windows 10的最新功能使用与介绍: Windows Sandbox

释放双眼,带上耳机,听听看~!

转发一下,开心你我他

你有多少次下载了一个可执行文件,却害怕运行它?您是否曾经遇到过需要彻底安装Windows但又不想设置虚拟机的情况?

因此微软开发了Windows Sandbox:一个独立的临时桌面环境,可以在其中运行不受信任的软件,而不必担心会对您的PC产生持久影响。Windows Sandbox中安装的任何软件仅保留在沙箱中,不会影响您的主机。Windows Sandbox关闭后,将永久删除包含其所有文件和状态的所有软件。


Windows Sandbox具有以下属性:

  • 作为Windows的一部分 – 此功能所需的一切都随Windows 10 Pro和Enterprise一起提供。无需下载VHD!

  • 原始 – 每次Windows Sandbox运行时,它都像Windows的全新安装一样干净

  • 一次性 – 设备上没有任何东西; 关闭应用程序后,一切都将被丢弃

  • 安全 – 使用基于硬件的虚拟化进行内核隔离,后者依靠Microsoft的虚拟机管理程序运行单独的内核,将Windows Sandbox与主机隔离开来

  • 高效 – 使用集成的内核调度程序,智能内存管理和虚拟GPU


使用该功能需要具备的条件

  • Windows 10 Pro或Enterprise版本18305或更高版本

  • AMD64架构

  • 在BIOS中启用虚拟化功能

  • 至少4GB的RAM(推荐8GB)

  • 至少1 GB的可用磁盘空间(建议使用SSD)

  • 至少2个CPU核心(建议使用4个超线程核心)


步骤如下


  1. 安装Windows 10 Pro或Enterprise,构建18305或更高版本

  2. 启用虚拟化:

  • 如果您使用的是物理机,请确保在BIOS中启用了虚拟化功能。

  • 如果您使用的是虚拟机,请使用此PowerShell cmdlet启用内虚拟化:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $ true

  • 打开Windows功能,然后选择Windows Sandbox。选择“ 确定”以安装Windows Sandbox。系统可能会要求您重新启动计算机。

  • 按win+s,然后搜索windows features


    选择Windwos 虚拟机监控程序平台,点击确认,安装后会提示重启,按提示进行即可。

    打开“ 开始”菜单,找到Windows Sandbox,运行它并允许提升权限

    下面就可以随便玩了

    Windows Sandbox内部

    Windows Sandbox构建于Windows容器中使用的技术的基础上。Windows容器设计为在云中运行。微软采用了该技术,并增加了与Windows 10的集成,构建了一些功能,使其更适合在设备和笔记本电脑上运行,而无需Windows Server的全部功能。

     

    改进如下:

     

    动态生成的图像

    Windows Sandbox的核心是一个轻量级虚拟机,因此需要一个操作系统映像才能启动。我们为Windows Sandbox提供的一项重要增强功能是能够使用计算机上安装的Windows 10副本,而不是像使用普通虚拟机那样下载新的VHD映像。

     

    “动态基本映像”的操作系统映像:具有可以更改的文件的干净副本的操作系统映像,但链接到主机上已存在的Windows映像中无法更改的文件。大多数文件是链接(不可变文件),这就是完整操作系统的小尺寸(~100MB)的原因。

    Windows容器术语将此实例称为Windows Sandbox的“基本映像”。

     

    如果未安装Windows Sandbox,其会将动态基本映像保存在仅25MB的压缩包中。安装动态基础包时,它占用大约100MB的磁盘空间。


    智能内存管理

    内存管理是与Windows内核集成的另一个领域。Microsoft的虚拟机管理程序允许将单个物理机器划分为多个共享相同物理硬件的虚拟机。虽然这种方法适用于传统的服务器工作负载,但它不适合运行资源有限的设备。

    而Windows Sandbox不同,主机可以根据需要从沙盒中回收内存。

     

    此外,由于Windows Sandbox基本上运行与主机相同的操作系统映像,因此还允许Windows沙箱通过我们称为“直接映射”的技术使用与操作系统二进制文件的主机相同的物理内存页面。换句话说,ntdll的相同可执行页面将映射到主机上的沙箱中。沙箱确保以安全的方式完成这项工作,并且不会分享任何秘密。 


