Chạy các tệp .exe không đáng tin cậy: Hãy sử dụng Windows Sandbox

Windows Sandbox là gì?

Microsoft đang cố gắng giải quyết một vấn đề vốn đã tồn tại bấy lâu nay đối với người dùng Windows, đó là làm thế nào để chạy một tệp .exe không xác định trên PC một cách an toàn? Thực ra trước đây cũng đã có cách để chạy các tệp thực thi không xác định trên Windows rồi, đó là thiết lập các máy ảo để kiểm tra các ứng dụng không xác định, nhưng cách này chỉ dành cho những người dùng chuyên sâu, có nhiều kiến thức chuyên môn. Hiểu được điều này, Microsoft đã phát triển một phương pháp đơn giản hơn cho bất kỳ ai sử dụng Windows 10 đều có thể khởi chạy các ứng dụng trong môi trường desktop bị cô lập, qua đó đảm bảo tính an toàn cao hơn. Windows Sandbox là một tính năng mới trên với Windows 10 và dự kiến sẽ được đưa vào sử dụng chính thức trong năm tới. Windows Sandbox giúp tạo ra môi trường desktop tạm thời để cô lập một ứng dụng cụ thể mà bạn nghi là có chứa những nguy cơ tiềm ẩn về bảo mật.

Windows Sandbox

Về bản chất, Windows Sandbox được thiết kế cho mục đích bảo mật và dùng một lần, do đó, khi bạn đã hoàn thành việc chạy ứng dụng ở chế độ này, toàn bộ Sandbox cũng sẽ bị xóa. Với Windows Sandbox, bạn sẽ không cần phải thiết lập một máy ảo, nhưng nó sẽ yêu cầu khả năng ảo hóa được kích hoạt trong BIOS. Microsoft đang cung cấp Windows Sandbox dưới dạng một tính năng của Windows 10 Pro hoặc Windows 10 Enterprise, và công cụ này rõ ràng là hướng tới đối tượng người dùng là các doanh nghiệp hoặc những người dùng chuyên sâu, có nhu cầu cao về bảo mật.

Ngoài ra, cũng sẽ có một tính năng mới khá thông minh, đó là mỗi khi Windows Sandbox được kích hoạt, nó chỉ đơn giản là tạo ra một bản cài đặt Windows nhẹ (100MB) mới để chạy ứng dụng. Microsoft sẽ sử dụng trình ảo hóa riêng của mình để tạo ra một nhân (kernel) riêng biệt, cách ly hoàn toàn với PC chủ. Người dùng Windows 10 sẽ có thể bắt đầu thử nghiệm tính năng mới này sau khi Microsoft phát hành bản cập nhật 18305 trở về sau.

Các đặc tính của Windows Sandbox:

  • Sandbox là một phần của Windows - mọi thứ cần thiết cho tính năng này đều đi kèm với Windows 10 Pro và Enterprise. Bạn sẽ không cần phải tải VHD!
  • Nguyên bản - mỗi khi Windows Sandbox được khởi chạy, nó sẽ hoạt động như một bản cài đặt hoàn toàn mới của Windows, và hoàn toàn “sạch sẽ”.
  • Dùng một lần - không có gì được giữ lại, mọi thứ sẽ bị xóa bỏ hoàn toàn sau khi bạn đóng ứng dụng.
  • Bảo mật - Sandbox sử dụng ảo hóa dựa trên phần cứng để cách ly kernel, dựa trên bộ ảo hóa Microsoft để chạy kernel riêng biệt, đồng thời cũng cách ly Windows Sandbox khỏi máy tính chủ.
  • Hiệu quả - Sandbox sử dụng bộ lập lịch kernel tích hợp, quản lý bộ nhớ và GPU ảo một cách thông minh.

Điều kiện tiên quyết để sử dụng Windows Sandbox

  • Windows 10 Pro hoặc Enterprise Insider, bản build từ 18305 trở lên.
  • Kiến trúc AMD64.
  • Khả năng ảo hóa được kích hoạt trong BIOS.
  • Ít nhất 4GB RAM (8GB theo khuyến nghị).
  • Ít nhất 1GB dung lượng đĩa trống (SSD được khuyên dùng).
  • CPU có Ít nhất 2 lõi (4 lõi với siêu phân luồng theo khuyến nghị).

Cách khởi chạy Windows Sandbox

Bước 1: Cài đặt Windows 10 Pro hoặc Enterprise, Insider, bản build từ 18305 trở lên.

Bước 2: Kích hoạt ảo hóa:

Nếu bạn đang sử dụng máy tính thật, hãy đảm bảo khả năng ảo hóa đã được bật trong BIOS.

Nếu bạn đang sử dụng máy ảo, hãy bật ảo hóa lồng nhau với lệnh PowerShell này:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

Bước 3: Mở Windows Features và sau đó chọn Windows Sandbox. Bấm OK để cài đặt Windows Sandbox. Bạn có thể được yêu cầu khởi động lại máy tính sau khi quá trình cài đặt hoàn tất.

Windows Features

Bước 4: Sử dụng menu Start, tìm Windows Sandbox, chạy nó với quyền quản trị viên.

Bước 5: Sao chép một tập tin thực thi mà bạn muốn mở từ máy chủ lưu trữ.

Bước 6: Dán tệp thực thi đó trong cửa sổ Windows Sandbox (trên màn hình nền Windows).

Bước 7: Chạy tệp thực thi trong Windows Sandbox, nếu nó là một trình cài đặt, hãy tiếp tục và cài đặt nó.

Bước 8: Chạy ứng dụng vừa mới được cài đặt và sử dụng nó như bình thường.

Bước 9: Khi bạn đã thử nghiệm xong, bạn chỉ cần đóng ứng dụng Windows Sandbox. Tất cả nội dung trong Sandbox sẽ bị xóa bỏ vĩnh viễn

Bước 10: Xác nhận rằng trên máy chủ lưu trữ không xuất hiện bất kỳ sửa đổi nào bạn đã thực hiện trong Windows Sandbox.

Xác nhận rằng trên máy chủ lưu trữ không xuất hiện bất kỳ sửa đổi nào bạn đã thực hiện trong Windows Sandbox.

Windows Sandbox sẽ tôn trọng các cài đặt dữ liệu chẩn đoán máy chủ. Tất cả các cài đặt riêng tư khác sẽ được đặt thành giá trị mặc định của chúng!

Xem thêm:

Thứ Bảy, 29/12/2018 08:08
52 👨 564
Video đang được xem nhiều