Hur man testar programvara utan att lämna spår i systemet

  • Windows Sandbox skapar en isolerad och engångsmiljö för att testa programvara utan att påverka ditt huvudsystem.
  • Den är endast tillgänglig på Windows 10/11 Pro eller Enterprise och kräver en 64-bitars processor, virtualisering och tillräckligt med RAM-minne.
  • Om du stänger sandlådan raderas alla ändringar, appar och filer som genererats under sessionen.
  • Den är idealisk för att analysera tvivelaktiga program, misstänkta bilagor och testa avancerade konfigurationer med fullständig säkerhet.
Daniel Terrasa

11 minuter

Testa programvara utan att lämna spår i Windows

När vi laddar ner program från internet uppstår alltid frågan om de kommer att inkludera virus, annonsprogram eller irriterande systemförändringar: webbläsarverktygsfält, tjänster som körs på egen hand, registerposter... Och, värst av allt, det kostar en förmögenhet efteråt lämna laget som det varLyckligtvis finns det i professionella versioner av Windows ett läge som är utformat just för detta: att testa programvara utan att det faktiskt påverkar systemet.

Det läget kallas Windows SandboxDet är i princip som att ha en helt ny dator i din egen, helt isolerad och engångsanvändning. Varje gång du öppnar den visas en ren Windows-installation. Allt du installerar, ändrar eller kör där raderas helt när du stänger den, vilket lämnar inga spår i din huvudinstallation. Den är perfekt för att mixtra med misstänkta program, e-postmeddelanden som inte riktigt känns rätt eller konfigurationer du inte vill riskera på ditt dagliga system.

Vad innebär det att testa programvara utan att lämna spår i systemet?

När vi pratar om Testa program utan att lämna spår i Windows Vi syftar på att köra program i en miljö som inte kan påverka det huvudsakliga operativsystemet på något sätt. Inga filer, inga registerposter, inga inställningar, inga personuppgifter. Med andra ord, en testmiljö där du kan göra vad du vill, i vetskap om att när du stänger den försvinner allt.

Vid normal användning kommer alla program du installerar på din dator så småningom att försvinna. uppgifter, registerpostertjänster och konfigurationer i hela systemet. Även om du avinstallerar det finns nästan alltid kvar vissa rester. Med sandlådeliknande verktyg finns denna "röra" i en isolerad miljö som helt kasseras när sessionen avslutas.

Den största fördelen är att när man konfronteras med programvara av tvivelaktigt eller rentav farligt ursprung, själva operativsystemet är inte skadat.Om programmet visar sig vara skadligDen fastnar i den isolerade miljön. När du stänger sandlådan tas allt du installerat eller kört i den bort automatiskt.

Tack vare detta kan du använda dessa miljöer för att analysera misstänkta filerKontrollera installationsprogram, prova instabila betaversioner eller experimentera med avancerade konfigurationsändringar utan att riskera att något går sönder i din huvudsakliga Windows-installation.

Vad är egentligen en sandbox-programvara?

Isolerad miljö av sandlådetyp i Windows

Un Sandbox-programvara Det är en applikation som skapar en isolerad och kontrollerad exekveringsmiljö inom ett operativsystem. Denna virtuella miljö, ofta helt enkelt kallad en "sandlåda", beter sig som ett litet, oberoende system där du kan köra program och processer utan att de fritt kan interagera med resten av datorn.

Tekniskt sett är den här typen av lösningar beroende av virtualiserings- och isoleringsteknikerDetta skapar ett extra lager mellan värdsystemet och det som körs inuti sandlådan. Detta innebär en del extra resursförbrukning eftersom en systeminstans skapas ovanpå det faktiska Windows-systemet. I gengäld påverkas värdsystemet inte av vad som händer inuti sandlådan.

När det gäller Windows Sandbox utnyttjar Microsoft virtualiseringsfunktioner integrerade i Windows 10 och Windows 11 (i Pro- och Enterprise-utgåvorna) för att skapa en tillfällig miljö där varje omstart återställer systemet till ett helt rent tillstånd. Detta är inte en klassisk virtuell maskin med en permanent disk, utan snarare en kortlivad testmiljö som återställs helt i varje session.

Förutom sin roll som ett skydd mot skadlig kod är den här typen av programvara mycket användbar för utveckling och QA-testningProgrammerare kan testa hur en applikation installeras och körs på ett "jungfruligt" system, utan att behöva förbereda en testmaskin manuellt och utan rädsla för att bibliotek, beroenden eller konfigurationsändringar ska kontaminera den verkliga arbetsmiljön.

I slutändan har sandlådelösningar blivit en ett nästan oumbärligt verktyg för avancerade användare och entusiaster För dig som gillar att experimentera med program, skript, systemjusteringar eller till och med exempel på skadlig kod, men inte vill installera om Windows eller återställa säkerhetskopior varannan dag, eller tillgripa rena flyttningar.

