Сучка в большой песочнице
⚡ ПОДРОБНЕЕ ЖМИТЕ ЗДЕСЬ 👈🏻👈🏻👈🏻
Сучка в большой песочнице
Creating Value, Delivering Excellence
Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении.
Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент. Но это больше не так.
Microsoft разработал новый механизм под названием Песочница (eng. Windows Sandbox). Это изолированное временное окружение, в котором Вы можете запускать подозрительное программное обеспечение без риска навредить своему ПК. Любое ПО, установленное в Песочнице, остаётся только в Песочнице и не может взаимодействовать с основной ОС. Как только Вы закрываете Песочницу — всё её содержимое безвозвратно уничтожается.
Вот основные особенности Песочницы:
Это часть ОС Windows. Если у Вас Windows 10 Pro или Enterprise, то Вы уже можете начать ею пользоваться.
С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое, неизменное окружение. В точности такое, какой была Ваша ОС сразу после её установки.
Никаких следов. При закрытии Песочницы уничтожаются все установленные в ней приложения, все созданные там файлы. Закрыли Песочницу — не осталось никаких следов её существования.
Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС
Эффективность. Используется интегрированный планировщик задач, умное управление памятью, виртуальный GPU.
Системные требования
Windows 10 Pro или Enterprise, билд 18305 или выше
Архитектура AMD64
Включенная в BIOS виртуализация
Минимум 4 ГБ (рекомендовано 8 ГБ) оперативной памяти
Минимум 1 ГБ свободного места на диске (рекомендуется SSD)
Процессор с двумя ядрами (рекомендуется 4 с поддержкой hyper-threading)
Быстрый старт
1. Установите Windows 10 Pro или Enterprise, билд 18305 или выше
2. Включите виртуализацию:
Если Вы работаете на физической машине — сделайте это в BIOS
Если Вы работаете на виртуальной машине — используйте следующую PowerShell команду:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true
3. Откройте (через Панель Управления) список установленных компонентов Windows и включите в нём Песочницу. Нажмите ОК. Если увидите запрос на перезагрузку компьютера — подтвердите его.
4. Запустите Песочницу из меню Пуск. Разрешите повышение прав для её процесса.
5. Скопируйте (через буфер обмена) в Песочницу бинарник, который хотите запустить.
6. Запустите бинарник в Песочнице. Если это инсталлятор — пройдите процедуру установки и запустите установленное приложение.
7. Используйте приложение по назначению.
8. Когда закончите — просто закройте Песочницу. Всё её содержимой будет удалено.
9. Опционально — можете убедиться, что в Вашей основной ОС ничего не изменилось.
Что под капотом у Песочницы
Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.
Среди ключевых адаптаций можно отметить:
Динамически генерируемый образ
Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.
Мы хотим всегда получить одно и то же «чистое» окружение для Песочницы. Но есть проблема: некоторые системные файлы могут меняться. Решением было создание «динамически генерируемого образа»: для изменённых файлов в него будут включаться их оригинальные версии, но вот неизменные файлы физически в этот образ входить не будут. Вместо них будут использоваться ссылки на реальные файлы на диске. Как показала практика — такими ссылками будут большинство файлов в образе. Лишь малая их часть (около 100 МБ) войдут в образ полностью — это и будет его размер. Более того, когда Вы не используете Песочницу, эти файлы хранятся в сжатом виде и занимают около 25 МБ. При запуске Песочницы они разворачиваются в тот самый «динамический образ» размером около 100 МБ.
Умное управление памятью
Управление памятью для Песочницы — ещё одно важное усовершенствование. Гипервизор позволяет запускать на одной физической машине несколько виртуальных и это, в общем, неплохо работает на серверах. Но, в отличии от серверов, ресурсы обычных пользовательских машин значительно более ограничены. Для достижения приемлемого уровня производительности Microsoft разработал специальный режим работы памяти, при котором основная ОС и Песочница могут с некоторых случаях использовать одни и те же страницы памяти.
В самом деле: поскольку основная ОС и Песочница запускают один и тот же образ ОС, то большинство системных файлах в них будут одни и те же, а значит нет смысла дважды загружать в память одинаковые библиотеки. Можно сделать это один раз в основной ОС, а когда тот же файл понадобится в памяти Песочнице — ей можно дать ссылку на ту же страницу. Конечно, требуются некоторые дополнительные меры для обеспечения безопасности подобного подхода, но Microsoft позаботилась об этом.
