Jak používat nový sandbox systému Windows 10 (pro bezpečné testování aplikací)

Aktualizace systému Windows 10 z května 2019 (19H1) přidala novou novou funkci Windows Sandbox. Zde je návod, jak jej dnes můžete použít na počítači se systémem Windows 10.

Poznámka : Windows Sandbox není k dispozici pro Windows 10 Home. Je k dispozici pouze v edicích Windows 10, Professional, Enterprise a Education.

Co je to sandbox?

Stručně řečeno, Windows Sandbox je napůl aplikace, napůl virtuální stroj. Umožňuje vám rychle roztočit virtuální čistý OS zobrazený z aktuálního stavu vašeho systému, abyste mohli testovat programy nebo soubory v zabezpečeném prostředí, které je izolované od vašeho hlavního systému. Když uzavřete karanténu, tento stav se zničí. Ze sandboxu se do vaší hlavní instalace systému Windows nic nedostane a po jeho zavření nic nezůstane.

SOUVISEJÍCÍ: Nová funkce sandboxu systému Windows 10 je vše, co jsme vždy chtěli

Jak to zjistím?

Vše, co potřebujete, je moderní verze Windows 10 se systémem Windows 10 Professional nebo Enterprise - Windows 10 Home tuto funkci nemá. Funkce Sandbox se stala stabilní již v květnu 2019.

Krok první: Zajistěte, aby byla virtualizace povolena

Nejprve se musíte ujistit, že je v systému BIOS povolena virtualizace. Obvykle je ve výchozím nastavení, ale existuje snadný způsob kontroly. Spusťte Správce úloh stisknutím kláves Ctrl + Shift + Esc a poté přejděte na kartu „Výkon“. Ujistěte se, že je vlevo a vpravo vybrána kategorie „CPU“, jen se ujistěte, že je uvedena „Virtualization: Enabled“.

Pokud virtualizace není povolena, budete ji muset před pokračováním povolit v nastavení systému BIOS počítače.

Krok dva: Zapněte vnořenou virtualizaci, pokud používáte hostitelský systém na virtuálním počítači (volitelně)

Pokud již testujete sestavení Insider Windows ve virtuálním počítači a chcete otestovat Sandbox na tomto virtuálním počítači, budete muset provést další krok zapnutí vnořené virtualizace.

Chcete-li to provést, spusťte PowerShell ve verzi systému Windows spuštěného uvnitř virtuálního počítače a poté zadejte následující příkaz:

Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ true

Díky tomu může vaše hostovaná verze Windows ve virtuálním počítači vystavit rozšíření virtualizace, aby je mohl používat Sandbox.

Krok třetí: Povolte funkci Windows Sandbox

Poté, co se ujistíte, že je povolena virtualizace, je zapnutí funkce Windows Sandbox hračkou.

Chcete-li tak učinit, přejděte na Ovládací panely> Programy> Zapnout nebo vypnout funkce systému Windows. (Mimochodem, máme plné informace o používání těchto funkcí systému Windows, pokud se chcete dozvědět více.)

V okně Funkce systému Windows zaškrtněte políčko „Windows Sandbox“.

Klikněte na „OK“ a nechte Windows restartovat.

Krok třetí: Zapalte to

Po restartování systému Windows najdete v nabídce Start Sandbox systému Windows. Do vyhledávacího pole zadejte „Windows Sandbox“ nebo prohledejte nabídku a poklepejte na ikonu. Když se vás zeptá, povolte mu oprávnění správce.

Pak byste měli vidět blízkou repliku vašeho aktuálního OS.

Existují určité rozdíly. Jedná se o čistou instalaci systému Windows, takže uvidíte výchozí tapetu a nic než výchozí aplikace dodávané se systémem Windows.

Virtuální operační systém je dynamicky generován z vašeho hlavního operačního systému Windows, takže bude vždy používat stejnou verzi systému Windows 10, kterou používáte, a bude vždy plně aktuální. Tato druhá skutečnost je obzvláště pěkná, protože tradiční virtuální počítač vyžaduje čas na vlastní aktualizaci operačního systému.

Jak to použiji?

Pokud jste někdy dříve používali virtuální počítač, pak se používání sandboxu bude cítit jako starý klobouk. Soubory můžete kopírovat a vkládat přímo do karantény jako každý jiný virtuální počítač. Přetahování však nefunguje. Jakmile je soubor v karanténě, můžete pokračovat jako obvykle. Pokud máte spustitelný soubor, můžete jej nainstalovat do karantény, kde je pěkně uzavřený z vašeho hlavního systému.

Jedna věc, kterou je třeba si uvědomit: Pokud odstraníte soubor v karanténě, nepřejde do koše. Místo toho je trvale smazán. Při mazání položek obdržíte varování.

Po dokončení testování můžete Sandbox zavřít jako kteroukoli jinou aplikaci. Tím se snímek úplně zničí, včetně všech změn, které jste provedli v operačním systému, a všech souborů, které jste tam zkopírovali. Microsoft byl tak laskavý, že nejprve poskytl varování.

Až příště spustíte Sandbox, najdete jej zpět na čistém štítu a můžete začít znovu testovat.

Působivě Sandbox funguje dobře na minimálním hardwaru. Testování tohoto článku jsme provedli na zařízení Surface Pro 3, stárnoucím zařízení bez vyhrazené grafické karty. Zpočátku Sandbox běžel znatelně pomalu, ale po několika minutách běžel překvapivě dobře vzhledem k omezením.

Tato lepší rychlost přetrvávala i při zavírání a opětovném otevírání aplikace. Provozování virtuálního stroje tradičně vyžadovalo více koní. Z důvodu užších případů použití se Sandboxem (nebudete instalovat více operačních systémů, spouštět více instancí nebo dokonce pořizovat více snímků) je lišta o něco nižší. Ale právě tento velmi specifický cíl umožňuje Sandboxu tak dobře fungovat.

Image Credit: D-Krab / Shutterstock.com