Извршне датотеке (.еке) су преферирани механизам помоћу којег нападачи траже могућност приступа нашим рачунарима и извршавање различитих радњи (што није пријатно) без дозволе. У неким случајевима могу отети информације, избрисати или оштетити хостоване датотеке, оштетити системске регистре и многе друге ситуације.
Нажалост, у више од 95% случајева грешка је грешка корисника када два пута кликне на ову врсту извршних датотека више пута, а да при томе не провери програмера истих, јер велики део ових заражених извршних датотека долази са непоузданих веб локација или путем линкова е -Пошта.
Виндовс 10, у настојању да побољша безбедност корисника, покренуо је нову функционалност почевши од верзије 18305 (тренутно доступна само у програму Инсидер) са којом жели унапред да зна о чему се ради у овој извршној датотеци. Без утицаја на оригинални систем или документа која се тамо чувају. Солветиц ће објаснити како омогућити Сандбок у оперативном систему Виндовс 10 верзије 18305.
БелешкаОва верзија ће бити доступна свим корисницима у првим месецима 2021-2022.
Шта је СандбокСандбок је развијен као изоловано и привремено окружење радне површине у којем ће бити могуће покренути несигуран софтвер без потребе да га инсталирате на локални диск, јер то представља безбедносну рањивост у случају да ова извршна датотека садржи злонамерни код.
Са Виндовс Сандбок -ом ћемо имати затворено окружење, оријентисано на тестове, у којем можемо да покрећемо онолико апликација колико желимо. Све што тамо радимо нестаће када затворимо Сандбок, на овај начин ће сав софтвер инсталиран у Виндовс Сандбок -у остати само у Сандбок -у и ни у једном тренутку неће имати физички утицај на рачунар. Када се Виндовс Сандбок затвори, сав софтвер заједно са свим датотекама и стањима трајно се уклања.
Шта је СандбокВиндовс Сандбок нуди нам функције као што су:
- То је део Виндовс 10 јер морамо имати издања Виндовс 10 Про или Ентерприсе без преузимања ВХД -а.
- Када је Виндовс Сандбок покренут, ваше окружење је слично окружењу потпуно свеже инсталације Виндовс 10.
- Сви задаци који се тамо обављају уклањају се након затварања апликације.
- Сандбок се ослања на хардверску виртуелизацију за изолацију језгра, која је заснована на Мицрософтовом хипервизору ради покретања удаљеног језгра, чиме је Виндовс Сандбок изолован од физичког домаћина.
- Интегрише језгро програмера, интелигентни менаџер меморије и виртуелни ГПУ за олакшавање управљачких задатака.
Захтеви за сандбокОсновни захтеви за коришћење ове функције су:
- Против са верзијом Виндовс 10 Про или Виндовс 10 Ентерприсе.
- Користите АМД64 архитектуру.
- Омогућите могућности виртуелизације у БИОС -у (УЕФИ).
- Имајте најмање 4 ГБ РАМ -а (препоручује се 8 ГБ).
- Имајте најмање 1 ГБ слободног простора на диску и по могућности ако користимо солид стате диск (ССД).
- Имајте најмање 2 језгре ЦПУ -а (4 језгра са препорученим хипертоном).
1. Омогућите Виндовс Сандбок у оперативном систему Виндовс 10
Корак 1
Први корак је имати верзију 18305 или новију верзију оперативног система Виндовс 10, то можемо потврдити командом винвер, када се ово верификује, морамо омогућити виртуелизацију на један од следећих начина:
- Ако користимо физичку машину, морамо омогућити могућности виртуелизације у БИОС -у или УЕФИ -ју.
- У случају коришћења виртуелне машине, морамо омогућити угнежђену виртуелизацију са следећим ПоверСхелл цмдлет -ом:
Сет -ВМПроцессор -ВМНаме -ЕкпосеВиртуализатионЕктенсионс $ труеКорак 2
Касније ћемо проверити зашто је важно омогућити виртуелизацију у оперативном систему Виндовс 10. Када то учинимо, користићемо следеће кључеве и извршићемо следећи ред:
+ Р.
аппвиз.цпл
Корак 3
Притисните Ентер или Прихвати и приказаће се следећи прозор:
ЕНЛАРГЕ
БелешкаТакође можемо ићи на путању Цонтрол Панел \ Програмс \ Програмс анд Феатурес.
