Активирайте Windows Sandbox на Windows 10, за да стартирате ненадеждни .exe файлове
Microsoft се опитва да разреши дългогодишен проблем за потребителите на Windows: как безопасно да стартирате неизвестен .exe файл на компютър?
Започвайки с Windows 10 build 18305, Microsoft представи Windows Sandbox. Windows Sandbox е нова лека десктоп среда, предназначена да позволи на приложенията да работят отделно и сигурно. Започвайки с Windows 10 build 18936, стартирането на Windows Sandbox вече не изисква администраторски права.
Това ръководство ще ви обясни какво представлява Windows Sandbox, основните му функции и как да активирате или деактивирате функцията Windows Sandbox на Windows 10 Pro или Enterprise.
Microsoft се опитва да разреши дългогодишен проблем за потребителите на Windows: как безопасно да стартирате неизвестен .exe файл на компютър? Всъщност преди имаше начин за стартиране на неизвестни изпълними файлове на Windows, който беше да се настроят виртуални машини за тестване на неизвестни приложения, но този метод беше само за напреднали потребители, които имат много професионални познания.
Разбирайки това, Microsoft разработи по-прост метод за всеки, който използва Windows 10, за стартиране на приложения в изолирана десктоп среда, като по този начин гарантира по-голяма безопасност. Windows Sandbox е нова функция в Windows 10 и се очаква да бъде пусната официално в употреба през следващата година. Windows Sandbox помага за създаването на временна работна среда за изолиране на конкретно приложение, за което подозирате, че съдържа потенциални рискове за сигурността.
По природа Windows Sandbox е проектиран за целите на сигурността и за еднократна употреба, така че след като приключите с стартирането на приложението в този режим, цялата Sandbox също ще бъде изтрита. С Windows Sandbox няма да е необходимо да настройвате виртуална машина, но ще изисква възможностите за виртуализация да бъдат активирани в BIOS . Microsoft предлага Windows Sandbox като функция на Windows 10 Pro или Windows 10 Enterprise и инструментът е ясно насочен към фирми или напреднали потребители с високи нужди от сигурност.
Освен това ще има и умна нова функция, която е, че всеки път, когато Windows Sandbox се активира, тя просто създава нова лека (100MB) инсталация на Windows, за да стартира приложението. Microsoft ще използва свой собствен хипервизор, за да създаде отделно ядро, напълно изолирано от хост компютъра. Потребителите на Windows 10 ще могат да започнат да тестват тази нова функция, след като Microsoft пусне актуализация 18305 или по-нова.
Стъпка 1 : Инсталирайте Windows 10 Pro или Enterprise, Insider, компилация 18305 или по-нова.
Стъпка 2 : Активирайте виртуализацията:
Ако използвате истински компютър, уверете се, че виртуализацията е активирана в BIOS .
Ако използвате виртуална машина, активирайте вложената виртуализация с тази команда на PowerShell:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true
Стъпка 3: Отворете Windows Features и след това изберете Windows Sandbox . Щракнете върху OK , за да инсталирате Windows Sandbox. Може да бъдете помолени да рестартирате компютъра си, след като инсталацията приключи.
Стъпка 4: Използвайки менюто "Старт", намерете Windows Sandbox , щракнете с десния бутон върху него и изберете Още > Изпълнявай като администратор .
След това ще се стартира прозорецът на пясъчника Процесът на стартиране на пясъчника може да отнеме от 3 до 8 минути в зависимост от конфигурацията на устройството. Съветът е, когато стартирате пясъчника, да изключите другите приложения, за да може времето за стартиране да бъде по-бързо.
Ако искате да разширите прозореца до целия екран на работния плот, щракнете върху иконата за разширяване в десния ъгъл. След това ще има синя лента в средата на горния край на екрана. Можете да минимизирате, закачите и приберете лентата на задачите, като използвате иконите по-горе.
