> Tous les forums > Forum Sécurité
 Sandbox Windows 10 ...enfin une vrai avancée sécuritaire de MicrosoftSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 21/12/2018 @ 18:06 
Aller en bas de la page 
Astucien

Bonjour les amis

Je regrette presque de ne pas etre sur Windows 10

https://www.bleepingcomputer.com/news/microsoft/microsofts-windows-sandbox-runs-programs-in-an-isolated-desktop/

Il y a bien longtemps que je n'avais pas vu un réel progrès dans la sécurisation des OS de Microsoft

Je suis sincèrement optimiste:

Le bac à sable Windows de Microsoft exécute des programmes sur un poste de travail isolé

Microsoft introduit une nouvelle fonctionnalité appelée Windows Sandbox qui vous permettra d’exécuter en toute sécurité des exécutables dans un sandbox virtualisé à jeter, sans craindre que votre installation Windows ne soit infectée.

Regardons les choses en face, Internet est un endroit effrayant et nous savons que des acteurs malveillants libèrent généralement des programmes ou compromettent ceux qui existent afin d’exercer un comportement malveillant lors de l’installation du programme. Le téléchargement et l’installation du dernier mod ou utilitaire de jeu sont dès lors souvent risqués.

Plus tôt cette année, nous avons annoncé que Microsoft publiait une nouvelle fonctionnalité appelée inPrivate Desktop pour ses utilisateurs en entreprise. Microsoft a maintenant renommé cette fonctionnalité en tant que Windows Sandbox et l'a également mise à la disposition des utilisateurs de Windows 10 Pro. Cette fonctionnalité sera disponible à partir de Windows 10 Pro et d’Enterprise Insider build 18305.

Lors de l'utilisation de Windows Sandbox, le système d'exploitation lancera une machine virtuelle qui exécute une copie de Windows construite à partir du système d'exploitation Windows installé. Tout ce qui fonctionne dans cet environnement de bureau en mode bac à sable est isolé du système d'exploitation Windows 10 normal et ne peut l'affecter.

Exécuter un fichier dans le bac à sable est facile. Il vous suffirait simplement de lancer Windows Sandbox et, lorsque le bureau apparaît, de copier le fichier que vous souhaitez tester sur le bureau Sandbox. Vous pouvez ensuite l'exécuter. Lorsque vous avez terminé, fermez simplement le bac à sable

La Sandbox étant une version complète de Windows, sa première exécution démarrera Windows normalement. Le démarrage de Windows pouvant être lent chaque fois que vous souhaitez utiliser cette fonctionnalité, Windows Sandbox crée un instantané de l'état de la machine virtuelle après son premier démarrage. Cet instantané sera ensuite utilisé pour tous les lancements ultérieurs afin d'éviter le processus de démarrage et de réduire considérablement le temps nécessaire pour que le bac à sable devienne disponible.

On ignore si vos applications installées sur le système d'exploitation hôte seront également disponibles dans le bac à sable Windows. Sinon, vous ne pourrez pas utiliser le bac à sable pour tester des fichiers tels que des pièces jointes que vous recevez par courrier électronique ou des applications nécessitant l'installation d'autres applications, telles que des mods de jeu.

Lorsque la version 18305 de Windows initié sera disponible, nous mettrons en service la fonctionnalité Sandbox Windows et nous vous expliquerons son fonctionnement plus en détail.

BleepingComputer a contacté Microsoft avec de nombreuses questions quant à savoir si les applications installées seront incluses dans le bac à sable, mais n'avait pas eu de réponse au moment de la rédaction de cet article.

Windows Sandbox OS Image construite à partir du système d'exploitation installé

Windows Sandbox étant en fin de compte une machine virtuelle, une image est nécessaire au démarrage.

Cette image de base est créée en incluant des copies "propres" de fichiers requis pouvant être modifiés par des acteurs malveillants ou d'autres outils, ainsi que des liens vers des fichiers du système d'exploitation hôte ne pouvant pas être modifiés. La majorité de l’image étant constituée de liens de très petite taille, Microsoft a ainsi pu créer une très petite image de base de 25 Mo pour la compression et de 100 Mo pour l’utilisation.

En utilisant principalement des liens vers des fichiers non modifiables existants sur l'hôte, il permet également aux futures mises à jour Windows de mettre à niveau automatiquement l'image de base utilisée par Windows Sandbox.

