כיצד לבדוק תוכנה מבלי להשאיר עקבות במערכת

  • Windows Sandbox יוצר סביבה מבודדת וחד פעמית לבדיקת תוכנה מבלי להשפיע על המערכת הראשית שלך.
  • זה זמין רק ב-Windows 10/11 Pro או Enterprise ודורש מעבד של 64 סיביות, וירטואליזציה וזיכרון RAM מספיק.
  • סגירת ארגז החול מוחקת את כל השינויים, האפליקציות והקבצים שנוצרו במהלך ההפעלה.
  • זה אידיאלי לניתוח תוכנות מפוקפקות, קבצים מצורפים חשודים ובדיקת תצורות מתקדמות עם אבטחה מלאה.
Daniel Terrasa

11 דקות

בדיקת תוכנה מבלי להשאיר עקבות ב-Windows

כשאנחנו מורידים תוכנות מהאינטרנט, תמיד עולה השאלה האם הן יכללו וירוסים, תוכנות פרסום או שינויים מעצבנים במערכתסרגלי כלים של דפדפן, שירותים הפועלים באופן עצמאי, ערכי רישום... וגרוע מכל, זה עולה הון תועפות לאחר מכן. להשאיר את הקבוצה כפי שהייתהלמרבה המזל, בגרסאות מקצועיות של Windows יש מצב שתוכנן בדיוק בשביל זה: בדיקת תוכנה מבלי שהיא תשפיע בפועל על המערכת.

מצב זה נקרא ארגז החול של Windowsזה בעצם כמו שיהיה לך מחשב חדש לגמרי בתוך המחשב שלך, מבודד לחלוטין וחד פעמי. בכל פעם שאתה פותח אותו, מופיעה התקנה נקייה של Windows. כל מה שאתה מתקין, משנה או מפעיל שם נמחק לחלוטין כשאתה סוגר אותו, ולא משאיר זכר בהתקנה הראשית שלך. זה אידיאלי להתעסקות עם תוכניות חשודות, מיילים שלא מרגישים ממש נכונים, או תצורות שאתה לא רוצה לסכן במערכת היומיומית שלך.

מה המשמעות של בדיקת תוכנה מבלי להשאיר עקבות במערכת?

כשאנחנו מדברים בדיקת תוכניות מבלי להשאיר עקבות ב-Windows אנחנו מתייחסים להפעלת יישומים בסביבה שאינה יכולה להשפיע על מערכת ההפעלה הראשית בשום צורה. ללא קבצים, ללא ערכי רישום, ללא הגדרות, ללא נתונים אישיים. במילים אחרות, שטח ניסויים שבו תוכלו לעשות כל מה שתרצו, בידיעה שכאשר סוגרים אותו, הכל נעלם.

תחת שימוש רגיל, כל תוכנית שתתקין במחשב שלך תעזוב בסופו של דבר רשומות, רשומות יומןשירותים ותצורות בכל המערכת. גם אם תסיר את ההתקנה, כמעט תמיד יישארו שאריות מסוימות. עם כלים מסוג ארגז חול, "הבלגן" הזה נמצא בסביבה מבודדת שנזרקת לחלוטין עם סיום ההפעלה.

היתרון המרכזי הוא שכאשר מתמודדים עם תוכנה ממקור מפוקפק או מסוכן לחלוטין, מערכת ההפעלה עצמה לא ניזוקה.אם התוכנית יתברר כ זדוניהוא נלכד בתוך הסביבה המבודדת. לאחר שתסגור את ארגז החול, כל מה שהתקנת או הפעלת בו יוסר אוטומטית.

הודות לכך, תוכלו להשתמש בסביבות אלו כדי ניתוח קבצים חשודיםבדקו את מתקיני המערכת, נסו גרסאות בטא לא יציבות, או התנסו בשינויי תצורה מתקדמים מבלי להסתכן בפגיעה בשום דבר בהתקנת Windows הראשית שלכם.

מהי בעצם תוכנת Sandbox?

סביבה מבודדת מסוג ארגז חול ב-Windows

Un תוכנת ארגז חול זוהי אפליקציה שיוצרת סביבת ביצוע מבודדת ומבוקרת בתוך מערכת הפעלה. סביבה וירטואלית זו, המכונה לעתים קרובות פשוט "ארגז חול", מתנהגת כמו מערכת קטנה ועצמאית שבה ניתן להריץ תוכניות ותהליכים מבלי שיוכלו לתקשר בחופשיות עם שאר המחשב.

מבחינה טכנית, פתרונות מסוג זה מסתמכים על טכניקות וירטואליזציה ובידודזה יוצר שכבה נוספת בין מערכת המארח למה שפועל בתוך ארגז החול. זה כרוך בצריכת משאבים נוספת מכיוון שנוצר מופע מערכת על גבי מערכת Windows עצמה. בתמורה, מערכת המארח נשארת לא מושפעת ממה שקורה בתוך ארגז החול.

