Les fichiers exécutables (.exe) sont le mécanisme préféré par lequel les attaquants cherchent à accéder à nos ordinateurs et à effectuer diverses actions (pas agréables) sans autorisation. Dans certains cas, ils peuvent détourner des informations, supprimer ou corrompre des fichiers hébergés, endommager les registres du système et bien d'autres situations.
Lamentablemente en más del 95% de los casos el error es propio del usuario al dar doble clic sobre este tipo de archivos ejecutables muchas veces sin verificar el desarrollador del mismo ya que gran parte de estos ejecutables infectados provienen de sitios nada confiable oa través de enlaces de courrier électronique.
Windows 10, dans sa quête d'amélioration de la sécurité des utilisateurs, a lancé une nouvelle fonctionnalité à partir de la version 18305 (disponible pour le moment uniquement dans le programme Insider) avec laquelle il cherche à savoir à l'avance de quoi parle cet exécutable sans affecter le système d'origine. ou les documents qui y sont stockés. Solvetic expliquera comment activer Sandbox dans Windows 10 version 18305.
NoterCette version sera disponible pour tous les utilisateurs dans les premiers mois de l'année 2021-2022.
Qu'est-ce que le bac à sableSandbox a été développé comme un environnement de bureau isolé et temporaire dans lequel il sera possible d'exécuter un logiciel non sécurisé sans avoir à l'installer sur le disque local, car cela représente une faille de sécurité dans le cas où cet exécutable contiendrait du code malveillant.
Avec Windows Sandbox, nous aurons un environnement fermé, orienté vers les tests, dans lequel nous pourrons exécuter autant d'applications que nous le souhaitons. Tout ce que nous y faisons disparaîtra une fois que nous fermerons le bac à sable, de cette façon, tous les logiciels installés dans le bac à sable Windows ne resteront que dans le bac à sable et à aucun moment cela n'aura un impact physique sur l'ordinateur. Lorsque Windows Sandbox est fermé, tous les logiciels ainsi que tous ses fichiers et états sont définitivement supprimés.
Qu'est-ce que le bac à sableWindows Sandbox nous offre des fonctionnalités telles que :
- Il fait partie de Windows 10 puisqu'il faut avoir les éditions Windows 10 Pro ou Entreprise sans avoir à télécharger un VHD.
- Lorsque Windows Sandbox est en cours d'exécution, votre environnement est similaire à celui d'une toute nouvelle installation de Windows 10.
- Toutes les tâches qui y sont effectuées sont éliminées après la fermeture de l'application.
- Sandbox s'appuie sur la virtualisation matérielle pour isoler le noyau, qui est basé sur l'hyperviseur de Microsoft afin d'exécuter un noyau distant rendant Windows Sandbox isolé de l'hôte physique.
- Il intègre un noyau de programmeur, un gestionnaire de mémoire intelligent et un GPU virtuel pour faciliter les tâches de gestion.
Exigences du bac à sableLes exigences de base pour utiliser cette fonctionnalité sont :
- Par contre avec une version de Windows 10 Pro ou Windows 10 Entreprise.
- Utilisez une architecture AMD64.
- Avoir des capacités de virtualisation activées dans le BIOS (UEFI).
- Avoir un minimum de 4 Go de RAM (8 Go recommandés).
- Avoir au moins 1 Go d'espace disque libre et de préférence si nous utilisons un disque à l'état solide (SSD).
- Avoir au moins 2 cœurs de processeur (4 cœurs avec hyperthreading recommandé).
1. Activer le bac à sable Windows dans Windows 10
Étape 1
La première étape est d'avoir la version 18305 ou supérieure de Windows 10, nous pouvons valider cela avec la commande winver, une fois cela vérifié, nous devons activer la virtualisation en utilisant l'une des méthodes suivantes :
- Si nous utilisons une machine physique, nous devons activer les capacités de virtualisation dans le BIOS ou l'UEFI.
- En cas d'utilisation d'une machine virtuelle, nous devons activer la virtualisation imbriquée avec l'applet de commande PowerShell suivante :
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ trueÉtape 2
Plus tard, nous vérifierons pourquoi il est essentiel d'activer la virtualisation dans Windows 10. Une fois cela fait, nous utiliserons les clés suivantes et exécuterons la ligne suivante :
+ R
appwiz.cpl
Étape 3
Appuyez sur Entrée ou Accepter et la fenêtre suivante s'affichera :
AGRANDIR
NoterNous pouvons également aller dans le chemin Panneau de configuration \ Programmes \ Programmes et fonctionnalités.
