Windows Sandbox: nowy, bezpieczny sposób uruchamiania aplikacji w Windows 10
Microsoft wychodzi naprzeciw użytkownikom Windowsa 10, którzy na co dzień uruchamiają wiele aplikacji wątpliwego pochodzenia i mają przy tym obawy związane z bezpieczeństwem. By nie musieć za każdym razem korzystać w takich sytuacjach z typowych i wymagających stosunkowo dużej mocy obliczeniowej maszyn wirtualnych, stworzono Windows Sandbox – lekkie środowisko, w którym działające aplikacje nie mogą zaszkodzić systemowi hosta. Chodzi o tak zwaną piaskownicę i uruchamianie programów w odizolowanym, tymczasowym środowisku.
Windows Sandbox w praktyce jest lekką maszyną wirtualną, która do działania wykorzystuje kopię systemu operacyjnego hosta, wykluczając konieczność pobierania nowego obrazu VHD. Zastosowano tu ciekawe podejście, w którym system w piaskownicy wykorzystuje kopie plików, które mogą ulec zmianie, ale sam nie może ich zmienić, by nie ingerować w działanie hosta. Microsoft stosuje przy tym dynamiczny obraz, który spakowany zajmuje 25 MB, a po instalacji piaskownicy zajmuje około 100 MB miejsca na dysku.
Warto zwrócić uwagę, że Sandbox będzie dostępny dla każdego z Windowsem 10 w edycji Pro lub Enterprise (build 18305 lub nowszy), ale konieczne jest ponadto spełnienie dodatkowych wymagań. Komputer musi być wyposażony między innymi w 4 GB pamięci operacyjnej (zalecane jest 8 GB) i posiadać przynajmniej dwurdzeniowy procesor, przy czym zalecany jest 4-rdzeniowy z obsługą funkcji hyperthreading. Ponadto mowa jest o obsłudze architektury AMD64, konieczności włączenia wirtualizacji w BIOS-ie oraz zaleceniu korzystania z dysku SSD.
Jak zwykle przy okazji premiery nowej funkcji w systemie, Microsoft informuje o możliwych błędach i liczy na wsparcie pierwszych użytkowników. Podobnie jak w przypadku każdej nowej technologii, mogą występować błędy. Proszę je zbierać, abyśmy mogli stale ulepszać tę funkcję – czytamy na blogu. Do komentowania działania piaskownicy i sugerowania implementacji nowych funkcji należy korzystać z Centrum opinii.