Khi chúng ta tải các chương trình từ internet, luôn có một câu hỏi đặt ra là liệu chúng có bao gồm... vi-rút, phần mềm quảng cáo hoặc những thay đổi hệ thống gây khó chịu: thanh công cụ trình duyệt, các dịch vụ tự chạy, các mục đăng ký... Và tệ nhất là, sau đó sẽ tốn một khoản tiền khổng lồ. Giữ nguyên đội hình như cũ.May mắn thay, trong các phiên bản Windows chuyên nghiệp có một chế độ được thiết kế chính xác cho mục đích này: kiểm thử phần mềm mà không ảnh hưởng đến hệ thống.
Chế độ đó được gọi là Hộp cát WindowsVề cơ bản, nó giống như việc bạn có một chiếc máy tính hoàn toàn mới bên trong máy tính của mình, được cách ly hoàn toàn và có thể thay thế bất cứ lúc nào. Mỗi khi bạn mở nó, một bản cài đặt Windows sạch sẽ sẽ hiện ra. Mọi thứ bạn cài đặt, sửa đổi hoặc chạy trên đó sẽ bị xóa hoàn toàn khi bạn đóng nó lại, không để lại dấu vết nào trên hệ thống chính của bạn. Nó lý tưởng để bạn mày mò với các chương trình đáng ngờ, các email có vẻ không ổn hoặc các cấu hình mà bạn không muốn mạo hiểm sử dụng trên hệ thống hàng ngày của mình.
Kiểm thử phần mềm mà không để lại dấu vết trên hệ thống nghĩa là gì?
Khi chúng ta nói về Kiểm thử chương trình mà không để lại dấu vết trên Windows Chúng ta đang nói đến việc chạy các ứng dụng trong một môi trường không thể ảnh hưởng đến hệ điều hành chính theo bất kỳ cách nào. Không có tập tin, không có mục nhập registry, không có cài đặt, không có dữ liệu cá nhân. Nói cách khác, đó là một môi trường thử nghiệm nơi bạn có thể làm bất cứ điều gì mình muốn, và biết rằng khi bạn đóng nó lại, mọi thứ sẽ biến mất.
Trong điều kiện sử dụng bình thường, bất kỳ chương trình nào bạn cài đặt trên máy tính cuối cùng cũng sẽ rời bỏ máy. Hồ sơ, mục nhật kýdịch vụ và cấu hình Trên toàn hệ thống. Ngay cả khi bạn gỡ cài đặt, hầu như luôn còn sót lại một số tàn dư. Với các công cụ kiểu sandbox, "mớ hỗn độn" này được chứa trong một môi trường biệt lập và sẽ bị loại bỏ hoàn toàn khi phiên làm việc kết thúc.
Ưu điểm chính là, khi đối mặt với phần mềm có nguồn gốc đáng ngờ hoặc thậm chí nguy hiểm, Hệ điều hành thực tế không bị hư hại.Nếu chương trình hóa ra là độc hạiNó bị mắc kẹt bên trong môi trường biệt lập. Khi bạn đóng môi trường sandbox, mọi thứ bạn đã cài đặt hoặc chạy trong đó sẽ tự động bị xóa.
Nhờ vậy, bạn có thể sử dụng các môi trường này để phân tích các tệp đáng ngờKiểm tra trình cài đặt, thử các phiên bản beta chưa ổn định hoặc thử nghiệm các thay đổi cấu hình nâng cao mà không lo làm hỏng bất cứ thứ gì trong hệ thống Windows chính của bạn.
Phần mềm Sandbox thực chất là gì?
Un Phần mềm hộp cát Đây là một ứng dụng tạo ra một môi trường thực thi biệt lập và được kiểm soát Bên trong một hệ điều hành. Môi trường ảo này, thường được gọi đơn giản là "hộp cát", hoạt động như một hệ thống nhỏ, độc lập, nơi bạn có thể chạy các chương trình và tiến trình mà không cho phép chúng tương tác tự do với phần còn lại của máy tính.
