Windows 10 korumalı alan ile içiniz rahat olsun
19 Aralık 2018'de, IT House'dan gelen bir rapora göre, Microsoft, Sandbox işlevini Windows 1019H1'e getirdi.Bu işlev, sanal alanı Windows ana bilgisayarından donanım sanallaştırma teknolojisine göre izole edebilir. Etkilenen ana bilgisayar hakkında endişelenmeden içerideki herhangi bir şüpheli yazılımı yükleyin ve çalıştırın. Windows sanal alanı kapatıldığında, dosyalar ve yazılım durumu kalıcı olarak silinecektir.
Windows Sandbox işlevini kullanmak için, bilgisayarımızın Windows 10 Professional veya Enterprise Edition çalıştırması ve sistem sürümünün Build 18301'den daha yüksek olması gerekir. Aynı zamanda, Windows Sandbox çalıştıran bilgisayarın donanım yapılandırması en azından aşağıdaki koşulları karşılamalıdır:
-
AMD64 mimarisi;
-
Sanallaştırma işlevi BIOS'ta etkinleştirildi;
-
4 GB üzeri bellek (8 GB önerilir);
-
1 GB'ın üzerinde boş disk alanı (SSD önerilir);
-
CPU'nun en az iki çekirdeği vardır (4 hiper iş parçacıklı çekirdek önerilir).
1. Windows Sandbox'ı etkinleştirin
IT House editörü tarafından kullanılan bilgisayar, Windows korumalı alanı çalıştırmak için tüm donanım ve yazılım koşullarını karşılıyor Şimdi, Windows sanal alanını etkinleştirelim.
Başlat düğmesinin sağ tarafındaki arama kutusunda "Denetim Masası" nı arayın ve açın;
"Program" ı tıklayın;
"Windows Özelliklerini Etkinleştir veya Devre Dışı Bırak" ı tıklayın;
"Windows Sandbox" ı işaretleyin ve "Tamam" düğmesini tıklayın;
Windows uygulamasının değişmesini bekleyin ve uygulama değiştirildikten sonra sistemi yeniden başlatın;
Windows sandbox işlevi etkinleştirildikten sonra, simgesini "Başlat" menüsündeki tüm programlar listesinde görebiliriz.
2. İstediğiniz zaman birkaç soruyu yanıtlayın
1. Korumalı alanda Windows 10'un hangi sürümü var?
Bilgisayarımda yüklü olan Windows 10 SKU'su profesyonel iş istasyonu sürümüdür, ancak sanal alandaki Windows 10 SKU'su profesyonel sürümdür.Kumandan alandaki sistem, ana bilgisayarın sistemiyle tutarlıdır.
2. Korumalı alanda Windows 10 etkinleştirildi mi?
Hayır ve aktivasyon önerilmez. Sandbox'taki Windows 10, her çalıştırmadan sonra kalıcı olarak "yok edilecek". Seri numaralarını boşa harcamaya değmez.
3. Korumalı alana Microsoft Store'dan uygulama yükleyebilir miyim?
Değil. Korumalı alandaki Windows 10'un bir Microsoft mağazası olmadığı için. Gerekli işlevler ve bileşenler dışında bu sistem size hiçbir şey vermeyecektir.
4. Microsoft hesabımla korumalı alanda Windows 10'da oturum açabilir miyim?
Belki olabilir, ancak IT House editörü giriş yapamadı çünkü bu adımda takılı kaldı:
5. Windows 10'u korumalı alanda çalıştırmak sorunsuz mu?
Bilgisayarım bir Intel Core i5-3470 işlemci, 8 GB RAM ve bir SSD sabit sürücüdür. Sanal alanda sanallaştırma teknolojisi ile çalışan Windows 10, kesinlikle doğrudan ana makinede çalıştırmak kadar sorunsuz değildir.Kısacası, içinde LOL fikrinin olmaması en iyisidir.