Интегрированный планировщик
В случае использования обычных виртуальных машин гипервизор контролирует работу виртуальных процессоров, работающих в них. Для Песочницы была разработана новая технология, которая называется «интегрированный планировщик», которая позволяет основной ОС решать когда и сколько ресурсов выделить Песочнице. Работает это так: виртуальный процессоры Песочницы работают как потоки внутри процесса Песочницы. В итоге они имеют те же «права», что и остальные потоки в вашей основной ОС. Если, к примеру, у вас работают какие-то высокоприоритетные потоки, то Песочница не будет отнимать у них много времени для выполнения своих задач, которые имеют нормальный приоритет. Это позволит пользоваться Песочницей, не замедляя работу критически важных приложений и сохраняя достаточную отзывчивость UI основной ОС, аналогично тому, как работает Linux KVM .
Главной задачей было сделать Песочницу с одной стороны просто обычным приложением, а с другой — дать гарантию её изоляции на уровне классических виртуальных машин.
Использование «снимков»
Как уже говорилось выше, Песочница использует гипервизор. Мы по сути запускаем одну копию Windows внутри другой. А это означает, что для её загрузки понадобится какое-то время. Мы можем тратить его при каждом запуске Песочницы, либо сделать это лишь раз, сохранив после загрузки всё состояние виртуальной ОС (изменившиеся файлы, память, регистры процессора) на диске. После этого мы сможем запускать Песочницу из данного снимка, экономя при этом время её старта.
Виртуализация графики
Аппаратная виртуализация графики — это ключ к плавному и быстрому пользовательскому интерфейсу, особенно для «тяжелых» в плане графики приложений. Однако, классические виртуальные машины изначально ограничены в возможностях напрямую использовать все ресурсы GPU. И здесь важную роль выполняют средства виртуализации графики, которые позволяют преодолеть данную проблему и в какой-то форме использовать аппаратную акселерацию в виртуальном окружении. Примером такой технологии может быть, например, Microsoft RemoteFX .
Кроме того, Microsoft активно работала с производителями графических систем и драйверов для того, чтобы интегрировать возможности виртуализации графики непосредственно в DirectX и WDDM (модель драйверов в ОС Windows).
В результате графика в Песочнице работает следующим образом:
Приложение в Песочнице использует графические функции обычным образом, не зная кто и как будет их выполнять
Графическая подсистема Песочницы, получив команды отрисовки графики, передаёт их основной ОС
Основная ОС, получив команды отрисовки графики, воспринимает их так, как будто они пришли от локально запущенного приложения и соответствующим образом выполняет их, выделяя и управляя необходимыми ресурсами.
Это процесс можно изобразить так:
Это позволяет виртуальному окружению получать полноценный доступ к аппаратно акселерируемой графике, что даёт как прирост производительности, так и экономию некоторых ресурсов (например, заряда батареи для ноутбуков) в следствие того, что для отрисовки графики больше не используются тяжелые расчёты на CPU.
Использование батареи
Песочница имеет доступ к информации о заряде батареи и может оптимизировать свою работу для его экономии.
Отзывы и сообщения о проблемах
В любой новой технологии могут быть баги. Microsoft просит присылать сообщения о них и предложения новых фич через Feedback Hub .
Creating Value, Delivering Excellence
Сайт
www.infopulse.com
Дата регистрации 17 июня 2011 Дата основания
1992
Численность
1 001–5 000 человек
Местоположение
Украина
Все секреты компьютера для новичка и профессионала!
Категория: Windows 10 / Виртуальные машины / Безопасность
Добавил: admin
access_time Опубликовано: 31-05-2019
visibility Просмотров: 16 622
chat_bubble_outline Комментариев: 18
Привет, друзья. В недавно опубликованном обзоре майского накопительного обновления Windows 10 при комплексном рассмотрении новшеств обновлённой недавно операционной системы мы вкратце упомянули о песочнице Windows Sandbox, с отсылкой на отдельную публикацию по этой теме. И вот, собственно, эта публикация: ниже будем детально знакомиться с новым штатным компонентом Windows 10 в редакциях, начиная с Pro - Windows Sandbox. Этот компонент несёт чрезвычайную пользу в части защиты компьютера и является одним из немногочисленных годных решений в расчёте на массового пользователя. А таковыми решениями «Десятка» в последние годы пополняется, увы, нечасто.
Windows Sandbox – это виртуальная, изолированная от основной Windows среда запуска сомнительных, непроверенных и заведомо проблемных EXE-файлов и программ Windows. Присутствует в редакциях, начиная с Pro. В песочнице можем устанавливать программы, скачанные с левых сайтов, тестировать их,
экспериментировать с настройками самой Windows, запускать браузер и ходить по сомнительным сайтам.