Về mặt kỹ thuật, các giải pháp này dựa trên... kỹ thuật ảo hóa và cách lyĐiều này tạo ra một lớp bổ sung giữa hệ thống máy chủ và những gì chạy bên trong môi trường sandbox. Việc này tiêu tốn thêm một số tài nguyên vì một phiên bản hệ thống được tạo ra trên hệ thống Windows thực tế. Đổi lại, hệ thống máy chủ vẫn không bị ảnh hưởng bởi những gì xảy ra bên trong môi trường sandbox.
Trong trường hợp của Windows Sandbox, Microsoft tận dụng lợi thế của... Các tính năng ảo hóa được tích hợp trong Windows 10 và Windows 11 (Trong các phiên bản Pro và Enterprise) để thiết lập một môi trường tạm thời, nơi mỗi lần khởi động lại sẽ đưa hệ thống về trạng thái hoàn toàn sạch sẽ. Đây không phải là một máy ảo cổ điển với ổ đĩa cố định, mà là một môi trường thử nghiệm tạm thời được thiết lập lại hoàn toàn trong mỗi phiên làm việc.
Bên cạnh vai trò như một lá chắn chống phần mềm độc hại, loại phần mềm này còn rất hữu ích cho việc phát triển và kiểm thử QACác lập trình viên có thể kiểm tra cách ứng dụng được cài đặt và hoạt động trên một hệ thống "mới", mà không cần phải tự chuẩn bị máy thử nghiệm và không lo ngại rằng các thư viện, các thành phần phụ thuộc hoặc các thay đổi cấu hình sẽ làm ảnh hưởng đến môi trường làm việc thực tế.
Tóm lại, các giải pháp hộp cát đã trở thành một một công cụ gần như không thể thiếu đối với người dùng cao cấp và những người đam mê. Dành cho những ai thích thử nghiệm với các ứng dụng, tập lệnh, tinh chỉnh hệ thống, hoặc thậm chí cả các mẫu mã độc hại, nhưng không muốn phải cài đặt lại Windows hoặc khôi phục bản sao lưu mỗi ngày, hoặc phải dùng đến các biện pháp khác. dịch vụ dọn dẹp.
Sự khác biệt giữa môi trường sandbox và máy ảo thông thường
Mặc dù về mặt khái niệm chúng nghe có vẻ rất giống nhau, Môi trường thử nghiệm (sandbox) không giống với máy ảo truyền thống.Một máy ảo truyền thống (ví dụ như Hyper-V, VirtualBox hoặc VMware) thường có một hệ điều hành hoàn chỉnh được cài đặt trên một ổ đĩa ảo, với các cấu hình và dữ liệu được lưu giữ từ phiên này sang phiên khác.
Tuy nhiên, môi trường kiểu Windows Sandbox được thiết kế như sau: hệ thống dùng một lần và tạm thờiMỗi lần bạn khởi động nó, một bản sao lưu Windows sạch sẽ được tạo dựa trên bản cài đặt gốc, không có bất kỳ chương trình hoặc cấu hình nào trước đó. Và mỗi lần bạn đóng nó lại, tất cả các thay đổi đều biến mất: tập tin, cài đặt, tải xuống, khóa registry… mọi thứ đều bị xóa.
Trong một máy ảo thông thường, bạn có thể sử dụng ảnh chụp nhanh hoặc điểm kiểm tra Để đóng băng trạng thái và khôi phục về trạng thái trước đó khi có lỗi xảy ra, nó lý tưởng cho môi trường kiểm thử liên tục hoặc phòng thí nghiệm dài hạn. Mặt khác, Windows Sandbox tập trung vào các bài kiểm thử nhanh: bạn chạy, xác minh những gì cần thiết và đóng lại, biết rằng hệ thống máy chủ không bị thay đổi chút nào.
