Sådan tester du mistænkelige programmer uden at blive inficeret ved hjælp af Windows Sandbox

Informatic Digital » Recursos » Sådan tester du mistænkelige programmer uden at blive inficeret ved hjælp af Windows Sandbox

Kørsel af ukendte programmer i Windows Dette er en af ​​de mest almindelige måder at installere malware, adware eller utilsigtet beskadige dit system på. Du downloader noget "hurtigt" fra internettet, åbner det uden at tænke dig om to gange, og før du ved af det, er dit system langsomt, din browser er fuld af mærkelige udvidelser, eller pop op-vinduer dukker op overalt.

For at undgå disse situationer, Microsoft inkluderer det i Windows 10 og Windows 11 Pro, Enterprise og Education (hvis du har brug for det) migrere fra Windows 10 til Windows 11En meget kraftfuld funktion kaldet Windows Sandbox. Grundlæggende set er det som at have et rent, midlertidigt og engangs Windows-miljø i din egen pc, ideelt til at teste mistænkelige programmer uden at risikere dit hovedsystem. Lad os se nærmere på præcis, hvad en "sandbox" er, hvordan Windows Sandbox fungerer, dens krav, hvordan man aktiverer den, og hvordan den adskiller sig fra andre løsninger som Sandboxie, VirtualBox eller Hyper-V.

Hvad er sandkassesoftware, og hvad bruges den til?

Un Sandkassesoftware skaber et isoleret miljø inden for det primære operativsystem ved hjælp af virtualisering eller isoleringsteknikker på systemniveau. Dette miljø, der præcist kaldes en "sandkasse", fungerer som en slags boble: alt, der kører i det, er adskilt fra resten af ​​systemet, så eventuelle ændringer, filer eller indstillinger, der ændres, ikke påvirker Windows "i virkeligheden".

I praksis betyder det det vi kan køre potentielt farlige applikationerVi kan åbne mistænkelige e-mailvedhæftninger eller betaværktøjer uden frygt for at beskadige noget. Hvis programmet viser sig at være skadeligt, forbliver det begrænset til sandkassen, og når det lukkes eller genstartes, kasseres alt, der skete indeni, fuldstændigt.

For at opnå dette er sandkasseløsninger typisk afhængige af et abstraktionslag, der fungerer som en virtuel maskine eller som et filter, der opfanger systemkald. Dette indebærer ekstra ressourceforbrug (CPU, RAM, lagerplads), fordi systemet skal "simulere" eller isolere dette ekstra miljø, men til gengæld undgår vi at ændre værtens operativsystem, på godt og ondt.

Denne tilgang er ikke kun nyttig for dem, der ønsker test mistænkelige programmer uden virusmen også for enhver bruger, der ønsker at teste applikationer, konfigurationer eller scripts uden at efterlade spor af ændringer, eller for udviklere, der konstant har brug for at reproducere rene scenarier uden at geninstallere Windows hver gang.

Derudover Moderne sandkasser er et vigtigt sikkerhedsværktøj både i hjemmet og på arbejdspladsen. De giver dig mulighed for at inddæmme trusler, studere malware-adfærd, validere installationsprogrammer downloadet fra tvivlsomme kilder og generelt reducere risikoen for, at en hurtig test ender med tvungen formatering eller datatab.

Windows Sandbox: det engangsmiljø, der er indbygget i Windows

Windows Sandbox er Microsofts implementering Dette koncept findes i Windows 10 og Windows 11. Det er et isoleret skrivebordsmiljø, der kører ved hjælp af Hyper-V virtualiseringsteknologi, men på en fuldt integreret og forenklet måde: der er ingen grund til at oprette virtuelle diske eller installere et separat operativsystem, alt kommer "ud af boksen".

Når du åbner Windows Sandbox, En ren instans af Windows startes Den opfører sig, som om den var nyinstalleret: kun standardprogrammerne (som Microsoft Edge) og standardindstillingerne er til stede. Der er ingen tredjepartsprogrammer, ingen resterende software og ingen tilpasninger. Perfekt til at teste fra bunden for at se, om noget fungerer godt.

