Categoria: Seguridad, Software, Windows 11
Postado por

Sandbox nativa do Windows 11

Sandbox nativa do Windows 11

Sandbox nativa do Windows 11

Sandbox nativa do Windows 11

O Espaço Isolado do Windows 11 otimiza a segurança

O Windows 11 Secure Space, que você também conhecerá como Windows Sandbox, é uma solução de segurança que a Microsoft lançou na versão primavera do Windows 10 2019 e que tem mantido desde então.

Caso você não saiba, diga que permite que usuários clientes criem um ambiente separado no sistema para avaliar/executar programas ou aplicações de perigo proeminente com total certeza ou navegar em sites com o navegador isso pode ser perigoso sem prejudicar o sistema ou os arquivos onde é executado.

Por esta, Caixa de areia do Windows Ele cria um ambiente de desktop temporário instalando uma versão superpequena do Windows de aproximadamente cem Mbytes e com um kernel separado e longe do PC onde é executado.

Além da segurança, a Microsoft cita sua eficácia e disponibilidade como virtudes, uma vez que foi projetado para ser descartável.

Ou seja, ao terminarmos de criar os apps ou aplicativos e fecharmos esta ferramenta, todo o ambiente gerado no disco do computador será deletado.

Uma boa forma de verificar o perigo de aplicativos desconhecidos ou descobrir sites de segurança polêmicos por meio de uma função muito mais fácil do que usar máquinas virtuais, pois não requer download de imagens ISO ou uso de hipervisores ou aplicativos de terceiros.

Espaço isolado do Windows 11

O recurso mantém os requisitos mínimos estabelecidos para o Windows 10, embora você já saiba que estes geralmente aumentaram no Windows 11 com o TPM, DirectX 12 e outros.

Para configurar este ambiente você precisa:

  • Windows 11 Pro, Enterprise ou Education. (Hoje, o Windows Sandbox não funciona com as edições Home.)
  • Um PC com arquitetura AMD64.
  • Pelo menos 2 núcleos de unidade central de processamento (são recomendados 4 núcleos com hyperthreading).
  • Pelo menos 4 GB de RAM (recomenda-se 8 GB).
  • Pelo menos 1 GB de espaço livre em disco rígido (recomenda-se usar SSD).
  • Habilidades de virtualização habilitadas no BIOS.

Verifique a capacidade de virtualização

Como qualquer outra máquina virtual, o espaço do sistema operacional Windows 11 requer que a unidade central de processamento do PC tenha a capacidade de virtualização habilitada.

Nos processadores AMD, o recurso de virtualização é chamado de ‘AMD-V’ e é habilitado por padrão nos modelos suportados, que tendem a ser todos os mais recentes.

Se você usa processadores Intel, sua tecnologia de virtualização é chamada de ‘Intel VT’ e não costuma ser habilitada por padrão.

A ativação é realizada no BIOS/UEFI como vimos no artigo prático.

 

Caixa de areia do Windows 11

Instalação

A instalação do Windows Sandbox pode ser feita de várias maneiras.

Uma delas é inserir as especificações auxiliares do Windows onde você verá esta seção.

Por esta:

  • Procure por “peculiaridades do Windows”:

 

Como melhorar a segurança com o Windows 11 Sandbox 29

  • Permitir a caixa “Espaço separado do Windows”:

 

Como melhorar a segurança com o Windows 11 Sandbox 31

Outra forma de ativar o espaço isolado do sistema operacional Windows 11 é por meio da janela do console avançado do Powershell no modo gerenciador, digitando o comando Enable-WindowsOptionalFeature -FeatureName “Containers-DisposableClientVM” -All -Online

 

Como melhorar a segurança com o Windows 11 Sandbox 33

De uma forma ou de outra você terá que reiniciar o aparelho e a partir daí você o verá instalado no menu iniciar.

Sua execução é realizada como qualquer outro tipo de aplicativo.

Você verá uma instalação reduzida do sistema operacional Windows 11, na qual poderá instalar os aplicativos necessários, navegar nos sites desejados ou copiar e colar arquivos suspeitos do dispositivo host.

 

Como melhorar a segurança com o Windows 11 Sandbox 35

Como afirmamos acima, esta versão mínima fica completamente separada do sistema principal e quando é fechada Qualquer tipo ou restante de arquivo, configuração ou tarefa é excluído que você fez.

Cada vez que você executá-lo novamente, você obterá uma nova instância deste espaço isolado.

Como todos SO pode ser ajustado por meio de arquivos de configuração simples, que fornecem um conjunto mínimo de fatores de customização do espaço, controlando fatores como GPUs virtualizadas, redes, comandos principais, entradas de áudio e vídeo, redirecionamento de impressoras e outros.

Para que exatamente usamos o Windows Sandbox?

A ferramenta tem diversas utilidades, principalmente para navegar em sites provavelmente perigosos e, assim, avaliar aplicativos desconhecidos.

Certos exemplos:

Comparar aplicativos.

Não é difícil encontrar aplicativos desconhecidos e não confiáveis.

Eles podem ser úteis, mas também podem ser perigosos ou até mesmo conter software malicioso.

O Windows Sandbox permite que você faça praticamente tudo que um PC ou computador padrão pode fazer, executando um antivírus para verificar esses aplicativos.

Navegação na web.

A Internet global está infestada de sites desagradáveis, incluindo aqueles que fornecem software malicioso, conteúdo publicitário ou possuem esquemas de phishing.

Se você deseja acessar um portal de internet suspeito sem colocar seu dispositivo em risco, esse ambiente isolado o deixa sem permitir alterações no sistema real.

Na maioria dos casos de infecção ou perigo, basta sair.

Avaliar programa.

Também é possível avaliar qualquer tipo de programa que, embora não seja arriscado, não conhecemos ou não temos certeza de considerar preservar no futuro.

Este ambiente oferece um ambiente de teste ideal, pois um aplicativo pode ser instalado e executado sem deixar rastros ou resíduos no sistema operacional principal ou ocupação de elementos, memória, armazenamento ou no registro do Windows.

Verificando arquivos.

Uma das formas mais utilizadas de distribuição de software malicioso vem de anexos.

Por exemplo, no aplicativo de e-mail.

Se você deseja verificar mensagens de email e esse tipo de arquivo, este ambiente pode ajudar.

O mesmo acontece com um arquivo com macros ou qualquer tipo de arquivo que você queira executar no computador.

Mesmo que contenha software malicioso, ao clicar em fechar o ambiente, o dispositivo ficará completamente limpo.

Esta seção do Windows 11 é realmente útil para os recursos apresentados.

Aplicativo sandbox no sistema operacional Windows 10 pro.

Se você usa o sistema operacional Windows 10 ou Windows 10 Pro, a boa notícia é que desde a versão primavera de 2019 você pode tê-lo e usar a função sandboxie da mesma forma, ou seja, os mesmos recursos do Windows 11.

 

Consulte-nos sobre instalações e configurações do Windows 10 ou 11.

 

ou por Reparação de Notebook – Serviço Técnico Nº 1

Compartilhe isto:
LinkedInPinterestRedditTumblrCéu Azul

Artigos relacionados:

5 2 votos
Classificação do artigo
Inscrever-se
Notificar de
convidado

0 Comentários
mais antigo
Mais recente Mais votados
Comentários on-line
Ver todos os comentários