В будущих обновлениях Windows 10 появится «Песочница»

Но только для версий Pro и Enterprise.

В закладки
Аудио

Microsoft анонсировала новую нативную функцию для запуска исполняемых файлов (exe) к которым нет доверия. Ранее пользователям приходилось для этого использовать сторонние программы или виртуальные машины, чтобы избежать компрометации файлов на компьютере или паролей от сервисов. Теперь такая функция будет сразу доступна в ОС.

Песочница создаст изолированную виртуальную среду для работы какого-либо приложения и по её окончанию, после закрытия окна, удалит все связанные с ней данные. Благодаря интеграциям с ОС, песочница будет иметь доступ к некоторым аппаратным возможностям системы (например, к графическому адаптеру). Для функционирования песочницы потребуется включённая виртуализация и рекомендуется не менее 8ГБ оперативной памяти.

Сама песочница запускается на отдельном ядре и будет занимать около 100мб, но пока неясно, каким образом файлы будут попадать в эту песочницу: посредством drag&drop или через скачивание с помощью браузера Edge внутри песочницы.

Инсайдеры Windows 10 смогут начать тестирование этой функции, как только Microsoft выпустит сборку 18305 (или более позднюю версию).

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "Евгений Круглов", "author_type": "self", "tags": ["windows"], "comments": 39, "likes": 50, "favorites": 9, "is_advertisement": false, "subsite_label": "tech", "id": 82517, "is_wide": false, "is_ugc": true, "date": "Wed, 19 Dec 2018 22:06:15 +0300", "is_special": false }
Объявление на TJ
Видео и гифки
Гифки и видео — наконец-то всё в одном месте. Это тот подсайт, куда можно постить короткие ролики, коубы и гифки без…
Подписаться
Подписан
Отписаться
0
{ "id": 82517, "author_id": 15414, "diff_limit": 1000, "urls": {"diff":"\/comments\/82517\/get","add":"\/comments\/82517\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/82517"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
39 комментариев
Популярные
По порядку
Написать комментарий...
11

Ммм, виртуалка

Ответить
2

Нет, copy on write типа как sandboxie по всей видимости. Прога будет иметь доступ на чтение ко всем файлам а изменения в них будут видны только ей. Собственно если там и есть натуральная виртуализация то только для дров, так как всё остальное можно сделать и без виртуализации

Ответить
1

Виртуалка может иметь доступ видимости в r/o вобсче как нехер делать + виртуалка имеется ввиду только ядра, все остальное можно подтягивать из хоста, чтобы не дублировать

Ответить
3

Виртуальная машина со своей системой может иметь какойто виртуальный доступ к файлам с хоста. В неё через какойто интерфейс с выполняющимися на ней драйверами отображается файловая система с хоста. Это не то же самое что просто взять и запустить отдельную прогу так будто она запущена на этой системе не делая никаких копий данных кроме собственно изменений вносимых этой программой. У sandboxie и аналогов всегда был большой затык, они не могли запускать драйвера изолированно, если микрософт это решила то хорошо. По большому счёту такая вот изоляция это единственный нетупиковый путь развития систем-помоек с общей файловой системой типа винды и линуксов, по крайней мере както без больших накладных расходов можно запустить софт и не ждать что он всё засрёт. А минус очевидно в том что можно обойти все лицензии, проги больше не хозяева компьютера и юзер может просто обнулить все их старания по сохранению информации о предыдущих установках и как мне виделось именно изза этого тема изоляции тщателно избегалась микрософтом. Наверное припекло. Хочется верить.

Ответить
9

Дед, скажи в каких университетах ты учился и сколько у тебя образований?

Ответить
14

Это называется мудрость и опыт

Ответить
0

Спасибо Дед! Ты дал мне пищу для размышлений!

Ответить
6

Комментарий удален по просьбе пользователя

Ответить
5

Прочитал коммент. Потом прочитал ник. Снова прочитал коммент. Опять посмотрел на ник. Респект таким дедам.

Ответить
0

Это сменщик

Ответить
0

Самый большой затык этого всего — что найти баг в сендбоксе и сделать вирус под него гораздо проще, чем найти баг в гипервизоре и выбраться оттуда.