Hovedpointen er, at hver gang du lukker Windows Sandbox-vinduetAlt, hvad der er sket indeni, slettes uden mulighed for gendannelse: installerede programmer, ændringer i registreringsdatabasen, downloadede filer, indstillinger osv. Ved næste kørsel har du en helt frisk Windows-installation, der ikke arver noget fra tidligere sessioner.

Denne funktion er tilgængelig i Windows 10 version 1903 eller nyere og Windows 11Denne funktion er kun tilgængelig, hvis du har Pro-, Enterprise- eller Education-udgaven. Home-versioner inkluderer ikke officielt denne funktion, så i så fald skal du bruge eksterne alternativer.

Krav og forudsætninger for brug af Windows Sandbox

Før du kan nyde dette isolerede miljø, Det er vigtigt at kontrollere, at dit udstyr opfylder en række betingelserDet er ikke nok at have en relativt moderne version af Windows, da både systemudgaven og hardware- og BIOS/UEFI-konfigurationen kommer i spil.

Med hensyn til operativsystemet, Du skal bruge Windows 10 Pro eller Enterprise (1903 eller nyere) eller enhver Pro-, Enterprise- eller Education-udgave af Windows 11 (se Startopsætning af Windows 11 (hvis du lige er migreret). Home-varianter er officielt udelukket, da Microsoft forbeholder Windows Sandbox til de "professionelle" versioner af systemet.

Med hensyn til processor er minimumskravet en 64-bit CPU med mindst to kerner og virtualiseringsunderstøttelse (Intel VT-x eller AMD-V, blandt andre lignende udvidelser). Hvis du ønsker en problemfri oplevelse, anbefales det dog at have en moderne mellemklasse- eller high-end-processor med flere kerner og tråde, såsom en Intel Core eller en nyere AMD Ryzen med for eksempel 6 kerner og 12 tråde.

RAM er et andet kritisk punkt: Microsoft angiver 4 GB som minimum. For at køre Windows Sandbox skal du bruge RAM, men det er bare det grundlæggende. Det isolerede miljø bruger noget af din tilgængelige RAM, og du skal også fortsætte med at bruge dit primære system på samme tid. Derfor er det tilrådeligt at have mindst 8 GB til komfortabel brug, og endda 12 GB eller mere, hvis du planlægger at køre krævende applikationer i Sandbox eller udføre intensiv multitasking.

Med hensyn til opbevaring Den plads, som Windows Sandbox optager, er relativt lille.Da den genbruger komponenter fra selve værtssystemet, skal du stadig have nok diskplads til midlertidige filer og eventuelle programmer, du installerer i miljøet. Hvis du løber tør for plads, vil du bemærke en vis forsinkelse, når du opretter og sletter sessioner.

Endelig er det obligatorisk, at Hardwarevirtualisering skal være aktiveret i BIOS/UEFIPå mange systemer er denne funktion aktiveret som standard, men på andre skal du have adgang til firmwareindstillingerne og aktivere Intel VT-x, Intel VT-d, AMD-V eller lignende muligheder. Uden denne understøttelse vil Windows Sandbox ikke kunne bruge Hyper-V og vil ikke fungere.

Sådan installeres og aktiveres Windows Sandbox på Windows

Når dit hold opfylder kravene, Det er ret simpelt at aktivere Windows Sandbox.Du kan gøre dette via kommandolinjen ved hjælp af PowerShell eller via den klassiske grafiske brugerflade i "Windows-funktioner". Begge metoder opnår det samme resultat.

Hvis du foretrækker konsollen, Åbn PowerShell med administratorrettighederFor at gøre dette skal du skrive "PowerShell" i søgefeltet i Start-menuen, højreklikke på resultatet og vælge "Kør som administrator". Det er vigtigt at have forhøjede rettigheder, da en systemfunktion vil blive aktiveret.

