Windows Sandbox is a safe new way to run untrusted .exe files https://t.co/6qTTRd9kDt pic.twitter.com/PWRkpOpkXO— The Verge (@verge) December 19, 2018
ビジネスユーザーとパワーユーザー向けの新機能
The Verge
Tom Warren
Dec 19, 2018
Microsoftは未知の .exe ファイルをPC上で実行する恐怖に対処しようとしている。現在でも一部のユーザーは未知のアプリケーションを実行するために仮想マシンを用意しているが、Microsoftはアプリケーションを起動するために、デスクトップ環境から独立してWindows 10を動作させる万人向けのシンプルな方法を開発している。特定のアプリケーションを外部に影響が及ばない保護された領域であるサンドボックスに孤立させるために、一時的なデスクトップ環境を構築するこの機能は、来年WIndows 10に新機能Windows Sadboxとして搭載される予定である。
この機能は安全性を高めるために使い捨てにするように設計されている。つまり、このモードでアプリケーションを起動し終わったらサンドボックスはまるごと削除することになる。仮想マシンをセットアップする必要はないが、BIOS内で仮想化機能を有効にする必要がある。MicrosoftはWindows Sandboxは、Windows 10 Pro及びWindows 10 Enterpriseの機能の一部として利用できるようにしようとしている。つまりこれは明らかに主にビジネスに利用しているユーザーとパワーユーザー向けの機能である。
Windows Sandboxが有効になる度に、アプリケーションを起動するための軽量(100MB)のWindowsを新しく作り出すというのは賢い方法だ。MicrosoftはホストPCから独立して隔てられたカーネルを作り出すために独自のハイパーバイザ(仮想化制御プログラム)を使用している。Windows 10のテスターたちはこの新機能をMicrosoftが build 18305 以降をリリースした段階で試用することができるようになる。MicrosoftのWindows Sandboxについての技術的詳細は同社のブログで見ることが出来る。
0 件のコメント:
コメントを投稿