Comment installer et exécuter Windows Sandbox

Lorsque la version 18305 de Windows 10 Pro et Enterprise initier est publiée, vous pourrez installer Windows Sandbox via l'écran Fonctionnalités de Windows. Pour utiliser cette fonctionnalité, votre système doit prendre en charge les exigences suivantes:

  • Windows 10 Pro ou Enterprise build 18305 ou ultérieure
  • Architecture AMD64
  • Fonctions de virtualisation activées dans le BIOS
  • Au moins 4 Go de RAM (8 Go recommandés)
  • Au moins 1 Go d'espace disque disponible (SSD recommandé)
  • Au moins 2 cœurs de processeur (4 cœurs avec hyperthreading recommandés)
  • Pour installer Windows Sandbox, procédez comme suit:

  • Assurez-vous que vous utilisez Windows 10 Pro ou Enterprise version 18305 ou ultérieure.
  • Assurez-vous que la virtualisation est activée dans le BIOS de l'ordinateur . Si vous utilisez une machine virtuelle, assurez-vous que la virtualisation est activée dans les paramètres de l'invité.
  • Cliquez sur le bouton Démarrer et recherchez les fonctionnalités Windows . Lorsqu'il apparaît, cliquez sur le bouton Activer ou désactiver les fonctionnalités de Windows du panneau de configuration .
  • Lorsque le panneau de configuration des fonctionnalités Windows s'ouvre, faites défiler le téléchargement et cochez la case Sandbox Windows , puis appuyez sur le bouton OK .
  • Une fois l'installation terminée, cliquez sur le bouton Démarrer, recherchez Windows Sandbox et cliquez dessus lorsqu'il apparaît.
  • Lorsque le chargement de Windows Sandbox est terminé et que le bureau apparaît, copiez simplement un fichier exécutable du système d'exploitation hôte et collez-le sur le bureau de Windows Sandbox.
  • Vous pouvez ensuite exécuter le programme dans Windows Sandbox sans craindre que cela n'influe sur votre installation Windows normale.
  • Une fois terminé, fermez simplement le bac à sable.


  • Modifié par miccmacc3 le 21/12/2018 18:08
    Publicité
    eliot3
     Posté le 21/12/2018 à 18:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Grand Maître astucien

    Faudra attendre car ce n'est pas encore au point

    miccmacc3
     Posté le 21/12/2018 à 18:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    eliot3 a écrit :

    Faudra attendre car ce n'est pas encore au point

    Bonsoir mon ami eliot

    Ok,merci.

    De grands espoirs quand meme lorsqu'il fonctionnera

    Ekalb
     Posté le 22/12/2018 à 05:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Maître astucien

    Bonjour,

    De grands espoirs quand meme lorsqu'il fonctionnera.

    De grands espoirs? Il y a déjà au moins un bac à sable qui fonctionne bien depuis des années.

    J'utilise depuis longtemps Sandboxie: https://www.sandboxie.com/

    Je ne l'utilise pas en permanence évidemment.

    Il ne demande pas un redémarrage du PC pour vider le bac à sable. Dès que les programmes sandboxés sont fermés, le bac à sable est effacé.

    On peut récupérer certaines choses avant l'effacement évidemment.

    Immigrant Song
     Posté le 22/12/2018 à 10:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    On sait très bien que Sandboxie est un très bon utilitaire (perso, je ne l'utilise pas, je préfère faire des tests en machine virtuelle), probablement meilleur que la solution de MS, mais là n'est pas la question.

    La question c'est la mise à disposition par MS au sein de Windows, pour tous ceux "qui n'en veulent" de fonctions autrefois apportées par des logiciels externes, en mieux souvent, mais quelquefois en amenant des problèmes.

    Souvenons nous du si "aimé" Windows XP :

    - Pas de codecs audio/vidéo, et bien beaucoup d’utilisateurs on pourri leur système en y mettant de jolis bloatwares comme les anciennes versions des packs K-Lite ou pire encore, l’épouvantable QuickTime pour Windows (j'en frémis encore d'horreur).

    - Pas de montage d'ISOs, beaucoup d’utilisateurs ont mis Daemon Tools dont la version gratuite avait un adware ou Alcohol qui pourrissait le système avec le tristement célèbre pilote SPTD.SYS qui faisait planter Nero (version supérieures à la V6, c'est d'ailleurs ça qui m'a fait abandonner Nero au delà de cette V6 que j’avais beaucoup aimée, puis plus tard, abandonner Alcohol).

    - Pas de lecteur de PDF, allons-y avec les logiciels farcis de bloatwares (tout le monde ne connaissait pas sumatra PDF).

    Et tant d'autres tant XP et ses prédécesseurs étaient des coquilles vides.

    C'est à partir de Windows 7 qu'on a vu arriver les codecs, W8 pour les ISOs et les PDF (pas très bon mais peu importe) et ainsi de suite.

    Je trouve très bénéfique que Windows apporte avec ses nouvelles versions des fonctions autrefois gérées par des logiciels externes que l'on a plus à gérer (mises à jour), voire à payer où à surveiller quant la présence de logiciels "malveillants", certes c'est souvent de moins bonne qualité que ce qui est amené par le logiciel externe, et alors, il suffit de tester la nouvelle fonction, et si on est pas satisfait, seulement à cette condition, on installera un logiciel externe en pleine connaissance de cause et de ses besoins.



