Bu makalede, sisteminizi güvende tutarken şüpheli yazılımları çalıştırmak için kullanılan Windows Sandbox hakkında bilmeniz gerekenleri ele aldık.

Windows 11 TPM koruması güvenliği nasıl sağlıyor?

İnternetten indirilen programları çalıştırmak için VMware veya VirtualBox gibi yazılımlarla sanal bir makine oluşturmuş olabilirsiniz, ancak bunun kötü amaçlı olup olmadığını bilmiyorsunuz. Ancak sanal makinelerin verimli kullanımı, büyük miktarda sistem kaynağı ve disk alanı gerektirir.

Sandboxie gibi yazılımlarla, sanal makine oluşturmadan güvenmediğiniz yazılımları çalıştırmanız mümkün. Ancak Microsoft, Windows’un daha yeni sürümlerinde üçüncü bir yazılım parçasına olan ihtiyacı ortadan kaldıracak bir Windows korumalı alan özelliği sunmuştur.

Windows Sandbox Nedir?

Windows Sandbox özelliği, sisteminizden izole edilmiş geçici bir masaüstü ortamı oluşturur ve güvenilmeyen yazılımları bilgisayarınızı etkilemeden test etmenize olanak tanır. Eskiden “Özel Masaüstü” olarak adlandırılan bu özellik, artık Windows 10 sürüm 19H1 ile varsayılan olarak kullanılabilir.

Bu özellik hem Windows 10 hem de Windows 11’de mevcuttur ve bugün size işletim sistemlerinizden birinde nasıl etkinleştireceğinizi göstereceğiz. Kurulum yöntemi her iki işletim sisteminde de aynıdır ancak bu kılavuzda Windows 11 sürümünü kullanmanız gerekmektedir. Tüm programlar yalnızca bu güvenli ortamda çalışmaya devam edecek ve pencere kapatıldığında tüm programlar ve dosyaları kalıcı olarak silinecektir.

Sanal makineye mi ihtiyacınız var?

Bu kaynak için sanal makine oluşturmak gerekli değildir. Ancak, BIOS ayarlarında sanallaştırma seçeneği etkinleştirilmelidir. Ayrıca, kullanıcıların Sandbox’ı çalıştırabilmesi için en az 1 GB boş alana sahip olması gerekir.

Windows korumalı alanı, bulut sistemlerinde çalışmak üzere tasarlanmış kapsayıcı adı verilen teknolojileri kullanır. Microsoft, bu teknolojiyi Windows 10 ile entegre etmiş ve bu özelliği cihazlarda kullanıma daha uygun hale getirmiştir.

Windows korumalı alan özelliği, çekirdeği izole etmek için donanım sanallaştırmasını kullanır. Bu nedenle, çekirdek sistemin çekirdeği ile sanal alanın çekirdeği farklıdır. Bu özellik ayrıca, sunucunun sandbox’ı ne zaman çalıştıracağına karar verdiği, yerleşik zamanlayıcı adı verilen yeni bir teknoloji kullanır. Böylece sanal bir sistemin güvenlik özelliklerine sahip ancak bir uygulama gibi davranan bir ortam hazırlanır.

Sandbox ayrıca yeni grafik sanallaştırma teknolojisini kullanır. Microsoft, modern grafik sanallaştırma özelliklerini Windows’a getirmek için birkaç üreticiyle birlikte çalıştı. Tüm bunlar, Windows Sandbox’ta çalışan uygulamaların performansının ve yanıt hızının artmasıyla sonuçlanır. Ancak, bu grafik sanallaştırma özellikleri, uyumlu bir GPU ve sürücü (WDDM 2.5 veya üstü) gerektirir. Uyumsuz sistemler Microsoft’un CPU tabanlı görüntüleme teknolojisini kullanır.

Cevap Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir