คุณสมบัติ Sandbox ใหม่ของ Windows 10 คือทุกสิ่งที่เราต้องการเสมอ
ไม่ว่าจะเป็นโปรแกรมที่คุณพบบนอินเทอร์เน็ตหรือบางอย่างที่มากับอีเมลของคุณการเรียกใช้ไฟล์ที่ปฏิบัติการได้นั้นมีความเสี่ยงเสมอ ซอฟต์แวร์การทดสอบในระบบที่สะอาดต้องใช้ซอฟต์แวร์เครื่องเสมือน (VM) และใบอนุญาต Windows แยกต่างหากเพื่อใช้งานภายใน VM Microsoft กำลังจะแก้ไขปัญหาดังกล่าวกับ Windows Sandbox.
VMs: ยอดเยี่ยมสำหรับการทดสอบที่ปลอดภัย แต่ใช้งานยาก
เราทุกคนได้รับอีเมลที่ดูเหมือนว่ามาจากเพื่อนหรือสมาชิกในครอบครัวและมีไฟล์แนบ บางทีเราอาจคาดหวังได้ แต่อย่างใดมันก็ดูไม่ถูกต้องนัก หรือบางทีคุณอาจพบแอพที่ดูดีบนอินเทอร์เน็ต แต่มาจากนักพัฒนาซอฟต์แวร์ที่คุณไม่เคยได้ยินมาก่อน.
คุณทำอะไร? ดาวน์โหลดและเรียกใช้และรับความเสี่ยงหรือไม่ ด้วยสิ่งต่าง ๆ เช่น ransomware ที่กำลังอาละวาดมันแทบจะเป็นไปไม่ได้ที่จะระมัดระวัง.
ในการพัฒนาซอฟต์แวร์บางครั้งสิ่งที่นักพัฒนาต้องการมากที่สุดก็คือระบบที่สะอาดซึ่งเป็นระบบที่รวดเร็วและง่ายต่อการดึงขึ้นมาซึ่งไม่มีโปรแกรมไฟล์สคริปต์หรือสัมภาระอื่น ๆ ที่ติดตั้งอยู่ สิ่งพิเศษอาจบิดเบือนผลการทดสอบ.
ทางออกที่ดีที่สุดสำหรับทั้งสองสถานการณ์คือการหมุนเครื่องเสมือน สิ่งนี้จะช่วยให้คุณมีระบบปฏิบัติการที่สะอาดและแยกได้ หากสิ่งที่แนบนั้นกลายเป็นมัลแวร์สิ่งเดียวที่ส่งผลกระทบต่อคือเครื่องเสมือน คืนค่าเป็น snapshot ก่อนหน้าและคุณก็พร้อมใช้งาน หากคุณเป็นนักพัฒนาซอฟต์แวร์คุณสามารถทำการทดสอบราวกับว่าคุณเพิ่งตั้งค่าเครื่องใหม่.
แม้ว่าจะมีปัญหากับซอฟต์แวร์ VM อยู่ก็ตาม.
ก่อนอาจมีราคาแพง แม้ว่าคุณจะใช้ทางเลือกฟรีเช่น VirtualBox คุณยังคงต้องมีลิขสิทธิ์ Windows ที่ถูกต้องเพื่อใช้งานบนระบบปฏิบัติการเสมือนจริง และแน่นอนว่าคุณสามารถออกไปได้โดยไม่เปิดใช้งาน Windows 10 แต่นั่นเป็นการ จำกัด สิ่งที่คุณสามารถทดสอบได้.
ประการที่สองการใช้งาน VM ในระดับประสิทธิภาพที่เหมาะสมนั้นต้องใช้ฮาร์ดแวร์ที่มีประสิทธิภาพพอสมควรและมีพื้นที่เก็บข้อมูลมากมาย หากคุณใช้งานสแนปชอตคุณสามารถเติม SSD ที่เล็กลงได้อย่างรวดเร็ว หากคุณใช้ HDD ขนาดใหญ่ประสิทธิภาพอาจช้า คุณอาจไม่ต้องการใช้ทรัพยากรหิวพลังงานเหล่านี้บนแล็ปท็อป.
