Windows Sandbox: Making the bad guys work harder

[canción] desarrolladores de sistemas operativos Qué buscan los desarrolladores de aplicaciones: Cree sistemas más seguros y avanzados Un ecosistema de gestión de archivos hostil Código malicioso ransomware dia zero operațiune în stat Los creadores de los sistemas operativos de los artistas son: Crea nuevas formas y seguridad Mecanismos para responder a esta amenaza persistente NIT tiene que tratar con todos estos proveedores Misma vulnerabilidad de seguridad en Google AWSLinux Sistema Cloud View w para Windows, Android e iOS Todo el mundo usa esta tecnología sandbox na tecnologia sandbox Mucho que he estado haciendo durante mucho tiempo encontrar habilidades sandbox Hasta que implemente Windows 10 entender mas ¿Que Chico? porque te mantiene a salvo ¿Qué es Sandbox II y su software? Nuevos mecanismos o funciones utilizadas sistema operativo o aplicación Limitaciones y excepciones para desarrolladores Ejecutar código ¿Qué sucedió? Separación y restricción vamos a informar Tolerancia de aislamiento de Hyper-V Introducción de hyper-v También ofrece las siguientes características: Aparece un nuevo concepto de trabajo Esto se debe a la virtualización del sistema. Cuando se introdujo Dockery El sistema operativo Windows que está utilizando Puede mostrar divisiones de forma limitada. La curación y la supresión son así Chrome Firefox Opera Zal Proporciona un entorno de navegador más seguro. Aisladores utilizados en la aplicación. El siguiente contenedor de la aplicación para UWP Veamos todas las combinaciones. Esto puede aplicarse en los siguientes casos: Aún no he visto mi cuarto grado Solucione problemas de Windows como un profesional Te recomiendo que veas esta serie De la parte 1 a la parte 4, me doy cuenta de que entendamos pronto Windows y muchas herramientas que utilizo Todas estas presentaciones se utilizan Aplicar la caja de arena del vendedor Técnicas de otras formas Hay cinco formas de solucionarlo Mike morirá Deberíamos tomarlo con calma Escritorio de escritorio Windows Lavo el baño Virtualización e Hyper-V para nosotros Queríamos beneficiarnos de su ejemplo de WP Veamos cómo aislar los bordes en una aplicación. contenedor, por lo que tenemos que mirar hacia los lados Separación de Hyper-V Veamos qué es un contenedor de aplicaciones y cómo hacerlo. Google utiliza un proceso de caja de arena basado en yenes Finalmente, debe verificar Windows10 Aplicar la versión del contenedor Ha comenzado la virtualización del sistema operativo Windows La última versión de Windows 10 El mejor recurso del mundo En este caso, se llama sandbox de oficina. Windows 10 Professional atau Enterprise Edition Y es compatible con la virtualización Puede agregar oficinas específicas solo tienes que trabajar y desplazarte hacia abajo Con hyper-v, se ve así: Sandbox do Windows que você pode verificar Sigue agregando los siguientes binarios Esta nueva característica debe agregarse Después de agregar la computadora Funciones que puede ingresar y reiniciar Desliza hacia abajo para desplazarte por el menú 창 섹션 당신이 볼 Windows Sandbox kontynuuje Di que sí y Windows se iniciará El sandbox de escritorio que te brinda versión de escritorio completa el sistema operativo que se instalará Puede agregar y eliminar aplicaciones así que quiero agregar el software aquí Porque vengo a ti si quiero. pruebe el software o agregue software; último deseo que hacer mi versión de ópera puede continuar Instalar, todos queremos porque siempre quiero prueba algo o algo Software Enterprise sau beta No queremos confundir la caja que estamos haciendo No cantes con nuestro disco No quiero irme Una caja de producción separada lo hace posible Para esto, Windows usa una caja de arena el mejor sistema operativo Virtualización e hiperv, etc. To całkowicie oddziela Versión totalmente reproducible en Windows No paré porque estaba bien Opera ya no es necesario porque ya está instalado. 