Página principal » cómo » La nueva función Sandbox de Windows 10 es todo lo que siempre hemos querido

    La nueva función Sandbox de Windows 10 es todo lo que siempre hemos querido

    Ya sea un programa que hayas encontrado en Internet o algo que aparecía en tu correo electrónico, ejecutar archivos ejecutables siempre ha sido peligroso. La prueba de software en sistemas limpios requiere software de máquina virtual (VM) y una licencia de Windows independiente para ejecutarse dentro de la VM. Microsoft está a punto de resolver ese problema con Windows Sandbox.

    VMs: excelentes para pruebas seguras, pero difíciles de usar

    Todos hemos recibido un correo electrónico que parece ser de un amigo o un miembro de la familia y tiene un archivo adjunto. Tal vez incluso lo esperábamos, pero de alguna manera no se ve bien. O tal vez haya encontrado una aplicación de gran apariencia en Internet, pero es de un desarrollador del que nunca ha oído hablar..

    ¿Qué haces? Descargar y ejecutarlo y simplemente tomar el riesgo? Con cosas como el ransomware corriendo desenfrenadamente, es casi imposible ser demasiado cauteloso.

    En el desarrollo de software, a veces lo que más necesita un desarrollador es un sistema limpio, un sistema operativo rápido y fácil de instalar que no tenga otros programas, archivos, scripts u otro equipaje instalado. Cualquier cosa extra podría distorsionar los resultados de las pruebas..

    La mejor solución para ambas situaciones es encender una máquina virtual. Esto te da un SO limpio y aislado. Si ese archivo adjunto resulta ser malware, lo único que afecta es la máquina virtual. Restaúralo a una instantánea anterior y listo. Si eres un desarrollador, puedes hacer tus pruebas como si acabaras de configurar una nueva máquina..

    Hay algunos problemas con el software de VM, aunque.

    Primero, puede ser costoso. Incluso si usa una alternativa gratuita como VirtualBox, todavía necesita una licencia de Windows válida para ejecutarse en el sistema operativo virtualizado. Y seguro, puede salirse con la suya de no activar Windows 10, pero eso limita lo que puede probar.

    En segundo lugar, ejecutar una máquina virtual a niveles de rendimiento decentes requiere un hardware razonablemente potente y mucho espacio de almacenamiento. Si utiliza instantáneas, puede llenar rápidamente un SSD más pequeño. Si utiliza un disco duro grande, el rendimiento puede ser lento. Probablemente no quieras usar estos recursos que consumen mucha energía en una computadora portátil.

    Y por último, las máquinas virtuales son complicadas. No es exactamente algo que desee configurar solo para probar un archivo ejecutable cuestionable.

    Afortunadamente, Microsoft ha anunciado una nueva solución que resuelve todos estos problemas a la vez..

    Caja de arena de Windows

    En una publicación en el blog de Microsoft Tech Community, Hari Pulapaka detalla el nuevo Windows Sandbox. Anteriormente conocida como InPrivate Desktop, esta función crea un "entorno de escritorio aislado y temporal" en el que puede ejecutar el software sin temor a dañar su máquina.

    Al igual que una VM estándar, cualquier software que instales en el Sandbox permanece aislado y no puede afectar a la máquina host. Cuando cierra el Sandbox, se eliminan todos los programas que instaló, los archivos que agregó y los cambios de configuración que realizó. La próxima vez que ejecute Sandbox, volverá a una pizarra limpia. Microsoft está utilizando la virtualización basada en hardware, a través del hipervisor, para ejecutar un kernel separado para que pueda aislar a Sandbox del host.

    Esto significa que puede descargar de forma segura un archivo ejecutable de una fuente de riesgo e instalarlo en Sandbox sin riesgo para su sistema host. O puede probar rápidamente un escenario de desarrollo en una copia nueva de Windows.