Skillnader mellan en sandlåda och en vanlig virtuell maskin

Även om de låter väldigt lika konceptuellt, En sandlåda är inte samma sak som en traditionell virtuell maskinEn klassisk virtuell maskin (till exempel med Hyper-V, VirtualBox eller VMware) har vanligtvis ett komplett operativsystem installerat på en virtuell disk, med beständiga konfigurationer och data som bevaras från en session till en annan.

En miljö av typen Windows Sandbox är dock avsedd som engångs- och tillfälligt systemVarje gång du startar det skapas en ren Windows-avbildning baserad på den ursprungliga installationen, utan några program eller tidigare konfigurationer. Och varje gång du stänger det försvinner alla ändringar: filer, installationer, nedladdningar, registernycklar… allt raderas.

I en vanlig virtuell maskin kan du använda ögonblicksbilder eller kontrollpunkter För att frysa tillstånd och återgå till tidigare tillstånd när något går fel är det idealiskt för kontinuerliga testmiljöer eller långsiktiga labb. Windows Sandbox, å andra sidan, är fokuserat på snabba tester: du kör, verifierar vad du behöver och stänger, med vetskapen om att värdsystemet inte har modifierats det minsta.

En annan viktig skillnad är att eftersom det är en funktion integrerad i Windows, Windows Sandbox kräver minimal konfiguration.Du behöver inte installera ett gästoperativsystem, hantera virtuella diskar eller oroa dig för specifika drivrutiner. Du startar funktionen och inom några sekunder har du ett rent skrivbord redo att användas.

Krav för att använda Windows Sandbox på din dator

Krav för Windows Sandbox

Innan du kan njuta av detta isolerad miljö integrerad i systemetDin dator måste uppfylla en rad hårdvaru- och mjukvarukravDet är inte en funktion som är utformad för väldigt enkla datorer, eftersom du i slutändan kommer att köra Windows "inom" ditt Windows.

När det gäller operativsystemet behöver du ett professionell eller företagsversion av WindowsMer specifikt är Windows Sandbox tillgängligt i:

  • Windows 10 Pro eller Enterprise, med början från version 1903 (och något senare versioner som 18305 i testkanalen).
  • Alla utgåvor av Windows 11 Pro eller EnterpriseHome-versionerna, både i Windows 10 och Windows 11, inkluderar inte den här funktionen.

På arkitekturnivå måste systemet vara 64 bitar32-bitarsprocessorer stöds inte för den här funktionen. Dessutom måste datorn ha hårdvaruvirtualiseringsfunktioner, såsom Intel VT-x eller AMD-V, och dessa alternativ måste vara aktiverade i BIOS eller UEFI.

När det gäller resurser ställer Microsoft minimikrav, men i praktiken är det lämpligt att ha lite mer spelrum:

  • CPUEn 64-bitars processor med minst 2 kärnor. 4 eller fler trådar rekommenderas, och helst bör man numera sikta på 4–6 fysiska kärnor så att värdsystemet inte belastas för mycket.
  • RAMminst 4 GB för att kunna köra Sandbox, men det är rimligt att ha 8 GB eller merOm du planerar att köra tunga applikationer i den isolerade miljön är det bäst att ha 12 GB eller mer för att vara på den säkra sidan.
  • lagringMinst 1 GB ledigt diskutrymme krävs för att systemet ska fungera. Det rekommenderas starkt att använda en SSD-enhet för en smidig upplevelse och snabba laddningstider.

Det är också viktigt att ha de senaste Windows-uppdateringarna Installerad av både kompatibilitets- och säkerhetsskäl. Nyligen gjorda versioner inkluderar vanligtvis prestandaförbättringar och specifika patchar för virtualisering och Sandbox-komponenten.

Rekommenderade hårdvarukonfigurationer för bra prestanda

Även om Windows Sandbox fungerar med minimikraven, för bekväm användning och för att undvika känslan av att datorn går i snigelfart, är det en bra idé att sikta på en något kraftfullare konfiguration än vad som är strikt nödvändigt.

I processorn, allt som är en Intel Core eller AMD Ryzen mellanklass och högre Från de senaste åren kommer du att klara dig helt okej. Om du vill arbeta smidigt är en 6-kärnig, 12-trådig processor en mycket välbalanserad kombination, särskilt om du ofta öppnar flera applikationer både på huvudsystemet och i Sandbox.

Angående minne, även om det officiellt kan köras på 4 GB, är det i praktiken en mycket begränsad mängd, även för värdsystemet. 8 GB RAM Du kommer att kunna arbeta hyfsat bra om du inte överdriver med antalet öppna applikationer; med början från 12 eller 16 GB Du kan nu överväga att köra flera tunga verktyg i den isolerade miljön utan att systemet kraschar.

Förvaring gör också skillnad: a Modern SSD Detta kommer att göra det mycket snabbare att starta Sandbox och installera program i den. Om du fortfarande använder en mekanisk hårddisk kommer du att märka längre laddningstider och en något trög känsla när du arbetar i den virtualiserade miljön.

