Stáhli jste si někdy spustitelný soubor (soubor s příponou .exe), ale báli jste se ho spustit, protože se obával, že by to mohlo vyhodit do povětří celý váš systém? Chcete mít zkušební stroj, nebo nejlépe virtuální počítač, na kterém můžete experimentovat s podezřelým softwarem, ale také ho nechcete vytvořit od nuly. Společnost Microsoft se pokusila tento problém vyřešit pomocí nové funkce systému Windows - Sandbox.

Použití karantény na počítači v systému Windows.

Co je to pískoviště

Pískoviště reprodukují přinejmenším minimální funkčnost nezbytnou pro přesné testování programů nebo jiného vyvinutého kódu (například použití stejných proměnných prostředí nebo přístupu k databázi identické s tou, kterou používá stabilní předchozí implementace, která má být změněna, mnoho dalších možností, protože konkrétní funkční potřeby se značně liší v závislosti na povaze kódu a aplikacích, pro které jsou určeny). Vývojáři také nabízejí alternativní způsoby použití funkcí karantény. Například program Sandboxie.

Co je karanténa v počítači? Koncept karantény (někdy také označovaný jako pracovní adresář, testovací server nebo vývojový server) je obvykle zabudován do softwaru pro správu verzí, například CVS a Subversion (SVN), ve kterém vývojáři „extrahují“ kopii stromu zdrojového kódu, aby se mohli učit a pokračovat. Teprve poté, co vývojář plně otestoval změny kódu ve své vlastní karanténě, by tyto změny měly být vráceny a sloučeny s repozitářem a tak poskytnuty dalším vývojářům nebo koncovým uživatelům softwaru. Z hlediska bezpečnosti počítače je karanténa mechanismus pro bezpečné spouštění programů v prostředí, ze kterého nemůže ovlivnit jiné programy a má omezené zdroje pro použití. Zde je několik míst, kde se používá technologie sandbox:

• Prohlížeče, jako je Chrome / Firefox, používají karanténu k spouštění stránek / pluginů / částí stránek, například iframe uvnitř karantény.
• Síťový software - programy jako FTP mají možnost nastavit Chroot. Současně bude uživatel omezen v adresáři.
• Virtuální stroj - napodobují celý OS v karanténě.
• Linux Chroot - v systémech Linux existuje příkaz chroot (změna kořenového adresáře), ve kterém může uživatel změnit kořen z / na některou podsložku, například / mnt / new / root, a proto všechny programy spuštěné později budou zpracovány / mnt / nový / root jako /. Všechny jejich činnosti jsou tedy uvnitř podsložek omezeny.

Bez ohledu na to, co chcete dělat, systém Windows pravděpodobně obsahuje software, který usnadňuje práci. Jediným problémem je, že nemůžete důvěřovat každému stažení ze stránek pro stahování softwaru nebo z neznámého vývojáře. Důvod pro to je jednoduchý: software stažený do počítače může být nestabilní, spojený s adware, nebo může být dokonce infikován virem nebo škodlivým softwarem. K tomuto účelu můžete aplikaci umístit do karantény a vyzkoušet.

Společnost Microsoft přidala uživatelům systému Windows 10 způsob, jak snadno kontrolovat neznámé aplikace bez ohrožení jejich počítače v procesu. Po vytvoření instance karantény funguje jako čistá instalace systému Windows, která na pevném disku trvá pouze přibližně 100 MB. Stačí vytvořit instanci, spustit libovolnou aplikaci, kterou chcete otestovat, a po dokončení zavřít z karantény. Zavedení funkce karantény přímo ve Windows bude samozřejmě přínosem pro firemní i soukromé uživatele, kteří potřebují neustále udržovat efektivitu PC. Microsoft doufá, že to bude účinná náhrada za proces nastavení virtuálního stroje pokaždé, když budete potřebovat otestovat nový spustitelný soubor bez rizika poškození instalace systému Windows.

Jedná se o lehký virtuální stroj vytvořený na základě technologií používaných s Windows kontejnery. Je to lehký virtuální stroj, který napodobuje Windows 10 instalovaný na PC pomocí tzv. Dynamického základního obrazu, sady čistých kopií souborů, které lze změnit, a odkazů na ně. Velikost virtuálního stroje karantény je tedy pouze 25 MB, pokud není nainstalována, a bude-li nainstalována, zvýší se na 100 MB. Software je podobný běžné aplikaci, kterou můžete vyhledat a najít přímo z nabídky Start. Když je aktivován, běží stejným způsobem jako jiný virtuální stroj běžící na vrcholu vašeho aktuálního systému, s výjimkou toho, že systém v karanténě je ve skutečnosti novou, novou verzí vašeho hlavního systému. Odtud můžete kopírovat a vkládat spustitelné soubory a spustit je uvnitř.

Jak nainstalovat a konfigurovat karanténu

Chcete-li nainstalovat a používat tuto novou skvělou funkci v systému Windows, budete potřebovat počítač, který:

• běží alespoň Windows 10 Pro nebo Enterprise build 18305;
• 64-bitová verze;
• má možnost virtualizace v BIOSu;
• Má minimálně 4 GB RAM, 1 GB volného místa a 2 CPU jádra.

