Win10模拟linux沙箱,Windows10沙箱新功能“基镜像”:可安全执行任意软件

最新推荐文章于 2022-09-10 21:24:52 发布
最新推荐文章于 2022-09-10 21:24:52 发布
阅读量513 收藏
点赞数
文章标签: Win10模拟linux沙箱

Fast Ring 通道的 Windows Insider 用户安装 19H1 build 18305 后可在特定硬件上试用

Windows Sandbox。

Windows Sandbox

有个简单却有用的主张:执行任意软件而不用担心设备上会驻留潜在恶意软件。该功能可能为用户省下设置虚拟机来评估非受信软件的时间。

Windows Sandbox 中安装的任何软件都只存在于沙箱中,影响不到实体主机。一旦 Windows Sandbox

关闭,所有软件连同其文件和状态统统永久删除。

微软和谷歌早就在其Edge和Chrome浏览器中启用了沙箱限制,用上沙箱技术后攻击者便无法利用其它软件(如 Adobe Flash

)中的漏洞往主机操作系统中安装恶意软件了。

该新功能降低了使用硬件虚拟化技术测试潜在恶意软件的门槛,利用微软Hyper-V虚拟机管理程序运行一个独立的内核将 Windows

Sandbox 与主机隔开。

但该新功能要求主机基于AMD64架构,且BIOS启用虚拟化功能。操作系统版本也得是 Windows 10 Pro 或 Windows

10 企业版。

微软将 Windows Sandbox

描述为需要操作系统镜像来引导启动的“轻量级虚拟机”。使用该功能的一个主要好处在于,用户无需下载虚拟机通常要求的虚拟硬盘,有已安装

Windows 10 的一个副本即可。

物理主机BIOS中启用虚拟化后,用户需要PowerShell命令暴露出 Windows Sandbox

并勾选之。然后用户就能在开始菜单中看到 Windows Sandbox 了。执行 Windows Sandbox

并将可疑软件从主机复制过去,便可在沙箱中运行该软件并观察会发生什么情况。关掉 Windows Sandbox

限制的应用,该沙箱中的内容也就消失了。

微软指出,当前实现中还有一些缺陷,比如安装后和每个服务事件之后都会有1分钟左右的CPU和磁盘高占用,拖慢开始菜单响应时间,不支持需要重启的安装程序,对高分辨率屏幕和多屏设置支持不够等等。

为实现能处理一些文件修改的干净Windows环境,微软打造了“动态基镜像”,该Windows镜像有可修改文件的新鲜副本,但链向无法修改的操作系统镜像中的文件。

微软工程师解释称:

我们希望总能呈现一个干净的环境,但问题是某些操作系统文件会变。我们的解决方案是构建所谓的‘动态基镜像’:具备可变文件的干净副本,但链向主机上该Windows镜像中不可修改的文件。大部分的文件都是链接(不可变文件),这就是为什么不到100MB就能承载完整操作系统的原因。我们用

