نحوه راه اندازی و استفاده از قابلیت جدید Windows Sandbox بر روی ویندوز 10 - Part 2

نحوه راه اندازی و استفاده از قابلیت جدید Windows Sandbox بر روی ویندوز 10 - Part 2

نرم افزارهای جدید و غیر قابل اعتماد را در Windows Sandbox بدون تاثیر بر روی سیستم خود اجرا کنید.

در این مقاله دوم گام به گام به شما ایجاد یک محیط دسکتاپ موقت به همراه Sandbox را آموزش می دهیم.

به علت مطالب زیاد این مقاله، آن را به دو بخش تقسیم کردیم.

در قسمت اول توضیح دادیم که چگونه یک ویندوز 10 نصب کنید که Sandbox روی آن اجرا شود و در این قسمت بر روی نحوه نصب و استفاده از Sandbox تمرکز می کنیم.

فعال کردن ویژگی Windows Sandbox

Sandbox یک ویژگی از ویندوز 10 هستش، بنابراین نیازی به دانلود چیز دیگری نیست، فقط نیاز به فعال کردن این ویژگی در ویندوز می باشد.

هنگامیکه مطمئن شدیم که سیستم پیش نیازهای لازم برای Sandbox را برآورده می کند، نسخه بتای ویندوز را نصب می کنیم. برای این کار وارد Control panel شده و سپس روی Windows Features On or Off کلیک کنید. از صفحه باز شده تیک Windows Sandbox را انتخاب کرده و بر روی OK کلیک کنید.

سپس به شما پیغام داده می شود تا سیستم خود را ری استارت کنید.

هنگامیکه سیستم ری استارت می شود، دوباره به آن لاگین کرده و در نوار جستجو Sandbox را وارد کنید و سپس زمانیکه آیکون برنامه Windows Sandbox نمایان شد بر روی آن کلیک کنید.

پس از چند لحظه تأمل، آیکون Sandbox بر روی دسکتاپ دیده می شود. به علت اینکه ویندوز Fresh هستش، هیچ کدام از این برنامه های روی سیستم ما بر روی دسکتاپ وجود ندارد.

استفاده از Sandbox

اگر از Sandbox استفاده کنید برخی از ویژگی های آن را متوجه می شوید، مانند اینکه قادر به کپی و قرار دادن فایل ها در Sandbox از سیستم خودتان (Host) هستید ولی امکان کشیدن و رها کردن (Drag & Drop) آن را ندارید. همچنین باید بدانید که اگر فایلی را از سیستم خود Cut کنید به جای اینکه Copy کنید و در Sandbox آن را Paste کنید، موقعی که Sandbox را پاک کنید آن فایل کلاً پاک می شود.

ما می توانیم از برنامه هایی مانند Web browser، Ping، nslookup بدون هیچ گونه مشکلی در Sandbox با شبکه کار کنیم و اگر به تنظیمات شبکه خود در Sandbox نگاه کنید یه آیپی متفاوتی از سیستم خودتان را گرفته است.

زمانیکه ما سعی کردیم که در Sandbox از طریق RDP به سیستم خودمون (Host) وصل بشیم، موفق نشدیم. البته تحقیق نکردیم که متوجه شویم که این یک ویژه ای از Sandbox هستش یا فقط یک خطای مربوط به پیکربندی در شبکه ما هستش.

با بررسی درایوهای دیسک در سیستم Sandbox، متوجه شدیم که این درایوهای دیسک بسیار کوچکتر از ویندوز سیستم اصلی (Host) می باشد.

اگر به Task manager در هاست نگاه کردیم و متوجه می شوید که Sandbox از منابع کمی استفاده می کند.

اگر بخواهید که یک Sandbox دیگر راه اندازی کنید، با پیغام زیر مواجه می شوید که اعلام می کند "تنها اجرای یک Sandbox قابل قبول است"

برای آزمایش بیشتر Sandbox، ما Notepad ++ و Wireshark بر روی آن نصب کردیم و هر دو برنامه بدون مشکل اجرا شدند.