Med PowerShell-vinduet åbent skal du blot kør følgende kommando for at aktivere den nødvendige komponent:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

Når processen er afsluttet, vil systemet bede dig om at genstarte. Windows Sandbox vises ikke, før du genstarter computeren.Så gem alt, hvad du har åbent, og accepter genstarten. På moderne computere tager denne proces normalt ikke mere end et par minutter.

Hvis du ikke er vant til at bruge konsollen, eller simpelthen ikke har lyst til at skrive kommandoer, Du kan aktivere Windows Sandbox fra den grafiske brugerflade.I Start-menuen skal du søge efter "Slå Windows-funktioner til eller fra" og åbne den. Der vises et vindue med en lang liste over valgfrie systemkomponenter.

Rul ind på listen, indtil du finder "Windows Sandkasse" eller "Windows Sandkasse"Afhængigt af dit systemsprog skal du vælge den relevante indstilling. Markér feltet, klik på OK, og lad Windows installere funktionen. Du vil igen blive bedt om at genstarte dit system for at ændringerne kan træde i kraft.

Introduktion: Sådan bruger du Windows Sandbox i det daglige

Med funktionen nu aktiv, Det er lige så nemt at åbne Windows Sandbox som at starte et hvilket som helst andet program.Du skal blot gå til Start-menuen, skrive "Windows Sandbox" eller "Windows Sandbox" i søgefeltet og køre det resultat, der vises med Microsoft-ikonet.

Første gang du starter den, Opstarten kan tage lidt længere tid end normalt.Systemet skal færdiggøre konfigurationen af ​​det virtuelle miljø. Bare rolig, hvis du ser en tom skærm i et par sekunder; ved efterfølgende kørsel reduceres indlæsningstiden betydeligt, og du vil have dit virtuelle skrivebord klar på få øjeblikke.

Når du kommer ind, vil du se et fuldt funktionelt Windows-skrivebordDen er normalt på engelsk og ikke aktiveret (det er en midlertidig licens til dette miljø). Du vil se, at kun de grundlæggende systemapplikationer er til stede, uden spor af dine sædvanlige programmer, personlige data eller tilpasninger. Det er som en "ny" Windows-version.

En af fordelene er, at Sandkassevinduet justerer sig automatisk Den størrelse, du giver det: Når du ændrer størrelsen på vinduet, justeres den interne skærmopløsning, og det opfører sig som en meget let virtuel maskine. Du behøver ikke at rode med grafikdrivere eller komplicerede indstillinger.

Inden for dette isolerede skrivebord vil du kunne surfe på internettet, downloade filer, installere programmer og åbne mistænkelige dokumenter Det er praktisk talt det samme, som hvis du var på dit primære Windows-system. Miljøet har netværksadgang via en virtuel grænseflade, hvilket gør det nemt at downloade installationsprogrammer eller udføre hurtige kontroller, selvom det også betyder, at malware med netværksfunktioner kan kommunikere eksternt, så det er bedst at bruge sund fornuft, og hvis du er bekymret for privatlivets fred, kan du... Aktivér DNS via HTTPS på Windows 11.

For at flytte filer fra dit system til sandkassen, Du kan bruge Windows udklipsholderDu skal blot kopiere en fil på værten (Ctrl + C) og indsætte den på skrivebordet i sandkassemiljøet (Ctrl + V). Det var det, du har den eksekverbare fil eller dokumentet i sandkassen klar til at blive testet. Avancerede brugere kan også oprette .wsb-konfigurationsfiler for at montere mapper fra værten direkte i miljøet, men det er lidt mere teknisk.

Når du er færdig med at teste det, du skulle bruge, Du skal bare lukke Windows Sandbox-vinduet Klik på "X" i hjørnet, ligesom i ethvert andet program. Der vises en tydelig advarsel, der angiver, at alt i miljøet vil blive slettet. Efter bekræftelse lukker den virtuelle maskine ned, og alle ændringer, filer og installerede programmer vil blive permanent slettet.

Hvis du har genereret filer i sandkassen, som du vil beholde (f.eks. et rent dokument genereret af et program, du ikke stolede på), Husk at kopiere det tilbage eller konsulter vejledninger til databackup før vinduet lukkes, ellers forsvinder det sammen med det midlertidige miljø.