    Impresionantemente, los requisitos son bastante bajos:

    • Windows 10 Pro o Enterprise build 18301 o posterior (actualmente no está disponible, pero pronto se lanzará como una compilación previa de información privilegiada)
    • arquitectura x64
    • Capacidades de virtualización habilitadas en BIOS
    • Al menos 4GB de RAM (se recomiendan 8GB)
    • Al menos 1 GB de espacio libre en disco (se recomienda SSD)
    • Al menos 2 núcleos de CPU (se recomiendan 4 núcleos con hyperthreading)

    Una de las mejores partes de Sandbox es que no necesitará descargar o crear un disco duro virtual (VHD). En su lugar, Windows genera dinámicamente un SO de instantáneas limpias basado en el SO Host en su máquina. En el proceso, se vincula a archivos que no cambian en el sistema y se refiere a archivos comunes que sí cambian.

    Esto hace que para una imagen increíblemente ligera, solo 100 MB. Si no usa el Sandbox, la imagen se comprime a unos pequeños 25 MB. Y como es esencialmente una copia de su sistema operativo, no necesita una clave de licencia por separado. Si tiene Windows 10 Pro o Windows 10 Enterprise, tiene todo lo que necesita para ejecutar Sandbox.

    Por razones de seguridad y protección, Microsoft utiliza el concepto de contenedor que introdujo anteriormente. El sistema operativo Sandbox está aislado del host, lo que permite que lo que aparentemente sea una máquina virtual se ejecute como una aplicación..

    A pesar de esos grados de separación, la máquina host y el Sandbox trabajan juntos. Según sea necesario, el host recuperará la memoria del Sandbox para evitar que su máquina disminuya la velocidad. Y el Sandbox es consciente de los niveles de batería de su máquina host para que pueda optimizar el consumo de energía. Es factible ejecutar el Sandbox en una computadora portátil en movimiento.

    Todo esto y otras mejoras hacen que el sistema virtual sea extremadamente seguro, rápido y económico. Proporciona una solución rápida y segura, parecida a una máquina virtual, con mucho menos gasto que una solución tradicional. Puede recuperar, probar y destruir instantáneas rápidamente, luego repetirlas según sea necesario. Como todas las cosas intensivas, un mejor hardware hará que esto funcione aún más sin problemas. Pero como se muestra arriba, incluso un hardware menos poderoso debería poder ejecutar el Sandbox.

    El único inconveniente es que no todas las máquinas vienen con Windows 10 Pro o Enterprise. Si está utilizando Windows 10 Home, no podrá usar Sandbox.

    Como lo consigo?

    Actualizar: Microsoft acaba de lanzar Windows 10 build 18305 para Insiders en el Fast Ring, lo que significa que si está dispuesto a vivir en el límite, puede actualizar a la última compilación de vista previa ahora uniéndose al programa Insiders y actualizando. Sin embargo, definitivamente no recomendamos hacer esto en tu PC principal..

    Desafortunadamente, todavía no puedes obtener Windows Sandbox. Requiere Windows 10 build 18301 o superior, que Microsoft aún no ha lanzado. Pero una vez que la versión está disponible, es un asunto sencillo. Querrá asegurarse de que su BIOS tenga habilitadas las capacidades de virtualización. Luego, solo tendrá que activar Windows Sandbox en el cuadro de diálogo Características de Windows:

    Una vez que se instala Windows Sandbox, el lanzamiento es casi el mismo que cualquier otra aplicación o programa. Solo encuéntrelo en el menú Inicio, ejecútelo y acepte el indicador de UAC que le otorga privilegios administrativos. Luego podrá arrastrar y soltar archivos y programas en el Sandbox para probarlos según lo necesite. Cuando termines, cierra el programa y Sandbox descarta todos los cambios que has realizado..

    a través de Mary Jo Foley
    Las configuraciones de Windows 10 son un desastre y a Microsoft no parece importarle
    Atajos de teclado de Windows 7 para aumentar la productividad
    Windows 10 sin el Cruft Windows 10 LTSB (Rama de mantenimiento a largo plazo), explicado
    Siguiente articulo
    La actualización de octubre de 2018 de Windows 10 ya está disponible Las mejores características y cómo obtenerla
    Artículo anterior
    ¿La oferta de actualización gratuita de Windows 10 ya pasó?