Корак 4
Тамо кликнемо на ред „Активирај или деактивирај Виндовс функције“ и у приказаном прозору видећемо следеће ако нисмо омогућили виртуелизацију система:
Корак 5
Имајте на уму да је линија "Виндовс Сандбок" затамњена, што ће онемогућити њено активирање. Када се омогући виртуелизација, видећемо ово:
Корак 6
Да ли је омогућена виртуелизација нашег тима можемо да проверимо из Управитеља задатака на картици „Перформансе“:
ЕНЛАРГЕ
Корак 7
Тамо проверавамо статус у линији „Виртуализација“. Када активирамо оквир „Виндовс Сандбок“, кликните на дугме У реду и процес претраживања датотека ће започети:
Корак 8
Након тога ће се применити промене:
Корак 9
Када се ово заврши, видећемо следећу поруку:
Корак 10
Тамо кликнемо на дугме „Поново покрени одмах“ за Виндовс 10 да бисмо применили промене:
ЕНЛАРГЕ
Корак 11
Када се оперативни систем поново покрене, можемо приступити Виндовс Сандбок -у из менија Старт или из Цортане или оквира за претрагу:
Корак 12
Ако кликнете тамо, започеће процес отварања Сандбок -а:
Корак 13
Када приступамо окружењу нашег оперативног система као да је нова инсталација:
ЕНЛАРГЕ
Корак 14
Сада ћемо копирати извршну датотеку са физичког хоста и залепити ову извршну датотеку у прозор Виндовс Виндовс Сандбок (на Виндовс радној површини), након чега можемо покренути извршну датотеку у Виндовс Сандбок и инсталирати апликацију ако је потребно. Једном инсталирани, можемо га тестирати и потврдити све његове функције како бисмо провјерили његов интегритет и рад. Када се ово потврди, можемо затворити Виндовс Сандбок и све учињено ће бити трајно избрисано.
Ради безбедности морамо да потврдимо да хост нема ниједну измену коју извршавамо у Виндовс Сандбок -у.
Виндовс Сандбок поштује поставке дијагностичких података физичког рачунара, а све остале поставке приватности постављене су на подразумеване вредности.
ЕНЛАРГЕ
2. Како Виндовс Сандбок функционише у систему Виндовс 10
Видели смо која је сврха Сандбок -а у погледу заштите информација и оперативног система, али Солветиц жели да објасни мало више унутрашње функционисање Сандбок -а.
Виндовс Сандбок је заснован на технологијама које се користе у Виндовс контејнерима. Ови Виндовс контејнери су дизајнирани за рад у облаку, па су програмери за Виндовс узели ту технологију и интегрисали је са Виндовс 10. Зато Сандбок може да ради на уређајима и преносним рачунарима без потребе за пуном снагом оперативног система Виндовс.
У основи, Виндовс Сандбок је лагана виртуелна машина. То значи да вам је за покретање потребна слика оперативног система, па је једно од побољшања у Сандбок -у могућност снимања копије локално инсталираног Виндовс 10 система. Ово ће спречити потребу за преузимањем нове ВХД слике као што је случај са виртуелним машинама.
Виндовс Сандбок је заснован на функцији која се зове динамичка основна слика која користи језик Виндовс контејнера. Када слика оперативног система има чисте копије датотека које се могу мењати, али везе до датотека које се не могу променити. Они су смештени у постојећу Виндовс слику на физичком рачунару. Већина ових датотека су везе које заузимају око 100 МБ, стога, када Виндовс Сандбок није инсталиран, динамичка основна слика се чува у компримованом пакету тежине 25 МБ, а када је инсталиран динамички основни пакет потребно је око 100 МБ простора на диску.
Као што смо споменули на почетку, Сандбок интегрише услужни програм за управљање меморијом који омогућава физичком хосту да опорави меморију из Сандбок -а ако је то потребно.
Виндовс Сандбок заузима исте странице физичке меморије као и хост за све бинарне датотеке оперативног система користећи технологију која се зове директно мапирање. Настављајући са унутрашњим функцијама Виндовс Сандбок -а, он користи нову технологију која се зове интегрисани распоређивач и омогућава хосту да одлучи када ће се сандбок извршити и не троши системске ресурсе.
Главна предност коришћења уграђеног планера је то што рачунар управља Виндовс Сандбок-ом као процесом уместо као виртуелном машином. Ово омогућава тиму да буде много одзивнији и да делује у кључним тренуцима коришћења.
Можемо видети како са сваком новом надоградњом за Виндовс 10 настоји да побољша крајње корисничко искуство вестима које ће имати позитиван утицај на свакодневну употребу система, а његове апликације доводе у опасност њихову доступност и интегритет.