Sandbox llega a windows 10

0

Para usar o probar software con la máxima seguridad posible, lo mejor es aislarlo. Existen herramientas de terceros para crear un sandbox dentro del sistema operativo Windows 10 y crear un entorno seguro precisamente de esta manera, pero la compañía de Redmond ha decidido introducirlo directamente en la próxima actualización de Windows 10. En la primera que veremos a lo largo del próximo año 2019, aunque exclusivamente para las versiones Pro y Enterprise. De momento, los ‘Insiders’ ya tienen acceso a Windows Sandbox.

La propia Microsoft ha explicado que Windows Sandbox se puede habilitar a partir de la ‘build 18305’ del sistema operativo. Y en las explicaciones, en su lanzamiento, han señalado que Sandbox se encarga de crear una instalación de Windows cada vez que se inicia y que, de forma automática, elimina todos los cambios al ser cerrada. Para ello, este ‘entorno seguro’ aprovecha la virtualización basada en hardware, que permite el aislamiento del kernel, y haciendo uso de la administración inteligente de memoria y una GPU virtual. Así, como es evidente, se puede cargar software no fiable en un sistema sin miedo a que le ocurra absolutamente nada.

Gracias a Windows Sandbox, con Windows 10 podremos cargar cualquier software sin miedo a que le ocurra nada a nuestro ordenador
Es una característica pensada para el entorno profesional, aunque Windows 10 Pro es una versión extendida entre todo tipo de usuarios. La base sobre la que parte Windows Sandbox es la de crear un entorno de escritorio aislado y temporal con el que poder ejecutar cualquier tipo de software sin miedo a que le pueda ocurrir nada a nuestro ordenador. Todos los archivos están protegidos, y cualquier software que se instale en Windows Sandbox permanece en exclusiva en este sandbox. Cuando se cierra, todos los programas instalados, y todos los archivos generados, se eliminan de forma automática y permanente.

Los requisitos para la activación de Windows Sandbox son contar con Windows 10 Pro o Enterprise como versión del sistema operativo, arquitectura AMD64 y tener activadas las opciones de virtualización en la propia BIOS. Más allá de esto, también es necesario contar con al menos 4 GB de memoria RAM, 1 GB de espacio libre en el disco duro como mínimo, y una CPU de doble núcleo, aunque se recomienda una CPU con cuatro núcleos y hyperthreading.

Windows Sandbox tiene las siguientes propiedades:

  • Parte de Windows : todo lo que se requiere para esta característica se incluye con Windows 10 Pro y Enterprise. No es necesario descargar un VHD!
  • Pristine : cada vez que se ejecuta Windows Sandbox, es tan limpio como una nueva instalación de Windows
  • Desechable – nada persiste en el dispositivo; Todo se desecha después de cerrar la aplicación.
  • Seguro : utiliza la virtualización basada en hardware para el aislamiento del kernel, que se basa en el hipervisor de Microsoft para ejecutar un kernel separado que aísla el Sandbox de Windows del host
  • Eficiente : utiliza un programador de kernel integrado, administración de memoria inteligente y GPU virtual

Requisitos previos para utilizar la función

  • Windows 10 Pro o Enterprise 18305 o posterior
  • Arquitectura AMD64
  • Capacidades de virtualización habilitadas en BIOS
  • Al menos 4GB de RAM (se recomiendan 8GB)
  • Al menos 1 GB de espacio libre en disco (se recomienda SSD)
  • Al menos 2 núcleos de CPU (se recomiendan 4 núcleos con hyperthreading)

Inicio rápido

  • Instale Windows 10 Pro o Enterprise, compile 18305 o más reciente
  • Habilitar la virtualización:
  • Si está utilizando una máquina física, asegúrese de que las capacidades de virtualización estén habilitadas en el BIOS.
  • Si está utilizando una máquina virtual, habilite la virtualización anidada con este cmdlet de PowerShell:
  • Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ tru

bra Características de Windows y, a continuación, seleccione Windows Sandbox. Seleccione OK para instalar Windows Sandbox. Se le puede pedir que reinicie la computadora.

  • Características opcionales de Windows dlg.png
  • Usando el menú Inicio , encuentre Windows Sandbox, ejecútelo y permita la elevación
  • Copia un archivo ejecutable desde el host
  • Pegue el archivo ejecutable en la ventana de Windows Sandbox (en el escritorio de Windows)
  • Ejecutar el ejecutable en el Windows Sandbox; Si es un instalador, adelante, instálalo.
  • Ejecuta la aplicación y úsala como lo haces normalmente.
  • Cuando haya terminado de experimentar, simplemente puede cerrar la aplicación Windows Sandbox. Todo el contenido de la caja de arena se desechará y se eliminará permanentemente
  • Confirme que el host no tiene ninguna de las modificaciones que realizó en Windows Sandbox.

Internos de Windows Sandbox
Ya que este es el blog de Windows Kernel Internals, vamos bajo el capó. Windows Sandbox se basa en las tecnologías utilizadas en los contenedores de Windows . Los contenedores de Windows fueron diseñados para ejecutarse en la nube. Tomamos esa tecnología, agregamos integración con Windows 10 y creamos características que lo hacen más adecuado para ejecutarse en dispositivos y computadoras portátiles sin requerir la potencia total de Windows Server.

Algunas de las mejoras clave que hemos realizado incluyen:

Imagen generada dinámicamente
En su núcleo, Windows Sandbox es una máquina virtual liviana, por lo que necesita una imagen de sistema operativo para arrancar. Una de las mejoras clave que hemos realizado para Windows Sandbox es la capacidad de utilizar una copia del Windows 10 instalado en su computadora, en lugar de descargar una nueva imagen VHD como lo haría con una máquina virtual común.

Queremos presentar siempre un entorno limpio, pero el desafío es que algunos archivos del sistema operativo pueden cambiar. Nuestra solución es construir lo que denominamos “imagen base dinámica”: una imagen del sistema operativo que tiene copias limpias de archivos que pueden cambiar, pero enlaces a archivos que no pueden cambiar que se encuentran en la imagen de Windows que ya existe en el host. La mayoría de los archivos son enlaces (archivos inmutables) y es por eso que el tamaño pequeño (~ 100 MB) para un sistema operativo completo. Llamamos a esta instancia la “imagen base” para Windows Sandbox, utilizando el lenguaje de Windows Container.

Cuando Windows Sandbox no está instalado, mantenemos la imagen base dinámica en un paquete comprimido que solo tiene 25 MB. Cuando se instala el paquete base dinámico, ocupa aproximadamente 100 MB de espacio en disco.

Leave A Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.