Kort sagt, ju mer balanserad hårdvaran är, desto bättre blir din upplevelse: flerkärnig processor, tillräckligt med RAM och SSD Det här är de tre viktigaste ingredienserna för att säkerställa att testning av programvara i en sandlåda inte blir en tortyr av oändlig väntan.

Så här installerar och aktiverar du Windows Sandbox steg för steg

Windows Sandbox ingår i kompatibla utgåvor, men är inte aktiverat som standardDet finns två huvudsakliga sätt att få det igång:

  • Använder PowerShell (lite mer tekniskt).
  • Använda det klassiska Windows-funktionsfönstret (den enklaste metoden för de flesta användare).

Om du föredrar det snabba och grafiska sättet, gå bara till sökfältet och skriv "Aktivera eller inaktivera Windows-funktioner"Öppna verktyget som visas som bäst och vänta tills listan över valfria komponenter laddas.

I det fönstret ser du en rad rutor med avancerade systemfunktioner. Scrolla nedåt tills du hittar posten. "Windows Sandbox" eller "Windows Sandbox" (beroende på ditt installationsspråk). Välj alternativet och bekräfta med OK för att Windows ska börja lägga till de nödvändiga komponenterna.

I slutet av processen kommer systemet att fråga dig starta om datornDetta är ett obligatoriskt steg: funktionen kommer inte att vara helt installerad förrän omstarten är klar. På moderna maskiner tar omstarten som är förknippad med denna installation vanligtvis lite mer än en eller två minuter.

Om du föredrar att använda konsolen kan du också aktivera funktionen från ett fönster med PowerShell med administratörsbehörigheterKör helt enkelt ett kommando som aktiverar den valfria Windows Sandbox-funktionen, varefter du fortfarande måste starta om för att ändringarna ska träda i kraft.

Hur man använder Windows Sandbox för att testa program utan att lämna spår

När komponenten väl är installerad är det förvånansvärt enkelt att använda den. För att öppna den, gå bara till Start-menyn eller Windows sökruta och skriv "Windows Sandlåda"Du ser programmet med dess vanliga ikon och du startar det som du skulle göra med vilket annat program som helst.

Första gången du startar den kan laddningen ta lite längre tid eftersom systemet måste Förbered basavbildningen och den initiala konfigurationenDärifrån går efterföljande körningar vanligtvis mycket snabbare och börjar på några sekunder på moderna datorer.

Vid öppningen hittar du en fullt fungerande Windows-skrivbordDetta är vanligtvis på engelska och oaktiverat, men det beter sig som ett nyinstallerat system. Inga tredjepartsprogram, inga konstiga konfigurationer och inga personliga filer. Det är som att använda en helt ny dator, fast i ett fönster på ditt eget skrivbord.

För att testa en misstänkt fil, helt enkelt dra den från ditt livesystem till sandboxfönstret Eller kopiera och klistra in det. Därifrån kan du köra eller installera det utan rädsla: alla försök från programmet att modifiera operativsystemet kommer att finnas inom den isolerade miljön.

När du är klar med dina tester stänger du Windows Sandbox-fönstret med hjälp av X:et i hörnet, precis som du skulle göra med vilket annat program som helst. Systemet kommer att meddela dig att Allt innehåll i sessionen kommer att gå förloratOch efter bekräftelse kommer alla ändringar att tas bort helt: installerade program, nedladdningar, konfigurationsändringar... absolut allt.

Praktiska exempel: när är det vettigt att använda Sandbox

Windows Sandbox är särskilt användbart i situationer där du har rimliga tvivel om ett programs säkerhet eller stabilitetMen du måste absolut testa det. Till exempel med installationsprogram som laddats ner från opålitliga webbplatser, läckta betaversioner, gratisverktyg som är för aggressiva mot systemet, etc.

Det är också en mycket bekväm resurs att hantera e-postbilagor av tvivelaktigt ursprungOm du får en komprimerad fil eller en körbar fil som kan vara viktig, men du är inte helt säker på den, kan du flytta den till sandlådan och öppna den där: om det visar sig vara en trojan eller ransomware kommer den att fastna i den efemära miljön.

Mer tekniska användare använder det för testa avancerade konfigurationsändringar (till exempel att mixtra med registret, experimentera med grupprinciper eller installera okonventionella drivrutiner) utan att riskera att göra huvudsystemet instabilt eller ostartbart.

På liknande sätt används den flitigt för säkerhetstestning med riktig skadlig kod eller potentiellt farliga skriptsärskilt i laboratoriemiljöer. Tanken är att observera kodens beteende i en kontrollerad miljö, med vetskapen om att hela "experimentet" kommer att försvinna spårlöst när sessionen avslutas.

Kort sagt, när du tänker "Jag vill se det här, men jag litar inte på att lägga det på min Windows", är det en bra kandidat att gå igenom Sandbox först och lugna ner sig.