Jak povolit a konfigurovat karanténu systému Windows:

• Klikněte na „Start“, zadejte „Funkce systému Windows“ a klikněte na „Povolit nebo zakázat funkce systému Windows“.
• Zaškrtněte políčko "Pískoviště" v okně "Funkce systému Windows" a klepněte na tlačítko "OK".

Po dokončení restartujte počítač a vše je připraveno.

Proč karanténa nefunguje

Nejprve se ujistěte, že je ve vašem systému povolena virtualizace. Můžete se dozvědět na kartě Výkon ve Správci úloh. Pokud jsou splněny všechny požadavky, zkontrolujte, zda je tato aktualizace KB4483214 nainstalována. Zdá se, že při pokusu o opravu jiné chyby rozbije karanténu systému Windows. Přejděte do části "Instalované aktualizace" na ovládacím panelu, klepněte pravým tlačítkem myši na opravu a odstraňte ji. Restartujte počítač a systém Windows Sandbox bude znovu fungovat.

Jak používat Sandboxie

Na internetu děláme spoustu věcí, které ohrožují naši identitu, data a PC. Někdy si ani neuvědomujeme, že to, co děláme, může způsobit škodu. Pokud používáte Internet, procházíte gify s kočkami nebo se snažíte experimentální software, můžete poškodit bez ohledu na to, co děláte na svém počítači. Toto je místo, kde Sandboxie přichází vhod. Sandboxie umožňuje izolovat programy, webové stránky a další, takže nemohou provádět změny ve vašem počítači. Použití Sandboxie je snadné. Chcete-li přidat karanténu, otevřete "Správa karantény", klikněte na "Pískoviště" a vyberte "Vytvořit novou karanténu". Pokud se rozhodnete soubory obnovit, můžete je vždy zobrazit a spustit v karanténě později: otevřete „Control“, klikněte pravým tlačítkem myši na požadovanou „karanténu“ a vyberte „Quick Recovery“.

Chcete-li nainstalovat aplikaci Sandboxie, přejděte na webovou stránku Sandboxie a stáhněte si program. Během instalace budete vyzváni k instalaci ovladačů pro Sandboxie. To se může zdát jako podivný požadavek na míč z takového programu, ale je to nezbytné pro problematickou integraci Sandboxie do práce na vašem počítači. Budete také upozorněni na problémy s kompatibilitou softwaru ve vašem systému. Procházejte každou z nich a vyberte možnost Přidat nastavení pro práci v aplikaci Sandboxie. Pokud neplánujete tyto programy používat v Sandboxie, můžete tato nastavení odmítnout a pokračovat.

Když poprvé otevřete Sandboxie, uvidíte, co dělá se základním nastavením a několika funkcemi. Sandboxie je podobný primitivnímu programu založenému na uživatelském rozhraní, ale jeho zjednodušený design vám umožní zaměřit se na pozadí a izolovat to, co otevíráte. Klikněte na položku Přizpůsobit. Sandboxie umožňuje téměř celý systém ovládat. Můžete vytvořit výstražný program. Varují vás, když některé programy, procesy a více otevřené mimo Sandboxie. To vás může upozornit na malware a věci, které se v počítači otevírají a které programy nemohou zjistit. Můžete také plně ovládat, jak se Sandboxie integruje do prostředí Windows. To vám umožní přidat zástupce, zástupce zkratek a další. Režim experimentální ochrany poskytuje podrobnější nastavení ochrany 64bitové verze systému Sandboxie.

Nyní klikněte na tlačítko Nápověda. Sandboxie může být složitý program a vývojáři vytvořili mnoho souborů nápovědy a dokumentace, které pomohou uživatelům začít. Doporučujeme, abyste i po přečtení našeho tutoriálu strávili čas studiem souborů nápovědy Sandboxie. Nyní klikněte na "Sandbox" / "DefaultBox". Odtud můžete pojmenovat vaši karanténu, smazat ji, změnit nastavení a dokonce vymazat obsah nebo dokončit programy, které jsou v něm spuštěny. Klikněte na „Spustit karanténu“. Odtud můžete spustit webový prohlížeč, čtečku e-mailů, libovolný program, položky nabídky Start nebo proces Průzkumníka Windows.

Klepněte na tlačítko Spustit webový prohlížeč. Otevře se výchozí webový prohlížeč, například Chrome. Sandboxie nepodporuje režim celé obrazovky. Zatímco je program obklopen žlutým rámečkem, nachází se v karanténě. To chrání prohlížeč, program nebo cokoliv, co otevřete, před prováděním jakýchkoli změn operačního systému. Pokud se vrátíte do samotného okna Sandboxie, uvidíte různé procesy spojené se spuštěním programu. Pokud něco nefunguje nebo způsobuje problémy, můžete tento proces přerušit klepnutím pravým tlačítkem myši a výběrem „Ukončit proces“.

