Anasayfa Makale Yeni Windows Sandbox Özelliği ile Şüpheli Programları İzole Edin

Yeni Windows Sandbox Özelliği ile Şüpheli Programları İzole Edin

Şüpheli yazılımları sisteminizi güvende tutarak çalıştırmaya yarayan Windows Sandbox özelliği hakkında bilmeniz gerekenleri bu yazımızda bulabilirsiniz.

İnternetten indirdiğiniz ancak zararlı olup olmadığını bilmediğiniz yazılımları çalıştırmak için VMware ya da VirtualBox gibi yazılımları kullanarak sanal bir makine oluşturmuş olabilirsiniz. Ancak sanal bir makineyi verimli kullanabilmek için önemli miktarda sistem kaynağına ve depolama alanına ihtiyacınız oluyor.

Sandboxie gibi yazılımlarla sanal makine oluşturmadan da güvenmediğiniz yazılımları çalıştırmanız mümkün. Ancak Microsoft yeni Windows sürümlerinde üçüncü bir yazılım gereksinimini ortadan kaldıracak Windows Sandbox özelliğini tanıttı.

Windows Sandbox özelliği, sisteminizden izole geçici bir masaüstü ortamı oluşturuyor ve bilgisayarınız etkilenmeden güvenmediğiniz bir yazılımı denemenize imkan sağlıyor. Daha önce “InPrivate Desktop” adıyla bilinen ve gelecek yılın başında Windows 10 19H1 sürümünde yer alacak bu özellik, yalnızca Windows 10 Pro ve Enterprise sürümlerinde kullanılabilecek.

Çalıştırılan tüm yazılımlar sadece bu güvenli ortamın içinde kalacak ve pencere kapatıldığında tüm yazılımlar ve dosyaları kalıcı olarak silinecek. Bu özellik için bir sanal makine oluşturmaya gerek yok. Ancak sanallaştırma seçeneklerinin BIOS ayarlarında etkin olması gerekiyor. Ayrıca kullanıcıların Sandbox çalıştırması için en az 1 GB boş depolama alanına sahip olması gerekiyor.

Sandbox, Windows Containers olarak adlandırılan ve bulut sistemler üzerinde çalıştırılmak için tasarlanmış teknolojileri kullanıyor. Microsoft, bu teknolojiyi Windows 10 ile bütünleştirdi ve bu özelliği cihazlarda kullanıma daha uygun hale getirdi.

Windows Sandbox özelliği çekirdek izolasyonu için donanım tabanlı bir sanallaştırma kullanıyor. Böylelikle konak sistemin çekirdeği ile Sandbox’ın çekirdeği ayrı oluyor. Özellik ayrıca bütünleşik zamanlayıcı olarak adlandırılan ve sandbox’ın ne zaman çalışacağına konak sistemin karar vereceği yeni bir teknoloji kullanıyor. Böylelikle bir sanal sistemin güvenlik özelliklerine sahip ancak bir uygulama gibi çalışan bir ortam hazırlanıyor.

Sandbox ayrıca yeni bir grafik sanallaştırma teknolojisi kullanıyor. Microsoft, modern grafik sanallaştırma kapasitelerini Windows’ta kullanabilmek için birçok üretici ile birlikte çalıştı. Tüm bunların sonucunda da Windows Sandbox’ta çalışan uygulamalar için geliştirilmiş performans ve tepki ortaya çıkarıldı. Ancak bu grafik sanallaştırma özelliklerinden faydalanmak için uyumlu bir GPU’ya ve grafik sürücüsüne (WDDM 2.5 veya daha yeni) sahip olmak gerekiyor. Uyumsuz sistemlerde ise Microsoft’un CPU temelli render teknolojisi kullanılacak.

Windows Sandbox özelliğini kullanabilmek için aşağıdaki özelliklere sahip bir sisteme sahip olmanız gerekiyor:

  • Windows 10 Pro veya Enterprise (18305 ya da daha yeni bir sürüm)
  • AMD64 mimarisi
  • BIOS üzerinde etkinleştirilmiş sanallaştırma kapasitesi
  • En az 4 GB RAM (8 GB RAM tavsiye ediliyor.)
  • En az 1 GB boş disk alanı (SSD tavsiye ediliyor.)
  • En az 2 CPU çekirdeği (Hyperthreading ile birlikte 4 çekirdek tavsiye ediliyor.)