Arquivos executáveis (.exe) são o mecanismo preferido por meio do qual os invasores buscam a capacidade de acessar nossos computadores e realizar várias ações (nada agradáveis) sem permissão. Em alguns casos, eles podem sequestrar informações, excluir ou corromper arquivos hospedados, danificar registros do sistema e muitas outras situações.
Lamentablemente en más del 95% de los casos el error es propio del usuario al dar doble clic sobre este tipo de archivos ejecutables muchas veces sin verificar el desarrollador del mismo ya que gran parte de estos ejecutables infectados provienen de sitios nada confiable oa través de enlaces de correio eletrônico.
O Windows 10, em sua busca por melhorar a segurança do usuário, lançou uma nova funcionalidade a partir da versão 18305 (disponível no momento apenas no programa Insider) com a qual busca saber antecipadamente do que se trata esse executável, sem afetar o sistema original ou os documentos aí armazenados. A Solvetic explicará como habilitar o Sandbox no Windows 10 versão 18305.
ObservaçãoEsta versão estará disponível para todos os usuários nos primeiros meses do ano 2021-2022.
O que é SandboxSandbox foi desenvolvido como um ambiente de área de trabalho isolado e temporário no qual será possível executar software inseguro sem ter que instalá-lo no disco local, pois isso representa uma vulnerabilidade de segurança caso este executável contenha código malicioso.
Com o Windows Sandbox, teremos um ambiente fechado, voltado para testes, no qual poderemos rodar quantos aplicativos quisermos. Tudo o que fizermos lá desaparecerá assim que fecharmos o Sandbox, desta forma, todo o software instalado no Windows Sandbox ficará apenas no Sandbox e em nenhum momento terá impacto físico no computador. Quando o Windows Sandbox é fechado, todo o software, juntamente com todos os seus arquivos e estados, são removidos permanentemente.
O que é SandboxO Windows Sandbox nos oferece recursos como:
- Faz parte do Windows 10, pois devemos ter as edições Windows 10 Pro ou Enterprise sem precisar baixar um VHD.
- Quando o Windows Sandbox está em execução, seu ambiente é semelhante ao de uma instalação completamente nova do Windows 10.
- Todas as tarefas realizadas ali são eliminadas após o fechamento do aplicativo.
- O Sandbox depende da virtualização de hardware para isolar o kernel, que é baseado no hipervisor da Microsoft para executar um kernel remoto, tornando o Windows Sandbox isolado do host físico.
- Ele integra um kernel do programador, um gerenciador de memória inteligente e GPU virtual para facilitar as tarefas de gerenciamento.
Requisitos de sandboxOs requisitos básicos para fazer uso dessa funcionalidade são:
- Contra com uma versão do Windows 10 Pro ou Windows 10 Enterprise.
- Use uma arquitetura AMD64.
- Ter recursos de virtualização habilitados no BIOS (UEFI).
- Tenha no mínimo 4 GB de RAM (8 GB recomendado).
- Tenha pelo menos 1 GB de espaço livre em disco e de preferência se usarmos um disco de estado sólido (SSD).
- Tenha pelo menos 2 núcleos de CPU (4 núcleos com hyperthreading recomendado).
1. Ative o Windows Sandbox no Windows 10
Passo 1
O primeiro passo é ter a versão 18305 ou superior do Windows 10, podemos validar isso com o comando winver, uma vez verificado, devemos habilitar a virtualização usando um dos seguintes métodos:
- Se usarmos uma máquina física, devemos habilitar os recursos de virtualização no BIOS ou UEFI.
- No caso de usar uma máquina virtual, devemos habilitar a virtualização aninhada com o seguinte cmdlet PowerShell:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ truePasso 2
Posteriormente, verificaremos por que é vital ter a virtualização habilitada no Windows 10. Feito isso, usaremos as seguintes chaves e executaremos a seguinte linha:
+ R
appwiz.cpl
etapa 3
Pressione Enter ou Aceitar e a seguinte janela será exibida:
PROLONGAR
ObservaçãoTambém podemos ir para o caminho Painel de Controle \ Programas \ Programas e Recursos.
