Qu’il s’agisse d’un programme que vous avez trouvé sur Internet ou de quelque chose qui est venu dans votre courrier électronique, exécuter des fichiers exécutables a toujours été risqué. Le test de logiciels dans des systèmes propres nécessite un logiciel de machine virtuelle (VM) et une licence Windows distincte pour s’exécuter à l’intérieur de la VM. Microsoft est sur le point de résoudre ce problème avec Windows Sandbox.
VM: idéales pour des tests sûrs, mais difficiles à utiliser
Nous avons tous reçu un e-mail qui semble provenir d’un ami ou d’un membre de la famille et qui contient une pièce jointe. Peut-être que nous nous y attendions même, mais cela ne semble pas tout à fait correct. Ou peut-être avez-vous trouvé une superbe application sur Internet, mais elle provient d’un développeur dont vous n’avez jamais entendu parler.
Que faire? Téléchargez et exécutez-le et prenez le risque? Avec des choses comme les ransomwares qui sévissent, il est presque impossible d’être trop prudent.
Dans le développement de logiciels, ce dont un développeur a parfois le plus besoin est un système propre – un système d’exploitation rapide et facile à installer qui n’a pas d’autres programmes, fichiers, scripts ou autres bagages installés. Tout élément supplémentaire pourrait fausser les résultats des tests.
La meilleure solution à ces deux situations consiste à lancer une machine virtuelle. Cela vous donne un système d’exploitation propre et isolé. Si cette pièce jointe se révèle être un malware, la seule chose qu’elle affecte est la machine virtuelle. Restaurez-le à un instantané antérieur, et vous êtes prêt à partir. Si vous êtes un développeur, vous pouvez faire vos tests comme si vous veniez de configurer une toute nouvelle machine.
Il y a cependant quelques problèmes avec le logiciel VM.
Premièrement, cela peut coûter cher. Même si vous utilisez une alternative gratuite comme VirtualBox, vous avez toujours besoin d’une licence Windows valide pour fonctionner sur le système d’exploitation virtualisé. Et bien sûr, vous pouvez vous en tirer sans activer Windows 10, mais cela limite ce que vous pouvez tester.
Deuxièmement, exécuter une machine virtuelle à des niveaux de performances décents nécessite un matériel raisonnablement puissant et beaucoup d’espace de stockage. Si vous utilisez des instantanés, vous pouvez rapidement remplir un SSD plus petit. Si vous utilisez un grand disque dur, les performances peuvent être lentes. Vous ne voulez probablement pas utiliser ces ressources gourmandes en énergie sur un ordinateur portable.
Et enfin, les VM sont compliquées. Pas exactement quelque chose que vous voulez configurer juste pour tester un fichier exécutable douteux.
Heureusement, Microsoft a annoncé une nouvelle solution qui résout tous ces problèmes à la fois.
Bac à sable Windows
Dans un publication sur le blog de la communauté technique de Microsoft, Hari Pulapaka détaille le nouveau Windows Sandbox. Auparavant appelée InPrivate Desktop, cette fonction crée un «environnement de bureau isolé, temporaire» sur lequel vous pouvez exécuter des logiciels sans craindre d’endommager votre ordinateur.
Tout comme une machine virtuelle standard, tout logiciel que vous installez dans le bac à sable reste isolé et ne peut pas affecter la machine hôte. Lorsque vous fermez le bac à sable, tous les programmes que vous avez installés, les fichiers que vous avez ajoutés et les modifications de paramètres que vous avez effectuées sont supprimés. La prochaine fois que vous exécuterez Sandbox, vous reviendrez sur une table rase. Microsoft utilise la virtualisation matérielle, via l’hyperviseur, pour exécuter un noyau distinct afin d’isoler Sandbox de l’hôte.
Cela signifie que vous pouvez télécharger en toute sécurité un fichier exécutable à partir d’une source risquée et l’installer dans Sandbox sans risque pour votre système hôte. Ou vous pouvez rapidement tester un scénario de développement dans une nouvelle copie de Windows.
