Hiekkalaatikkoympäristö hyödyntää pilvipalvelimiin kehitettyä Windows Container -teknologiaa ja mahdollistaa esimerkiksi epäluotettavien sovellusten testaamisen turvallisesti irrallaan varsinaisesta käyttöjärjestelmästä.

Microsoft on pyrkinyt jo pitkään tekemään Windowsin tietoturvasta parempaa ja käytöstä turvallisempaa mitä erilaisimmin keinoin. Yksi UWP:n (Universal Windows Platform) pääajatuksista on ohjelmien ajaminen omissa hiekkalaatikoissaan rajatuin oikeuksin, mikä edistää tietoturvaa merkittävästi. UWP:n käyttöönotto on kuitenkin kangerrellut useista eri syistä ja nyt Microsoft on tuomassa uutta hiekkalaatikkoympäristöä, jossa voi ajaa myös Win32-sovelluksia.

Windows Sandbox on nimensämukaisesti hiekkalaatikkoympäristössä pyörivä Windows-työpöytä. Hiekkalaatikon kerrotaan olevan erittäin kevyt eikä se esimerkiksi vaadi erillistä VHD:tä (Virtual HardDisk) tai muuta vastaavaa, vaan kaikki tarvittava tulee suoraan Windows 10 Pro- ja Enterprise-versioiden mukana. Se on kehitetty pilvipalvelimia varten kehitettyä Windows Container -teknologiaa hyödyntäen.

Windows Sandbox tarjoaa joka ajokerralla turvallisen hiekkalaatikon, jossa voi asentaa ohjelmia ilman pelkoa, että ne vaikuttaisivat varsinaiseen Windows-asennukseen. Kun sessio suljetaan, katoavat myös kaikki tiedot. Hiekkalaatikko hyödyntää rautatason virtualisointia ja Microsoft Hypervisorin ajaamaa erillistä kerneliä, joka pitää hiekkalaatikkotyöpöydän täysin erillään isäntäkäyttöjärjestelmästä. Näytönohjain on virtuaalinen, mutta Microsoft ei tarkentanut tarkoitetaanko tällä varsinaisesti tietokoneeseen asennetun näytönohjaimen virtualisointia, vai emuloitua näytönohjainta.

Windows Sandbox on saatavilla Windows 10 Pro- ja Enterprise -versioissa koontiversiosta 18305 lähtien, joten sen voidaan olettaa tulevan yleiseen jakoon kevään Windows 10 -päivityksen mukana. Ainakin tällä hetkellä se on otettava käyttöön manuaalisesti Windows Features -työkalun kautta. Ominaisuus vaatii tietokoneelta AMD64-tuen, eli käytännössä minkä tahansa 64-bittisen x86-prosessorin, sekä tuen virtualisointitekniikalle (VT-x, AMD-v).

Voit lukea lisää ominaisuuden teknisestä toteutuksesta Microsoftin blogista.

This site uses XenWord.