Ausführbare Dateien (.exe) sind der bevorzugte Mechanismus, über den Angreifer versuchen, auf unsere Computer zuzugreifen und verschiedene (nicht angenehme) Aktionen ohne Erlaubnis auszuführen. In einigen Fällen können sie Informationen entführen, gehostete Dateien löschen oder beschädigen, Systemregister beschädigen und vieles mehr.
Leider liegt der Fehler in mehr als 95% der Fälle beim Benutzer, wenn er viele Male auf diese Art von ausführbaren Dateien doppelklickt, ohne den Entwickler derselben zu überprüfen, da ein Großteil dieser infizierten ausführbaren Dateien von unzuverlässigen Websites oder über Links von e . stammt -Mail.
Windows 10 hat in seinem Bestreben, die Benutzersicherheit zu verbessern, ab Version 18305 (derzeit nur im Insider-Programm verfügbar) eine neue Funktionalität eingeführt, mit der es versucht, im Voraus zu wissen, worum es bei dieser ausführbaren Datei geht, ohne das ursprüngliche System zu beeinträchtigen oder die dort hinterlegten Dokumente. Solvetic erklärt, wie Sie Sandbox in Windows 10 Version 18305 aktivieren.
NotizDiese Version wird allen Nutzern in den ersten Monaten des Jahres 2021-2022 zur Verfügung stehen.
Was ist SandboxSandbox wurde als isolierte und temporäre Desktop-Umgebung entwickelt, in der es möglich sein wird, unsichere Software auszuführen, ohne diese auf der lokalen Festplatte installieren zu müssen, da dies eine Sicherheitslücke darstellt, falls diese ausführbare Datei schädlichen Code enthält.
Mit Windows Sandbox werden wir eine geschlossene, auf Tests orientierte Umgebung haben, in der wir beliebig viele Anwendungen ausführen können. Alles, was wir dort tun, verschwindet, sobald wir die Sandbox schließen. Auf diese Weise bleibt die gesamte in der Windows-Sandbox installierte Software nur in der Sandbox und hat zu keinem Zeitpunkt physisch Auswirkungen auf den Computer. Wenn die Windows Sandbox geschlossen wird, wird die gesamte Software mit all ihren Dateien und Zuständen dauerhaft entfernt.
Was ist SandboxWindows Sandbox bietet uns Funktionen wie:
- Es ist Teil von Windows 10, da wir die Windows 10 Pro- oder Enterprise-Editionen haben müssen, ohne eine VHD herunterladen zu müssen.
- Wenn Windows Sandbox ausgeführt wird, ähnelt Ihre Umgebung der einer komplett neuen Installation von Windows 10.
- Alle dort ausgeführten Aufgaben werden nach dem Schließen der Anwendung eliminiert.
- Sandbox setzt auf Hardwarevirtualisierung, um den Kernel zu isolieren, der auf dem Hypervisor von Microsoft basiert, um einen Remote-Kernel auszuführen, der die Windows-Sandbox vom physischen Host isoliert.
- Es integriert einen Programmierkernel, einen intelligenten Speichermanager und eine virtuelle GPU, um Verwaltungsaufgaben zu erleichtern.
Sandbox-AnforderungenDie Grundvoraussetzungen für die Nutzung dieser Funktionalität sind:
- Dagegen mit einer Version von Windows 10 Pro oder Windows 10 Enterprise.
- Verwenden Sie eine AMD64-Architektur.
- Lassen Sie die Virtualisierungsfunktionen im BIOS (UEFI) aktiviert.
- Verwenden Sie mindestens 4 GB RAM (8 GB empfohlen).
- Haben Sie mindestens 1 GB freien Speicherplatz und vorzugsweise, wenn wir eine Solid State Disk (SSD) verwenden.
- Mindestens 2 CPU-Kerne (4 Kerne mit Hyperthreading empfohlen) haben.
1. Aktivieren Sie die Windows-Sandbox in Windows 10
Schritt 1
Der erste Schritt besteht darin, Version 18305 oder höher von Windows 10 zu haben. Wir können dies mit dem Befehl winver überprüfen. Sobald dies überprüft wurde, müssen wir die Virtualisierung mit einer der folgenden Methoden aktivieren:
- Wenn wir eine physische Maschine verwenden, müssen wir die Virtualisierungsfunktionen im BIOS oder UEFI aktivieren.
- Bei Verwendung einer virtuellen Maschine müssen wir die verschachtelte Virtualisierung mit dem folgenden PowerShell-Cmdlet aktivieren:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ trueSchritt 2
Später werden wir überprüfen, warum es wichtig ist, die Virtualisierung in Windows 10 zu aktivieren. Sobald dies erledigt ist, verwenden wir die folgenden Schlüssel und führen die folgende Zeile aus:
+ R
appwiz.cpl
Schritt 3
Drücken Sie Enter oder Akzeptieren und das folgende Fenster wird angezeigt:
VERGRÖSSERN
NotizWir können auch zum Pfad Systemsteuerung \ Programme \ Programme und Funktionen gehen.