Alternativer og sammenligning: Windows Sandbox, Sandboxie og virtuelle maskiner

Selvom Windows Sandbox er meget praktisk, Det er ikke den eneste måde at isolere software i WindowsAfhængigt af dine behov kan du være interesseret i at bruge andre værktøjer som Sandboxie eller en komplet virtuel maskine med VirtualBox, VMware eller Hyper-V.

Sandboxie er en veteranløsning, der Det fungerer på operativsystemniveau I stedet for at starte en komplet Windows-installation i en anden, opfanger den i bund og grund programmets adgang til registreringsdatabasen, filsystemet og andre ressourcer og omdirigerer dem til et isoleret område. Således skrives de ændringer, programmet foretager, ikke rent faktisk til systemet, men til en "sandkasse", der nemt kan renses.

Fordelen ved Sandboxie er, at Den har et meget lavt ressourceforbrug Det kan endda bruges på Home-udgaver af Windows eller ældre versioner af systemet. Derudover giver det dig mulighed for at isolere specifikke programmer (for eksempel kun browseren eller kun et installationsprogram) uden at skulle starte et helt operativsystem, og det er muligt at have flere Sandboxie-miljøer kørende parallelt.

Komplette virtuelle maskiner, derimod, som f.eks. VirtualBox, VMware eller Hyper-VDe opretter en uafhængig virtuel computer med sin egen disk, emuleret hardware og installeret operativsystem. Her er isolationen endnu stærkere, fordi gæstesystemet opfører sig som en separat maskine, der endda kan være et andet system (en anden version af Windows, en Linux-distribution osv.).

Dens største styrke er muligheden for opretholde det virtuelle systems tilstand mellem sessionerDu kan permanent installere programmer, vedligeholde komplekse konfigurationer, konfigurere servere eller oprette laboratoriemiljøer med flere interagerende maskiner. Derudover har du funktioner som snapshots, der giver dig mulighed for at fryse maskinens tilstand på et bestemt tidspunkt og vende tilbage til den, når du vil.

Ulempen er, at Virtuelle maskiner bruger meget mere RAM og lagerpladsFordi hver VM har brug for adskillige gigabyte diskplads til systemet og dataene, udover at reservere hukommelse ved opstart, kræver de også lidt mere tålmodighed under den indledende opsætning: du skal oprette maskinen, montere en ISO, installere systemet, opdatere det og vedligeholde det, som om det var en rigtig computer.

Som svar på alt dette satser Windows Sandbox på umiddelbarhed og enkelhedDu åbner den på få sekunder, tester hvad du vil, og når du lukker den, forsvinder alt uden at du behøver at administrere virtuelle diske eller gemte tilstande. Den er ideel til hurtige tests og analyser af mistænkelige filer eller programmer, som du kun åbner én gang eller meget sjældent.

Hyper-V og persistente testlaboratorier

Hvis du allerede har Windows 10, 11 Pro eller Enterprise, Du har også adgang til Hyper-V virtualiseringsplatformensom er grundlaget for Windows Sandbox, men med mange flere tilpasningsmuligheder til avancerede scenarier.

Med Hyper-V kan du opret en eller flere fuldt tilpassede virtuelle maskinerved at konfigurere, hvor meget CPU, hukommelse, disk og virtuelle netværkskort du vil allokere til hver enkelt. Det er endda muligt at lade en maskine være helt uden internetadgang, isoleret fra netværket – ideelt til at dissekere meget farlig malware uden risiko for, at den kommunikerer eksternt.

Efter at have oprettet maskinen skal du installere et operativsystem i den (Windows, Linux osv.) ved hjælp af et ISO-billede eller en præfabrikeret systemskabelon. Når den er installeret, fungerer den virtuelle maskine som en uafhængig pc, som du kan tænde og slukke efter behov, så dine data og applikationer forbliver intakte mellem sessionerne.