Một điểm khác biệt quan trọng nữa là, vì đây là tính năng được tích hợp vào Windows, Windows Sandbox yêu cầu cấu hình tối thiểu.Bạn không cần cài đặt hệ điều hành khách, quản lý ổ đĩa ảo hoặc lo lắng về các trình điều khiển cụ thể. Bạn chỉ cần khởi động chức năng này và trong vài giây, bạn đã có một màn hình nền sạch sẽ sẵn sàng để làm việc.
Các yêu cầu để sử dụng Windows Sandbox trên máy tính của bạn
Trước khi bạn có thể thưởng thức điều này môi trường biệt lập được tích hợp vào hệ thốngMáy tính của bạn phải tuân thủ các yêu cầu sau: một loạt các yêu cầu về phần cứng và phần mềmĐây không phải là tính năng được thiết kế cho những máy tính cơ bản, bởi vì cuối cùng bạn sẽ chạy Windows "bên trong" Windows của mình.
Về hệ điều hành, bạn cần một... phiên bản chuyên nghiệp hoặc doanh nghiệp của WindowsCụ thể, Windows Sandbox có sẵn trong các hệ điều hành sau:
- Windows 10 Pro hoặc Enterprise, bắt đầu từ phiên bản 1903 (và các bản dựng sau đó một chút như 18305 trong kênh thử nghiệm).
- Bất kỳ phiên bản Windows 11 Pro hoặc Enterprise nào.Phiên bản Home, cả trên Windows 10 và Windows 11, đều không bao gồm tính năng này.
Ở cấp độ kiến trúc, hệ thống phải đáp ứng các yêu cầu sau: 64 bitChức năng này không hỗ trợ bộ xử lý 32-bit. Ngoài ra, máy tính phải đáp ứng các yêu cầu sau: khả năng ảo hóa phần cứngVí dụ như Intel VT-x hoặc AMD-V, và các tùy chọn này phải được kích hoạt trong BIOS hoặc UEFI.
Về tài nguyên, Microsoft đưa ra các yêu cầu tối thiểu, nhưng trên thực tế, nên có một chút dư dả hơn:
- CPUBộ xử lý 64-bit với ít nhất 2 lõi. Nên dùng 4 luồng trở lên, và lý tưởng nhất hiện nay là nên nhắm đến 4-6 lõi vật lý để hệ thống máy chủ không bị quá tải.
- RAMCần tối thiểu 4 GB RAM để chạy Sandbox, nhưng dung lượng RAM hiện tại là hợp lý. 8 GB trở lênNếu bạn dự định chạy các ứng dụng nặng trong môi trường biệt lập, tốt nhất nên có từ 12 GB trở lên để đảm bảo an toàn.
- Lưu trữHệ thống cần ít nhất 1 GB dung lượng ổ đĩa trống để hoạt động. Chúng tôi đặc biệt khuyến nghị sử dụng ổ cứng dung lượng lớn. Ổ SSD Để có trải nghiệm mượt mà và thời gian tải nhanh.
Điều quan trọng là phải có các bản cập nhật windows mới nhất Được cài đặt vì cả lý do tương thích và bảo mật. Các bản dựng gần đây thường bao gồm các cải tiến về hiệu năng và các bản vá cụ thể cho ảo hóa và thành phần Sandbox.
Cấu hình phần cứng được đề xuất để đạt hiệu suất tốt
Mặc dù Windows Sandbox hoạt động với cấu hình tối thiểu, nhưng để sử dụng thoải mái và tránh cảm giác máy tính chạy chậm như rùa, bạn nên hướng đến một cấu hình cao hơn. cấu hình mạnh hơn một chút hơn mức cần thiết.
Trong bộ xử lý, mọi thứ đều là một Bộ xử lý Intel Core hoặc AMD Ryzen tầm trung trở lên Từ những năm gần đây, bạn sẽ hoàn toàn ổn. Nếu muốn làm việc mượt mà, bộ xử lý 6 nhân, 12 luồng là sự kết hợp rất cân bằng, đặc biệt nếu bạn thường xuyên mở nhiều ứng dụng cùng lúc trên hệ thống chính và trong môi trường Sandbox.