이 브라우저의 변경이 걱정 Regístrate, pero puedes jugar O lo que es necesario o lo que está permitido Porque este software, que es nuevo Version Edge, j'aime juste copiar y pegar La oficina esta completamente aislada sin baño? contaminación de mi unidad de producción y ¿Cuáles son las ventajas de MSI? Continúe con la instalación. Ahora es normal. no puedes hacer esto porque tienes que hacerlo ¿Está involucrado su editor o usted? Pero puedes ejecutar una máquina virtual ¿Quién usa la máquina virtual? Los amas, pero duele muchas cosas a seguir actualizarlo como está En el escritorio de Windows Sandbox, puede intentar puedes ver lo que tengo Mi nuevo Chrome Beta I basado en Edge. Puedo jugar, puedo jugar Puede descargar el software reproducible Cuando juego, el software juega Puedo ir ahora y decir que eres tú definitivamente querrás hacer esto por ti todo perdido por dentro definitivamente un éxito Porque se acabó y puedo empezar todavía estamos esperando esto Si estás en NIT, confía en mí durante 4 años. Tu hiciste esto porque el ambiente es bueno este es otro perfecto Cutie originală cu Windows10 Prepara todas estas aplicaciones Conectado y ausente Tampoco tengo ninguna influencia en la producción. Office, puedo empezar con Copia cuando quieras usar chcę zamknąć Baduk Esta vez porque lo devolví a un sistema operativo limpio. Explorador de procesos de Porniți Echemos un vistazo a Windows Sandbox vamos a informar Hood, mira lo que estoy mirando comencemos aquí Esta vez, echemos un vistazo a Windows Sandbox. para este proceso Es necesario aumentar la aprobación Lin Și, pe măsură ce mi-am dat seama că a început foarte repede, noi Asegúrate de que sea una versión virtual Windows 10 일부 드릴께요 Detallado, pero desplácese aquí esta es la caja de arena de Windows Engranajes y engranajes XE Algunas cosas interesantes para resolver Esto debería funcionar alrededor de 263 De hecho, 31 cables y algunas asas Camino un poco porque es muy alto Muchos niños los llaman El complejo proceso actual Este proceso se llama vmm. Recuerda que este vmm lo hace todo memoria para que pueda ver bytes privados aquí este es nuestro archivo de página tenemos alrededor de 1,2 GB Después de iniciar este espacio de trabajo, puede descargar el archivo de la página Todavía tengo una granja 1.4 Entonces esta oficina es un cerdo de recuerdos tan lindo ejecutemos la aplicación Pruebe el código de forma rápida y sencilla Haga una copia del original La ventana que necesitaba, pero no existía Estás preocupado por la unidad de producción. Asegúrate de tener la versión correcta. En Windows 10 y la versión correspondiente Esto se puede resumir como investigación, Ingresa al sistema enemigo y selecciónalo Se muestra en la vista general del sistema. 版本所以确保你有企业版 o profesionalmente tienes razón Número de compilación válido para ejecutar Sandbox de escritorio de Windows, ¿cómo se obtiene? ¿Cómo obtengo este archivo de espacio aislado? Archivo de escritorio de Windows para ejecutar El escritorio es hermoso y dinámico. acordar em uma sandbox do Windows El sandbox es una máquina virtual liviana. Utilice una copia instalada de Windows 10 ya está en tu computadora Simplemente inicie el escritorio de Windows agregar y 100 billones más que tú De lo contrario, el sistema operativo existente Si no está instalado El sandbox de Windows está instalado y almacenado Imagen de compresión de base de datos dinámica El paquete tiene solo unos 25 megabytes. el tamaño de la forma en que está construido Imagen dinámica de un host existente Esto se hace escribiendo el host El archivo no se puede cambiar. Esto significa que puede cambiarlo. Porque no se puede cambiar, te conecta Archivar imágenes de estas dinámicas obras de arte Lo mismo ocurre con la mayoría de los archivos de Windows. La zona de pruebas es un enlace a un host existente. El sistema es Windows en la unidad C. Tengo un directorio en mi directorio de Windows Generado cuando s Xs es una ventana desarrollado juntos a lo largo de los años Es dado por El problema es que existen varias versiones Ahora el dll es genial, aquí está actualizar a la mayoría de ustedes El sistema operativo tiene una copia aquí Intentaremos conectarlo a su sistema 32 y estás en una situación diferente Documentos requeridos Si es así, estos archivos están en ese directorio. No puedes cambiar eso aquí. importancia Aquí es imposible cambiar, estoy activando mis cosas 안티 FS 및 보안 대화 puedes ver que tengo otros artículos El usuario puede ver mi arroz. Implementación o solo lectura 관리자는 읽기 및 실행 Eche un