En af Hyper-V's største styrker er evnen til at oprette kontrolpunkter eller checkpointsDette giver dig mulighed for at tage et "øjebliksbillede" af den virtuelle maskines tilstand (system, programmer, filer og konfiguration) på et givet tidspunkt. Du kan derefter installere software, teste konfigurationer eller endda inficere maskinen på en kontrolleret måde, og hvis noget går galt, gendanner du blot kontrolpunktet og vender tilbage til den oprindelige, rene tilstand.

Denne filosofi minder meget om en sandkasse, men med den fordel at kunne gemme og administrere flere forskellige tilstandeEn med det nyinstallerede system, en anden med bestemte opdateringer, en anden med et specifikt sæt applikationer osv. Hvert kontrolpunkt optager dog ekstra diskplads, så det er tilrådeligt at have rigelig lagerplads.

I professionelle eller avancerede brugermiljøer er det meget almindeligt at konfigurere komplette virtuelle laboratorier med Hyper-Vén maskine med Windows 10 uden netværksforbindelse til malwaretest, en anden med Windows Server til at teste tjenestekonfigurationer, en tredje med Linux til udvikling, og så videre, alle kørende på den samme fysiske computer, så længe hardwaren tillader det.

For at få det op at køre, skal du bare Aktivér Hyper-V fra "Slå Windows-funktioner til eller fra"meget lig det, der blev gjort med Windows Sandbox, og åbn derefter "Hyper-V Manager"-konsollen, hvorfra du kan oprette og administrere dine virtuelle maskiner og deres kontrolpunkter.

Hvornår skal man bruge Windows Sandbox, og hvornår skal man bruge andre løsninger

I dag til dag, Windows Sandbox er perfekt til de hurtige situationer Du modtager muligvis en mistænkelig vedhæftet fil, downloader et installationsprogram fra en ukendt kilde eller ønsker at afprøve et program, du ikke har planer om at bruge i længere tid. Du åbner det, tester det, lukker vinduet og glemmer alt om det, velvidende at dit primære system forbliver uberørt.

For brugere, der ikke ønsker at komplicere deres liv med komplekse konfigurationer, Denne funktion skaber en øjeblikkelig "sikker zone". uden behov for eksterne værktøjer eller en ekstra computer. Især i arbejds- eller produktionsmiljøer kan det være et meget nyttigt ekstra sikkerhedslag til filtrering af software, før det installeres på live-systemet.

På den anden side, hvis dit mål er opretholde et testmiljø i lang tidFor programmer, du vil beholde installeret mellem genstarter, specifikke konfigurationer eller endda testservere, vil du sandsynligvis være mere interesseret i at vælge en klassisk virtuel maskine med Hyper-V, VirtualBox eller VMware, hvor du bestemmer, hvornår du vil slette eller gendanne tilstande.

Værktøjer som Sandboxie kan være den ideelle løsning, når Du vil bare isolere specifikke applikationer uden at konfigurere et helt system i et andet, eller når man arbejder med Home-udgaver af Windows, der ikke inkluderer Windows Sandbox. I så fald kan isolering af browseren eller e-mailklienten reducere virkningen af ​​mange daglige angreb uden at forbruge så mange ressourcer.

Med alt dette i tankerne, Det smarteste at gøre er at kombinere flere strategier. Afhængigt af scenariet: brug Windows Sandbox til engangstests, brug virtuelle maskiner til vedvarende laboratorietests, og suppler om nødvendigt med sandboxing-værktøjer på applikationsniveau som Sandboxie. På denne måde har du alt dækket til både hurtige, daglige brugsscenarier og mere komplekse udviklings- eller analysemiljøer.

Takket være dette sæt af muligheder kan enhver bruger med Windows Pro eller Enterprise reducerer risikoen drastisk ved test af mistænkelige programmer eller farlige filer, udnytte Windows Sandbox som en hurtig og nem første barriere, og stole på Hyper-V eller tredjepartsløsninger, når der er behov for noget mere robust og holdbart.

Relateret artikel:

Vigtigheden af ​​sikkerhedskopiering af data: Sørg for kontinuiteten i din virksomhed