Pagina inicial » como » O novo recurso de sandbox do Windows 10 é tudo o que sempre quisemos

    O novo recurso de sandbox do Windows 10 é tudo o que sempre quisemos

    Seja um programa que você encontrou na Internet ou algo que veio em seu email, executar arquivos executáveis ​​sempre foi arriscado. O software de teste em sistemas limpos requer software de máquina virtual (VM) e uma licença separada do Windows para ser executada dentro da VM. Microsoft está prestes a resolver esse problema com o Windows Sandbox.

    VMs: ótimas para testes seguros, mas difíceis de usar

    Todos nós recebemos um e-mail que parece ser de um amigo ou de um membro da família e tem um anexo. Talvez até estivéssemos esperando, mas de alguma forma não parece muito certo. Ou talvez você tenha encontrado um ótimo aplicativo na Internet, mas é de um desenvolvedor que você nunca ouviu falar.

    O que você faz? Baixe e execute-o e apenas corra o risco? Com coisas como ransomware correndo solta, é quase impossível ser muito cauteloso.

    No desenvolvimento de software, às vezes o que um desenvolvedor mais precisa é de um sistema limpo - um sistema operacional rápido e fácil de usar que não tenha outros programas, arquivos, scripts ou outras bagagens instaladas. Qualquer coisa extra poderia distorcer os resultados do teste.

    A melhor solução para ambas as situações é girar uma máquina virtual. Isso lhe dá um sistema operacional limpo e isolado. Se esse anexo for malware, a única coisa que afeta é a máquina virtual. Restaure-o para um instantâneo anterior, e você está pronto para ir. Se você é um desenvolvedor, pode fazer seus testes como se tivesse acabado de configurar uma nova máquina.

    Existem alguns problemas com o software da VM, embora.

    Primeiro, pode ser caro. Mesmo se você usar uma alternativa gratuita como o VirtualBox, você ainda precisa de uma licença válida do Windows para rodar no sistema operacional virtualizado. E claro, você pode se safar de não ativar o Windows 10, mas isso limita o que você pode testar.

    Segundo, executar uma VM em níveis de desempenho decentes requer hardware razoavelmente poderoso e muito espaço de armazenamento. Se você usar instantâneos, poderá preencher rapidamente um SSD menor. Se você usa um disco rígido grande, o desempenho pode ser lento. Você provavelmente não quer usar esses recursos com fome de energia em um laptop.

    E finalmente, as VMs são complicadas. Não é exatamente algo que você quer configurar apenas para testar um arquivo executável questionável.

    Felizmente, a Microsoft anunciou uma nova solução que resolve todos esses problemas de uma só vez.

    Sandbox do Windows

    Em um post no blog Tech Community da Microsoft, Hari Pulapaka detalha o novo Windows Sandbox. Anteriormente chamado de InPrivate Desktop, esse recurso cria um “ambiente de área de trabalho temporário e isolado” no qual você pode executar o software sem temer prejudicar sua máquina..

    Assim como uma VM padrão, qualquer software instalado no Sandbox permanece isolado e não pode afetar a máquina host. Quando você fecha o Sandbox, todos os programas instalados, os arquivos adicionados e as alterações feitas nas configurações são excluídos. Na próxima vez que você executar o Sandbox, ele voltará para uma lista limpa. A Microsoft está usando a virtualização baseada em hardware, por meio do hipervisor, para executar um kernel separado, para que possa isolar o Sandbox do host.

    Isso significa que você pode baixar com segurança um arquivo executável de uma fonte arriscada e instalá-lo no Sandbox sem riscos para o seu sistema host. Ou você pode testar rapidamente um cenário de desenvolvimento em uma nova cópia do Windows.

