Windows 10 1809: Application Guard⁠⁠

.vhdx - это что, отдельная виртуалка запускается? А виртуализации отдельной включенной оно требует? На Home редакциях запускается?

А я просто не ползаю куда не надо, но ситуации бывают разные. В целом, для разовой акции - режим прикольный, просто, удобно, стильно, молодёжно (С). Для постоянного использования... как-то и сомнительно, и тормознуто, да и вообще не ясно на кого режим рассчитан. Не для домашних пользователей первый же вопрос от старшего поколения будет:

-А как я пойму что вот этот сайт подозрительный?

Не для гиков. У тех виртуалки, торы, no script прочее. Да и вообще люди понимают что делают.

В целом я отношусь к этому режиму скорее положительно, чем отрицательно - нихай себе будет, есть не просит, глядишь и пригодится... где-нибудь...когда-нибудь...может быть.

такая же бесполезная вещь как и сам Edge

проще использовать некоммерческий софт с открытым исходным кодом

Я в курсе, Леонид.

Я думпю тут дело не столько в самой системе, сколько в настройках этой самой ВМ, которые от нас любезно скрыты, полагаю. Но в любом случае гиперв я так понимаю прозрачно выдавать весь проц не сможет, а значит, этот режим будет де-факто тормознее, чем обычный...

Надо уже мне сходить с этих current branch for business, все интересное олучаю с запазданием.

Опция,  принципе, полезная, но есть нюанс: на сокете 775 не работает.

А какая у платформа виртуализации используется в данном случае? Ради браузера поднимается роль hyper-v?

Прочитал, поддался любопытству, включил. Ну, то, что фича распространяется только на Edge, здесь уже упомянуто, а вот момент, заключающийся в установке ядра Hyper-V при активации Application Guard был для меня сюрпризом. Собственно, если бы эмулятор Android не ругнулся, я бы и не узнал про это. В общем, правило "Не ставь новую винду, пока не выйдет сервис-пак" всё еще работает. Пока что AG не более чем свистоперделка.

Я для таких целей легкий linux в виртуалке поднимаю и не парюсь.

Потенциально опасный сайт, открытый в таком режиме не сможет получить доступ к данным пользователя, к локальной сети, памяти компьютера и приложениям основной системы.

Но Microsoft  с любезностью будет получать телеметрию с этой виртуальной оболочки.

я знаю где они работают и как работают. а вы просто форсите очередную ненужную хрень от M$.

проще использовать некоммерческий софт с открытым исходным кодом

С целью защиты устройства от вредоносных программ нужно просто удалить Edge.

который в отличие от ФФ и Хрома - с закрытым исходным кодом, т.е. кот в мешке.

Вот если бы этот функционал реализовали для других приложений - тогда да. А так, какой смысл, если она реализована только для никому ненужного Edge? А вообще, для таких случаев должно быть нормальное антивирусное решение, а не костыли в виде запуска зашквар-браузера, встроенного в систему.

Данная технология позволяет запускать браузер Microsoft Edge

Проще говоря - очередная ненужная функция, способная только впустую жрать ресурсы компьютера.

В 10ке Pro есть Hyper-V(конфликтует в VmWare кстати, если стоит Варя то Hyp не включишь), видимо на его основе реализовано, там у ТСа на скрине стоит что установлена Hyp. И в Home скорее всего не взлетит(

еще в старом авасте было вирт машина. А тута на винде мать его, ТЕХНОЛОГИИ итить (нет, говно не нужное)

я их исследованиями занимаюсь в свободное время. могу еще добавить что виндовс дефендер например говно, а не антивирус, в плане детекта. точнее решето и бесполезная нагрузка. говорю по опыту работы на протяжении 4х лёт.

как пруф - вот к нему интерфейс чтобы юзать на закрытых чекерах для масс сканов, всего день ушёл чтобы приаттачиться к нему без всякого сраного исходного кода

вот вам пруф  https://pastebin.com/T7rBbPk9

и прошу - не вводите людей в заблуждение.

p.s.: наверное, именно по этой причине больше тянет к 'nix системам..

Таки да.

Это вся суть "современных приложений" - они могут быть выгружены из памяти.

Я и говорю что браузер отличный.

Не важно как называть - метро или "современное". Суть одна - он выгружается при нехватке памяти и это вобще ужасный косяк.

у edge только один недостаток - это metro приложение. В остальном он во многом выигрывает современные браузеры

Речь о полной аппаратной изоляции браузера от пк и сети.

Мне ради этого соглашаться использовать Edge? Нет, спасибо. Microsoft уже походу реально не знают, как им еще продвигать собственный браузер.

антивирус не поможет во множестве случаев.

Вот как раз нормальные антивирусные решения работают именно за счет виртуализации. Подобное решение, кстати, есть у Каспера - там тоже браузер работает с помощью аппаратной виртуализации.

Т.е. теперь, я через эдж могу смотреть порно, не боясь подцепить бенер?