Windows 10 Sandbox Özelliği Nedir? Nasıl Aktif Edilir?

Windows 10 1903 ile gelen güvenlik özelliklerinden belki de en dikkat çekici olanı işletim sistemimizde bir “sandbox” kullanabiliyor olmamız. Malum sanallaştırma teknolojileri sayesinde Windows 10 ile Credential guard veya devices guard gibi çok güzel özelliklerin geldiğini biliyoruz. Windows Sandbox, 1903’te sanallaştırma teknolojisini kullanarak bir sandbox container oluşturmanıza olanak tanıyan bir özelliktir. Bu container, uygulamaları yükleyebileceğiniz, interneti kullanabileceğiniz ve her türlü şeyi test edebileceğiniz ayrı bir Windows 10 örneğini çalıştırıyor olacaktır. Aslında buraya kadar Windows 10 üzerinde hyper-v rolünü aktifleştirip bir Windows 10 kurmaktan farksız gibi gelse de işin güzelliği bunun son derece kullanışlı olması. Çünkü işiniz bittiğinde sandbox uygulamasını kapattığınız anca bu windows 10 kopyası siliniyor. Bu sayede gereksiz bir sistem kaynağı kullanılmıyor. Şüpheli bir uygulama veya kodu çalıştırmadan önce test etmek için mükemmel bir özellik bence.

Peki nasıl bu özelliği kullanıyoruz. Öncelikle Windows 10 1903 sürümü ve BIOS üzerinde “Virtualization Technology” özelliğinin açık olması gereklidir.

Not: Eğer bunu bir sanal makinede etkinleştirmek istiyorsanız önce aşağıdaki PS komutunu çalıştırmanız gereklidir;

Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

Ek olarak aşağıdaki minimum donanım ihtiyacının karşılandığından emin olun;

4GB RAM, 1 GB boş hard disk alanı ve 2Core CPU

Daha sonrası ise tek satırlık bir PowerShell komutu;

Enable-WindowsOptionalFeature -FeatureName “Containers-DisposableClientVM” -Online -NoRestart -ErrorAction Stop

Bu komut sonrasında makinemizi bir kere yeniden başlatıyoruz ve artık Windows 10 Sandbox özelliğini kullanmaya başlayabilirsiniz.

Ya da aşağıdaki gibi ara yüzü kullanabilirsiniz;

Peki yükleme sonrasında sandbox yazılımına nasıl ulaşıyoruz?

Start menüsünde arama yaparak veya menüde alt bölüme doğru inip Windows Sandbox uygulamasını görebilirsiniz.

Uygulamaya tıkladığınız zaman yeni bir Windows 10 masa üstü göreceksiniz, aslında örnekleme yaptığım gibi aynı bir sanal masa üstü. Eğer sanal makine kullanmış biri iseniz çok rahatlıkla sandbox kullanabilirsiniz.

Analiz etmek istediğiniz ürünü kopyala yapıştır mantığı ile sandbox içerisine taşıyabilirsiniz;

Gerçekten hem güvenlik hemde yama dağıtımı gibi pilot dağıtımlar için çok güzel bir alternatif.

İşiniz bittiği zaman programı kapatırken aşağıdaki gibi bir uyarı alacaksınız;

Bu yaptığımız tüm değişikliklerin ve verilerin silineceğini gösteren bir uyarıdır. Yaptığınız tüm değişiklikler silinecektir. Ayrıca aldığı kaynağı da sisteme geri iade edecektir.

Kaynak demişken tüketimine bakalım biraz;

Makine üzerinde herhangi bir işlem yokken sadece 100MB ram tüketimi yapıyor.

Ancak günün sonunda siz bu sandbox uygulamasına ne kadar yük bindirirseniz o kadar çok kaynak tükettiğini göreceksiniz

Burada olduğu gibi sadece uygulamaya değil sanal makine CPU kullanımını tam anlamak için Vmmem ile birlikte bakmak lazım.

Örneğin bir sıkıştırma işi başlatınca durum aşağıdaki gibidir;

Eğer sandbox için daha fazla özelliştirme istiyorsanız açıldıktan sonra aşağıdaki gibi bir yapılandırma dosyasını kayıt edip istediğiniz yerde çalıştırabilirsiniz;

Bu konuda hakkında daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz;

https://www.ghacks.net/2019/02/22/how-windows-sandbox-config-files-work/

Umarım faydalı bir bilgi olmuştur.