Windows Container 术语称此实例为 Windows Sandbox ‘基镜像’。

weixin_39716971
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux沙箱隔离_360隔离沙箱WINDOWS 10 的WSL下的沙箱逃逸
weixin_39737951的博客
12-22 647
简介:360隔离沙箱是360安全中心于2011年5月14日发布的安全产品,目前内置与360安全卫士的功能大全中。在360隔离沙箱运行程序完全隔离不怕中毒。快速建立隔离环境,轻量便捷。自动识别与手动模式结合。Windows Subsystem for Linux(简称WSL)是一个为在Windows 10上能够原生运行Linux二进制可执行文件(ELF格式)的兼容层。它是由微软与Canonical...
Linux安全加固:使用Firejail打造坚不可摧的沙箱环境
最新发布
07-11
3. **稳定性和安全性**:Linux系统以其稳定性和安全性而闻名,适合长时间运行而不需要重启。 4. **跨平台**:Linux可以在多种硬件平台上运行,包括个人电脑、服务器、移动设备、嵌入式系统等。 5. **丰富的软件...
操作系统:Win10沙盒是什么,如何使用,看完你就懂了
IT技术分享社区
08-19 1万+
Win10操作系统增的windows沙盒是一种安全机制,为执行中的程式提供的隔离环境。通常是作为一些来源不可信、具有破坏力或无法判定程序意图的应用程序提供实验之用。很多网友想要通过沙盒运...
Windows10(14316) Linux子系统分析
Android系统攻城狮
04-22 679
0.背景 在build 2016大会上,微软宣布windows10 中将原生支持bash,并且号称在windows中加入了一个Linux子系统(Windows Subsystem for Linux),而不是一个虚拟机。而后在发布的win10 14316(x64)更上就开启了bash功能,但32位版本没有bash。 笔者随即下载了14316想体验一下windows执行bash命令,并且想了...
Windows安装Ubuntu子系统
风飘客的博客
04-26 702
前段时间微软应用商店上架了Ubuntu 20 系统。 我个人只是在上课使用Ubuntu,不涉及到一些高端的操作,只是学习一些本的Linux命令,所以不打算搞一些花里胡哨的东西了。 我的系统是Windows10 专业版的。 先打开开发者选项: 系统设置 -> 更安全 -> 开发者选项 -> 开发者人员模式 修改系统设置 打开控制面板->程序与功能->启用或...
Win10自带的小虚拟机 ”windows sandbox“
benghua5748的博客
02-07 667
百度关键词 windows sandbox 注意,只有在WIn10部分版本之后才有这个功能 其中一篇教程的地址
沙箱逃逸:来自安全软件的鼎力相助.pdf
08-07
Microsoft Windows 8.1 和 Windows 10 集成了若干的缓解措施和安全边界,显著提升了应用层沙箱安全性,降低了代码执行漏洞所造成的直接危害。然而第三方软件也是 Windows 生态系统的不可分割的一部分,用户数...
Sandboxie Plus 沙箱软件 v0.5.2官方版
01-02
为您提供Sandboxie Plus 沙箱软件下载,Sandboxie Plus则是于QT构建的全版本,并且还包含了功能,依旧开源,Sandboxie是一款沙箱的隔离软件,它创建了一个类似沙箱的隔离操作环境,在这个环境中,...
safeify::package:可用于执行不受信任代码的安全沙箱
05-02
Safeify说明Safeify 可让 Node 应用安全的隔离执行非信任的用户自定义代码,安装npm install safeify -S使用import { Safeify } from "safeify";(async ()=>{ // 创建 safeify 实例 const safeVm = new Safeify({ ...
沙箱内持久化:行之有效的沙箱攻击思路.pdf
08-10
• 1. 沙箱简介 • 2. 研究动机 • 3. Survive the Tab Closing -- Renderer进程持久化 • 4. Survive the Device Rebooting -- Cache持久化 • 5. Survive the Re-Install – 克隆攻击 • 6. 总结
如何在Windows运行Linux
Eric的博客
02-21 1万+
本文将描述如何在Windows运行Linux。这样做,最大的好处当然是方便,不用重启机器,就可以同时使用两种操作系统;第二,在Linux安装东西的时候,你可以切换出来到Windows下看网页;第三,非常安全,你不用担心装Linux的时候操作错误,导致你的Windows不能运行,要是由于操作错误导致Windows不能启动,麻烦就大了。我的操作系统是Win2000Server,硬件是P4 CPU,5
win10下安装自带的linux,并进行相应的配置
m0_37940804的博客
05-28 3万+
