La nouvelle fonctionnalité de bac à sable de Windows 10 est tout ce que nous avons toujours voulu
Qu'il s'agisse d'un programme que vous avez trouvé sur Internet ou de quelque chose qui est entré dans votre courrier électronique, exécuter des fichiers exécutables a toujours été risqué. Le test des logiciels sur des systèmes non-résidentiels nécessite un logiciel de machine virtuelle et une licence Windows distincte pour s'exécuter à l'intérieur de la machine virtuelle. Microsoft est sur le point de résoudre ce problème avec Windows Sandbox.
Les ordinateurs virtuels: parfaits pour des tests sûrs, mais difficiles à utiliser
Nous avons tous reçu un courrier électronique qui semble provenir d'un ami ou d'un membre de la famille et qui comporte une pièce jointe. Nous nous y attendions peut-être même, mais de toute façon, cela ne semble pas tout à fait correct. Ou peut-être avez-vous trouvé une superbe application sur Internet, mais elle provient d'un développeur dont vous n'avez jamais entendu parler.
Que faire? Téléchargez et lancez-le et prenez le risque? Avec des choses comme le ransomware qui sévit, il est presque impossible d'être trop prudent.
En développement logiciel, un développeur a parfois besoin d'un système propre - un système d'exploitation facile et rapide à installer qui ne possède aucun autre programme, fichier, script ou autre bagage installé. Quelque chose en plus pourrait fausser les résultats des tests.
La meilleure solution à ces deux situations consiste à faire tourner une machine virtuelle. Cela vous donne un OS propre et isolé. Si cette pièce jointe s'avère être un programme malveillant, la seule chose qu'elle affecte est la machine virtuelle. Restaurez-le dans un instantané précédent, et vous êtes prêt à partir. Si vous êtes un développeur, vous pouvez faire vos tests comme si vous veniez de configurer une toute nouvelle machine..
Il y a quelques problèmes avec le logiciel VM, cependant.
Premièrement, cela peut coûter cher. Même si vous utilisez une alternative gratuite telle que VirtualBox, vous avez toujours besoin d'une licence Windows valide pour fonctionner sur le système d'exploitation virtualisé. Et bien sûr, vous pouvez vous en tirer sans activer Windows 10, mais cela limite ce que vous pouvez tester..
Deuxièmement, faire fonctionner une machine virtuelle à des niveaux de performances décents nécessite un matériel raisonnablement puissant et beaucoup d’espace de stockage. Si vous utilisez des instantanés, vous pouvez rapidement remplir un disque SSD plus petit. Si vous utilisez un disque dur de grande taille, les performances peuvent être lentes. Vous ne voulez probablement pas utiliser ces ressources gourmandes en énergie sur un ordinateur portable.
Et enfin, les machines virtuelles sont compliquées. Ce n'est pas vraiment quelque chose que vous voulez configurer, juste pour tester un fichier exécutable douteux.
Heureusement, Microsoft a annoncé une nouvelle solution qui résout tous ces problèmes à la fois..
Bac à sable Windows
Dans un article sur le blog de la communauté technique de Microsoft, Hari Pulapaka détaille le nouveau bac à sable Windows. Anciennement appelée InPrivate Desktop, cette fonctionnalité crée un «environnement de bureau isolé et temporaire» sur lequel vous pouvez exécuter le logiciel sans craindre de nuire à votre machine..
Tout comme un ordinateur virtuel standard, les logiciels que vous installez dans le bac à sable restent isolés et ne peuvent pas affecter l'ordinateur hôte. Lorsque vous fermez la Sandbox, tous les programmes que vous avez installés, les fichiers que vous avez ajoutés et les modifications apportées aux paramètres que vous avez apportées sont supprimés. La prochaine fois que vous exécuterez Sandbox, la situation redeviendra nette. Microsoft utilise la virtualisation matérielle, via l'hyperviseur, pour exécuter un noyau distinct afin qu'il puisse isoler Sandbox de l'hôte..
Cela signifie que vous pouvez télécharger en toute sécurité un fichier exécutable depuis une source à risque et l'installer dans Sandbox sans risque pour votre système hôte. Ou vous pouvez rapidement tester un scénario de développement dans une nouvelle copie de Windows.
