I file eseguibili (.exe) sono il meccanismo preferito attraverso il quale gli aggressori cercano la possibilità di accedere ai nostri computer ed eseguire varie azioni (non piacevoli) senza autorizzazione. In alcuni casi possono dirottare le informazioni, eliminare o corrompere i file ospitati, danneggiare i registri di sistema e molte altre situazioni.
Purtroppo in più del 95% dei casi l'errore è proprio dell'utente quando si fa doppio clic su questo tipo di file eseguibili più volte senza verificare lo sviluppatore degli stessi poiché gran parte di questi eseguibili infetti provengono da siti inaffidabili o tramite link di e -posta.
Windows 10, nella sua ricerca per migliorare la sicurezza degli utenti, ha lanciato una nuova funzionalità a partire dalla versione 18305 (disponibile per il momento solo nel programma Insider) con la quale cerca di sapere in anticipo di cosa tratta questo eseguibile senza intaccare il sistema originale o i documenti ivi archiviati. Solvetic spiegherà come abilitare Sandbox in Windows 10 versione 18305.
NotaQuesta versione sarà disponibile per tutti gli utenti nei primi mesi dell'anno 2021-2022.
Cos'è Sandbox?Sandbox è stato sviluppato come un ambiente desktop isolato e temporaneo in cui sarà possibile eseguire software non sicuro senza doverlo installare sul disco locale, poiché ciò rappresenta una vulnerabilità di sicurezza nel caso in cui questo eseguibile contenga codice dannoso.
Con Windows Sandbox avremo un ambiente chiuso, orientato ai test, in cui potremo eseguire tutte le applicazioni che vogliamo. Tutto ciò che facciamo lì scomparirà una volta chiuso il Sandbox, in questo modo tutto il software installato in Windows Sandbox rimarrà solo nel Sandbox e in nessun momento avrà un impatto fisico sul computer. Quando Windows Sandbox viene chiuso, tutto il software insieme a tutti i relativi file e stati vengono rimossi in modo permanente.
Cos'è Sandbox?Windows Sandbox ci offre funzionalità come:
- Fa parte di Windows 10 poiché dobbiamo avere le edizioni Windows 10 Pro o Enterprise senza dover scaricare un VHD.
- Quando Windows Sandbox è in esecuzione, il tuo ambiente è simile a quello di un'installazione completamente nuova di Windows 10.
- Tutte le attività eseguite lì vengono eliminate dopo aver chiuso l'applicazione.
- Sandbox si basa sulla virtualizzazione dell'hardware per isolare il kernel, che si basa sull'hypervisor di Microsoft per eseguire un kernel remoto rendendo Windows Sandbox isolato dall'host fisico.
- Integra un kernel del programmatore, un gestore di memoria intelligente e una GPU virtuale per facilitare le attività di gestione.
Requisiti della sandboxI requisiti di base per utilizzare questa funzionalità sono:
- Contro con una versione di Windows 10 Pro o Windows 10 Enterprise.
- Usa un'architettura AMD64.
- Avere funzionalità di virtualizzazione abilitate nel BIOS (UEFI).
- Avere un minimo di 4 GB di RAM (8 GB consigliati).
- Avere almeno 1 GB di spazio libero su disco e preferibilmente se utilizziamo un disco a stato solido (SSD).
- Avere almeno 2 core della CPU (4 core con hyperthreading consigliato).
1. Abilita Windows Sandbox in Windows 10
Passo 1
Il primo passo è avere la versione 18305 o successiva di Windows 10, possiamo convalidarlo con il comando winver, una volta verificato questo, dobbiamo abilitare la virtualizzazione utilizzando uno dei seguenti metodi:
- Se utilizziamo una macchina fisica, dobbiamo abilitare le funzionalità di virtualizzazione nel BIOS o UEFI.
- In caso di utilizzo di una macchina virtuale, dobbiamo abilitare la virtualizzazione annidata con il seguente cmdlet di PowerShell:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ truePasso 2
Successivamente controlleremo perché è fondamentale abilitare la virtualizzazione in Windows 10. Una volta fatto, utilizzeremo i seguenti tasti ed eseguiremo la seguente riga:
+ R
appwiz.cpl
Passaggio 3
Premi Invio o Accetta e verrà visualizzata la seguente finestra:
INGRANDIRE
NotaPossiamo anche andare nel percorso Pannello di controllo \ Programmi \ Programmi e funzionalità.