Về bộ nhớ, mặc dù chính thức nó có thể hoạt động với 4 GB, nhưng trên thực tế, dung lượng đó rất hạn chế, ngay cả đối với hệ thống máy chủ. GB RAM 8 Bạn sẽ làm việc khá tốt nếu không mở quá nhiều ứng dụng cùng lúc; bắt đầu từ... 12 hoặc 16 GB Giờ đây, bạn có thể xem xét chạy nhiều công cụ nặng trong môi trường biệt lập mà không lo hệ thống bị sập.
Dung lượng lưu trữ cũng tạo nên sự khác biệt: SSD hiện đại Điều này sẽ giúp khởi động Sandbox và cài đặt chương trình bên trong nó nhanh hơn nhiều. Nếu bạn vẫn đang sử dụng ổ cứng cơ học, bạn sẽ nhận thấy thời gian tải lâu hơn và cảm giác hơi chậm khi làm việc trong môi trường ảo hóa.
Tóm lại, phần cứng càng cân bằng thì trải nghiệm của bạn càng tốt: Bộ xử lý đa nhân, RAM và SSD đủ dùng Đây là ba yếu tố then chốt để đảm bảo việc thử nghiệm phần mềm trong môi trường Sandbox không trở thành một cực hình của sự chờ đợi vô tận.
Hướng dẫn cài đặt và kích hoạt Windows Sandbox từng bước một
Windows Sandbox được bao gồm trong các phiên bản tương thích, nhưng Nó không được kích hoạt theo mặc địnhCó hai cách chính để khởi động và vận hành nó:
- Sử dụng PowerShell (hơi mang tính kỹ thuật hơn một chút).
- Sử dụng cửa sổ tính năng Windows cổ điển (phương pháp dễ nhất cho hầu hết người dùng).
Nếu bạn thích cách nhanh chóng và trực quan hơn, chỉ cần vào thanh tìm kiếm và nhập "Bật hoặc tắt các tính năng của Windows"Mở công cụ hiển thị là kết quả phù hợp nhất và đợi danh sách các thành phần tùy chọn được tải.
Trong cửa sổ đó, bạn sẽ thấy một loạt các ô chứa các chức năng hệ thống nâng cao. Cuộn xuống cho đến khi bạn tìm thấy mục cần tìm. “Windows Sandbox” hoặc “Windows Sandbox” (Tùy thuộc vào ngôn ngữ cài đặt của bạn). Chọn tùy chọn và xác nhận bằng OK để Windows bắt đầu thêm các thành phần cần thiết.
Khi quá trình kết thúc, hệ thống sẽ hỏi bạn. Khởi động lại hệ thốngĐây là bước bắt buộc: chức năng sẽ không được cài đặt đầy đủ cho đến khi quá trình khởi động lại hoàn tất. Trên các máy tính hiện đại, quá trình khởi động lại liên quan đến cài đặt này thường chỉ mất hơn một hoặc hai phút.
Nếu bạn thích sử dụng giao diện dòng lệnh, bạn cũng có thể kích hoạt tính năng này từ cửa sổ của PowerShell với quyền quản trị viênChỉ cần chạy một lệnh để kích hoạt tính năng Windows Sandbox tùy chọn, sau đó bạn vẫn cần khởi động lại máy để các thay đổi có hiệu lực.
Cách sử dụng Windows Sandbox để kiểm thử chương trình mà không để lại dấu vết
Sau khi cài đặt thành phần này, việc sử dụng nó lại vô cùng đơn giản. Để mở nó, chỉ cần vào menu Bắt đầu hoặc hộp tìm kiếm của Windows và nhập “Hộp cát Windows”Bạn sẽ thấy ứng dụng với biểu tượng quen thuộc và khởi chạy nó như bất kỳ chương trình nào khác.
