Дубликаты не найдены

Похожие посты
307

Песочница Windows

Windows 10 1903 принесла нам песочницу Windows Sandbox. Это очередная технология Microsoft, использующая возможности Hyper-V без установки последнего. Ранее я писал уже про подобный подход в Application Guard защитника Windows. Она стала первой технологией, использующей функции Hyper-V для запуска браузера в изолированном окружении, доступная владельцу Windows 10 Pro и старше без танцев с бубном. Песочница позволяет быстро создать временную изолированную среду для запуска потенциально опасных приложений и документов. Все изменения, внесенные в песочницу не сохраняются и при её закрытии будут утеряны.

Системные требования:


- Windows 10 Pro или Enterprise 1903 (билд 18305 и выше)

- Архитектура AMD64 (64-х разрядная система и процессор)

- 4 Гб RAM (8 рекомендуется)

- 1 Гб дискового пространства ( рекомендуется использовать SSD)

- Включенная поддержка аппаратной виртуализации в UEFI/BIOS

- 2-х ядерный процессор ( рекомендуется 4-х ядерный с Hyper-Threading)


Преимущества перед виртуальной машиной


- Высокая готовность. Первоначально нужно лишь включить компонент. Не нужно ничего скачивать или устанавливать. Песочница запускается менее минуты.

- Оперативное восстановление. Подобно восстановлению ВМ из снимка, песочница оживает при её перезапуске. Не нужно ничего восстанавливать, если песочница повредилась. Закрыли и открыли — всё уже работает.

- Безопасность. Песочница использует аппаратную виртуализацию. Hyper-V изолирует ядро песочницы от ядра основной системы.

- Отсутствие следов. После закрытия песочницы её данные удаляются, а дисковое пространство, занятое файлом виртуального жесткого диска мгновенно возвращается системе.

- Производительность. Используется аппаратное ускорение GPU, умное управлениепамятью и интегрированный планировщик задач.

- Это бесплатно. Операционную систему песочницы не нужно отдельно лицензировать в отличии от системы на том-же VirtualBox.


Включение Windows Sandbox


Для включения песочницы нам следует ввести команду в PowerShell:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" –Online


Или в командной строке:

Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All


Или найти апплет включения компонентов в панели управления. После установки компьютер следует перезагрузить.

Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост

Использование


Воспользовавшись поиском Windows мы легко найдем песочницу. Ярлык так-же есть в главном меню.

Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост

На запуск песочницы уходит около минуты, при этом формируется контейнер со своим виртуальным диском.

Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост

В списке процессов её так-же никто не прятал. В моём случае, это процессы 5816 и 17976:

Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост

Как видно, используется Hyper-V, хоть в его оснастке и пусто. Но давайте взглянем на саму песочницу. Это такая же Windows, как у нас. Характеристиками система не обделена: ядер процессора как у хоста, 4 гигабайта памяти и 40 гб жесткий диск. Достаточно для большинства задач подобного рода. Стоит отметить, что виртуальный диск увеличивается динамически по мере использования. память так-же в системе используется динамическая, но в отличие от виртуального диска, возвращает системе неиспользованное пространство.


Работать с песочницей предельно просто. Окно, что мы видим — это подключение по RDP, его можно развернуть в полный экран — система масштабируется. Принтеры проброшены в момент подключения. Интернет будет из коробки. В зависимости от настроек виртуального коммутатора, будет видна локальная сеть (по умолчанию видна). Файлы можно передать в песочницу через копировать — вставить, буфер обмена работает.

Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост
Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост
Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост
Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост
Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост

Что любопытно, в песочнице пользователь по умолчанию называется: WDAGUtilityAccount. Первые четыре буквы — это сокращение от Windows Defender Application Guard, что намекает на развитие технологии Application Guard.


Подробности от команды разработчиков Windows Sandbox


Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.


Ссылка на статью в блоге разработчиков.

Ссылка на перевод статьи на Хабре


Динамически генерируемый образ


Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.


Мы хотим всегда получить одно и то же «чистое» окружение для Песочницы. Но есть проблема: некоторые системные файлы могут меняться. Решением было создание «динамически генерируемого образа»: для изменённых файлов в него будут включаться их оригинальные версии, но вот неизменные файлы физически в этот образ входить не будут. Вместо них будут использоваться ссылки на реальные файлы на диске. Как показала практика — такими ссылками будут большинство файлов в образе. Лишь малая их часть (около 100 МБ) войдут в образ полностью — это и будет его размер. Более того, когда Вы не используете Песочницу, эти файлы хранятся в сжатом виде и занимают около 25 МБ. При запуске Песочницы они разворачиваются в тот самый «динамический образ» размером около 100 МБ.

Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост

Умное управление памятью


Управление памятью для Песочницы — ещё одно важное усовершенствование. Гипервизор позволяет запускать на одной физической машине несколько виртуальных и это, в общем, неплохо работает на серверах. Но, в отличии от серверов, ресурсы обычных пользовательских машин значительно более ограничены. Для достижения приемлемого уровня производительности Microsoft разработал специальный режим работы памяти, при котором основная ОС и Песочница могут с некоторых случаях использовать одни и те же страницы памяти.