vistazo a este sistema en el mejor de los casos poderosos grupos de computadoras y sus Ler e executar apenas Así es como Microsoft crea carpetas Este archivo no se puede recuperar, es imposible Ha cambiado que solo hay 1 persona aquí Este archivo es editable. Los instaladores confiables dicen que existe Veo todas las leyes Si miras la tabla de memoria, mira la página de la memoria física El sistema operativo host utiliza varios DLL realmente puede usar Windows Link do tej samej biblioteki DLL za pomocą piaskownicy es decir, mapeo directo La principal discusión de las partes sobre el gran problema de L. Es importante tener en cuenta que no existen archivos anti-dll ni archivos similares. Estos se asignan a la caja de arena el anfitrión está en muy buenas condiciones Acceso a Microsoft SecurityManager Sin explicación, pero genial Su función se llama sistema operativo. Diseñado para la virtualización contenedor de muelle y brazo Microsoft implementado aquí La novedad es la forma en que podemos entender ¿Cómo puedo suavizar esta imagen? ¿Siempre nos da buenas fotos? Empecé porque lo limpié todo Cuando sucedió, lo arruiné Limpiamos cada hora, así que si tienes tu sabes virtualizacion para el puesto de control tengo un servidor Aquí están los puntos de control para 2016 En esta apertura puedo definir Vea qué puntos deben recuperarse el estado del servidor No conoces los puntos de control Reciba noticias de Microsoft comprobar el punto de control Puedes ver que te permiten recuperarte Las fotos se remontan al pasado sandbox vuelve aquí En su estado original, esta habilidad hizo posible sin dispositivo Cerrarlo borrará todo aplicación y recuerda que ¿Qué tienes frente a ti? Ven a ver si sabes cerrando el baño algo como eso Y Windows Sandbox es muy seguro Utilice la virtualización de hardware Se usa para separar el núcleo, depende Arquitectura de virtualización del sistema hasta que el modo de usuario esté completamente desconectado El nuevo sandbox de escritorio alojado Inicio muy rápido y, por supuesto, uso. Puede registrarse o utilizar la función VM VM을 해제하는 대신 돈을 절약 할뿐입니다 Dijo que es similar a la hibernación. Comience con la computadora e hiberne Contiene archivos recuperados PC의 상태는 실행 중입니다 cuando tengamos 4 Conferencias sobre el ciclo de resolución de problemas Windows es como un profesional, descubrí Windows10 관리 프로그램이 이깁니다 Planeador de ruta Root Scheduler proporciona el número total de sistemas operativos 오일 컨트롤은 그 이상입니다 Esto significa que puede acceder al programa. En el kernel i9 actual Las placas base están cada vez más controladas 호스트는 Windows 샌드 박스 루트보다 우수합니다 Programe como se anunció previamente Las reuniones permiten actividades de alta prioridad Los anfitriones pueden organizar esta importante tarea Sandbox entregado al anfitrión Disfruta más tiempo aquí Incluso la zona de pruebas de gestión de host de Windows Acesta este un proces și nu există un proces virtual Diagrama tecnológico del sistema sandbox Permitir el uso de procesadores gráficos virtuales Wersja Windows Access Sandbox Windows Ambalare GPU GPU Tengo una GPU y un controlador de gráficos Utilizando WDDM2.5 o posterior se mejora el rendimiento Sensibilidad de las aplicaciones en ejecución Si está utilizando DirectX, Windows Sandbox 진단 도구는이 디스플레이 아래에 있습니다 pestaña, puede ver el modelo del controlador asegúrate de tener puro [canción] 다른 각도에서 살펴 보자 Los baños son los más peligrosos Navigateur Web d'application sur notre PC Echemos un vistazo especialmente a los bordes. 그리고 크롬이지만, 우리는 그것에 대해 다시 이야기하고있다 Opera y Firefox son aplicaciones de WP Separar los contenedores es importante Este beneficio es la forma en que Microsoft lo usa 응용 프로그램이 Edge 브라우저를 사용하는 경우 contenedor para protegerte Coloque el borde de la uwp y el contenedor de la aplicación de esta manera puteți vedea că totul merge sub el 렌더링의 일부 Descarga y juega HTML El contenido del navegador que está colocando Estoy en un contenedor, 샌드 박스를 분리하여 계속 진행합시다 Y del partido tengo un pleito Este es un explorador que puedes ver Y análisis de bordes, como hemos visto 브라우저 프로세스 당신은 여기에서 볼 수 있습니다 aquí hay una página MicrosoftEdge CPexe, haz esto Tenga en cuenta que este es un contenedor de aplicaciones. 일부 보도 Actúa como agente ejecutivo Mejor gestión de la seguridad y la privacidad Tenga en cuenta que se encuentra en la parte inferior del contenedor de la aplicación. 무결성의 열 여기 Otra ventaja es el lanzamiento de la aplicación. Contenedores, eso es lo que pone Microsoft El final de este baño es bueno 샌드 박스는 그 때 아주 분리되어 있습니다 Limitado, pero infinito También hay una ventaja Atunci adaugi hyper-v, așa că lasă-l așa cum este usar para ti 많은 포인트와 드롭 Nueva ventana de protección de aplicaciones El hipervisor luego coloca una ventaja, Janelas mais seguras e isoladas 그래서 이것을 시작해야 없습니다 Aparecerá una nueva ventana lateral Activar la nueva protección de la aplicación Protección de la aplicación WindowsDefender Lo tengo ahora porque empezó Crea una nueva ventana y no olvides lo que estoy haciendo. de hecho el primer asesinato No hay problema, porque funciona en Hyper-V déjame en el negocio ¿Por qué callado? Esto es muy importante de la forma habitual. Hola eso es todo y modo normal Es un bote de basura para que puedas limpiarlo. Agregar URL a la lista blanca Falta usuario, empresa Lista de URL compatibles recibirá esta organización versión lateral, pero esta URL de inicio que no sea blanca 당사에서의 알림 Edge se inicia automáticamente desde la aplicación Așteptați acum în gardă sau în modul hiper-v El aislamiento de este lado está completamente separado 운영 체제에서 완전히 Cualquier cosa relacionada con el archivo de hosts puedes ir a cualquier parte En este sentido, son absolutos Presta atención a la separación de los hosts. 또 작업 표시 줄 아이콘 또는 La parte del separador de Hyper-V es diferente el icono de personaje al que necesitas acceder Seleccione las funciones y casillas de verificación de Windows Protección de la aplicación WindowsDefender 사전에 바이너리를 추가 할 때 Para habilitar la protección de aplicaciones en Windows Obtén posibles extras chciałbyś to zobaczyć 업데이트를 구성하고 안전을 확보하기 acceso a aplicaciones de seguridad y Windows; eliminar el control del navegador el susurro aqui Outros navegadores, você pode ver alguns 추가 응용 프로그램 보호 설정 Puedes reutilizarlo incluso si lo permites Pocas cosas como copiar y pegar Imprimir archivos de cámara y micrófono En la ventana de virtualización lateral, puede tanto como quiero matar se puede abrir cuando sea necesario Esta es una gran obra de arte que le muestra cómo. Edge funciona con WindowsDefender Ochrona aplikacji, możesz zobaczyć jak 브라우저를 실행로부터 보호하기 Este sistema es otro sistema interesante. Al explorar los bordes, preste atención a sus características. esta página Todos los procesos del explorador son visibles Compruebe qué proceso secundario se está ejecutando aquí Sigue ejecutando la aplicación Versión de WindowsGuardian Hyper-V comencemos aquí Funcționează acum și da 상대방이 닫히기 때문에 El navegador Edge original está cerrado. puedes ver eso proces, czyli działa Preparar. aparecer inmediatamente 모두가 일시 중지합니다이 브라우저는 어떻습니까 Kiedy go znajdę, bo działa muy interesante de encontrar Protección de aplicaciones de cliente exe RDP Ejecute la ventana que se muestra aquí 에지이므로, 실제로는 RDP 클라이언트입니다 La autenticación inicia WindowsEdge Okna Chrome, Firefox Opera hazlo de manera diferente En la escena de la caja de arena 프로세서 기반의 분리를 사용합니다 realmente usando este proceso Créalos una especie de caja de arena Preste más atención a su navegador. Chrome no se puede vender Firefox 들어 Windows 사운드를 시작합니다 Este es el único modo de usuario en una caja que crea una caja de arena. Hay un proceso de agente, Toma este evento en serio y entiéndelo 它称为目标的子进程 프로세스 그들은 매우 제한되어 있습니다 El proceso no tiene un núcleo especial El modo de conductor no es requerido por el usuario debe ser un administrador la caja de arena funciona bien La caja de arena está diseñada para 32 bits, 64 bits admite todos los estilos de sistemas operativos Windows Funciona entre Windows 7 y Windows 10 Mientras uso esta técnica, uso cromo Diferentes procesos que realmente utilizo El proceso de implementación de e-sandbox, así que aquí está Yo uso Chrome. Ejecutar notificaciones de ProcessExplorer Miremos la línea de meta Mam proces chromowania La solución es media. En otras palabras, donde tienen mas derechos Cuanto más abiertos son, más abiertos son. En termes de sécurité, alors j'ai proceso muy bajo yo proceso increíble el modo más pequeño de integridad El proceso es ejecutable. En otras palabras, Se muestra el proceso de destino a realizar Contenido HTML ¿Y ellos? 