Şüpheli yazılımları sisteminizi inançta tutarak çalıştırmaya yarayan Windows Sandbox özelliği hakkında bilmeniz gerekenleri bu yazımızda bulabilirsiniz.
İnternetten indirdiğiniz lakin ziyanlı olup olmadığını bilmediğiniz yazılımları çalıştırmak için VMware ya da VirtualBox üzere yazılımları kullanarak sanal bir makine oluşturmuş olabilirsiniz. Lakin sanal bir makineyi verimli kullanabilmek için değerli ölçüde sistem kaynağına ve depolama alanına gereksiniminiz oluyor.
Sandboxie üzere yazılımlarla sanal makine oluşturmadan da güvenmediğiniz yazılımları çalıştırmanız mümkün. Lakin Microsoft yeni Windows sürümlerinde üçüncü bir yazılım ihtiyacını ortadan kaldıracak Windows Sandbox özelliğini tanıttı.
Windows Sandbox özelliği, sisteminizden izole süreksiz bir masaüstü ortamı oluşturur ve bilgisayarınız etkilenmeden güvenmediğiniz bir yazılımı denemenize imkan sağlar. Daha evvel “InPrivate Desktop” ismiyle bilinen bu özellik, Windows 10 19H1 sürümüyle birlikte artık varsayılan olarak sunulmaya başlandı.
Bu özellik hem Windows 10’da hem de Windows 11’de mevcut ve bugün, işletim sistemlerinden birinde nasıl etkinleştirileceği konusunda size yol göstereceğiz. Heyetim usulü her iki işletim sisteminde de tıpkı, lakin bu kılavuz için Windows 11 sürümünü kullanacağız. Çalıştırılan tüm yazılımlar yalnızca bu inançlı ortamın içinde kalacak ve pencere kapatıldığında tüm yazılımlar ve belgeleri kalıcı olarak silinecek.
Bu özellik için bir sanal makine oluşturmaya gerek yok. Lakin sanallaştırma seçeneklerinin BIOS ayarlarında aktif olması gerekiyor. Ayrıyeten kullanıcıların Sandbox çalıştırması için en az 1 GB boş depolama alanına sahip olması gerekiyor.
Sandbox, Windows Containers olarak isimlendirilen ve bulut sistemler üzerinde çalıştırılmak için tasarlanmış teknolojileri kullanıyor. Microsoft, bu teknolojiyi Windows 10 ile bütünleştirdi ve bu özelliği aygıtlarda kullanıma daha uygun hale getirdi.
Windows Sandbox özelliği çekirdek izolasyonu için donanım tabanlı bir sanallaştırma kullanıyor. Böylece ana sistemin çekirdeği ile Sandbox’ın çekirdeği farklı oluyor. Özellik ayrıyeten bütünleşik zamanlayıcı olarak isimlendirilen ve sandbox’ın ne vakit çalışacağına ana sistemin karar vereceği yeni bir teknoloji kullanıyor. Böylece bir sanal sistemin güvenlik özelliklerine sahip lakin bir uygulama üzere çalışan bir ortam hazırlanıyor.
Sandbox ayrıyeten yeni bir grafik sanallaştırma teknolojisi kullanıyor. Microsoft, çağdaş grafik sanallaştırma kapasitelerini Windows’ta kullanabilmek için birçok üretici ile birlikte çalıştı. Tüm bunların sonucunda da Windows Sandbox’ta çalışan uygulamalar için geliştirilmiş performans ve reaksiyon ortaya çıkarıldı. Fakat bu grafik sanallaştırma özelliklerinden faydalanmak için uyumlu bir GPU’ya ve grafik şoförüne (WDDM 2.5 yahut daha yeni) sahip olmak gerekiyor. Uyumsuz sistemlerde ise Microsoft’un CPU temelli render teknolojisi kullanılacak.
Windows Sandbox özelliğini kullanabilmek için aşağıdaki özelliklere sahip bir sisteme sahip olmanız gerekiyor:
- Windows 10 Pro, Enterprise yahut Education build 18305 yahut Windows 11 (Windows Sandbox şu anda Windows Home sürümünde desteklenmemektedir)
- AMD64 mimarisi
- BIOS’ta aktifleştirilen sanallaştırma yetenekleri
- En az 4 GB RAM (8 GB önerilir)
- En az 1 GB boş disk alanı (SSD önerilir)
- En az iki CPU çekirdeği (Hyper Threading takviyeli dört çekirdek önerilir)
- Makinenizde sanallaştırmanın etkinleştirildiğinden emin olun. Değilse, burada Microsoft’un kılavuzuna başvurabilirsiniz, lakin bilgisayarınızın BIOS’una girmenizi de gerektirebilir. Makinenin BIOS’una girme süreci her donanım satıcısı için farklı olduğundan, muhtemelen makinenize özel rehber bulmanız gerekecektir. Bu hususta yardım almak için Technopat Sosyal’de bahis açabilirsiniz.
İşte bu kadar. Artık ana yüklemenizden kuşkulu belgeleri kopyalayıp Windows Sandbox’a yapıştırabilir ve bunları itimatla test edebilirsiniz. Doğal olarak Windows Sandbox sisteminizden izole edilmiştir, bu nedenle kopyala-yapıştır yahut manuel olarak tekrar indirmediğiniz sürece evraklarınıza direkt erişemezsiniz. Windows Sandbox, belgelerin sürüklenip bırakılmasını desteklemez.
Bu uygulamanın en hoş kullanım örneği, kuşkulu bir kaynaktan bir .exe belgesi indirmek ve akabinde amaçlandığı üzere çalışıp çalışmadığını görmek için evvel Windows Sandbox’ta çalıştırmak olabilir. Elbette bu, bir belgenin geçerliliğini denetim etmenin yollarından yalnızca biridir ve siber güvenlik konusunda bilgiliyseniz, muhtemelen bu süreci öbür araçlarla da tamamlamak isteyeceksinizdir.