    Impressionantemente, os requisitos são bastante baixos:

    • Windows 10 Pro ou Enterprise build 18301 ou posterior (atualmente não disponível, mas deve ser lançado em breve como uma compilação do Insider Preview)
    • arquitetura x64
    • Capacidades de virtualização ativadas no BIOS
    • Pelo menos 4 GB de RAM (8 GB recomendado)
    • Pelo menos 1 GB de espaço livre em disco (SSD recomendado)
    • Pelo menos 2 núcleos de CPU (4 núcleos com hyperthreading recomendado)

    Uma das melhores partes do Sandbox é que você não precisará baixar ou criar um disco rígido virtual (VHD). Em vez disso, o Windows gera dinamicamente um sistema operacional de captura instantânea limpo com base no sistema operacional host em sua máquina. No processo, ele se vincula a arquivos que não são alterados no sistema e se refere a arquivos comuns que mudam.

    Isso resulta em uma imagem incrivelmente leve - apenas 100 MB. Se você não usar o Sandbox, a imagem será compactada em 25 MB. E porque é essencialmente uma cópia do seu sistema operacional, você não precisa de uma chave de licença separada. Se você tem o Windows 10 Pro ou o Windows 10 Enterprise, você tem tudo o que precisa para executar o Sandbox.

    Por segurança, a Microsoft faz uso do conceito de contêiner que introduziu anteriormente. O sistema operacional Sandbox é isolado do host, permitindo o que é ostensivamente uma VM executar como um aplicativo.

    Apesar desses graus de separação, a máquina host e o Sandbox funcionam juntos. Conforme necessário, o host recuperará a memória do Sandbox para impedir que sua máquina diminua a velocidade. E o Sandbox está ciente dos níveis de bateria da sua máquina host para otimizar o consumo de energia. É possível executar o Sandbox em um laptop em qualquer lugar.

    Tudo isso, e outras melhorias, criam um sistema virtual extremamente seguro, rápido e econômico. Ele fornece uma solução rápida e segura, semelhante à VM, com muito menos sobrecarga do que uma solução tradicional. Você pode acessar, testar e destruir rapidamente os instantâneos e, em seguida, repetir conforme necessário. Como todas as coisas intensivas, um hardware melhor fará isso funcionar ainda mais suavemente. Mas, como mostrado acima, um hardware ainda menos potente deveria ser capaz de rodar o Sandbox.

    A única desvantagem é que nem todas as máquinas vêm com o Windows 10 Pro ou Enterprise. Se você estiver usando o Windows 10 Home, não poderá usar o Sandbox.

    Como faço para obtê-lo?

    Atualizar: A Microsoft acaba de lançar o Windows 10 build 18305 para o Insiders on the Fast Ring, o que significa que, se você está disposto a viver no limite, pode atualizar para a versão mais recente da build agora, juntando-se ao programa Insiders e atualizando. Nós definitivamente não recomendamos fazer isso em seu PC principal.

    Infelizmente você ainda não consegue obter o Windows Sandbox. Requer o Windows 10 build 18301 ou superior, que a Microsoft ainda não lançou. Mas uma vez que essa versão esteja disponível, é um assunto simples. Você vai querer ter certeza de que seu BIOS tem capacidades de virtualização ativadas. Então você só precisa ativar o Windows Sandbox na caixa de diálogo Recursos do Windows:

    Depois que o Windows Sandbox é instalado, o lançamento é quase o mesmo que qualquer outro aplicativo ou programa. Basta encontrá-lo no menu Iniciar, executá-lo e aceitar o prompt do UAC, dando-lhe privilégios administrativos. Você poderá arrastar e soltar arquivos e programas no Sandbox para testar conforme necessário. Basta fechar o programa quando terminar e o Sandbox descarta todas as alterações feitas.

    via Mary Jo Foley
    Configurações do Windows 10 são uma bagunça e Microsoft não parece se importar
    Atalhos de Teclado do Windows 7 para Aumentar a Produtividade
    Windows 10 sem o Cruft Windows 10 LTSB (ramal de manutenção de longo prazo), explicado
    Artigo seguinte
    Atualização de Outubro de 2018 do Windows 10 está disponível agora Os melhores recursos e como obtê-lo
    Artigo anterior
    Oferta de atualização gratuita do Windows 10 é sobre o que agora?