Windows 10 : Windows Sandbox pour isoler l'exécution d'applications

Le par  |  33 commentaire(s)
windows-10-light-mode-wallpaper

Microsoft élabore une fonctionnalité Windows Sandbox pour Windows 10 (Pro et Entreprise) afin de lancer en toute sécurité des fichiers exécutables.

Microsoft annonce la fonctionnalité Windows Sandbox. Elle est présentée comme un environnement de bureau léger conçu pour exécuter en toute sécurité des applications (.exe). La notion de sanbox (bac à sable) fait ici référence à un environnement contrôlé où une exécution de code se fait en limitant les interactions avec le reste du système d'exploitation.

Cette fonctionnalité devrait être d'actualité pour la prochaine mise à jour 19H1 de Windows 10 avec l'édition Pro et Entreprise. Elle fera partie des fonctionnalités de Windows qui peuvent être activées ou désactivées, au même titre par exemple que le sous-système Windows pour Linux.

Un test sera proposé à partir de la build 18305 de Windows 10 Insider Preview. Il est notamment précisé comme prérequis une architecture AMD64 et l'activation des possibilités de virtualisation dans le BIOS.

Pas de surprise en effet, Windows Sandbox est une machine virtuelle qui exploite en l'occurrence - et adapte - des technologies utilisées dans Windows Containers. Légère avec environ 100 Mo, elle a été conçue de manière à ce que lorsque l'exécution d'une application est terminée, toute la sandbox est supprimée.

Windows-Sandbox
Microsoft donne des détails techniques dans un billet de blog, comme le recours à son propre hyperviseur pour créer un noyau distinct qui isole Windows Sandbox de la machine hôte. Une technologie dite d'ordonnancement intégré permet à l'hôte de décider quand la sandbox s'exécute.

On rappellera que pour Windows Defender Antivirus sur Windows, Microsoft planche également sur une exécution dans une sandbox.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2044500
Très intéressant, si leur sandbox est sécure, ça pourrait résoudre de nombreux problèmes de sécurités !
J'ai juste peur pour quelques trucs :
-Surconsommation de ressources (RAM/Disk/CPU)
-Compatibilité avec les app existante ?
-Besoin de choisir manuellement si l'app s'execute en sandbox ou pas ?

Mais sinon, c'est vraiment excellent.
lepingouinenfoliedestroyer Absent VIP 5522 points
Le #2044505
et pour les personnes qui ont du Intel, on va se faire foutre c'est ça ?
Le #2044507
lepingouinenfoliedestroyer a écrit :

et pour les personnes qui ont du Intel, on va se faire foutre c'est ça ?


C'est quoi le rapport ?
Le #2044508
et on pourra mettre windows 10 en sandbox pour les mises à jour (foireuses) ?
Le #2044509
FRANCKYIV a écrit :

lepingouinenfoliedestroyer a écrit :

et pour les personnes qui ont du Intel, on va se faire foutre c'est ça ?


C'est quoi le rapport ?


"prérequis une architecture AMD64"
lepingouinenfoliedestroyer Absent VIP 5522 points
Le #2044510
FRANCKYIV a écrit :

lepingouinenfoliedestroyer a écrit :

et pour les personnes qui ont du Intel, on va se faire foutre c'est ça ?


C'est quoi le rapport ?


Regardes les prérequis :

Prerequisites for using the feature :

AMD64 architecture

edit : grillé
Le #2044511


Vous êtes des comiques

ARCHITECTURE AMD64.

Perso je télécharge une image ISO de Linux en architecture AMD64 et je l'installe sans aucun soucis sur un processeur de marque Intel hein ....

Edit :

Cela veut juste dire qu'il faut un processeur 64 Bits en fait.
Le #2044514
C'est vraiment top cette fonctionnalité !
C'est l'équivalent de ce produit, mais intégré et gratos !

https://www.sandboxie.com/

C'est parfait pour tester un exe sans toucher au système
Le #2044518
FRANCKYIV a écrit :



Vous êtes des comiques

ARCHITECTURE AMD64.

Perso je télécharge une image ISO de Linux en architecture AMD64 et je l'installe sans aucun soucis sur un processeur de marque Intel hein ....

Edit :

Cela veut juste dire qu'il faut un processeur 64 Bits en fait.


Ce n'est pas tout à fait juste, autrement cela fonctionnerait également avec des Itanium par exemple (https://fr.wikipedia.org/wiki/IA-64#Systèmes_d'exploitation_compatibles_avec_l'IA-64)

l'AMD64 est l'architecture d'AMD adoptée également par Intel (en gros, ce lien explique bien mieux ce qu'il en est : https://fr.wikipedia.org/wiki/AMD64

Bref voila je voulais apporter plus de clarté.
Le #2044519
FRANCKYIV a écrit :



Vous êtes des comiques

ARCHITECTURE AMD64.

Perso je télécharge une image ISO de Linux en architecture AMD64 et je l'installe sans aucun soucis sur un processeur de marque Intel hein ....

Edit :

Cela veut juste dire qu'il faut un processeur 64 Bits en fait.


Alors à quoi correspondent A M et D ?
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme