neprihlásený Nedeľa, 24. novembra 2024, dnes má meniny Emília
Windows 10 pridáva beh izolovaného prostredia, napríklad pre odskúšanie SW

Značky: Windows 10virtualizácia

DSL.sk, 20.12.2018


Spoločnosť Microsoft aktuálne predstavila nové zaujímavé riešenie Windows Sandbox pre jej operačný systém Windows 10, ktoré umožňuje v rámci Windows 10 jednoducho spúšťať ďalšiu izolovanú čistú kópiu Windows neovplyvňujúcu inštaláciu napríklad za účelom odskúšania softvéru alebo v prípade záujmu užívateľa spustiť napriek odporúčaniam potenciálne nedôveryhodný softvér.

Podobný účel je možné dosiahnuť pomocou virtualizácie, podporovanej okrem iného aj priamo vo Windows 10 v podobe Hyper-V. V takom prípade užívateľ musí ale manažovať vytvorenie nového virtuálneho stroja s čistou inštaláciou.

Sandbox je riešením v základe postavenom tiež na virtualizácii ale s využitím kontajnerového riešenia Windows Containers a rozličných optimalizácií znižujúcich nároky na zdroje počítača oproti behu plnohodného virtuálneho stroja s kompletnou ďalšou kópiou Windows 10.

Sandbox beží vo vlastnom virtuálnom stroji s vlastným jadrom, po spustení sa spustí vždy čistá inštalácia Windows 10. Za tým účelom ale funkčnosť nepotrebuje kompletný obraz Windows 10, používaný obraz má len 100 MB. V prípade systémových súborov, ktoré sa nemenia, totiž obraz len odkazuje na súbory z inštalácie Windows na hostiteľskom počítači.


Spustený Windows Sandbox, kliknite pre zväčšenie (screenshot: Microsoft)



Zároven Sandbox zdieľa s hostiteľským OS rovnaké dáta v operačnej pamäti v prípade systémových súborov načítaných do pamäti, namiesto zdvojenia tých istých dát. Plánovače úloh sú prepojené a riešenie má umožňovať lepší výkon pre hostiteľský počítač, keď úlohy s vysokou prioritou v hostiteľskom OS dostávajú prednosť pred Sandboxom. Podporovaná je hardvérová akcelerácia grafiky.

Aby sa pri každom spustení nebootoval operačný systém, Windows má odložený snapshot čistej inštalácie po nabootovaní a umožňuje tak spustiť Sandbox rýchlo.

Po spustení Windows Sandbox sa spustí nová čistá inštalácia s celou plochou virtuálneho stroja v okne, prenášať do nej napríklad prípadné súbory na spustenie je možné kopírovaním a vložením. Sandbox neovplyvňuje súborový systém hostiteľského Windows a po jeho ukončení sa stav Sandboxu a v ňom uskutočnené zmeny zahodia.

Kópia v Sandbox ale podľa oznámenia Microsoftu nepreberá nastavenia súkromia v hostiteľskej kópii Windows 10, okrem nastavenia diagnostických dát. Ostatné nastavenia súkromia používa so štandardnými hodnotami a užívateľ si ich prípadne musí zmeniť.

Funkčnosť je určená len pre edície Windows 10 Pro a Enterprise a zatiaľ je prítomná od testovacieho zostavenia 18305. Doplniť je ju potrebné doinštalovaním výberom v prítomných funkčnostiach Windows, Windows Features, a vyžaduje v BIOS-e zapnutú virtualizáciu a 64-bitový CPU.


      Zdieľaj na Twitteri



Najnovšie články:

Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky


Diskusia:
                               
 

používaný obraz má len 100 MB ... Takže zvyšok vo Windowse sú blbosti:)
Odpovedať Známka: -3.3 Hodnotiť:
 

používaný obraz má len 100 MB. V prípade systémových súborov, ktoré sa nemenia, totiž obraz len odkazuje na súbory z inštalácie Windows na hostiteľskom počítači.

treba docitat celu vetu fesinko. (ak to mal byt vtip, tak nevysiel)
Odpovedať Známka: 4.0 Hodnotiť:
 

Otázka, nie je možné toto riešenie zneužiť na prebratie kontroly nad celým počítačom? Pretože ak odkazujú na systémové súbory v počítači tak by teoreticky bolo možné vytvoriť úbor s názvom systémového súboru a pristupovať k systémovým súborom na disku s tým, že ak by sa dostal do systému mimo sandboxu tak by tento program nahral škodlivý kód niekde na disk a bolo by vymaľované. Neviem či je táto moja úvaha správna, ale iba z toho čo je popísané v článku tak ma napadla hneď taká možnosť.
Odpovedať Známka: -5.0 Hodnotiť:
 