Във вашия този компютърен интерфейс ще имате само устройство C. Капацитетът на устройство C в Sandbox също е оставащото свободно място в реалната система.
Можете да инсталирате софтуер и приложения, които да стартирате в Sandbox, или да тествате определен софтуер, с който не се чувствате уверени.
И когато изключите софтуера на пясъчника, ще получите известие, че ще загубите всички предишни инсталирани приложения в пясъчника на Windows 10. Щракнете върху OK , за да изключите прозореца на пясъчника.
1. Ако планирате да активирате Windows Sandbox, първо трябва да се уверите, че виртуализацията е активирана в настройките на UEFI/BIOS (както по-горе).
2. Отворете PowerShell с администраторски права .
3. Копирайте и поставете командата по-долу, която искате да използвате, в PowerShell и натиснете Enter
.
Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
Активирайте или деактивирайте Windows Sandbox в PowerShell
4. Когато бъдете подканени да рестартирате компютъра, въведете Y
и натиснете Enter
.
Забележка : Активирайте виртуализацията в настройките на UEFI/BIOS.
1. Отворете командния ред с администраторски права .
2. Копирайте и поставете командата, която искате да използвате, в командния ред и натиснете Enter
.
Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All
Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"
Включете или изключете Windows Sandbox в командния ред
3. Когато бъдете подканени да рестартирате компютъра, въведете, Y
за да го направите.
По-горе има въведение и инструкции за отваряне на пясъчната среда на вашия компютър, по-специално как да отворите пясъчната среда на Windows 10. Когато използвате Sandbox на Windows 10, можете да бъдете сигурни, че можете да тествате софтуер, който смятате, че не е безопасен, вместо да се налага да тест на компютъра.
Виж повече:
Microsoft се опитва да разреши дългогодишен проблем за потребителите на Windows: как безопасно да стартирате неизвестен .exe файл на компютър?
Sandbox е виртуална среда, в която можете да инсталирате и стартирате нови или ненадеждни приложения, без да навредите на системата. Ето някои от най-добрите пясъчни приложения за Windows 10.
Започвайки от версия 1809 (актуализирана през октомври 2018 г.), Windows 10 въвежда на потребителите напълно нова функция, наречена опит в клипборда.
Не се нуждаете от инструменти на трети страни, за да наблюдавате дейността на детето си на компютър. Просто трябва да настроите функциите на Microsoft Family Safety, които са вградени в Windows 10.
За да попречите на потребителите да заключват своя компютър с Windows 10, следвайте стъпките по-долу, за да изключите заключения екран в Windows 10.
Ако не сте готови да инсталирате тази нова версия на Microsoft Edge, можете да използвате Edge Blocker Toolkit, инструмент, който помага да спрете изтеглянето на базирания на Chromium браузър Microsoft Edge на вашия компютър.
Статията по-долу ще ви преведе през персонализирането на менюто за бърз достъп в Win 10 и Win 8, което ще ви помогне да използвате компютъра си по-ефективно.
Приложението Authenticator на мобилни устройства поддържа влизане в Windows 10 S, без да е необходимо да въвеждате парола.
Можете да използвате пространства за съхранение, за да групирате две или повече устройства заедно в пул за съхранение и след това да използвате капацитет от този пул, за да създадете виртуални устройства, наречени пространства за съхранение.
Някои устройства с Windows 10 имат SIM и/или eSIM карта, която ви позволява да се свързвате с мобилна мрежа за данни (наричана още LTE или широколентова), така че да можете да се свързвате онлайн на повече места с помощта на Как да използвам мобилни сигнали.
Ако не искате да използвате всички нови функции на Windows 10, 8.1... или сте забравили вашия локален акаунт, това е много просто, просто трябва да превключите своя акаунт в Microsoft към локален акаунт. Статията по-долу ще ви насочи как да превключите към локален акаунт.
Windows 10 има вградена функция за бързо превключване на потребители, която ви позволява бърз достъп до много различни потребителски акаунти.