Üç, basitçe iki ölüm yap
Tersi dedi: Nanshan Kaplanlarını yumruklayın, Win10 sanal alanını tutun
Yatay parti: emin olun
1. / Windows / system32 dosyasını silin
/ Windows / system32 silindikten sonra bilgisayarın daha hızlı çalışacağını duydum, hadi deneyelim.
Hayır, silemiyorum, burada takılı kaldı:
Mevcut hesabın izni yok, Yönetici hesabı altında işlem yapmamız gerekiyor.
Bu sorun çok büyük değil, sadece etkinleştirin ve Yönetici hesabına giriş yapın. Her şey sorunsuz ve çok iyi gitti.
Mevcut hesaptan çıkış yapalım ve Yönetici ile giriş yapmayı deneyelim.
...
puf
Sandbox'ta Yönetici hesabına giriş yapmanın bir yolu olan öğrenciler, yorum alanına bir mesaj bırakabilirler ...
2. WannaCry fidye yazılımı virüs örneklerini çalıştırın
WannaCry fidye yazılımını çalıştırmaya başlamadan önce, ilk olarak çok önemli bir dosyayı sandbox'a kaydediyoruz:
Bu, kutunun altına basmak için IT House editörü tarafından ağ diskinde saklanan WannaCry virüs örneğidir. Sandbox sistemindeki bir klasörde kalıyor ve Windows Defender ona sanki havadaymış gibi bakıyor.
Nasıl bir iblis gibi davrandığını görmek için bu virüs örneğini çift tıklayalım.
Çalıştırmaya başladıktan sonra, klasörde virüs dosyasıyla aynı seviyede olan birçok başka dosya vardır.
Bir anda, editör aniden görev çubuğunun siyaha döndüğünü hissetti ve bir göz atmak için masaüstüne döndü.Elbette virüs, etkin olmayan sistemin kişiselleştirilemeyeceği kuralını görmezden geldi ve duvar kağıdını değiştirdi ...
Şimdi o çok önemli dosyayı açmaya çalışıyoruz.
Dosyaya bir virüs bulaştı ve içerik bir sürü bozuk karaktere dönüştü. Aynı zamanda WannaCry virüsü, Bitcoin isteyen bir pencere açtı.
Bu pencereyi görünce, editörün kalbi dalgalanmıyor ve sandbox'ı hedefleyen pencere kapanıyor.
Dördüncü olarak, Windows korumalı alan yapılandırma dosyalarının kullanımı
Windows sanal alanının yapılandırma dosyasının dosya formatı, .wsb dosya uzantısı aracılığıyla Windows sanal alanıyla ilişkilendirilen XML'dir.
Microsoft Teknik Topluluğu'nun bu makalesinde, Windows korumalı alan yapılandırma dosyalarının kullanımı hakkında bilgi edinebiliriz. Örneğin:
VGpu, GPU paylaşımını devre dışı bırakmak veya etkinleştirmek için kullanılır. Devre Dışı Bırak ve Varsayılan parametreleri destekler. VGpu parametresi Devre Dışı Bırak olarak ayarlandığında, korumalı alandaki GPU desteği devre dışı bırakılır ve VGpu parametresi Varsayılan olarak ayarlandığında Sandbox ne zaman GPU desteğini etkinleştirir.
Ağ, korumalı alanın ağa bağlı olup olmadığını kontrol etmek için kullanılır. Korumalı alan ağ bağlantısını devre dışı bırakmanın avantajı, korumalı alan tarafından açığa çıkan saldırı yüzeyini azaltmaktır. Ayrıca iki parametreyi de destekler: Devre Dışı Bırak ve Varsayılan Bu iki parametrenin kullanımı VGpu'dakine benzer Devre dışı bırak, devre dışı bırakmak ve Varsayılan, etkinleştirmek anlamına gelir.
