Cum funcționează Windows Sandbox din Windows 11

0
64
Windows Sandbox

Ce este Windows Sandbox?

Windows Sandbox este un mediu desktop încorporat în Microsoft Windows versiunea 1903 și ulterioară ,care vă permite să rulați aplicații în siguranță în medii desktop izolate și sigure.

Când instalați o aplicație în Windows Sandbox, Windows rulează aplicații într-o mașină virtuală izolată ,prevenind amenințările să afecteze pc-ul fizic. Acest lucru asigură că orice este instalat în windows sandbox rămâne izolat față de sistemul fizic iar ce se instalează acolo este temporar. Odată ce Windows Sandbox este închis ,fișierele instalate și starea acestuia sunt șterse. Când deschideți din nou aplicația ,este creată o nouă instanță sandbox.

Principalele caracteristici ale Windows Sandbox sunt:

Securitate: Windows Sandbox folosește hypervisorul Hyper-V pentru a rula un nucleu separat al sistemului de operare pentru a izola mediul sandbox de gazda fizică.
Windows nativ: Componenta Windows Sandbox este inclusă în Windows 10/11 Pro și Enterprise.
Mediu curat: Windows Sandbox începe o nouă instalare pentru fiecare aplicație sandbox.
Utilizare o singura dată: Se curăță dispozitivul după ce utilizatorul închide aplicația.
Eficiență: Windows Sandbox utilizează funcții avansate, inclusiv un planificator integrat al nucleului, unitatea de procesare grafică virtuală (GPU) și management inteligent al memoriei.
Fără duplicare a sistemului de fișiere: Fișierele din sandbox sunt indicatoare către același sistem de fișiere, astfel încât supraîncărcarea de stocare a sandbox-ului este minimă.

Cum funcționează Windows Sandbox?

Windows Sandbox folosește mai multe tehnologii pentru a crea medii izolate.

Imagine de bază dinamică – Windows Sandbox utilizează o mașină virtuală (VM) pentru a crea un sandbox. Este necesar un sistem de operare (OS) pentru ca mașina virtuală să funcționeze. Pentru a crea întotdeauna o mașină virtuală nouă și curată pentru instalarea sistemului de operare, Windows Sandbox generează o imagine de bază dinamică. Fiecare sandbox este o copie curată a sistemului de operare gazdă original cu un registru și un sistem de fișiere curat, similar cu o instalare curată a unui sistem de operare.

Instantaneu – Procesul de pornire este mai rapid decât pornirea întregului sistem de operare. Windows Sandbox lansează fiecare sandbox o singură dată și folosește instantaneu pentru a salva memoria și starea dispozitivului pentru o utilizare ulterioară. Acest mediu ajută la recuperarea memoriei fără a începe un alt proces de pornire.

Managementul memoriei bazate pe kernel – Permite gazdei să recupereze memorie din Sandbox Windows, dacă este necesar. O hartă de memorie live care permite Sandbox-ului să utilizeze aceleași pagini de memorie pe care le poate accesa gazda.

Programare integrată: sistemul de operare gazdă tratează procesoarele care sunt vizibile în sandbox ca fișe de procesare. Aceasta înseamnă că Windows rulează Sandbox ca proces și nu ca o mașină virtuală tradițională. Planificatorul încorporat permite sistemului de operare de bază să prioritizeze sarcinile gazdă față de alte procese. Prin urmare, alocarea resurselor este mai eficientă decât mașinile virtuale tradiționale în care nu sunt vizibili invitați pe gazdă.

Grafică: îmbunătățește performanța și capacitatea de răspuns ale aplicațiilor Windows Sandbox cu randare accelerată hardware pentru GPU-uri în versiunea WDDM 2.6 și ulterioară. Sandbox-urile alocă, de asemenea, dinamic resurse grafice gazdelor și mediilor.

Cu toate la un loc mai pe înțeles este ca un alt sistem de operare pregătit întodeauna ca și cum l-ai instalat recent care este izolat față de sistemul fizic e ca și cum ar fi virtualbox însă ceva mai lite și mai stabil ,orice ai face in acest sistem virtual nu va afecta sistemul fizic ,mai mult decât atât odată ce l-ai închis acesta va șterge toate instalările și modificările făcute ,iar când îl accesezi din nou va fi la fel ca și prima dată instalare nouă.