Песочница Windows являет собой обычное приложение, но внутри него на базе технологии Hyper-V реализована виртуальная Windows 10 1903. Но не полноценная виртуальная операционная система, а урезанная: в ней есть только классическая часть Windows 10 - проводник, панель управления, диспетчер задач, командная строка, PowerShell и прочие административные утилиты. И реализован доступ к Интернету.
Песочница не функционирует по принципу программ типа «Неубиваемая Windows». Мы, как упоминалось, не работаем в среде реальной системы, которая потом возвращается к снимку, запечатлёному в момент активации защиты в виде неприменения вносимых изменений. Мы работаем полностью в виртуальной среде с единственным системным разделом С, муляжом реального раздела С.
Мы даже не являемся пользователями виртуальной системы песочницы. Её пользователь – это предустановленная техническая локальная учётная запись с правами администратора.
Windows Sandbox – это, по сути, чистая Windows 10 1903, и таковой она будет каждый раз после закрытия и открытия приложения вновь. Все проделанные в такой виртуальной системе изменения не сохраняются и действуют только на протяжении одной сессии работы песочницы.
Для активации песочницы в Windows 10 1903, как упоминалось, необходима редакция от Pro и выше. А также соответствие компьютера минимальным аппаратным характеристикам работе с гипервизорами, это:
Как видим, друзья, вполне сносные требования. Если с этим всё в порядке, отправляемся в панель управления. Кликаем «Программы».
Парадоксально, но именно самой толковой новинки Windows 10 1903 коснулись недоработки майского накопительного обновления. У многих Windows Sandbox в русскоязычном дистрибутиве операционной системы при запуске слетает с ошибкой. Известно, что в процессе инсайдерской обкатки песочница до определённого момента работала нормально, но после внедрения подборки обнов стала выдавать ошибку запуска.
Как быть в этой ситуации? Можно подождать, пока Microsoft решит этот вопрос. А можно всё же попытаться запустить Windows Sandbox. Первый вариант – в «Программах и компонентах» попробовать деактивировать песочницу, активировать компонент «Платформа виртуальной машины». Перезагрузиться и потом снова активировать песочницу.
bcdedit /set hypervisorlaunchtype off
Что можно в целом сказать о Windows Sandbox? В комментариях к упомянутой статье читатель сайта у меня спросил:
«Действительно ли так необходим и полезен Sandbox, если учитывать существование VirtualBox или VMware? Или это не одно и то же?»
Да, в который раз на страницах сайта утверждаю, Windows Sandbox – реально годный и крайне полезный инструмент для всех ниш пользователей. И для новичков, и для опытных, и для мастеров, и для энтузиастов. Все мы устанавливаем в среду Windows стороннее ПО, и мало кто из нас может похвастаться тем, что ни разу за всю историю работы с компьютером не словил хайджекер или не столкнулся с иными проблемами вследствие установки какой-то программы. Windows Sandbox как инструмент вместе с осознанным нашим поведением поможет упредить массу потенциальных проблем.
Является ли Windows Sandbox одним и тем же, что VirtualBox или VMware? В общем – да, в деталях – нет. Windows Sandbox – это модифицированный, во многом урезанный гипервизор (т.е. программа виртуализации операционных систем) Hyper-V, продукт компании Microsoft, компонент, встроенный в серверные Windows и десктопные Windows 8.1 и 10 (в редакции, начиная с Pro). У Windows Sandbox, по сравнению с Hyper-V, VirtualBox и VMware, сильно урезанные возможности. Но это именно тот формат, который позволит обычным пользователям без погружения в суть работы полноценных гипервизоров использовать возможности виртуализации для теста сомнительного ПО. Если же мы говорим о полноценной работе со средой виртуальной операционной системы, то тут, конечно, без Hyper-V, VirtualBox или VMware не обойтись.
Валерий, посмотрите, возможно, решение есть в утилите Windows Sandbox Editor - конфигураторе песочницы: https://gallery.technet.microsoft.com/Windows-Sandbox-Configurati-f2c863dc
Здравствуйте. Вчера решил протестировать песочницу виндовс. Запустилось все нормально но интернета нет. Создавал новое подкл но результата нет. Ошибка-модем или другое устр сообщило об ошибке. Может кто то знает решение проблемы? win 10 pro 1903 18362.418
Windows 10 1903 (сборка 18362.329), русскоязычная - песочница заработала. Видимо, всё-таки разработчики исправили проблему с запуском. Скриншот окна приложения: https://a.radikal.ru/a41/1909/dd/14ca34b86a3c.png
DAV, а в каких случаях, для чего и каким корпорациям эта песочница Windows Sandbox может понадобиться?