    Modifié par Immigrant Song le 22/12/2018 10:21
    Scapo
     Posté le 22/12/2018 à 10:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien
    Immigrant Song a écrit :

    La question c'est la mise à disposition par MS au sein de Windows, pour tous ceux "qui n'en veulent" de fonctions autrefois apportées par des logiciels externes, en mieux souvent, mais quelquefois en amenant des problèmes.

    Slt Immigrant Song,

    à priori pas tous puisque cette SandBox ne devrait exister que sur Pro et Entreprise, non ?

    Bonne nouvelle à tous les imprudents navigants sans antivirus : Microsoft vient d'annoncer une nouvelle fonctionnalité pour son OS fenestré : Windows Sandbox.
    Enfin, les imprudents au bureau seulement, car cette dernière sera réservée aux possesseurs d'une version Entreprise ou Pro.

    http://www.comptoir-hardware.com/actus/software-pilotes/37906-un-mode-bac-a-sable-a-venir-dans-windows-10-.html



    Modifié par Scapo le 22/12/2018 10:40
    Ekalb
     Posté le 22/12/2018 à 12:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Maître astucien

    La question c'est la mise à disposition par MS au sein de Windows, pour tous ceux "qui n'en veulent" de fonctions autrefois apportées par des logiciels externes, en mieux souvent, mais quelquefois en amenant des problèmes.

    Je suis d'accord.

    Probablement que dans une version future, Windows 10 aura une nouvelle fonction: la préparation du café matinal (ou à un autre moment).

    Windows est devenu tellement complexe qu'il n'est même plus maîtrisé par les ingénieurs de chez Microsoft.

    A chaque nouvelle mise à niveau on constate des catastrophes (pas chez tout le monde heureusement).

    Pas de problème pour les concepteurs, Microsoft continue droit dans le mur sans rien changer à sa politique.

    miccmacc3
     Posté le 24/12/2018 à 18:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour les amis

    Je comprends bien tout ce qui est écrit ici.

    je suis assez proche de la philosophie de notre ami Immigrant Song

    Ce que j’espère, c'est que dans un avenir proche ,on ne soit plus obligé de passer par des soft tiers pour se protéger ou pour imager

    Microsoft a les capacités intellectuelle pour faire cela

    Je ne connais pas(pas encore) les déboires de ces fameuses MAJ de Win10 (pour mon fils ,j'ai bloqué les MAJ sur 60 jours et tout se passe parfaitement bien jusqu'à présent )

    Joyeux Noel à tous



    Modifié par miccmacc3 le 24/12/2018 18:31
    Ekalb
     Posté le 24/12/2018 à 19:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Maître astucien

    Bonsoir,

    Microsoft a les capacités intellectuelle pour faire cela

    Cela, je n'en sais rien.

    Ce que je sais par contre c'est que le monopole conduit toujours à une dégradation.

    Que Microsoft dote son OS de protections de base, pas de problème, qu'il essaye petit à petit d'avoir un monopole des protections me semble très négatif.



    Modifié par Ekalb le 24/12/2018 19:30
    Publicité
    miccmacc3
     Posté le 25/12/2018 à 11:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour les amis

    Passage rapide

    Simplement pour revenir sur les SandBox ,je suis avec un petit groupe de Geek et l'un d'entre eux utilise BufferZone et un autre Shadows Defender ,je regarde .

    Perso,j'ai utilisé SandBoxie il y a un petit moment

    Un petit comparatif ici :

    https://www.makeuseof.com/tag/windows-sandbox-tools/

    pabinvu
     Posté le 26/12/2018 à 10:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour

    il me semble que la mise en fonction de la " Sandbox " demandera quelques manipulations,

    beaucoup plus que " sandboxie " que j'utilise fréquemment sur mon W 10 PRO.

    Sandboxie est efficace et on ne peut pas plus simple d'utilisation....

    bonne journée

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Microsoft Windows and Office ISO Download Tool 4.00 est vu comme 1 Virus
    Microsoft : 14 bulletins de sécurité et mise à jour cumulative pour Windows
    De faux techniciens Microsoft imitent les écrans d'erreur Windows
    Windows 10 : Microsoft met en garde contre les fraudeurs.
    microsoft windows
    windows defender ou microsoft security essentials
    Microsoft Security Essentials + Windows Defender impossible ?
    windows méssage un probléme de disque dur vrai ou faux
    message microsoft vrai ou faux ?
    Windows XP: Fin de Microsoft Security Essentials le 8 avril
    Plus de sujets relatifs à Sandbox Windows 10 ...enfin une vrai avancée sécuritaire de Microsoft
     > Tous les forums > Forum Sécurité