Фирма Microsoft поведала о грядущей функции Windows 10, которая даст возможность безопасно запускать в потенциале опасные исполняемые файлы (с расширением. Exe). Повествование ведется об изолированной среде Windows Sandbox — " песочнице", при помощи которой будет возможно протестировать безвредность любого приложения или документа перед его открытием в обычном режиме.

Новая функция применяет технологии виртуализации. Когда пользователь открывает незнакомый ему файл, Windows 10 автоматически создает весьма простую (" весом" не более 100 мегабайт) виртуальному машину. Исполнение в потенциале вредоносного ПО происходит внутри закрытого, одноразового контейнера.

В Microsoft применяют собственную виртуальную машину Hyper-V, которая создает новое ядро, изолированное от основного. Каждый раз, когда программа закончит работу, виртуальное окружение будет автоматически уничтожаться, чтобы в потенциале " плохой" код не нанес вреда системе.

Windows Sandbox Большей частью рассчитана на корпоративных пользователей. Эта функция возникнет в начале следующего года в " профессиональных" редакциях Windows 10 Pro и Windows 10 Enterprise.

Технологии виртуализации лежат в основе все большего числа защитных функций Windows 10. К примеру, с последнего времени Application Guard в " Защитнике Windows" использует Hyper-V, чтобы отвести опасность от браузера Edge. Вкладки, которые имеют возможность навредить системе, запускаются в режиме аппаратной изоляции, а по завершении сеанса автоматически удаляются.