مایکروسافت قابلیت جدید Windows Sandbox که در حقیقت محیط حفاظتشدهای برای اجرا کردن نرمافزارهای مشکوک و حتی ویروس و بدافزار و جاسوسافزار است را در نسخهی آزمایشی ویندوز ۱۰ برای اعضای Windows Insider اضافه کرده است.
در این مقاله میخواهیم با این ویژگی که طبعاً مدتی بعد در نسخههای نهایی ویندوز ۱۰ اضافه میشود، بیشتر آشنا شویم و روش فعالسازی و استفاده از آن را بررسی کنیم. با ما باشید.
قبل از هر چیز بهتر است مفهوم سندباکس یا سطل شن را بررسی کنیم که یکی از اصطلاحات معروف در حوزهی هک و امنیت و بدافزار است.
Sandbox چیست؟
سطل شن یا Sandbox به محیطی گفته میشود که به لحاظ نرمافزاری ایزوله و از سیستم عامل اصلی جدا شده تا ویروس و بدافزارها نتوانند اقدامات خرابکارانهی خود را گسترش دهند. Windows Sandbox به صورت یک اپلیکیشن است که ماشین مجازی ایجاد میکند و به عبارت دیگر ترکیبی از ماشین مجازی و اپلیکیشن است. در این محیط نرمافزاری میتوانید نرمافزار را روی سیستم عاملی که به نوعی تصویر یا ایمیجی از سیستم عامل اصلی است، اجرا کنید. زمانی که Sandbox را میبندید، محیط آزمایشی بسته میشود و اثری از آن روی ویندوز اصلی شما باقی نمیماند.
بنابراین Sandbox در ویندوز ۱۰، یک محیط حفاظتشده و امن برای اجرا کردن برنامهها و فایلهای مشکوک و خطرناک است. البته میتوانید در این محیط ایزوله، نرمافزارهای معمولی را نیز اجرا کنید و تست و بررسی انجام بدهید.
فعالسازی Windows Sandbox در ویندوز ۱۰
در حال حاضر فقط افرادی که در برنامهی Windows Insider عضویت دارند و به نسخههای آزمایشی ویندوز ۱۰ دسترسی دارند، میتوانند از این ویژگی جدید بهرهمند شوند. به عبارت دیگر مایکروسافت هنوز در حال تست و بررسی و دریافت بازخورد کاربران است. این قابلیت جدید هم پس از مدتی سرانجام در نسخههای نهایی ویندوز ۱۰ که به صورت بروزرسانی بزرگ ارایه میشوند، در اختیار عموم کاربران قرار میگیرد.
اگر بخواهید از این ویژگی استفاده کنید، میبایست نسخهی آزمایشی ۱۸۳۰۵ ویندوز ۱۰ یا به زبان دیگر Insider Build 18305 را نصب کنید و طبعاً در نسخههای جدیدتر نیز این ویژگی وجود دارد. در این نسخهها، راهاندازی Sandbox و البته نصب کردن آن بسیار ساده است.
در ادامه به مراحل اصلی نصب و استفاده از Windows Sandbox میپردازیم.
قابلیت مجازیسازی یا Virtualization را فعال کنید
اولین گام این است که در تنظیمات BIOS مادربورد کامپیوتر و لپتاپ خویش که ممکن است ظاهری گرافیکی و از نوع UEFI داشته باشد، گزینهی مربوط به فعالسازی شتابدهی سختافزاری برای مقولهی مجازیسازی را فعال کنید. البته ممکن است این ویژگی به صورت پیشفرض فعال باشد یا قبلاً برای استفاده از نرمافزارهای ماشین مجازی نظیر VirtualBox یا VMWare آن را فعال کرده باشید.
برای بررسی موضوع میتوانید از تاسک منیجر استفاده کنید. لذا کلید Ctrl + Shift + Esc را فشار بدهید و اگر اولین مرتبه است که Task Manager را باز میکنید، روی دکمهی More details کلیک کنید.
سپس روی تب Performance کلیک کنید و به عبارت روبروی گزینهی Virtualization در پایین پنجره توجه کنید. اگر Enabled درج شده، نیازی به فعالسازی نیست.
در غیر این صورت با دستورالعمل عمومی که در مقالهی قبلی بخش دانشنامه ذکر شد، این ویژگی را فعال کنید. برای اطلاعات بیشتر میتوانید مدل مادربورد یا لپتاپ را به همراه عبارتهایی مثل How Enable Hardware Virtualization یا How Enable Intel VT-d و مانند آن گوگل کنید.
فعالسازی مجازیسازی تودرتو برای سیستم عامل نصب شده در محیط مجازی
اگر ویندوزی که نصب کردهاید، سیستم عامل اصلی نیست بلکه برای تست و بررسی نسخههای جدید ویندوز ۱۰، آن را در محیط ماشین مجازی نصب کردهاید، علاوه بر مورد قبلی، میبایست مجازیسازی تودرتو یا Nested Virtualization را هم فعال کنید.
برای این کار روی منوی استارت راستکلیک کرده و گزینهی PowerShell را انتخاب کنید. سپس در پاورشل، دستور زیر را با تغییر VMNAME به نام ماشین مجازی ایجاد شده در WMWare اجرا کنید:
Set-VMProcessor -VMName VMNAME -ExposeVirtualizationExtensions $true
به این ترتیب Sandbox که خود یک محیط مجازی است، در سیستم عاملی که در محیط مجازی نصب شده قابل استفاده میشود.