Klikněte znovu na „DefaultBox“ a poté klikněte na „Start Isolated Environment“. Vyberte možnost Spustit libovolný program. Nyní můžete přejít na libovolný program ve Windows a spustit ho v karanténě. Můžete také zaškrtnout políčko "Spustit jako správce UAC", abyste získali plný přístup k funkcím programu. Pokud zvolíte „Start z nabídky Start, můžete procházet elementární nabídkou Start a otevřít položku v karanténě. Sandboxie také používá příkazy pravým tlačítkem k otevření libovolného dokumentu, programu nebo jiné položky v systému Windows v karanténě. To je jen základ, jak začít s Sandboxie. Čím více používáte Sandboxie, tím více uvidíte, jak může počítač chránit před neoprávněnými změnami. Sandboxie nabízí zajímavý způsob, jak používat programy a procházet web v počítači se systémem Windows.

Nejlepší karanténa pro systém Windows 10

Pískoviště je virtuální prostředí, ve kterém můžete instalovat a spouštět nové nebo nespolehlivé aplikace bez poškození systému. Zde jsou některé z nejlepších aplikací pro karanténu pro systém Windows.

Bitbox

Tento nástroj je speciálně navržen pro procházení webu v prostředí sandbox. Dodává se ve verzích Chrome a Firefox a je z velké části kopií Linuxu pro Virtualbox navržený speciálně pro procházení, což znamená, že vyžaduje o něco více paměti než ostatní aplikace v tomto seznamu. BitBox má možnost nahrát soubory do vašeho skutečného počítače, takže je důležité, abyste se rozhodli, zda chcete, aby se to stalo, a odpovídajícím způsobem ho nastavte. Vyžaduje důležitá bezpečnostní opatření, jako je vypnutí mikrofonu a sledování všech interakcí hostitele, což z něj činí bezpečnou a bezpečnou volbu.

Bufferzone

BufferZone je izolovaný softwarový nástroj, což znamená, že pokud jdete na části Internetu, které by mohly být nebezpečné pro váš počítač, nebo vám někdo poskytne USB flash disk, kterému nevěříte (to se stane každému, že?), pak byste měli spustit přes BufferZone. Je snadné přidat různé programy pro běh přes BufferZone a každý hlavní webový prohlížeč v něm dobře funguje. Jednou z výhod aplikace ve srovnání s jiným softwarem je to, že nemusíte po dlouhou dobu konfigurovat. Uložením vybraných akcí do chráněné virtuální zóny neumožňuje BufferZone, aby škodlivý software pronikl do vašeho počítače přes internet, protože vše, co děláte, se stává „pouze pro čtení“, takže žádné škodlivé programy nemohou na pevný disk zapisovat svá data. .

Stín pískoviště

Shade Sandbox je další populární a zdarma sandbox aplikace. Ve srovnání s Sandboxie je uživatelské rozhraní Shade mnohem jednodušší, přehlednější a pohodlnější pro začátečníky. Chcete-li aplikaci umístit do karantény, stačí ji přetáhnout do okna Shade Sandbox. Při příštím spuštění aplikace bude automaticky umístěna do karantény. S Shade Sandbox, vaše celé procházení historie, dočasné soubory, cookies, Windows registru, systémové soubory, atd., Bude izolován od operačního systému. Všechny soubory stažené pomocí programu Shade budou uloženy ve složce Virtuální soubory ke stažení, která je přístupná z rozhraní Shade.

Zmrazení nástroje Toolwiz

Toolwiz Time Freeze nefunguje vůbec jako dvě výše popsané karantény. Když instalujete nástroj Toolwiz Time Freeze, vytvoří virtuální kopii všech systémových nastavení a souborů a uloží stav počítače. Po použití aplikace, kterou chcete otestovat, jednoduše restartujte systém a automaticky se obnoví. Tento typ aplikace je velmi užitečný, pokud chcete plně otestovat program bez omezení, ale nechcete, aby provedl jakékoli změny operačního systému.

Stínový obránce

Shadow Defender je podobný nástroju Toolwiz Time Freeze. Při instalaci a inicializaci softwaru budete vyzváni k virtualizaci systémového disku a všech dalších disků podle vašeho výběru. Po virtualizaci systému budou všechny změny, které byly provedeny, zrušeny při příštím restartování systému. Samozřejmě můžete vždy určit soubory a složky, které chcete vyloučit ze stínového režimu. To vám umožní vybrat, které změny se mají zachovat a které vrátit zpět. Pokud chcete stažený soubor uložit nebo provést změnu v systému, v režimu stínování stačí kliknout na tlačítko Spustit v hlavním okně.

To, co všechny výše uvedené aplikace dělají, je obecně známé jako Light Virtualization. To znamená, že aplikace, které testujete, stále pracují na hostitelském operačním systému, i když v omezeném rozsahu. Pokud chcete plnou virtualizaci, neexistuje lepší způsob, než vytvořit virtuální stroj s vybraným operačním systémem ve Virtual Boxu nebo VMware. Pokud již máte zkušenosti s některou z výše uvedených aplikací nebo používáte jinou karanténu, sdílejte ji v komentářích článku.