В самом деле: поскольку основная ОС и Песочница запускают один и тот же образ ОС, то большинство системных файлах в них будут одни и те же, а значит нет смысла дважды загружать в память одинаковые библиотеки. Можно сделать это один раз в основной ОС, а когда тот же файл понадобится в памяти Песочнице — ей можно дать ссылку на ту же страницу. Конечно, требуются некоторые дополнительные меры для обеспечения безопасности подобного подхода, но Microsoft позаботилась об этом.

Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост

Интегрированный планировщик


В случае использования обычных виртуальных машин гипервизор контролирует работу виртуальных процессоров, работающих в них. Для Песочницы была разработана новая технология, которая называется «интегрированный планировщик», которая позволяет основной ОС решать когда и сколько ресурсов выделить Песочнице. Работает это так: виртуальный процессоры Песочницы работают как потоки внутри процесса Песочницы. В итоге они имеют те же «права», что и остальные потоки в вашей основной ОС. Если, к примеру, у вас работают какие-то высокоприоритетные потоки, то Песочница не будет отнимать у них много времени для выполнения своих задач, которые имеют нормальный приоритет. Это позволит пользоваться Песочницей, не замедляя работу критически важных приложений и сохраняя достаточную отзывчивость UI основной ОС, аналогично тому, как работает Linux KVM.


Главной задачей было сделать Песочницу с одной стороны просто обычным приложением, а с другой — дать гарантию её изоляции на уровне классических виртуальных машин.

Использование «снимков»


Как уже говорилось выше, Песочница использует гипервизор. Мы по сути запускаем одну копию Windows внутри другой. А это означает, что для её загрузки понадобится какое-то время. Мы можем тратить его при каждом запуске Песочницы, либо сделать это лишь раз, сохранив после загрузки всё состояние виртуальной ОС (изменившиеся файлы, память, регистры процессора) на диске. После этого мы сможем запускать Песочницу из данного снимка, экономя при этом время её старта.


Виртуализация графики


Аппаратная виртуализация графики — это ключ к плавному и быстрому пользовательскому интерфейсу, особенно для «тяжелых» в плане графики приложений. Однако, классические виртуальные машины изначально ограничены в возможностях напрямую использовать все ресурсы GPU. И здесь важную роль выполняют средства виртуализации графики, которые позволяют преодолеть данную проблему и в какой-то форме использовать аппаратную акселерацию в виртуальном окружении. Примером такой технологии может быть, например, Microsoft RemoteFX.


Кроме того, Microsoft активно работала с производителями графических систем и драйверов для того, чтобы интегрировать возможности виртуализации графики непосредственно в DirectX и WDDM (модель драйверов в ОС Windows).


В результате графика в Песочнице работает следующим образом:


Приложение в Песочнице использует графические функции обычным образом, не зная кто и как будет их выполнять

Графическая подсистема Песочницы, получив команды отрисовки графики, передаёт их основной ОС

Основная ОС, получив команды отрисовки графики, воспринимает их так, как будто они пришли от локально запущенного приложения и соответствующим образом выполняет их, выделяя и управляя необходимыми ресурсами.


Это процесс можно изобразить так:

Песочница Windows Windows 10, Виртуализация, Sandbox, Microsoft, Windows, Длиннопост

Это позволяет виртуальному окружению получать полноценный доступ к аппаратно акселерируемой графике, что даёт как прирост производительности, так и экономию некоторых ресурсов (например, заряда батареи для ноутбуков) в следствие того, что для отрисовки графики больше не используются тяжелые расчёты на CPU.


Использование батареи


Песочница имеет доступ к информации о заряде батареи и может оптимизировать свою работу для его экономии.


Как обычно, привожу ссылку на оригинал статьи в моём блоге.

Показать полностью 12
197

Windows 10 1809: Application Guard

В этой заметке кратко поговорим о технологии Application Guard защитника WIndows.

Данная технология позволяет запускать браузер Microsoft Edge в изолированном виртуальном контейнере. Application Guard создает  новый экземпляр WIndows с минимальным количеством  служб для работы Microsoft Edge. Считайте, что браузер запускается в виртуальной машине.


Потенциально опасный сайт, открытый в таком режиме не сможет получить доступ к данным пользователя, к локальной сети, памяти компьютера и приложениям основной системы.

После закрытия браузера, контейнер удаляется.

Более подробно можно почитать в Windows Blog


Для того, что-бы включить режим, откроем "компоненты Windows" - пункт так и называется.


Для тех, кто не знает: в Windows 10 классическую панель управления можно открыть:

WIN+R и вводим control

Windows 10 1809: Application Guard Windows 10, Microsoft Edge, Edge, Apptication Guard, Windows, Длиннопост

В контейнер можно попасть как через меню браузера, так и настроить автоматическое открытие сайтов через GPO.

Windows 10 1809: Application Guard Windows 10, Microsoft Edge, Edge, Apptication Guard, Windows, Длиннопост

При запуске режима, мы увидим процесс создания образа контейнера.