במקרה של Windows Sandbox, מיקרוסופט מנצלת את ה- תכונות וירטואליזציה המשולבות ב-Windows 10 ו-Windows 11 (במהדורות Pro ו-Enterprise) כדי להגדיר סביבה זמנית שבה כל אתחול מחדש מחזיר את המערכת למצב נקי לחלוטין. זו אינה מכונה וירטואלית קלאסית עם דיסק קבוע, אלא סביבת בדיקות זמנית שמאופסת לחלוטין בכל סשן.

מלבד תפקידה כמגן מפני תוכנות זדוניות, תוכנה מסוג זה שימושית מאוד עבור פיתוח ובדיקות QAמתכנתים יכולים לבדוק כיצד אפליקציה מותקנת ופועלת על מערכת "בתולית", מבלי להכין ידנית מכונת בדיקה וללא חשש שספריות, תלויות או שינויי תצורה יזהמו את סביבת העבודה האמיתית.

בסופו של דבר, פתרונות ארגז חול הפכו ל כלי כמעט הכרחי למשתמשים מתקדמים וחובבים למי שאוהב להתנסות עם יישומים, סקריפטים, כיווני מערכת או אפילו דוגמאות של קוד זדוני, אך אינו רוצה להתקין מחדש את Windows או לשחזר גיבויים כל יומיים, או לנקוט ב... הובלות נקיות.

הבדלים בין ארגז חול למכונה וירטואלית רגילה

למרות שהם נשמעים דומים מאוד מבחינה רעיונית, ארגז חול אינו זהה למכונה וירטואלית מסורתיתלמכונה וירטואלית קלאסית (לדוגמה עם Hyper-V, VirtualBox או VMware) בדרך כלל מותקנת מערכת הפעלה שלמה על דיסק וירטואלי, עם תצורות ונתונים קבועים שנשמרים מהפעלה אחת לאחרת.

עם זאת, סביבת Windows Sandbox מיועדת כ מערכת חד פעמית וזמניתבכל פעם שאתה מפעיל אותו, נוצרת תמונת Windows נקייה המבוססת על ההתקנה המקורית, ללא תוכניות או תצורות קודמות. ובכל פעם שאתה סוגר אותו, כל השינויים נעלמים: קבצים, התקנות, הורדות, מפתחות רישום... הכל נמחק.

במכונה וירטואלית רגילה ניתן להשתמש תמונות מצב או נקודות ביקורת כדי להקפיא מצבים ולחזור למצבים קודמים כאשר משהו משתבש, זה אידיאלי לסביבות בדיקה רציפות או מעבדות ארוכות טווח. Windows Sandbox, לעומת זאת, מתמקד בבדיקות מהירות: אתה מפעיל, מאמת את מה שאתה צריך וסוגר, בידיעה שמערכת המארח לא שונתה כהוא זה.

הבדל חשוב נוסף הוא, בהיותו תכונה משולבת ב-Windows, ארגז החול של Windows דורש תצורה מינימלית.אינך צריך להתקין מערכת הפעלה אורחת, לנהל דיסקים וירטואליים או לדאוג לגבי מנהלי התקנים ספציפיים. אתה מפעיל את הפונקציה, ובתוך שניות, יש לך שולחן עבודה נקי ומוכן לעבודה.

דרישות לשימוש ב-Windows Sandbox במחשב שלך

דרישות ארגז החול של Windows

לפני שתוכלו ליהנות מזה סביבה מבודדת המשולבת במערכתהמחשב שלך חייב לעמוד בדרישות סדרה של דרישות חומרה ותוכנהזו לא תכונה שנועדה למחשבים בסיסיים מאוד, כי בסופו של דבר תפעילו את Windows "בתוך" Windows שלכם.

לגבי מערכת ההפעלה, אתה צריך גרסה מקצועית או עסקית של Windowsבאופן ספציפי, Windows Sandbox זמין ב:

  • Windows 10 Pro או Enterprise, החל מגרסה 1903 (וגרסאות מעט מאוחרות יותר כמו 18305 בערוץ הבדיקה).
  • כל מהדורה של Windows 11 Pro או Enterpriseגרסאות הבית, הן ב-Windows 10 והן ב-Windows 11, אינן כוללות תכונה זו.

ברמה האדריכלית, המערכת חייבת להיות ביטי 64מעבדי 32 סיביות אינם נתמכים עבור פונקציה זו. בנוסף, המחשב חייב להיות מצויד יכולות וירטואליזציה של חומרה, כגון Intel VT-x או AMD-V, ואפשרויות אלו חייבות להיות מופעלות ב-BIOS או ב-UEFI.

לגבי משאבים, מיקרוסופט קובעת דרישות מינימום, אך בפועל מומלץ שיהיה קצת יותר מרווח תמרון:

  • CPUמעבד 64 סיביות עם לפחות 2 ליבות. מומלץ להשתמש ב-4 הליכים או יותר, ובאופן אידיאלי כיום כדאי לשאוף ל-4-6 ליבות פיזיות כדי שהמערכת המארחת לא תהיה תחת עומס רב מדי.
  • זיכרון RAMמינימום של 4 ג'יגה-בייט כדי להריץ את Sandbox, אבל סביר שיהיה 8 ג'יגה בייט ומעלהאם אתם מתכננים להריץ יישומים כבדים בסביבה מבודדת, עדיף שיהיו לכם 12 ג'יגה-בייט או יותר ליתר ביטחון.
  • אחסוןנדרש לפחות 1 ג'יגה-בייט של שטח דיסק פנוי לתפקוד המערכת. מומלץ מאוד להשתמש ב- כונן SSD לחוויית צפייה חלקה וזמני טעינה מהירים.

חשוב גם שיהיה העדכונים האחרונים של חלונות מותקן הן מסיבות תאימות והן מסיבות אבטחה. גרסאות גיבוי אחרונות כוללות בדרך כלל שיפורי ביצועים ותיקונים ספציפיים עבור וירטואליזציה ורכיב Sandbox.

תצורות חומרה מומלצות לביצועים טובים

למרות ש-Windows Sandbox עובד עם הדרישות המינימליות, לשם שימוש נוח וכדי להימנע מהתחושה שהמחשב פועל בקצב חילזון, מומלץ לשאוף ל... תצורה קצת יותר חזקה מעבר למה שדרוש באופן מובהק.

במעבד, כל מה שהוא מעבדי Intel Core או AMD Ryzen בטווח הביניים ומעלה מהשנים האחרונות, אתה תהיה בסדר גמור. אם אתה רוצה לעבוד בצורה חלקה, מעבד בעל 6 ליבות ו-12 נימים הוא שילוב מאוזן מאוד, במיוחד אם אתה פותח לעתים קרובות מספר יישומים גם במערכת הראשית וגם בתוך ארגז החול.

לגבי זיכרון, למרות שרשמית הוא יכול לפעול על 4 ג'יגה-בייט, בפועל זו כמות צפופה מאוד, אפילו עבור מערכת המארח. GB זיכרון RAM 8 תוכל לעבוד בצורה סבירה אם לא תגזימו עם מספר היישומים הפתוחים; החל מ 12 או 16 GB כעת תוכלו לשקול להפעיל מספר כלים כבדים בתוך הסביבה המבודדת מבלי שהמערכת תקרוס.

גם אחסון משנה: א. SSD מודרני זה יהפוך את הפעלת ה-Sandbox והתקנת התוכניות בתוכו למהירות הרבה יותר. אם אתם עדיין משתמשים בכונן קשיח מכני, תבחינו בזמני טעינה ארוכים יותר ותחושה איטית במקצת בעת עבודה בסביבה וירטואלית.

בקיצור, ככל שהחומרה מאוזנת יותר, כך החוויה שלכם תהיה טובה יותר: מעבד מרובה ליבות, זיכרון RAM מספיק ו-SSD אלו הם שלושת המרכיבים המרכזיים כדי להבטיח שבדיקת תוכנה ב-Sandbox לא תיהפך לעינוי של המתנה אינסופית.

כיצד להתקין ולהפעיל את Windows Sandbox שלב אחר שלב

Windows Sandbox כלול במהדורות תואמות, אך אינו מופעל כברירת מחדלישנן שתי דרכים עיקריות להפעיל אותו:

  • שימוש ב-PowerShell (קצת יותר טכני).
  • שימוש בחלון התכונות הקלאסי של Windows (השיטה הקלה ביותר עבור רוב המשתמשים).

אם אתם מעדיפים את הדרך המהירה והגרפית, פשוט גשו לסרגל החיפוש והקלידו "הפעל או השבת את תכונות Windows"פתחו את הכלי שמופיע כמתאים ביותר והמתנו לטעינת רשימת הרכיבים האופציונליים.

בחלון זה, תראו סדרה של תיבות עם פונקציות מערכת מתקדמות. גלול מטה עד שתמצא את הערך. "ארגז חול של Windows" או "ארגז חול של Windows" (בהתאם לשפת ההתקנה שלך). בחר באפשרות ואשר באמצעות אישור כדי ש-Windows יתחיל להוסיף את הרכיבים הדרושים.