Passaggio 4
Lì facciamo clic sulla riga "Attiva o disattiva le funzionalità di Windows" e nella finestra visualizzata vedremo quanto segue se non abbiamo abilitato la virtualizzazione del sistema:
Passaggio 5
Nota che la riga "Windows Sandbox" è oscurata, il che renderà impossibile attivarla. Una volta abilitata la virtualizzazione, vedremo questo:
Passaggio 6
Possiamo verificare se la virtualizzazione del nostro team è abilitata dal Task Manager nella scheda "Prestazioni":
INGRANDIRE
Passaggio 7
Lì controlliamo lo stato nella riga "Virtualizzazione". Una volta attivata la casella "Windows Sandbox", fai clic sul pulsante OK e inizierà il processo di ricerca dei file:
Passaggio 8
Successivamente verranno applicate le modifiche:
Passaggio 9
Al termine, vedremo il seguente messaggio:
Passaggio 10
Lì facciamo clic sul pulsante "Riavvia ora" per Windows 10 per applicare le modifiche:
INGRANDIRE
Passaggio 11
Una volta riavviato il sistema operativo, possiamo accedere a Windows Sandbox dal menu Start o da Cortana o dalla casella di ricerca:
Passaggio 12
Facendo clic lì, verrà avviato il processo di apertura di Sandbox:
Passaggio 13
Quando accediamo all'ambiente del nostro sistema operativo come se fosse una nuova installazione:
INGRANDIRE
Passaggio 14
Ora, copieremo un file eseguibile dall'host fisico e incolleremo questo file eseguibile nella finestra Sandbox di Windows (sul desktop di Windows), dopodiché possiamo eseguire il file eseguibile in Sandbox di Windows e installare l'app se necessario. Una volta installato, possiamo testarlo e validarne tutte le funzioni per verificarne l'integrità e il funzionamento. Una volta che questo è stato convalidato, possiamo chiudere Windows Sandbox e tutto ciò che è stato fatto verrà eliminato definitivamente.
Per motivi di sicurezza, dobbiamo confermare che l'host non ha nessuna delle modifiche che eseguiamo in Windows Sandbox.
Windows Sandbox rispetta le impostazioni dei dati di diagnostica del computer fisico e tutte le altre impostazioni di privacy sono impostate sui valori predefiniti.
INGRANDIRE
2. Come funziona Windows Sandbox in Windows 10
Abbiamo visto qual è lo scopo di Sandbox per quanto riguarda la protezione delle informazioni e del sistema operativo, ma Solvetic vuole spiegare un po' di più il funzionamento interno di Sandbox.
Windows Sandbox si basa sulle tecnologie utilizzate nei contenitori Windows. Questi contenitori Windows sono stati progettati per essere eseguiti nel cloud, quindi gli sviluppatori Windows hanno preso quella tecnologia e l'hanno integrata con Windows 10. Ecco perché Sandbox può essere eseguito su dispositivi e laptop senza richiedere la piena potenza di Windows.
Fondamentalmente, Windows Sandbox è una macchina virtuale leggera. Ciò significa che è necessaria un'immagine del sistema operativo per l'avvio, quindi uno dei miglioramenti in Sandbox è la possibilità di eseguire una copia del sistema Windows 10 installato localmente. Ciò eviterà la necessità di scaricare una nuova immagine VHD come nel caso delle macchine virtuali.
Windows Sandbox si basa su una funzionalità denominata immagine di base dinamica che utilizza il linguaggio Windows Container. Quando un'immagine del sistema operativo ha copie pulite di file che possono essere modificati, ma i collegamenti a file che non possono essere modificati. Questi sono ospitati nell'immagine Windows esistente sul computer fisico. La maggior parte di questi file sono collegamenti che occupano circa 100 MB, quindi, quando Windows Sandbox non è stato installato, l'immagine di base dinamica viene conservata in un pacchetto compresso con un peso di 25 MB e quando viene installato il pacchetto base dinamico, ci vogliono circa 100 MB di spazio su disco.
Come accennato all'inizio, Sandbox integra un'utilità di gestione della memoria che consente all'host fisico di poter recuperare la memoria dal Sandbox se necessario.
Windows Sandbox utilizza le stesse pagine di memoria fisica dell'host per tutti i file binari del sistema operativo utilizzando una tecnologia chiamata mappatura diretta. Continuando con le funzioni interne di Windows Sandbox, utilizza una nuova tecnologia chiamata scheduler integrato che consente all'host di decidere quando eseguire la sandbox e non sprecare risorse di sistema.
Il vantaggio principale dell'utilizzo dello scheduler integrato è che il computer gestisce Windows Sandbox come un processo anziché come una macchina virtuale. Ciò consente al team di essere molto più reattivo e di agire nei momenti chiave dell'utilizzo.
Possiamo vedere come con ogni nuovo aggiornamento di Windows 10, cerchi di migliorare l'esperienza dell'utente finale con notizie che avranno un impatto positivo sull'uso quotidiano del sistema e le sue applicazioni mettono a rischio la loro disponibilità e integrità.