และในที่สุด VMs ก็ซับซ้อน ไม่ใช่สิ่งที่คุณต้องการตั้งค่าเพียงเพื่อทดสอบไฟล์ปฏิบัติการที่น่าสงสัย.
โชคดีที่ Microsoft ได้ประกาศวิธีแก้ปัญหาใหม่ที่สามารถแก้ไขปัญหาเหล่านี้ได้ในคราวเดียว.
Windows Sandbox
ในโพสต์บนบล็อก Tech Tech ของ Microsoft Hari Pulapaka ให้รายละเอียด Windows Sandbox ใหม่ ก่อนหน้านี้เรียกว่า InPrivate Desktop คุณสมบัตินี้จะสร้าง "สภาพแวดล้อมเดสก์ท็อปที่แยกได้ชั่วคราว" ซึ่งคุณสามารถใช้งานซอฟต์แวร์ได้โดยไม่ต้องกลัวว่าจะทำอันตรายกับเครื่องของคุณ.
เช่นเดียวกับ VM มาตรฐานซอฟต์แวร์ใด ๆ ที่คุณติดตั้งใน Sandbox ยังคงโดดเดี่ยวและไม่ส่งผลกระทบต่อเครื่องโฮสต์ เมื่อคุณปิด Sandbox โปรแกรมใด ๆ ที่คุณติดตั้งไฟล์ที่คุณเพิ่มและการเปลี่ยนแปลงการตั้งค่าที่คุณทำจะถูกลบ ครั้งต่อไปที่คุณเรียกใช้ Sandbox มันจะกลับมาเป็นกระดานชนวนที่สะอาด Microsoft กำลังใช้การจำลองเสมือนแบบใช้ฮาร์ดแวร์ผ่านไฮเปอร์ไวเซอร์เพื่อเรียกใช้เคอร์เนลแยกต่างหากเพื่อให้สามารถแยก Sandbox ออกจากโฮสต์ได้.
ซึ่งหมายความว่าคุณสามารถดาวน์โหลดไฟล์ที่ปฏิบัติการได้อย่างปลอดภัยจากแหล่งที่มีความเสี่ยงและติดตั้งใน Sandbox โดยไม่ต้องเสี่ยงกับระบบโฮสต์ของคุณ หรือคุณสามารถทดสอบสถานการณ์การพัฒนาได้อย่างรวดเร็วใน Windows ชุดใหม่.
น่าประทับใจความต้องการค่อนข้างต่ำ:
- Windows 10 Pro หรือ Enterprise build 18301 หรือใหม่กว่า (ไม่สามารถใช้งานได้ในขณะนี้ แต่ไม่ช้าควรเปิดตัวในฐานะ Build Insider Preview)
- สถาปัตยกรรม x64
- ความสามารถในการจำลองเสมือนเปิดใช้งานใน BIOS
- RAM อย่างน้อย 4GB (แนะนำให้ใช้ 8GB)
- พื้นที่ว่างบนดิสก์อย่างน้อย 1 GB (แนะนำให้ใช้ SSD)
- คอร์ CPU อย่างน้อย 2 คอร์ (4 คอร์ที่มีไฮเปอร์เธรดแนะนำ)
หนึ่งในส่วนที่ดีกว่าของ Sandbox คือคุณไม่จำเป็นต้องดาวน์โหลดหรือสร้างฮาร์ดดิสก์เสมือน (VHD) แต่ Windows จะสร้างระบบสแน็ปช็อตที่สะอาดแบบไดนามิกโดยอิงตาม Host OS บนเครื่องของคุณ ในกระบวนการมันเชื่อมโยงไปยังไฟล์ที่ไม่เปลี่ยนแปลงในระบบและอ้างอิงถึงไฟล์ทั่วไปที่เปลี่ยนแปลง.
สิ่งนี้ทำให้ภาพที่ได้มีขนาดเบาบางอย่างไม่น่าเชื่อเพียง 100 MB หากคุณไม่ใช้ Sandbox รูปภาพจะถูกบีบอัดให้มีขนาดเล็กเพียง 25 MB และเนื่องจากเป็นสำเนาของระบบปฏิบัติการของคุณคุณไม่จำเป็นต้องมีรหัสลิขสิทธิ์แยกต่างหาก หากคุณมี Windows 10 Pro หรือ Windows 10 Enterprise คุณมีทุกสิ่งที่คุณต้องการเพื่อใช้งาน Sandbox.