هنگامیکه کارتون با Sandbox به پایان رسید، با کلیک بر روی X در گوشه بالا سمت راست برنامه و سپس کلیک بر روی OK برای تأیید این قضیه که تمام محتوای Sandbox بعد از بسته شدن حذف می شود، Sandbox به راحتی بسته می شود.

رفتن به عمق تکنولوژی Windows Sandbox

برای درک بهتر تکنولوژی Sandbox اگر به اطلاعاتی که مایکروسافت در مورد این ویژگی اعلام کرده است نگاهی بیندازید، متوجه می شوید که ویندوز از تکنولوژی Container برای ارائه قابلیت Sandbox استفاده کرده است. Windows Containers "طراحی شده که در Cloud اجرا می شود" و به نظر می رسد که مایکروسافت این فناوری را با ویندوز 10 ادغام کرده است و اصلاحاتی انجام داده است تا در دستگاه های لپ تاپ و دسکتاپ قابل اجرا باشد.

مایکروسافت این موضوع را در قالب دو عکس توضیح داده است.

شکل بالا نشان می دهد که Sandbox برای (dynamic image) از یک لینک به فایل ها در ویندوز هاست (Host) استفاده می کند و تنها زمانیکه اطلاعات در Sandbox تغییر کنند، فایل های جداگانه می سازد. شکل زیر نشان می دهد که Sandbox از همان حافظه واقعی موجود در سیستم هاست استفاده می کند. این مقاله در ادامه به توضیح این مطلب می پردازد که مایکروسافت اقدامات دیگری را در مورد این تکنیک ها انجام داده است تا هاست از امنیت مناسبی در مقابل Sandbox برخوردار باشد.

مایکروسافت همچنین اشاره می کند که سیاستی ایجاد کرده است که که باعث می شود فرآیندهای هاست در اولویت بالایی به کار خود ادامه دهند و کارهایی که درون Sandbox انجام می شوند، اهمیت پایین تری داشته باشند تا سیستم هاست دچار مشکل نشود.

استفاده از Windows Sandbox در vSphere

بعد از کلی تلاش، ما نتونستیم در vSphere 6.7 یک ماشین مجازی ویندوز 10 با قابلیت Sandbox راه اندازی کنیم. ابتدا هنگامیکه گزینه Sandbox را خواستیم فعال کنیم، خاکستری بود و زمانیکه موس را روی گزینه Sandbox نگه داشتیم، اعلام کرد که Sandbox به علت اینکه پردازنده توانایی لازم برای مجازی سازی را ندارد، نمی تواند نصب شود.

برای حل این مشکل VM را خاموش کردیم و به vSphere Client رفته و گزینه Expose hardware assisted virtualization to the guest OS را فعال کردیم.

پس از فعال کردن گزینه بالا تونستیم که Sandbox را نصب و راه اندازی کنیم ولی بعد از چند دقیقه پیغام "Windows Sandbox failed to start" ظاهر شد.

ممکن هستش که VM ما یه سری پیچیدگی ها برای اجرای Sandbox داشته باشه ولی چون لپ تاپ ما قادر به اجرای Sandbox می باشد، ما دیگر دنبال راه حل برای اجرای آن نبودیم.

جمع بندی:

اگرچه مقداری زمان برای پیدا کردن نسخه ای از ویندوز که ویژگی Sandbox بر روی آن نصب شود صرف کردیم ولی هیچ مشکلی در طول کار کردن با آن نداشتیم. ما توانستیم برنامه ها را در Sandbox نصب و اجرا کنیم، و هنگامیکه از آن خارج شدیم همه آثار نرم افزار از بین رفت. حتی اگر تنها مورد استفاده از Sandbox ها تست نرم افزارهای کاربردی باشد، ممکن است این فناوری موارد استفاده دیگری پیدا کند. به ویژه اگر مایکروسافت این اجازه را بدهد که تعداد بیشتری از این Sandbox در یک زمان اجرا شوند، می توانند از طریق RDP به یکدیگر متصل شوند.

منبع: virtualizationreview.com