    集成内核调度程序

    使用普通虚拟机,Microsoft的虚拟机管理程序可控制在VM中运行的虚拟处理器的调度。但是,对于Windows Sandbox,则称为“集成调度程序”的新技术,该技术允许主机决定何时运行沙箱。 

     

    对于Windows Sandbox,采用了一种独特的调度策略,该策略允许以与为进程调度线程相同的方式调度沙箱的虚拟处理器。

    主机上的高优先级任务可以抢占沙箱中不太重要的工作。使用集成调度程序的好处是,主机将Windows Sandbox作为一个进程而不是虚拟机来管理,从而产生响应速度更快的主机,类似于Linux KVM。

     

    这里的整个目标是将Sandbox视为应用程序,但具有虚拟机的安全保障。 

     

    快照和克隆


    如上所述,Windows Sandbox使用Microsoft的虚拟机管理程序。

    由于基本上运行另一个需要启动的Windows副本会需要一些时间。因此,微软设计为不是每次启动Windows Sandbox时都支付启动沙盒操作系统的全部费用,而是使用其他两种技术; “快照”和“克隆”。

     

    快照允许我们一次启动沙盒环境并将内存,CPU和设备状态保存到磁盘。然后,当我们需要一个新的Windows Sandbox实例时,可以从磁盘恢复沙箱环境并将其放入内存而不是启动它。这显着改善了Windows Sandbox的启动时间。 

     

    图形虚拟化


    硬件加速渲染是平稳和响应式用户体验的关键,特别是对于图形密集型或媒体密集型用例。但是,虚拟机与其主机隔离,无法访问GPU等高级设备。因此,图形虚拟化技术的作用是弥合这一差距,并在虚拟化环境中提供硬件加速; 例如Microsoft RemoteFX。

     

    最近,Microsoft与微软图形生态系统合作伙伴进行合作,将现代图形虚拟化功能直接集成到DirectX和WDDM中,这是Windows上显示驱动程序使用的驱动程序模型。

     

    从较高层面来看,这种形式的图形虚拟化的工作原理如下:

    • 在Hyper-V VM中运行的应用程序正常使用图形API。

    • VM中的图形组件(已被开悟以支持虚拟化)在VM边界与主机协调以执行图形工作负载。

    • 主机在VM中的应用程序之间分配和调度图形资源以及本机运行的应用程序。从概念上讲,它们表现为一个图形客户端池。

    此过程如下所示:

    这使Windows Sandbox VM能够受益于硬件加速渲染,Windows可以在主机和来宾之间动态分配图形资源。其结果是提高了Windows Sandbox中运行的应用程序的性能和响应能力,并提高了图形密集用例的电池寿命。

     

    要利用这些优势,您需要一个具有兼容GPU和图形驱动程序(WDDM 2.5或更高版本)的系统。不兼容的系统将使用Microsoft的基于CPU的渲染技术在Windows Sandbox中呈现应用程序。

     

    电池直通


    Windows Sandbox还会了解主机的电池状态,从而可以优化功耗。这对于将用于笔记本电脑的技术至关重要,因为不浪费电池对用户来说非常重要。

    总而言之,绕过杀软检测虚拟机的手段,可以用windows sandbox试试!!

     

    今天有点忙,知识星球里面其他重要的情报就不一一介绍了,星球入口关注公众号进最下面就能看见,两顿饭钱,欢迎入住,进来都是自家兄弟

    原文链接,点原文或者复制下面:

    https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849

    本文源自微信公众号:黑鸟

    人已赞赏
    安全工具

    朝鲜攻击美国国家安全智库:通过BabyShark恶意软件

    2019-10-16 10:34:24

    安全工具

    WinRAR代码执行漏洞复现和想法

    2019-10-16 10:34:28

    0 条回复 A文章作者 M管理员
      暂无讨论,说说你的看法吧
    个人中心
    购物车
    优惠劵
    今日签到
    有新私信 私信列表
    搜索