相信大部分同学都跟我一样都是使用Windows系统的,但是作为一个开发者来说,Linux命令是经常要用到的,在以前我们使用虚拟机安装Linux的,如果电脑配置低的话,就本卡着不动了。在Windows10后,我们再也不用那么麻烦了,因为可以直接在Windows上安装子系统。首先我们要打开Windows功能在这里把勾打上 然后打开设置》》更安全》》针对开发人员,选择开发人员模式》》确定启动就行了...
尝试 Windows10 1903 加的沙盒 (Sandbox) 功能
浅尚湖间
05-25 4863
尝试 Windows10 1903 加的沙盒 (Sandbox) 功能 微软刚发行了 Windows10 1903 正式版,打开电脑第一时间更,总共花了2个小时左右完成,除了UI和功能方面的更以外,最关注莫过于沙盒功能了,下面就来体验下这个功能到底如何 打开沙盒功能 注意:沙盒功能只有在专业版和旗舰版才有,如果你是家庭或学生版,请先升级 搜索“控制面板”,找到“启用或关闭 Windo...
手把手教你启用Win10Linux子系统(超详细)
wjhua_223的专栏
05-20 1699
今天为大家介绍如何才能启用Windows10下的Linux子系统,废话不多说,直接看步骤: ####启用开发者模式 打开设置 点击更安全 点击开发者选项 ...
如何优雅地使用win10Linux子系统
热门推荐
yx91490的专栏
09-15 5万+
首先你要升级到win10周年更版,然后安装linux子系统。 win10linux子系统给了我们一个将linux的强大的shell命令和windows的流畅界面结合的体验,让我们可以不用在windows上纠结虚拟机运行linux的卡顿,和在linux下缺少win下对应软件的尴尬。但是win10的cmd命令提示符和powershell都不能满足我对字体的一些要求,这让我去寻找更适合的bash客户
Windows安装Linux虚拟机超详细教程(CentOS Stream 9)
程序前行者的博客
09-10 2万+
注:版本里没有 CentOS Stream 9 可供选择,用 Linux 5.x内核版本也行,CentOS Stream 9是Linux 5.x 内核的。
程序和功能 没有hyper v_Win10系统hyper-v虚拟机如何关闭?这三种方法麻烦收好
weixin_39638309的博客
11-24 2067
  hyper-v很多用户不清楚这是什么?用官方说法是微软的一款虚拟化产品,简单来说就是虚拟机,可以用来安装其他系统。这个功能Win10和Win8.1中是预设的,对于Win10用户而言此项功能没有多少必要性,那么要如何关闭呢?下面小编就跟大家分享一下Win10系统hyper-v的三种关闭方法。方法一  1、打开桌面控制面板图标,查看方式选择大图标或者小图标,选择程序和功能。  2、然后选择启用或...
Windows 11 Sandbox用作虚拟机
Free雅轩的博客
06-07 788
我工作中经常在Windows中安装和测试不同的应用程序和功能。大多数时候,我不希望那些的或未知的应用程序和功能影响我的主Windows工作环境。实现这点的诀窍就是将我所做的任何更改与核心操作系统隔离开来。我依赖在VMWare Workstation和Oracle VM VirtualBox等应用程序中运行的几个Windows虚拟机。但有时,我只想要快速的临时虚拟机做一些相对快速简单的事情。此外,由于繁重的需求,让Windows 11在第三方应用程序中作为虚拟机来运行可能具有挑战性。这时候Windows S
linux沙箱
fishmei的博客
03-05 1962
linux沙箱 概述 以前一直在刷OJ时,一直在想oline judge是怎么实现的。输入和输出数据都很好办,时间控制也简单。但是怎么保证内存在一定范围内,而且代码不会做出什么危险动作,添加删除磁盘文件,执行bash操作,进行网络操作等等。 噢噢,后来我才发现,linux中的沙箱技术就是专门做这个的。 使用setuid,设置用户程序的uid,来将用户权限缩小到一个可控的范围。但无法监控内
windows沙盒sandbox无法启动0x800706d9
08-27
你遇到了一个常见的问题,错误代码 0x800706d9 表示 Windows 沙盒(sandbox)无法启动。这个问题通常是由于防火墙设置引起的。请尝试以下解决方法: 1. 确保防火墙允许 Windows 沙盒运行。你可以按照以下步骤进行设置: - 打开控制面板,选择"系统和安全",然后点击"Windows Defender 防火墙"。 - 点击"允许应用或功能通过Windows Defender 防火墙"。 - 点击"更改设置",然后找到"Windows 沙盒"。 - 如果 "私有" 和 "公共" 列中的复选框未选中,则选中它们并保存更改。 2. 检查安全软件设置。某些安全软件可能会阻止 Windows 沙盒的启动。你可以尝试临时禁用或卸载安全软件,然后再次尝试启动 Windows 沙盒。 3. 确保你的操作系统是最版本。有时,更操作系统可以修复一些问题。 如果以上方法仍然无法解决问题,建议你搜索更多关于该错误代码的解决方案,或者联系 Microsoft 支持团队寻求进一步帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值