Étape 4
Là, nous cliquons sur la ligne "Activer ou désactiver les fonctionnalités Windows" et dans la fenêtre affichée, nous verrons ce qui suit si nous n'avons pas activé la virtualisation du système :
Étape 5
Notez que la ligne "Windows Sandbox" est grisée, ce qui rendra impossible son activation. Une fois la virtualisation activée, nous verrons ceci :
Étape 6
Nous pouvons vérifier si la virtualisation de notre équipe est activée depuis le Gestionnaire des tâches dans l'onglet "Performance":
AGRANDIR
Étape 7
Là, nous vérifions le statut dans la ligne "Virtualisation". Une fois que nous avons activé la case "Windows Sandbox", cliquez sur le bouton OK et le processus de recherche de fichiers commencera :
Étape 8
Après cela, les modifications seront appliquées :
Étape 9
Lorsque cela se terminera, nous verrons le message suivant :
Étape 10
Là, nous cliquons sur le bouton "Redémarrer maintenant" pour Windows 10 pour appliquer les modifications :
AGRANDIR
Étape 11
Une fois le système d'exploitation redémarré, nous pouvons accéder à Windows Sandbox depuis le menu Démarrer ou depuis Cortana ou le champ de recherche :
Étape 12
En cliquant dessus, le processus d'ouverture de la Sandbox démarrera :
Étape 13
Lorsque nous accédons à l'environnement de notre système d'exploitation comme s'il s'agissait d'une nouvelle installation :
AGRANDIR
Étape 14
Maintenant, nous allons copier un fichier exécutable à partir de l'hôte physique et coller ce fichier exécutable dans la fenêtre Windows Sandbox (sur le bureau Windows), après quoi nous pouvons exécuter le fichier exécutable dans Windows Sandbox et installer l'application si nécessaire. Une fois installé, nous pouvons le tester et valider toutes ses fonctions afin de vérifier son intégrité et son fonctionnement. Une fois cela validé, nous pouvons fermer Windows Sandbox et tout ce qui est fait sera définitivement supprimé.
Pour des raisons de sécurité, nous devons confirmer que l'hôte n'a aucune des modifications que nous exécutons dans Windows Sandbox.
Windows Sandbox respecte les paramètres de données de diagnostic de l'ordinateur physique et tous les autres paramètres de confidentialité sont définis sur les valeurs par défaut.
AGRANDIR
2. Comment Windows Sandbox fonctionne dans Windows 10
Nous avons vu quel est le but de Sandbox en ce qui concerne la protection des informations et du système d'exploitation, mais Solvetic souhaite expliquer un peu plus le fonctionnement interne de Sandbox.
Windows Sandbox est basé sur les technologies utilisées dans les conteneurs Windows. Ces conteneurs Windows ont été conçus pour fonctionner dans le cloud, les développeurs Windows ont donc pris cette technologie et l'ont intégrée à Windows 10. C'est pourquoi Sandbox peut fonctionner sur des appareils et des ordinateurs portables sans nécessiter toute la puissance de Windows.
À la base, Windows Sandbox est une machine virtuelle légère. Cela signifie que vous avez besoin d'une image du système d'exploitation pour démarrer, donc l'une des améliorations de Sandbox est la possibilité de prendre une copie du système Windows 10 installé localement. Cela évitera d'avoir à télécharger une nouvelle image VHD comme c'est le cas avec les machines virtuelles.
Windows Sandbox est basé sur une fonctionnalité appelée image de base dynamique qui utilise le langage Windows Container. Lorsqu'une image du système d'exploitation contient des copies vierges de fichiers qui peuvent être modifiés, mais des liens vers des fichiers qui ne peuvent pas être modifiés. Ceux-ci sont hébergés dans l'image Windows existante sur l'ordinateur physique. La plupart de ces fichiers sont des liens qui occupent environ 100 Mo, par conséquent, lorsque Windows Sandbox n'a pas été installé, l'image de base dynamique est conservée dans un package compressé d'un poids de 25 Mo et lorsque le package de base dynamique est installé, cela prend environ 100 Mo d'espace disque.
Comme nous l'avons mentionné au début, Sandbox intègre un utilitaire de gestion de la mémoire qui permet à l'hôte physique de pouvoir récupérer la mémoire de la Sandbox si nécessaire.
Windows Sandbox utilise les mêmes pages de mémoire physique que l'hôte pour tous les binaires du système d'exploitation à l'aide d'une technologie appelée mappage direct. Poursuivant les fonctions internes de Windows Sandbox, il utilise une nouvelle technologie appelée planificateur intégré qui permet à l'hôte de décider quand le sandbox est exécuté et de ne pas gaspiller les ressources système.
Le principal avantage de l'utilisation du planificateur intégré est que l'ordinateur gère le bac à sable Windows en tant que processus au lieu d'une machine virtuelle. Cela permet à l'équipe d'être beaucoup plus réactive et d'agir aux moments clés de l'utilisation.
Nous pouvons voir comment avec chaque nouvelle mise à jour de Windows 10, il cherche à améliorer l'expérience utilisateur finale avec des nouvelles qui auront un impact positif sur l'utilisation quotidienne du système et ses applications mettent en danger leur disponibilité et leur intégrité.