Windows 10 1809: Application Guard Windows 10, Microsoft Edge, Edge, Apptication Guard, Windows, Длиннопост

Контейнер хранится в AppData.

Windows 10 1809: Application Guard Windows 10, Microsoft Edge, Edge, Apptication Guard, Windows, Длиннопост

Для контейнера будет создан отдельный сетевой адаптер

Windows 10 1809: Application Guard Windows 10, Microsoft Edge, Edge, Apptication Guard, Windows, Длиннопост

Послесловие: Application Guard защищает ваши данные от потенциально опасного сайта. Даже пойманный шифровальщик не будет представлять большого вреда, так как ему недоступны ресурсы сети и локального компьютера, а контейнер удаляется при выходе. Не стоит путать это с режимами Инкогнито.

Показать полностью 4
135

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры.

Многие пасхалки Вы, возможно, уже читали/видели, но всё же хотелось отметить некоторые, которые на мой взгляд интересны. Начнем.


– What's your name, Mr?

– Doctor...

– Mr Doctor?

– No, it's "Strange"

– May be. Who am I to judge?

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

1. Башня Мстителей. Да, уже много раз говорили про неё в этом фильме (в трейлерах замечали), но всё равно напишу. Может кто не заметил. Была показана в сцене после разговора Доктора и Кристин в начале фильма и во время боя Кайцилиуса (Каецилиус) в Ньй-Йорке. Башня, кстати, обновленная.

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

2. Шамбалла. Пароль от Wi-Fi и по совместительству отсылка к комиксу 1986 года "Doctor Strange: Into Shamballa".

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

Так выглядит обложка этого комикса:

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

3. Вонг. Бенедикт Вонг. Шутки над именем Вонга. Доктор сравнивает его короткое имя с именами Бейонсе, Адель, Дрейком и Эминемом. А далее видим сцену кражи книг из библиотеки, в которой Вонг слушает ту самую Бейонсе.

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

4. Камень Бесконечности. В фильме дали явно понять, что внутри Глаза Агамотто находится Камень Времени.

Ну что воскресим Ртуть? Или может достанем из морозилки Баки и "отрастим" ему руку?

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

5. Санктум Санкторум. В этом месте видим стеллажи с артефактами, оружием и антиквариатом. На одном из стеллажей можно увидеть шлем Черного Рыцаря (? очень похож). Чёрный Рыцарь когда-то был в составе команды Мстителей.

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

6. Живой Трибунал. Барон Мордо, рассказывая о магических оружиях Мистеру Доктору, показывает ему "палочку", которая именуется как "посох Живого Трибунала". Отсылка к богоподобному персонажу Марвел. Смотрит на таких персонажей, как Галактус, Вечность, Забвение, Смерть как на говно. Хранитель Метавселенной.

Были ещё пару орудий... Одно из которых, было у Вонга в финальной битве...

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

6А. Жезл Ватумба. Видим в руках у Вонга в финальной битве.

– способен собирать энергию из мира, которая может быть использована для различных действий (лечение хозяина, усиление заклинаний и щитов, открытия порталов, создание специальных бассейнов). Хороший жезл! Пользоваться я им, конечно, не буду...

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

7. Камео Стэна Ли. В этом фильме предстаёт в виде пассажира автобуса, читающего книгу, похожую на "Двери восприятия" Олдоса Хаксли (? Очень похожа обложка). Хорошая книга,описывающая опыт употребления мескалина автором. Учитывая спецэффекты фильма, камео с книгой хорошо вписываются в общую картину. Как-то так.

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

Читая книгу, Стэн добавляет что-то роде:

– Ох и накрутили!  

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

8. Канон. Почти каноничная сцена из комиксов про Стрэнджа "Doctor Strange: The Oath #1". В этой сцене Доктор Стрэндж, войдя в астрал, помогает Ночной Медсестре Кристин в операции и попутно бьёт лицо последователю Кайцилиуса.

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

9-А. Тор. После титров видим Тора в гостях у Доктора в Нью-Йорке. После их диалога становится ясно, как боги (прибыл-то в Нью-Йорк не сам, а с Локи) Асгарда найдут Одина, который, вероятнее всего находится в изгнании на нашей планете. На YouTube есть эта сцена.

Перчатки. Ещё в этой сцене можно заметить, что Доктор уже надел свои фирменные желтые ботинки перчатки.

Ещё можно заметить "любовь" Доктора к чаю, что считаю отсылкой к Шерлоку...

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

9-Б. Барон Мордо. В этой сцене нам показывают переход Мордо на темную сторону. Он забирает "силу" из того самого человека, который смог ходить после отдыха в Непале. На YouTube есть эта сцена. И да... В комиксе он белый.

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост

На этом всё. В фильме ещё была пара пасхалок. Выбрал именно те, которые считаю более годными. Думаю, было интересно.

Доктор Стрэндж – Пасхалки и "не очень". Спойлеры. Доктор Стрэндж, Marvel, Спойлер, Пасхалка, Мстители, Тор, Комиксы, Длиннопост
Показать полностью 13
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: