Windows Sandbox Nedir? Nasıl Etkinleştirilir?

Şüpheli yazılımları sisteminizi güvende tutarak çalıştırmaya yarayan Windows Sandbox özelliği hakkında bilmeniz gerekenleri bu yazımızda bulabilirsiniz.

İnternetten indirdiğiniz ancak zararlı olup olmadığını bilmediğiniz yazılımları çalıştırmak için VMware ya da VirtualBox gibi yazılımları kullanarak sanal bir makine oluşturmuş olabilirsiniz. Ancak sanal bir makineyi verimli kullanabilmek için önemli miktarda sistem kaynağına ve depolama alanına ihtiyacınız oluyor.

Sandboxie gibi yazılımlarla sanal makine oluşturmadan da güvenmediğiniz yazılımları çalıştırmanız mümkün. Ancak Microsoft yeni Windows sürümlerinde üçüncü bir yazılım gereksinimini ortadan kaldıracak Windows Sandbox özelliğini tanıttı.

Windows Sandbox özelliği, sisteminizden izole geçici bir masaüstü ortamı oluşturur ve bilgisayarınız etkilenmeden güvenmediğiniz bir yazılımı denemenize imkan sağlar. Daha önce “InPrivate Desktop” adıyla bilinen bu özellik, Windows 10 19H1 sürümüyle birlikte artık varsayılan olarak sunulmaya başlandı.

Bu özellik hem Windows 10’da hem de Windows 11’de mevcut ve bugün, işletim sistemlerinden birinde nasıl etkinleştirileceği konusunda size yol göstereceğiz. Kurulum yöntemi her iki işletim sisteminde de aynı, ancak bu kılavuz için Windows 11 sürümünü kullanacağız. Çalıştırılan tüm yazılımlar sadece bu güvenli ortamın içinde kalacak ve pencere kapatıldığında tüm yazılımlar ve dosyaları kalıcı olarak silinecek.

Bu özellik için bir sanal makine oluşturmaya gerek yok. Ancak sanallaştırma seçeneklerinin BIOS ayarlarında etkin olması gerekiyor. Ayrıca kullanıcıların Sandbox çalıştırması için en az 1 GB boş depolama alanına sahip olması gerekiyor.

Sandbox, Windows Containers olarak adlandırılan ve bulut sistemler üzerinde çalıştırılmak için tasarlanmış teknolojileri kullanıyor. Microsoft, bu teknolojiyi Windows 10 ile bütünleştirdi ve bu özelliği cihazlarda kullanıma daha uygun hale getirdi.

Windows Sandbox özelliği çekirdek izolasyonu için donanım tabanlı bir sanallaştırma kullanıyor. Böylelikle ana sistemin çekirdeği ile Sandbox’ın çekirdeği ayrı oluyor. Özellik ayrıca bütünleşik zamanlayıcı olarak adlandırılan ve sandbox’ın ne zaman çalışacağına ana sistemin karar vereceği yeni bir teknoloji kullanıyor. Böylelikle bir sanal sistemin güvenlik özelliklerine sahip ancak bir uygulama gibi çalışan bir ortam hazırlanıyor.

Sandbox ayrıca yeni bir grafik sanallaştırma teknolojisi kullanıyor. Microsoft, modern grafik sanallaştırma kapasitelerini Windows’ta kullanabilmek için birçok üretici ile birlikte çalıştı. Tüm bunların sonucunda da Windows Sandbox’ta çalışan uygulamalar için geliştirilmiş performans ve tepki ortaya çıkarıldı. Ancak bu grafik sanallaştırma özelliklerinden faydalanmak için uyumlu bir GPU’ya ve grafik sürücüsüne (WDDM 2.5 veya daha yeni) sahip olmak gerekiyor. Uyumsuz sistemlerde ise Microsoft’un CPU temelli render teknolojisi kullanılacak.

Windows Sandbox özelliğini kullanabilmek için aşağıdaki özelliklere sahip bir sisteme sahip olmanız gerekiyor:

İşte bu kadar. Artık ana yüklemenizden şüpheli dosyaları kopyalayıp Windows Sandbox’a yapıştırabilir ve bunları güvenle test edebilirsiniz. Doğal olarak Windows Sandbox sisteminizden izole edilmiştir, bu nedenle kopyala-yapıştır veya manuel olarak yeniden indirmediğiniz sürece dosyalarınıza doğrudan erişemezsiniz. Windows Sandbox, dosyaların sürüklenip bırakılmasını desteklemez.

Bu uygulamanın en güzel kullanım örneği, şüpheli bir kaynaktan bir .exe dosyası indirmek ve ardından amaçlandığı gibi çalışıp çalışmadığını görmek için önce Windows Sandbox’ta çalıştırmak olabilir. Elbette bu, bir dosyanın geçerliliğini kontrol etmenin yollarından sadece biridir ve siber güvenlik konusunda bilgiliyseniz, muhtemelen bu süreci diğer araçlarla da tamamlamak isteyeceksinizdir.

KAYNAK: Technopat