Ответить
0

Если что, она уже встроена в windows (hyper-v)

Ответить
1

Она встроена в винду начиная с хрюши для enterprise и с 7ки для прошки

Ответить
0

макос сендбокс

Ответить
0

Скорее контейнер. Не думаю что там полноценная отдельная ос будет крутиться.

Ответить
0

Да, там использоваться изменённая технология контейнеров. При этом

At its core Windows Sandbox is a lightweight virtual machine, so it needs an operating system image to boot from. One of the key enhancements we have made for Windows Sandbox is the ability to use a copy of the Windows 10 installed on your computer, instead of downloading a new VHD image as you would have to do with an ordinary virtual machine.

Ответить
9

На всякую песочницу найдется своя лопатка

Ответить
1

Для офисного планктона это все равно не нужно, никто не будет этим пользоваться

Ответить

Комментарий удален

–13

В большей части думаю да

Ответить

Комментарий удален

8

Нет, планктон работает в корпоративной среде, там не может быть редакция Home

Ответить

Комментарий удален

0

Причем тут блокировка самостоятельной установки ПО?

Ответить

Комментарий удален

0

Мне, например, на рабочей машине не нужна была бы песочница, потому что я не запускаю там никаких неизвестных мне приложений.
А вот дома такое иногда случается

Ответить
0

В доменах выпиливают множество функций

Ответить

Комментарий удален

0

Нативно это определённо нужно, но зная Microsoft очень боязно за производительность

Ответить

Комментарий удален

–1

Ну это далеко не песочница.
Да и создавался этот режим ещё нормальными людьми, а не криворукими даунами, которые делали вин10

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
3
Ответить
2

Круто. То, что должно было появиться еще лет пять назад.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
3

Не знаю ни одного человека, который покупал бы винду🤨 В России она - как народное достояние😊

Ответить
4

Стоимость Windows включена в стоимость приобретения компьютера.

Ответить
5

Только в том случае, если ты нубас и покупаешь комп в сборе🤗

Ответить
3

И ты не пользуешься ноутбуками. И моноблоками. И абсолютно любой техникой, которая не собрана тобой

(edit: ну или пользуешься, но специально выискиваешь предложение без операционной системы, только сейчас вспомнил, что такое есть)

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

в конце прошлого века многие удивлялись, что у меня на стене висит среди прочих портрет Билла.
Объяснение тому было простое: если я спиздил у него софта на десятки, если не сотни тысяч, то как минимум он охуенный перец и я должен его почитать
на том железе, на котором запускали винду, ни одна уважающая себя ОС попросту не то, что работать, попросту не стала бы, драйвера, часто корявые и вообще не от той модели, но сука оно работало, пусть не идеально, но работало :)

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Ну, в виртуализации главное сколько это добро жрет рамы

Ответить
0

Хули ты вообще используешь и пишешь тут про вражескую поделку, кругом враги и лицемеры

Ответить
Обсуждаемое
Новости
Фигуранты дела «Нового величия» порезали себе вены в зале суда
О состоянии пострадавших пока ничего не известно.
Истории
Человек, который хотел исчезнуть: загадка жизни и смерти Питера Бергманна, которую не могут решить уже десять лет
В 2009 году тело мужчины нашли на пляже в Ирландии. С помощью камер удалось восстановить его последние дни, но остальное прошлое будто «стёрто».
Новости
В Новосибирске покончила с собой старшеклассница. Перед смертью она писала о суициде в соцсетях
Труп ребенка обнаружен в школьном туалете.
Популярное за три дня
Новости
Патриарх Кирилл назвал «греховной» либеральную идею: в её центре — человек, а не Бог
По мнению главы РПЦ, либерализм является формой отказа от власти.
Новости
Илон Маск выступил на краснодарском форуме по видеосвязи
Он заявил, что «когда-нибудь в будущем» может открыть в России производство Tesla.
Интернет и мемы
Penmanship Porn: коллекция видео с каллиграфией, приносящей эстетическое удовольствие
Пользователи Reddit уже семь лет записывают демонстрации своего красивого почерка, приравнивая ощущения от просмотра к «порно».

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]