Área Restrita do Windows
Na área de suporte técnico enfrentamos uma quantidade imensa de ameaças que vêm, seja através de mensagens de e-mail, cookies de rastreamento, vírus e diversas formas diferentes! Enfrentar estas ameaças tendo algum conhecimento já não é uma tarefa fácil, imagine por usuários comuns.
As vezes precisamos instalar algum programa desconhecido e temos que ter um meio de fazê-lo com segurança antes de instalar na máquina do usuário final. Já o fiz em máquinas virtuais e até deixei um computador separado para esta tarefa… Pesquisando a respeito na documentação da Microsoft encontrei uma ferramenta que foi útil.
Abaixo a descrição, conforme a própria documentação da Microsoft em https://learn.microsoft.com/pt-br/windows/security/application-security/application-isolation/windows-sandbox/
Área Restrita do Windows (WSB) oferece um ambiente de trabalho leve e isolado para aplicações em execução em segurança. “É ideal para testar, depurar, explorar ficheiros desconhecidos e experimentar ferramentas.” As aplicações instaladas no sandbox permanecem isoladas do computador anfitrião através da virtualização baseada no hipervisor. Como máquina virtual descartável (VM), Área Restrita do Windows garante a persistência do reinício, os tempos de lançamento rápido e uma menor quantidade de memória em comparação com as VMs completas. A configuração de um clique simplifica a experiência do utilizador.
O sandbox é temporário; fechá-lo elimina todo o software, ficheiros e estado. Cada lançamento fornece uma nova instância.
O Interessante é que os softwares instalados pelo anfitrião não estarão disponíveis no sandbox. As aplicações necessárias no sandbox têm de ser instaladas lá explicitamente.
Observação:
A partir do Windows 11, versão 22H2, os dados persistem através de reinícios iniciados no sandbox, úteis para aplicações que requerem um reinício.
Área Restrita do Windows oferece as seguintes funcionalidades:
- Parte do Windows: tudo o que é necessário para esta funcionalidade está incluído nas edições suportadas do Windows, como Pro, Enterprise e Education. Não é necessário manter uma instalação de VM separada.
- Descartável: Nada persiste no dispositivo. Tudo é descartado quando o utilizador fecha a aplicação.
- Imaculada: sempre que Área Restrita do Windows é executada, é tão limpo como uma nova instalação do Windows.
- Seguro: utiliza a virtualização baseada em hardware para isolamento de kernel. Baseia-se no hipervisor da Microsoft para executar um kernel separado que isola Área Restrita do Windows do anfitrião.
- Eficiente: demora alguns segundos a iniciar, suporta GPU virtual e tem uma gestão de memória inteligente que otimiza a quantidade de memória.
Importante
Área Restrita do Windows ativa a ligação de rede por predefinição. Pode ser desativado com o ficheiro de configuração Área Restrita do Windows. Habilitar a rede pode expor aplicativos não confiáveis à rede interna.
Particularmente achei uma solução útil para quem trabalha na área ou mesmo para o usuário comum, quando necessita testar algum programa ou acessar uma rede desconhecida.
A instalação é muito simples:
Observação:
Para ativar o Sandbox com o PowerShell:
abra o PowerShell como Administrador e execute o seguinte comando:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Onlinecontinua em breve…
