在最新的Windows 10 Insider預覽版系統當中,微軟新增了一項小白鼠玩具期待已久的功能:Windows Sandbox沙盒,堪稱是以身試毒的法寶!
雖然沙盒類軟件由來已久,但由微軟直接集成至Windows內還是首次。相比虛擬機和第三方的沙盒軟件,Windows Sandbox啟用後僅佔用100MB硬盤空間,還能與物理機安全地共享部分內存空間。簡單來說就是易用、免費、不卡機!
首次打開Windows Sandbox的過程與開啟普通程序別無二致,不需要像VMWare、Hyper-V虛擬機那樣需要自己安裝系統和初始化,打開後直接進入到一個全新的影子系統。影子系統的硬盤容量40GB,適合測試軟件或分析疑似病毒程序。
憑藉硬件虛擬化技術,Sandbox沙盒內的程序無法直接訪問物理設備,不用擔心病毒擴散和個人數據洩露。不過跟虛擬機不太一樣的是,微軟的這個沙盒功能每次關閉都會清零影響,相當於強制自動還原的影子系統,如果你想用它多開遊戲軟件的話,可能並不是很合適。
作為微軟自己的沙盒軟件,沙盒內運行程序的性能自然很受關注。根據微軟的建議,安裝和使用Windows Sandbox需要至少雙核CPU、4GB內存和1GB硬盤空間,同時建議至少配備4核CPU、8GB內存,並安裝固態硬盤。存儲極客的測試平臺使用了四核八線程的酷睿i7 7700K,8GB內存和東芝TR200 960G固態硬盤。
對比物理機的性能,沙盒大約能發揮出80%~95%的CPU性能。
沙盒虛擬化對存儲性能的影響更大一些,由於要保證沙盒內的數據不洩露並影響物理系統,所有文件讀寫都經過了重定向。由於性能開銷比較大,需要在電腦中安裝一顆性能較好的固態硬盤才能流暢運行。
這顆TB級容量的TR200固態硬盤使用了東芝TC58NC1010GSB主控搭配東芝自家BiCS三維閃存,在物理機中4K隨機讀寫性能不凡,不過到了沙盒中受到虛擬化的限制,只能發揮出一成左右的隨機讀寫能力。儘管如此,已經足以保障沙盒內程序的流暢運行。
最後讓我們實際演示下如何利用沙盒功能"安全地作死"吧:在Windows Sandbox中運行WanaCry勒索病毒。沙盒內的虛擬影子系統隨即被感染,個人文檔被加密。
而此時物理機不需要斷網,也不需要特意安裝殺毒軟件,所有的病毒感染都被限制在沙盒系統之內。並且只要關閉沙盒,這些病毒產生的影響也會隨之消失。
總結下沙盒跟虛擬機的區別:微軟沙盒系統佔用體積小,僅需100MB硬盤空間。沙盒對系統資源消耗小,部分只讀的內核文件實現與物理機內存共享。沙盒關閉後清空影響,不怕病毒感染,相當於虛擬機開啟了快照還原。
二者相同點:都使用硬件虛擬化技術,增強虛擬機/沙盒內運行性能。虛擬化隔絕,程序無法直接接觸到物理硬件,不怕病毒入侵物理機。都需要固態硬盤幫助實現流暢的運行。
閱讀更多 存儲極客 的文章
