiadások részeként lesz elérhető a 18305-ös verziótól, annak használatához legalább 4 gigabájt RAM-ra, 1 gigabájt szabad lemezterületre (lehetőleg SSD-n), illetve két processzormagra van szükség, AMD64 architektúra mellett. Mindezek mellett értelemszerűen az adott gép BIOS beállításainál be kell kapcsolni a virtualizációs képességeket.

a címlapról