فعالسازی ویژگی Windows Sandbox Feature
قابلیت Windows Sandbox یکی از امکانات اضافی یا Optional Feature است و به صورت پیشفرض فعال نیست. برای فعالسازی آن، میتوانید از مسیر زیر در Control Panel ویندوز ۱۰ اقدام کنید:
Control Panel > Programs > Turn Windows Features On or Off
اما روش سریعتر این است که عبارت Turn Windows Features On or Off را در منوی استارت سرچ کنید و روی اولین نتیجه کلیک کنید. به این ترتیب پنجرهی Windows Features ظاهر میشود.
در پنجرهی باز شده اسکرول کنید و تیک کنار Windows Sandbox را بزنید و روی OK کلیک کنید. پس از لحظاتی برای فعال شدن کامل، روی دکمهی ریاستارت کلیک کنید. به این ترتیب پس از ریبوت شدن، ویژگی Windows Sandbox قابل استفاده خواهد بود.
اجرای ویندوز مجازی به کمک Windows Sandbox
اپلیکیشن Windows Sandbox یکی از اپهایی است که در منوی استارت ویندوز اضافه میشود. میتوانید عبارت Windows Sandbox را سرچ کنید و به سرعت آن را پیدا کنید یا روی آیکون آن راستکلیک کرده و Pin to Start را انتخاب کنید تا در منوی استارت به صورت دائمی اضافه شود. در این صورت دسترسی سریعتر خواهد بود. پس از اجرا، در صورت نیاز به دسترسی ادمین، دسترسی را تأیید کنید.
همانطور که در اسکرینشات زیر مشاهده میکنید، ویندوزی درست مثل ویندوز اصلی در محیط مجازی موجود است.
اما تصویر پسزمینه دستاپ و تنظیمات بسیاری به حالت پیشفرض تغییر کرده و اپلیکیشنهایی که در ویندوز اصلی نصب کردهاید نیز موجود نیست و تنها اپلیکیشنهای پیشفرض ویندوز ۱۰ را در منوی استارت مشاهده میکنید.
نسخهی ویندوز محیط سندباکس مثل ویندوز اصلی است و همواره به همراه ویندوز اصلی آپدیت میشود و لذا این یکی از ویژگیهای مثبت Windows Sandbox است که بدون صرف زمان اضافی، به صورت خودکار آپدیت میشود.
استفاده از Sandbox برای تست و بررسی
اگر قبلاً از نرمافزارهای ماشین مجازی استفاده کرده باشید، استفاده کردن از Sandbox ویندوز برایتان بسیار ساده خواهد بود. کپی و پیست کردن فایلها به صورت مستقیم در محیط مجازی امکانپذیر است. بنابراین هر زمان که اپلیکیشنی دانلود کنید و به بدافزار یا جاسوسافزار بودن آن مشکوک باشید، میتوانید آن را در محیط مجازی پیست کرده و سپس اجرا کنید. روش درگ و دراپ برای انتقال فایلها به محیط مجازی در حال حاضر کار نمیکند.
توجه داشته باشید که اگر فایلی را در Windows Sandbox دیلیت کنید، به سطل زباله منتقل نمیشود بلکه برای همیشه حذف میشود!
پس از پایان تست و بررسی اپلیکیشنها و ویروسها و امور دیگر، نرمافزار Windows Sandbox را مثل هر اپلیکیشن ویندوزی دیگر ببندید. با بستن ویندوز سندباکس، تمام فایلهای کپی شده در آن از بین میرود! لذا نمیتوانید فایلی که روی دستاپ آن ذخیره کرده بودید را بعداً استفاده کنید. قبل از بستن، میتوانید از این موارد در سیستم عامل اصلی کپی تهیه کنید.
هشدار زیر نیز هشداری است که به حذف شدن فایلها اشاره میکند:
خوشبختانه مایکروسافت اپلیکیشن جدیدی Windows Sandbox را بسیار سبک و سریع طراحی کرده و لذا در لپتاپها و تبلتهای ویندوزی که سختافزار قوی و کارت گرافیک مجزا ندارند هم استفاده از ویندوز سندباکس و ویندوز مجازی درون آن، با سرعت خوبی انجام میشود. در حقیقت معمولاً ماشینهای مجازی و سیستم عامل نصب شده در محیط مجازی، سرعت عمل پایینتری دارد و به سختافزاری قوی نیاز است اما در مقابل فایلها حفظ میشود، میتوان چند سیستم عامل را در محیط مجازی نصب و استفاده کرد و حتی سیستم مجازی را از کامپیوتری به دیگری منتقل کرد.
howtogeekسیارهی آیتی
یه قابلیت داره که می تونیم با فایل کانفیگ Windows Sandbox رو اجرا کنیم. مثلا بعد از اجزا به طور اوتومات فایلی از سیستم اصلی روی اون محیط قرار بدیم، اشتراگ گزاری کنیم و یا کامندی اجرا کنیم. فایل کانفیگ با پسوند wsb هست. میتونید برای مطالعه https://www.thomasmaurer.ch/2019/05/how-to-configure-windows-sandbox رو بخونید.