Lần đầu tiên khởi động, quá trình sạc có thể mất nhiều thời gian hơn một chút, vì hệ thống cần thời gian để thiết lập. Chuẩn bị ảnh nền và cấu hình ban đầuTừ đó, các lần thực thi tiếp theo thường nhanh hơn nhiều, bắt đầu chỉ trong vài giây trên các máy tính hiện đại.
Khi mở ra, bạn sẽ thấy một Máy tính để bàn Windows đầy đủ chức năngThông thường, phần mềm này sử dụng tiếng Anh và chưa được kích hoạt, nhưng nó hoạt động như một hệ thống mới cài đặt. Không có ứng dụng của bên thứ ba, không có cấu hình lạ và không có tệp cá nhân. Cảm giác như đang sử dụng một chiếc PC hoàn toàn mới, nhưng trong một cửa sổ trên màn hình máy tính của bạn.
Để kiểm tra một tập tin đáng ngờ, chỉ cần Kéo nó từ hệ thống đang hoạt động của bạn vào cửa sổ Sandbox. Hoặc sao chép và dán nó vào. Từ đó, bạn có thể chạy hoặc cài đặt nó mà không cần lo lắng: bất kỳ nỗ lực nào của chương trình nhằm sửa đổi hệ điều hành sẽ được giới hạn trong môi trường biệt lập đó.
Khi bạn hoàn tất các bài kiểm tra, hãy đóng cửa sổ Windows Sandbox bằng cách nhấn vào biểu tượng X ở góc, giống như bạn vẫn làm với bất kỳ ứng dụng nào khác. Hệ thống sẽ thông báo cho bạn rằng... Toàn bộ nội dung phiên sẽ bị mất.Và sau khi xác nhận, tất cả các thay đổi sẽ bị xóa hoàn toàn: các chương trình đã cài đặt, các tệp tải xuống, các sửa đổi cấu hình... hoàn toàn mọi thứ.
Ví dụ thực tế: Khi nào thì nên sử dụng Sandbox?
Windows Sandbox đặc biệt hữu ích trong những tình huống mà bạn có những nghi ngờ hợp lý về tính bảo mật hoặc ổn định của một chương trìnhNhưng bạn nhất định phải kiểm tra nó. Ví dụ, với các trình cài đặt được tải xuống từ các trang web không đáng tin cậy, các phiên bản beta bị rò rỉ, các công cụ miễn phí gây ảnh hưởng quá nhiều đến hệ thống, v.v.
Đây cũng là một nguồn tài nguyên rất tiện lợi để quản lý. các tệp đính kèm email có nguồn gốc đáng ngờNếu bạn nhận được một tập tin nén hoặc một tập tin thực thi có vẻ quan trọng nhưng bạn không hoàn toàn chắc chắn về nó, bạn có thể chuyển nó vào Sandbox và mở nó ở đó: nếu hóa ra đó là Trojan hoặc ransomware, nó sẽ bị giữ lại trong môi trường tạm thời đó.
Người dùng am hiểu kỹ thuật hơn sử dụng nó cho kiểm tra các thay đổi cấu hình nâng cao (ví dụ: chỉnh sửa registry, thử nghiệm với các chính sách nhóm hoặc cài đặt trình điều khiển không thông thường) mà không gây nguy cơ làm cho hệ thống chính trở nên không ổn định hoặc không thể khởi động được.
Tương tự, nó được sử dụng rộng rãi cho Kiểm tra bảo mật với phần mềm độc hại thực tế hoặc các kịch bản có khả năng gây nguy hiểm.đặc biệt là trong môi trường phòng thí nghiệm. Ý tưởng là quan sát hành vi của mã trong một môi trường được kiểm soát, biết rằng khi kết thúc phiên làm việc, toàn bộ "thí nghiệm" sẽ biến mất không dấu vết.
Tóm lại, bất cứ khi nào bạn nghĩ "Tôi muốn xem cái này, nhưng tôi không tin tưởng việc cài đặt nó lên Windows của mình", thì việc thử nghiệm qua Sandbox trước là một lựa chọn tốt để bạn yên tâm hơn.