그렇지 않으면, 화장실 자체를 믿지 마세요 Si son corredores, puede Chrome está lleno para ver Aplicar las reglas primero restricciones a todos los efectos 불신에 직면 해있다 La salud del proceso Explorer É usado para executar código HTML proceso y no son confiables su baño es simple 충성심은 그들의 중개자입니다 Ei decid asupra politicii Si inicia un proceso inseguro Necesito ejecutar y renderizar el código HTML. Y siempre hay uno para jugar Debido a que este es el proceso de destino, hay uno más 샌드 박스의 사용 방법과 Estoy usando un proceso que puedes ver Aquí se canta la ópera 그들은 동일한 프로세스를 사용하고 그들도 그것을 할 것입니다 Debido a que se basan en cromo, también lo son Abra el mismo recurso de Google Dale cromo al motor y ten cuidado 그들은 그들이하는 것과 같은 일을합니다 después de un curso intermedio Firefox no es muy confiable hoy en día La diferencia es que tienen un corredor promedio, Luego, ejecute el proceso de destino de la siguiente manera: diferente porque es corto no he visto No conozco el punto de vista del desarrollador. Cual es la diferencia Entiendo bien el cromo Chrome subió el documento descargar en línea Mirándolo, supongo totalmente Encuentra Firefox y Opera el cromocromo comienza el proceso del agente El intermediario de procesos es el supervisor definir una estrategia para cada objetivo También son responsables del proceso. Piense en el proceso objetivo que están realizando su acceso al servicio de automóvil arena Capture manager ce este? mira bien el gráfico Toda la comunicación entre procesos en el proceso. Necesitas ejecutar el proceso de la caja de arena El agente esta muy interesado Siga los pasos permitidos por la política Por lo tanto, el objetivo es el corredor. 실제로 포함 representando diferentes sistemas operativos comparación general Para proteger su token de acceso El proceso de intermediación, puedes ver Verifique el token de acceso y pase 왼쪽에 당신이 볼 수 있습니다 Si tiene acceso directo Puedes ver las medidas de seguridad que se les aplican Los dos procesos son muy diferentes Chrome también impone cuotas de trabajo 모든 대상 크롬 프로세스이므로, 나는 marcar uno de los goles Progreso de las metas - sí, te lo mostraré Hemos identificado las características de este proceso Al hacer clic en la pestaña [Acciones], puede Verifique las restricciones que se aplican a todos. 이 신뢰할 수없는 프로세스는 끝났습니다 y un uso más estricto Herramientas de procesamiento para la creación de arena Firefox también usa recursos compartidos para la distribución Limite los procesos de confianza Según lo indicado por Microsoft 부두 노동자의 중요성을 인식 El mundo del desarrollo de aplicaciones ha Finalmente se agregó unsupported Tipo de contenedor de almacenamiento de Windows Aplica Sandii Sandbox la sandbox Dr. Sandbox Dr. aplicaciones Dr. Sandbox Dr. Soporte para Linux y Windows 도킹 작업자가 컨테이너를 교체 La forma en que creamos la aplicación lo hace posible Cree aplicaciones en aplicaciones Enviar a computadora portátil y nube Esto funcionará en cualquier nube de GoogleAWS MicrosoftAzure es su propia nube privada Los trabajadores portuarios revelan más de 100 y 80.000 aplicaciones ahorro público general ¿Cuál es la visión de Microsoft? Contenedores Los contenedores son aplicaciones Se permiten salas de informática Aplicación que muestra el disco local. parezca original Sistema operativo Doon Pude averiguar si solo se almacenan archivos y datos Nuevo sistema operativo lanzado recientemente Tenga en cuenta que se está ejecutando un sistema operativo Se encuentra en la caja de arena del escritorio de Windows. El diseño del contenedor suele rondar las 12 El tamaño está en megabytes, por lo que es relativo. El pequeño Microsoft gestiona dos tipos 1 contenedor Windows Realmente lo es con los contenedores de Windows10 Varias aplicaciones del proceso de separación de recipientes Como se ve en Chrome, pero poco 무엇보다도, 그것은 원한을 제공하지 않습니다 Sin restricciones de seguridad Se utiliza para aislar código que no es de confianza. Drugi kontener Hyper-V La misma idea para contenedores, pero con funcionalidad Hyper-V agregada 이 때문에,이 컨테이너는 설계되어 있습니다 Alojamiento fuerte para varios inquilinos Ofrece la misma seguridad que las máquinas virtuales. Este motor es un tipo de diagrama Windows 10 container [música] 너는 [musique]