Zvycajne je problematika utoku opacna. Najprv je potrebne sa dostat von zo sandboxu, az potom modifikovat / nahradzat subory v suborovom systeme. Ked uz to dokaze mimo sandboxu, tak zvycajne nie je dovod sa do neho dostavat, ak sluzi na testovanie SW.
Odpovedať Známka: 0.9 Hodnotiť:
 

systemove subory su read-only , a 100mb je len pre subory ktore windows potrebuje ma otvrene R/W
Odpovedať Známka: -2.7 Hodnotiť:
 

Ze systemove subory su read-only je na zurnalovacom systeme fakt na argumentacne priekazne vysokej odbornej urovni.
Odpovedať Známka: -5.6 Hodnotiť:
 

Read only - nie su modifikovane, a teda nekopiruju sa ani do journalu.
Navyse casto sa pouziva len logicky journal - log.
Odpovedať Známka: 2.5 Hodnotiť:
 

Mne sa nad tym preco, aby ten kvazi-sandboxing fungoval, ale bolo journalovanie uz od urovne access, zamyslat priekazne zrovna netreba.
Odpovedať Známka: -5.4 Hodnotiť:
 

Yesss, chytil si sa
Odpovedať Známka: -4.3 Hodnotiť:
 

Viem, že v článku je napísané bežiaci systém neovplyvňuje súbory na fyzickom disku, ale Bill tak isto niekedy dávno povedal, že každému bude stačiť 64kb ram pamäte a čuduj sa nestačí. Takže ja to beriem dosť skepticky.

Odpovedať Známka: -7.8 Hodnotiť:
 

Nebolo to 64 ale 640, nebolo to kb ale kB a Bill to nikdy nepovedal.
Odpovedať Známka: 8.3 Hodnotiť:
 

ale mohol to povedat! a to uz je skoro ako keby to povedal
Odpovedať Známka: 8.5 Hodnotiť:
 

64 kB a 64 KB je jedno a to isté. JEDEC povoľuje používanie práve KB(Podľa nejakého SI je správne kB).
Odpovedať Známka: -5.0 Hodnotiť:
 

Offtop - Mari sa mi, ze XP embedded bolo mozne rozsekat na lubovolne menostvo casti, a nejaky borec spravil funkcne jadro pod 1 MB... (no GUI, no drivers, ..).
S konkretnou sietovkou sa bolo mozne dostat do 1,44 MB.


Odpovedať Známka: 6.0 Hodnotiť:
 

hej, volalo sa to DOS :D
Odpovedať Známka: 7.9 Hodnotiť:
 

TempleOS

Pozrite si to. Nakodil to schizofrenik sa 10 rokov a je to dost dobre
Odpovedať Hodnotiť:
 

Celý Windows 10 by mali navždy izolovať od ľudí!
Odpovedať Hodnotiť:
 

Yo daw, me heard you like windows.
So we put windows in your windows, so you can windows while windows.
Odpovedať Známka: 5.2 Hodnotiť:
 

Can I win a dose with windows? I wanna win dose.
Odpovedať Známka: 6.0 Hodnotiť:
 

Vrátte nám Windows 7
Odpovedať Známka: 2.4 Hodnotiť:
 

Sandboxie jestvuje dlhé roky a napríkad antivirák Comodo má svoj tiež dlho...
Klasika - vykrádanie cudzích nápadov.
Odpovedať Známka: -7.3 Hodnotiť:
 

Vykradanie cudzich napadov? To ani zdaleka - toto mala byt feature ktoru volali InPrivate Desktop a posledny rok o nech rozpravali na kazdej konferencke, malo to byt seamless na styl sandboxie (tj kliknes, spustis, potom zmazes sandbox), no ale potom to dostali nakodit indiani ktori si povedali - jebeme na usera, nakodime to co najjednoduchsie, takze zobrali Hyper-V Containers, spravili nejaky sprosty dynamic linking obrazu, memory management a bolo. Proste totalne odflaknuta robota, pritom toto malo potencial velmi velky, takto si radsej rozbehnem virtualku kde si mozem otestovat aj veci na ktore treba reboot, nez riesit takyto sandbox (alebo opat, sandboxie, a bez Hyper-V). Chvalit sa tym ze tam je battery passthrough a guest "vidi" aj GPU, to dakujem pekne, to fakt cloveku pri tomto chyba.
Odpovedať Známka: 3.3 Hodnotiť:
 

No ked to povie nejaky kokotko zo slovenskej horneho dolneho zaprdakova>>>> Ojeb si hlavu o prvy obrubnik jebko a odpal do pice>>>>
Odpovedať Známka: -8.1 Hodnotiť:
 

Dobre Jožko, a teraz vypnúť GTA V, vycikať sa a šup spať, zajtra musíš ozdobiť stromček.
Odpovedať Známka: 10.0 Hodnotiť:
 

A kedy bude prať plienočky???
Odpovedať Hodnotiť:
 

tiež si ukradol nápad písať sprostosti do diskusií :)
Odpovedať Hodnotiť:

Pridať komentár