Schritt 4
Dort klicken wir auf die Zeile "Windows-Funktionen aktivieren oder deaktivieren" und im angezeigten Fenster sehen wir Folgendes, wenn wir die Systemvirtualisierung nicht aktiviert haben:
Schritt 5
Beachten Sie, dass die Zeile "Windows Sandbox" abgeblendet ist, was eine Aktivierung unmöglich macht. Sobald die Virtualisierung aktiviert ist, sehen wir Folgendes:
Schritt 6
Ob die Virtualisierung unseres Teams aktiviert ist, können wir im Task-Manager auf der Registerkarte "Leistung" überprüfen:
VERGRÖSSERN
Schritt 7
Dort prüfen wir den Status in der Zeile „Virtualisierung“. Sobald wir das Feld "Windows Sandbox" aktiviert haben, klicken Sie auf die Schaltfläche OK und der Dateisuchvorgang beginnt:
Schritt 8
Danach werden die Änderungen übernommen:
Schritt 9
Wenn dies abgeschlossen ist, sehen wir die folgende Meldung:
Schritt 10
Dort klicken wir auf die Schaltfläche "Jetzt neu starten" für Windows 10, um die Änderungen zu übernehmen:
VERGRÖSSERN
Schritt 11
Sobald das Betriebssystem neu gestartet wurde, können wir über das Startmenü oder über Cortana oder das Suchfeld auf Windows Sandbox zugreifen:
Schritt 12
Wenn Sie dort klicken, wird der Sandbox-Öffnungsprozess gestartet:
Schritt 13
Wenn wir auf die Umgebung unseres Betriebssystems zugreifen, als wäre es eine Neuinstallation:
VERGRÖSSERN
Schritt 14
Jetzt kopieren wir eine ausführbare Datei vom physischen Host und fügen diese ausführbare Datei in das Windows-Sandbox-Fenster (auf dem Windows-Desktop) ein. Danach können wir die ausführbare Datei in der Windows-Sandbox ausführen und die App bei Bedarf installieren . Nach der Installation können wir es testen und alle seine Funktionen validieren, um seine Integrität und Funktion zu überprüfen. Sobald dies bestätigt wurde, können wir Windows Sandbox schließen und alles, was getan wurde, wird dauerhaft gelöscht.
Aus Sicherheitsgründen müssen wir bestätigen, dass der Host keine der Änderungen aufweist, die wir in Windows Sandbox ausführen.
Windows Sandbox respektiert die Diagnosedateneinstellungen des physischen Computers, und alle anderen Datenschutzeinstellungen werden auf die Standardwerte gesetzt.
VERGRÖSSERN
2. So funktioniert Windows Sandbox in Windows 10
Wir haben gesehen, was der Zweck von Sandbox in Bezug auf den Schutz von Informationen und des Betriebssystems ist, aber Solvetic möchte das Innenleben von Sandbox etwas näher erläutern.
Windows Sandbox basiert auf den Technologien, die in Windows-Containern verwendet werden. Diese Windows-Container wurden für die Ausführung in der Cloud entwickelt, daher haben Windows-Entwickler diese Technologie übernommen und in Windows 10 integriert. Aus diesem Grund kann Sandbox auf Geräten und Laptops ausgeführt werden, ohne die volle Leistung von Windows zu benötigen.
Im Kern ist Windows Sandbox eine leichtgewichtige virtuelle Maschine. Dies bedeutet, dass Sie zum Booten ein Betriebssystemabbild benötigen, daher ist eine der Verbesserungen in Sandbox die Möglichkeit, eine Kopie des lokal installierten Windows 10-Systems zu erstellen. Dadurch wird vermieden, dass ein neues VHD-Image heruntergeladen werden muss, wie es bei virtuellen Maschinen der Fall ist.
Windows Sandbox basiert auf einem Feature namens dynamisches Basisabbild, das die Windows-Containersprache verwendet. Wenn ein Image des Betriebssystems saubere Kopien von Dateien enthält, die geändert werden können, aber die Links zu Dateien, die nicht geändert werden können. Diese sind im vorhandenen Windows-Image auf dem physischen Computer untergebracht. Die meisten dieser Dateien sind Links, die etwa 100 MB belegen. Wenn die Windows Sandbox nicht installiert wurde, wird das dynamische Basisabbild in einem komprimierten Paket mit einem Gewicht von 25 MB aufbewahrt, und wenn das dynamische Basispaket installiert ist, dauert es etwa 100 MB Festplattenspeicher.
Wie eingangs erwähnt, integriert Sandbox ein Dienstprogramm zur Speicherverwaltung, mit dem der physische Host bei Bedarf Speicher aus der Sandbox wiederherstellen kann.
Windows Sandbox verwendet die gleichen physischen Speicherseiten wie der Host für alle Betriebssystem-Binärdateien mithilfe einer Technologie namens Direct Mapping. In Fortführung der internen Funktionen von Windows Sandbox verwendet es eine neue Technologie namens integrierter Scheduler, die es dem Host ermöglicht, zu entscheiden, wann die Sandbox ausgeführt wird, und keine Systemressourcen zu verschwenden.
Der Hauptvorteil der Verwendung des integrierten Schedulers besteht darin, dass der Computer die Windows-Sandbox als Prozess anstelle einer virtuellen Maschine verwaltet. Dies ermöglicht es dem Team, viel reaktionsschneller zu sein und in wichtigen Momenten der Nutzung zu handeln.
Wir können sehen, wie mit jedem neuen Windows 10-Update versucht wird, die Endbenutzererfahrung mit Nachrichten zu verbessern, die sich positiv auf die tägliche Nutzung des Systems auswirken und seine Anwendungen deren Verfügbarkeit und Integrität gefährden.