Passo 4
Lá clicamos na linha "Ativar ou desativar recursos do Windows" e na janela exibida veremos o seguinte se não tivermos habilitado a virtualização do sistema:
Etapa 5
Observe que a linha "Windows Sandbox" está esmaecida, o que tornará impossível ativá-la. Assim que a virtualização for habilitada, veremos o seguinte:
Etapa 6
Podemos verificar se a virtualização de nossa equipe está habilitada a partir do Gerenciador de Tarefas na aba "Desempenho":
PROLONGAR
Etapa 7
Lá verificamos o status da linha "Virtualização". Assim que ativarmos a caixa "Windows Sandbox", clique no botão OK e o processo de pesquisa de arquivos será iniciado:
Etapa 8
Depois disso, as alterações serão aplicadas:
Etapa 9
Quando isso terminar, veremos a seguinte mensagem:
Etapa 10
Lá, clicamos no botão "Reiniciar agora" do Windows 10 para aplicar as alterações:
PROLONGAR
Etapa 11
Assim que o sistema operacional for reiniciado, podemos acessar o Windows Sandbox a partir do menu Iniciar ou da Cortana ou da caixa de pesquisa:
Etapa 12
Clicar lá iniciará o processo de abertura do Sandbox:
Etapa 13
Quando acessamos o ambiente de nosso sistema operacional como se fosse uma nova instalação:
PROLONGAR
Etapa 14
Agora, vamos copiar um arquivo executável do host físico e colar esse arquivo executável na janela do Windows Sandbox (na área de trabalho do Windows), após isso podemos executar o arquivo executável no Windows Sandbox e instalar o aplicativo se necessário. Uma vez instalado, podemos testá-lo e validar todas as suas funções para verificar sua integridade e funcionamento. Assim que isso for validado, podemos fechar o Windows Sandbox e tudo o que for feito será excluído permanentemente.
Por segurança, devemos confirmar que o host não possui nenhuma das modificações que executamos no Windows Sandbox.
O Windows Sandbox respeita as configurações de dados de diagnóstico do computador físico e todas as outras configurações de privacidade são definidas com os valores padrão.
PROLONGAR
2. Como funciona o sandbox do Windows no Windows 10
Vimos qual é o propósito do Sandbox no que diz respeito à proteção das informações e do sistema operacional, mas a Solvetic quer explicar um pouco mais o funcionamento interno do Sandbox.
O Windows Sandbox é baseado nas tecnologias usadas nos contêineres do Windows. Esses contêineres do Windows foram projetados para serem executados na nuvem, então os desenvolvedores do Windows pegaram essa tecnologia e a integraram ao Windows 10. É por isso que o Sandbox pode ser executado em dispositivos e laptops sem exigir a potência total do Windows.
Basicamente, o Windows Sandbox é uma máquina virtual leve. Isso significa que você precisa de uma imagem do sistema operacional para inicializar, portanto, uma das melhorias no Sandbox é a capacidade de fazer uma cópia do sistema Windows 10 instalado localmente. Isso evitará a necessidade de baixar uma nova imagem VHD, como é o caso das máquinas virtuais.
O Windows Sandbox é baseado em um recurso chamado imagem de base dinâmica, que usa a linguagem Windows Container. Quando uma imagem do sistema operacional possui cópias limpas de arquivos que podem ser modificados, mas os links para arquivos que não podem ser alterados. Eles estão alojados na imagem existente do Windows no computador físico. A maioria desses arquivos são links que ocupam cerca de 100 MB, portanto, quando o Windows Sandbox não foi instalado, a imagem de base dinâmica é preservada em um pacote compactado com um peso de 25 MB e quando o pacote de base dinâmica é instalado leva cerca de 100 MB de espaço em disco.
Como mencionamos no início, o Sandbox integra um utilitário de gerenciamento de memória que permite ao host físico recuperar a memória do Sandbox, se necessário.
O Windows Sandbox usa as mesmas páginas de memória física que o host para todos os binários do sistema operacional usando uma tecnologia chamada mapeamento direto. Continuando com as funções internas do Windows Sandbox, faz uso de uma nova tecnologia chamada Scheduler integrado que permite ao host decidir quando o sandbox é executado e não desperdiçar recursos do sistema.
A principal vantagem de usar o agendador integrado é que o computador gerencia o Windows Sandbox como um processo em vez de uma máquina virtual. Isso permite que a equipe seja muito mais ágil e atue nos momentos-chave do uso.
Podemos ver como a cada nova atualização do Windows 10, ele busca melhorar a experiência do usuário final com novidades que terão um impacto positivo no uso diário do sistema e seus aplicativos estão colocando em risco sua disponibilidade e integridade.