בסוף התהליך, המערכת תשאל אותך הפעל מחדש את המערכתזהו שלב חובה: הפונקציונליות לא תותקן במלואה עד להשלמת הפעלה מחדש זו. במכונות מודרניות, הפעלה מחדש הקשורה להתקנה זו אורכת בדרך כלל קצת יותר מדקה או שתיים.

אם אתם מעדיפים להשתמש בקונסולה, תוכלו גם להפעיל את התכונה מחלון של PowerShell עם הרשאות מנהל מערכתפשוט הפעל פקודה שמאפשרת את התכונה האופציונלית של Windows Sandbox, ולאחר מכן תצטרך להפעיל מחדש כדי שהשינויים ייכנסו לתוקף.

כיצד להשתמש ב-Windows Sandbox כדי לבדוק תוכניות מבלי להשאיר עקבות

לאחר התקנת הרכיב, השימוש בו פשוט באופן מפתיע. כדי לפתוח אותו, פשוט גשו לתפריט התחל או לתיבת החיפוש של Windows והקלידו "ארגז חול של Windows"תראה את היישום עם הסמל הרגיל שלו, ותוכל להפעיל אותו כמו שהיית מפעיל כל תוכנית אחרת.

בפעם הראשונה שתפעילו אותו, הטעינה עשויה להימשך מעט יותר זמן, מכיוון שהמערכת צריכה הכן את תמונת הבסיס ואת התצורה הראשוניתמשם, הוצאות להורג עוקבות בדרך כלל מהירות הרבה יותר, ומתחילות תוך שניות ספורות במחשבים מודרניים.

עם הפתיחה, תמצאו א שולחן עבודה של Windows מתפקד במלואוזה בדרך כלל באנגלית ולא מופעל, אבל זה מתנהג כמו מערכת שהותקנה טרייה. אין יישומים של צד שלישי, אין תצורות מוזרות ואין קבצים אישיים. זה כמו להשתמש במחשב חדש לגמרי, אבל בחלון בשולחן העבודה שלך.

כדי לבדוק קובץ חשוד, פשוט גרור אותו מהמערכת החיה שלך לחלון ארגז החול או להעתיק ולהדביק אותו. משם, תוכלו להפעיל או להתקין אותו ללא חשש: כל ניסיון של התוכנית לשנות את מערכת ההפעלה ייכלל בתוך סביבה מבודדת זו.

לאחר שתסיים את הבדיקות, סגור את חלון ארגז החול של Windows באמצעות ה-X בפינה, בדיוק כפי שהיית עושה עם כל יישום אחר. המערכת תודיע לך ש... כל תוכן ההפעלה יאבדועם האישור, כל השינויים יוסרו לחלוטין: תוכניות מותקנות, הורדות, שינויי תצורה... ממש הכל.

דוגמאות מעשיות: מתי הגיוני להשתמש ב-Sandbox

ארגז החול של Windows שימושי במיוחד במצבים שבהם יש לך ספקות סבירים לגבי אבטחתה או יציבותה של תוכניתאבל אתה בהחלט צריך לבדוק את זה. לדוגמה, עם תוכנות מתקינות שהורדו מאתרים לא מהימנים, גרסאות בטא שדלפו, כלים חינמיים שהם אגרסיביים מדי למערכת וכו'.

זהו גם משאב נוח מאוד לניהול קבצים מצורפים לדוא"ל ממקור מפוקפקאם קיבלתם קובץ דחוס או קובץ הרצה שעשוי להיות חשוב אך אינכם בטוחים לחלוטין לגביו, תוכלו להעביר אותו לארגז החול ולפתוח אותו שם: אם יתברר שמדובר בסוס טרויאני או בתוכנת כופר, הוא ילכד בסביבה חולפת זו.

משתמשים טכניים יותר משתמשים בו עבור בדיקת שינויי תצורה מתקדמים (לדוגמה, התעסקות עם הרישום, ניסויים במדיניות קבוצתית או התקנת מנהלי התקנים לא קונבנציונליים) מבלי להסתכן בכך שהמערכת הראשית תהיה לא יציבה או בלתי ניתנת לאתחול.

באופן דומה, הוא נמצא בשימוש נרחב עבור בדיקות אבטחה עם תוכנות זדוניות אמיתיות או סקריפטים שעלולים להיות מסוכניםבמיוחד בסביבות מעבדה. הרעיון הוא לצפות בהתנהגות הקוד בסביבה מבוקרת, בידיעה שעם סגירת הסשן, כל ה"ניסוי" ייעלם ללא עקבות.

בקיצור, בכל פעם שאתם חושבים "אני רוצה לראות את זה, אבל אני לא סומך עליי לשים את זה על Windows שלי", זה מועמד טוב לעבור קודם על Sandbox ולהירגע.