Любителям верить в чудеса версий LTSB и LTSC - не обольщайтесь. Быстрее эти системы не работают, это ваш эффект плацебо. Разве что занимают меньший объем. Даже если вы поставите эти версии ос, то вам все равно придется достать "ящик" инструментов для "профилактики", иначе эти версии "текут во все щели" так же как и раздутые дистрибутивы.
И, увы, такой расклад позволит нам проводить эксперименты только с софтом и настройками, которые не требуют процедуры перезагрузки.
Добрый день!
Сейчас на comss.ru можно скачать Shadow Defender с бесплатной пожизненной лицензией и пользоваться ей , пока Майкрософт исправит косяки со своей песочницей .
Железо и периферия
Железо и периферия
Загрузочный носитель
Загрузочный носитель
LiveDisk
Виртуальные машины
Виртуальные машины
Разное | Другие ОС и Web
Разное
Другие операционные системы
Веб-дизайн
В песочнице нет Microsoft Store и его приложений, из штатных UWP-приложений - только браузер Microsoft Edge, «Безопасность Windows», «Параметры».
Муляжа других разделов физического жёсткого диска у нас нет, а всё сообщение с основной операционной системой осуществляется через буфер обмена. Копируем файл в среде реальной системы, вставляем его в среде песочницы.
Для удобства погружения в среду виртуальной Windows с песочницей можно работать в полноэкранном режиме.
И, увы, такой расклад позволит нам проводить эксперименты только с софтом и настройками, которые не требуют процедуры перезагрузки.
Далее – «Программы и компоненты». В появившемся окошке ищем пункт «Песочница Windows», ставим галочку, жмём «Ок».
Ждём немного и перезагружаем компьютер. После перезагрузки ищем ярлык приложения Windows Sandbox в меню «Пуск». Вот так вот всё просто, казалось бы, если бы не одно «Но».
Примечание: активация платформы виртуальной машины может привести к конфликту запуска в системе сторонних гипервизоров - VMware и VirtualBox. Если вы столкнётесь с этой ситуацией, деактивируйте платформу виртуальной машины, но не перезагружайтесь. Прежде запустите командную строку от администратора, введите:
И только теперь делайте перезагрузку.
Второй вариант – установить с нуля англоязычный дистрибутив Windows 10 1903 и русифицировать его, но только в части основного интерфейса, не применяя русский к административным параметрам. Подробнее об этом варианте читаем в статье «Windows Sandbox не запускается: устанавливаем англоязычную Windows 10 1903 и русифицируем её» .
Используйте Hyper-V, песочница на базе этого гипервизора сделана
дак отправлял уже,толку то что,а переустановка винды в английском варианте тоже не вариант
serg1907? нужно отправлять отчёты об ошибках Майкрософт. Сделайте скриншот ошибки запуска песочницы и отправьте его вместе с комментарием ошибки компании через приложение "Центр отзывов".
дак когда всётаки её можно будет запустить? у два накопительных обновлений вышло,а песочница так и не работает
Вы задали вопрос-я написал ответ,что есть варианты лучше.Поэтому вариант в 1903 не рассматриваю из-за его сырости и ограниченности.Мы не говорим сейчас про Enterprice сегмент где властвуют другие оси и системы.По судам и OEM-тут вопрос уже зависит от компании и её IT и юр. отделов и взгляда на системы и конфигурации в целом.Если вы не практикуетесь по системам виртуализации в consumer сегменте и спрашиваете-"DAV, Вы, при каждой требуемой устанавливаемыми "патчи,обновы проф прог." и прочими вынужденными перезагрузками или падении системы в песочнице все свои манипуляции будете проделывать заново?"-то наверно уже можно было понять из самого вопроса-вы не увидели ответ на свой же вопрос.Поэтому я и упомянул-практика,опыт позволяют вам не задавать таких глупых вопросов изначально.Расширьте свои знания в этом вопросе и многие вещи не придётся спрашивать.Наверно на этом действительно тема исчерпала себя.Успехов.
DAV , в статье и моем вопросе речь про песочницу Windows Sandbox. По процитированной мною выше вашей фразе про грабли и суды как-бы тоже. Тогда причем тут продукты Acronis? Кстати, что LTSB и LTSC версии позиционируются как корпоративные, не обязывает корпорации ими пользоваться. Поставки техники от ОЕМ поставщиков с Pro версией в корпорациях могут носить массовый порядок. Про практику разговоры могут быть долгими, но не уместными.
Вы видать не работали с системами Acronisa-там не обязательно перезагружать рабочие станции при установке под контейнером безопасности-можно выбрать время работы системы на долгий срок-обычно 2 дней(48часов) достаточно для полного определения-рабочий софт или обновы прог или нет
Два члена в пизде суке
Распутные малолеточки облизывают тела
Гладкая киска девки