Impressionnant, les exigences sont assez faibles:
- Windows 10 Pro ou Enterprise build 18301 ou version ultérieure (actuellement non disponible, mais devrait bientôt être publié en tant que build Insider Preview)
- architecture x64
- Capacités de virtualisation activées dans le BIOS
- Au moins 4 Go de RAM (8 Go recommandés)
- Au moins 1 Go d’espace disque disponible (SSD recommandé)
- Au moins 2 cœurs de processeur (4 cœurs avec hyperthreading recommandés)
L’une des meilleures parties de Sandbox est que vous n’aurez pas besoin de télécharger ou de créer un disque dur virtuel (VHD). Au lieu de cela, Windows génère dynamiquement un système d’exploitation de cliché propre basé sur le système d’exploitation hôte de votre ordinateur. Dans le processus, il est lié à des fichiers qui ne changent pas sur le système et fait référence à des fichiers communs qui changent.
Cela donne une image incroyablement claire – seulement 100 Mo. Si vous n’utilisez pas le bac à sable, l’image est compressée à un minuscule 25 Mo. Et comme il s’agit essentiellement d’une copie de votre système d’exploitation, vous n’avez pas besoin d’une clé de licence distincte. Si vous possédez Windows 10 Professionnel ou Windows 10 Entreprise, vous disposez de tout ce dont vous avez besoin pour exécuter Sandbox.
Pour des raisons de sûreté et de sécurité, Microsoft utilise le concept de conteneur il a introduit précédemment. Le système d’exploitation Sandbox est isolé de l’hôte, ce qui permet à ce qui est apparemment une machine virtuelle de fonctionner comme une application.
Malgré ces degrés de séparation, la machine hôte et le bac à sable fonctionnent ensemble. Au besoin, l’hôte récupérera de la mémoire du Sandbox pour empêcher votre machine de ralentir. Et le bac à sable est conscient des niveaux de batterie de votre machine hôte afin d’optimiser la consommation d’énergie. Il est possible d’exécuter le bac à sable sur un ordinateur portable en déplacement.
Tout cela, et d’autres améliorations, en fait un système virtuel extrêmement sûr, rapide et peu coûteux. Il fournit une solution de type VM rapide et sûre avec beaucoup moins de frais généraux qu’une solution traditionnelle. Vous pouvez rapidement appeler, tester et détruire des instantanés, puis recommencer si nécessaire. Comme toutes les choses intensives, un meilleur matériel rendra ce fonctionnement encore plus fluide. Mais comme indiqué ci-dessus, même le matériel moins puissant devrait pouvoir exécuter le bac à sable.
Le seul inconvénient est que toutes les machines ne sont pas équipées de Windows 10 Professionnel ou Entreprise. Si vous utilisez Windows 10 Famille, vous ne pourrez pas utiliser Sandbox.
Comment puis-je l’obtenir?
Microsoft vient de sortir Windows 10 build 18305 à Insiders on the Fast Ring, ce qui signifie que si vous êtes prêt à vivre à la périphérie, vous pouvez maintenant mettre à jour la dernière version de prévisualisation en rejoignant le programme Insiders et en effectuant une mise à jour. Nous ne recommandons certainement pas de le faire sur votre PC principal.
Malheureusement, vous ne pouvez pas encore obtenir Windows Sandbox. Il nécessite Windows 10 build 18301 ou supérieur, que Microsoft n’a pas encore publié. Mais une fois que cette version est disponible, c’est une affaire simple. Vous voudrez vous assurer que votre BIOS a des capacités de virtualisation activées. Ensuite, il vous suffira d’activer Windows Sandbox dans la boîte de dialogue Fonctionnalités Windows:
Une fois Windows Sandbox installé, le lancement est presque le même que celui de toute autre application ou programme. Trouvez-le simplement dans le menu Démarrer, exécutez-le et acceptez l’invite UAC en lui donnant les privilèges administratifs. Vous pourrez ensuite faire glisser et déposer des fichiers et des programmes dans le bac à sable pour les tester selon vos besoins. Fermez simplement le programme lorsque vous avez terminé et Sandbox annule toutes les modifications que vous avez apportées.