Impressionnant, les exigences sont assez faibles:
- Windows 10 Pro ou Enterprise build 18301 ou ultérieure (non disponible actuellement, mais devrait bientôt être publié en tant que build d'initiés)
- architecture x64
- Fonctions de virtualisation activées dans le BIOS
- Au moins 4 Go de RAM (8 Go recommandés)
- Au moins 1 Go d'espace disque disponible (SSD recommandé)
- Au moins 2 cœurs de processeur (4 cœurs avec hyperthreading recommandés)
L'un des avantages de Sandbox est qu'il n'est pas nécessaire de télécharger ou de créer un disque dur virtuel (VHD). Au lieu de cela, Windows génère dynamiquement un système d’exploitation de capture instantanée propre basé sur le système d’exploitation hôte de votre ordinateur. En cours de processus, il est lié à des fichiers qui ne changent pas sur le système et fait référence à des fichiers courants qui changent..
Cela donne une image incroyablement légère, seulement 100 Mo. Si vous n'utilisez pas le bac à sable, l'image est compressée à une taille infime de 25 Mo. Et comme il s'agit essentiellement d'une copie de votre système d'exploitation, vous n'avez pas besoin d'une clé de licence distincte. Si vous utilisez Windows 10 Pro ou Windows 10 Enterprise, vous avez tout ce dont vous avez besoin pour exécuter Sandbox..
Pour la sécurité, Microsoft utilise le concept de conteneur qu’il a introduit précédemment. Le système d'exploitation Sandbox est isolé de l'hôte, ce qui permet apparemment à une machine virtuelle de fonctionner comme une application..
Malgré ces degrés de séparation, la machine hôte et Sandbox fonctionnent ensemble. Au besoin, l'hôte récupérera de la mémoire dans le bac à sable pour empêcher votre ordinateur de ralentir. De plus, la Sandbox est informée des niveaux de batterie de votre ordinateur hôte afin d'optimiser sa consommation d'énergie. Il est possible de faire fonctionner le Sandbox sur un ordinateur portable lors de vos déplacements.
Toutes ces améliorations, ainsi que d’autres, permettent de créer un système virtuel extrêmement sûr, rapide et peu coûteux. Il fournit une solution rapide et sûre de type VM avec beaucoup moins de frais généraux qu'une solution traditionnelle. Vous pouvez rapidement appeler, tester et détruire des instantanés, puis répéter au besoin. Comme pour toutes les tâches intensives, un meilleur matériel rendra cette opération encore plus fluide. Mais comme indiqué ci-dessus, même du matériel moins puissant devrait pouvoir exécuter le bac à sable..
Le seul inconvénient est que toutes les machines ne sont pas fournies avec Windows 10 Pro ou Enterprise. Si vous utilisez Windows 10 Home, vous ne pourrez pas utiliser Sandbox..
Comment puis-je l'obtenir?
Mettre à jour: Microsoft vient de publier Windows 10 build 18305 pour Insiders sur la sonnerie rapide, ce qui signifie que si vous souhaitez vivre sur le bord, vous pouvez mettre à jour la dernière version de prévisualisation en rejoignant le programme Insiders et en le mettant à jour. Nous ne recommandons certainement pas de le faire sur votre PC principal, bien que.
Malheureusement, vous ne pouvez pas encore obtenir Windows Sandbox. Il nécessite Windows 10 build 18301 ou supérieur, que Microsoft n'a pas encore publié. Mais une fois que cette version est disponible, c'est une affaire simple. Vous voudrez vous assurer que les fonctionnalités de virtualisation de votre BIOS sont activées. Il vous suffira ensuite d'activer Windows Sandbox dans la boîte de dialogue Fonctionnalités Windows:
Une fois le Sandbox Windows installé, le lancement est presque identique à celui de toute autre application ou programme. Il suffit de le trouver dans le menu Démarrer, de l'exécuter et d'accepter l'invite du contrôle de compte d'utilisateur lui attribuant des privilèges administratifs. Vous pourrez ensuite faire glisser des fichiers et des programmes dans le bac à sable pour les tester selon vos besoins. Fermez simplement le programme lorsque vous avez terminé et Sandbox annule toutes les modifications apportées..