เพื่อความปลอดภัยและความปลอดภัย Microsoft ใช้แนวคิดของคอนเทนเนอร์ที่แนะนำไว้ก่อนหน้านี้ Sandbox OS แยกออกจากโฮสต์ทำให้ VM สามารถทำงานเหมือนแอพ.
แม้จะมีระดับของการแยกเครื่องโฮสต์และ Sandbox ทำงานร่วมกันได้ โฮสต์จะเรียกคืนหน่วยความจำจาก Sandbox ตามความจำเป็นเพื่อป้องกันไม่ให้เครื่องของคุณช้าลง และ Sandbox ตระหนักถึงระดับแบตเตอรี่ของเครื่องโฮสต์ของคุณเพื่อให้สามารถใช้พลังงานได้อย่างเหมาะสม เป็นไปได้ที่จะเรียกใช้ Sandbox บนแล็ปท็อปขณะเดินทาง.
ทั้งหมดนี้และการปรับปรุงอื่น ๆ ทำให้มีระบบเสมือนที่ปลอดภัยรวดเร็วและราคาไม่แพง ให้โซลูชันที่เหมือน VM ที่รวดเร็วและปลอดภัยโดยมีค่าใช้จ่ายน้อยกว่าโซลูชันแบบเดิม คุณสามารถเรียกทดสอบและทำลายสแน็ปช็อตอย่างรวดเร็วจากนั้นทำซ้ำตามที่จำเป็น ฮาร์ดแวร์ที่ดีกว่าจะทำให้การวิ่งนี้ราบรื่นยิ่งขึ้น แต่ดังที่แสดงไว้ด้านบนถึงแม้ฮาร์ดแวร์ที่มีประสิทธิภาพน้อยกว่าก็ควรจะสามารถเรียกใช้ Sandbox ได้.
ข้อเสียอย่างเดียวคือว่าบางเครื่องอาจไม่ได้มาพร้อมกับ Windows 10 Pro หรือ Enterprise หากคุณใช้ Windows 10 Home คุณจะไม่สามารถใช้ Sandbox ได้.
ฉันจะรับมันได้อย่างไร?
ปรับปรุง: Microsoft เพิ่งเปิดตัว Windows 10 build 18305 ให้กับ Insiders บน Fast Ring ซึ่งหมายความว่าหากคุณเต็มใจที่จะอยู่บนขอบคุณสามารถอัปเดตเป็นตัวอย่างการสร้างล่าสุดได้ทันทีโดยการเข้าร่วมโปรแกรม Insiders และอัปเดต เราไม่แนะนำให้ทำเช่นนี้บนพีซีเครื่องหลักของคุณ.
น่าเสียดายที่คุณยังไม่สามารถรับ Windows Sandbox ได้ ต้องการ Windows 10 build 18301 หรือสูงกว่าซึ่ง Microsoft ยังไม่วางจำหน่าย แต่เมื่อรุ่นนั้นพร้อมใช้งานมันเป็นเรื่องตรงไปตรงมา คุณจะต้องแน่ใจว่า BIOS ของคุณเปิดใช้งานความสามารถในการจำลองเสมือน จากนั้นคุณเพียงแค่ต้องเปิด Windows Sandbox ในกล่องโต้ตอบคุณสมบัติ Windows:
เมื่อติดตั้ง Windows Sandbox แล้วการเปิดตัวเกือบจะเหมือนกับแอพหรือโปรแกรมอื่น ๆ เพียงค้นหาในเมนูเริ่มเรียกใช้และยอมรับพรอมต์ UAC ที่ให้สิทธิ์ผู้ดูแลระบบ จากนั้นคุณจะสามารถลากและวางไฟล์และโปรแกรมลงใน Sandbox เพื่อทดสอบตามที่คุณต้องการ เพียงปิดโปรแกรมเมื่อคุณทำเสร็จแล้ว Sandbox จะยกเลิกการเปลี่ยนแปลงทั้งหมดที่คุณทำ.