MappedFolder, HostFolder ve ReadOnly anahtar kelimelerinin kullanımı anlaşılması kolay bir örnekle gösterilebilir:
İşlevi, ana bilgisayarın C sürücüsündeki "SharedFolder" klasörünü sandbox ile paylaşmak ve onu salt okunur olarak ayarlamaktır.Bu klasör, sandbox sisteminin masaüstüne eşlenecektir.
LogonCommand, konteyner oturum açtıktan sonra tek bir komutu çağırmak için kullanılır. Kullanım yöntemi:
Microsoft Teknoloji Topluluğu'nda verilen ve çalışmayan birkaç pratik örneği deneyelim.
İlki şu:
İşlevi, ağı devre dışı bırakmak, ana bilgisayar C sürücüsünün kök dizinindeki "SandboxFolder" klasörünü sandbox ile salt okunur bir şekilde paylaşmak ve sanal alan sistemi oturum açtığında paylaşılan klasörü otomatik olarak açmaktır.
Bu kodu Not Defteri'ne yapıştırıyoruz, kaydederken uzantısını .wsb olarak ayarlıyoruz ve ardından çalıştırmak için çift tıklıyoruz.
İşlem etkisi iyidir, paylaşılan klasör otomatik olarak açılır, sorun yok;
İçindeki paylaşılan dosyalar aslında ana bilgisayar C sürücüsünün kök dizini altındaki SandboxFolder klasöründedir, sorun değil;
Klasör salt okunurdur, sorun yoktur;
Ağ devre dışı, sorun yok.
Gel bir sonrakini oyna.
Bu biraz daha karmaşık, iki bölümden oluşuyor.
Bir kısmı .cmd dosyası, içeriği şu şekildedir:
REM İndir PCMaster curl -L "https://sm.myapp.com/original/System/pcmastersetup_u66_full-6.2.1.0-0402.exe" - çıkış C: \ users \ WDAGUtilityAccount \ Desktop \ pcmaster.exe REM PCMaster'ı kurun ve çalıştırın C: \ kullanıcılar \ WDAGUtilityAccount \ Desktop \ pcmaster.exeBu .cmd dosyasının işlevi, SoftMedia Cube'un kurulum dosyasını indirip çalıştırmaktır.
Diğer kısım, Windows sanal alanının yapılandırma dosyasıdır, içerik şu şekildedir:
İşlevi, ana bilgisayar C sürücüsünün kök dizinindeki "SandboxFolder" klasörünü sanal alanla salt okunur bir şekilde paylaşmak ve ardından paylaşılan klasördeki .cmd dosyasını çalıştırmaktır.
Korumalı alan yapılandırma dosyasına çift tıkladıktan sonra, her şey beklendiği gibi gitti. Sanal alan açıldıktan sonra, SoftMedia Cube kurulum sihirbazını otomatik olarak indirir ve çalıştırır.
Şu anda, "şimdi yükle" yi manuel olarak tıkladığımız sürece, yazılım ortam küpü sandbox'a yüklenecektir.
Yukarıda bahsedilen iki .wsb dosyası ve bir .cmd dosyası buradan indirilebilir. Windows sanal alan yapılandırma dosyalarının yazılmasına aşina olduğumuz sürece, Windows sanal alan yapılandırma dosyalarında birçok numara yürütebiliriz.
Beş, özet
Windows 10'da birinci taraf korumalı alan işlevini sağlamak, şüphesiz ileri düzey kullanıcılar, BT uzmanları ve geliştiriciler için bir nimettir ve sıradan kullanıcılar için Windows sanal alanı daha da işlevsel ve ilginçtir. Araçların varlığı. Yakında Windows 1019H1'in resmi olarak piyasaya sürülmesiyle, daha fazla insanın Linux alt sisteminden sonra Windows'un en önemli özelliklerinden birini beğeneceğine inanıyorum.
Diğer bir deyişle, böylesine iyi bir özellik karşısında, Microsoft'un "Machete Department" bu sefer son derece sessiz görünüyor ...
