El Windows Sandbox de Microsoft

Publicado el 20 diciembre 2018 por Hiber @elblogdehiiara
Recientemente leía un artículo sobre la manera en como Microsoft trata de liar con el malware; recordar que hace unos meses la compañía daba a conocer la manera de como proteger Windows Defender mediante un sandbox, puede leer el articulo completo aquí. Ahora, Microsoft está buscando soluciones definitivas para todo aquel que corre peligro con algún software malicioso.

¿Qué es el Windows Sandbox de Microsoft?

3
En realidad, es una máquina virtual que usa Windows 10 de manera interna en forma de plantilla. Aquellos que están familiarizados en trabajar con máquinas virtuales, sabrán cuan costoso o laborioso es configurar correctamente una máquina virtual; es decir, no se trata de instalar un software, crear una maquina virtual y ya, existen configuraciones comprometedoras que el usuario experto sabe, para tener una configuración correcta. Y es aquí, en donde entra en juego el sandbox de Windows.
ConfigureDefender: herramienta para configurar Windows Defender
El sandbox que Microsoft proporciona a los usuarios de Windows, es una maquina virtual “desnuda” que estará disponible para ejecutarlo mediante un solo clic.
Windows Sandbox: un entorno de escritorio aislado y temporal en el que puede ejecutar software no confiable sin el temor de un impacto duradero en su PC. Cualquier software instalado en Windows Sandbox solo permanece en el sandbox y no puede afectar a su host. Una vez que se cierra Windows Sandbox, todo el software con todos sus archivos y estados se elimina permanentemente.

En el momento que el usuario corra el sandbox de Windows, este cargará un Windows 10 de manera interna que estará disponible en forma de plantilla. Esto quiere decir que el usuario no tendrá que descargar ninguna iso, VHD o imagen del sistema, ya que la maquina virtual lo tiene instalado de manera local.
Tan rápido como sea cerrada la máquina virtual, todos los datos que se han usado en el sistema interno serán destruidos de manera automática, y en el próximo inicio de la aplicación, todo comienza desde cero.

La función virtualización debe estar activada en la BIOS, posteriormente, habilitarlo también desde la opción Activar o desactivar características de Windows.
Windows Sandbox tiene las siguientes propiedades:
  • Parte de Windows: todo lo que se requiere para esta característica se incluye con Windows 10 Pro y Enterprise. No es necesario descargar un VHD
  • Pristine: cada vez que se ejecuta Windows Sandbox, es tan limpio como una nueva instalación de Windows
  • Desechable: - nada persiste en el dispositivo; todo se desecha después de cerrar la aplicación.
  • Seguro: utiliza la virtualización basada en hardware para el aislamiento del kernel, que se basa en el hipervisor de Microsoft para ejecutar un kernel separado que aísla el Sandbox de Windows del host
  • Eficiente: utiliza un programador de kernel integrado, administración de memoria inteligente y GPU virtual


Requisitos previos para utilizar la función
  • Windows 10 Pro o Enterprise Insider compilación 18305 o posterior
  • Arquitectura AMD64
  • Capacidades de virtualización habilitadas en BIOS
  • Al menos 4GB de RAM (se recomiendan 8GB)
  • Al menos 1 GB de espacio libre en disco (se recomienda SSD)
  • Al menos 2 núcleos de CPU (se recomiendan 4 núcleos con hyperthreading)

Windows Sandbox estará disponible en Windows 10 PRO y Enterprise, probablemente disponible a partir de la actualización 19H1.
Microsoft aun tiene mucho que trabajar para ofrecer características de esta magnitud, he sabido de algunos desastres ocasionados por usuarios cuando no configuraran de manera correcta una maquina virtual, pero si estamos hablando de Microsoft ¡Hombre! Estamos peor, ¿no creen?
Más información: Microsoft Tech Community
>Recuerda que puedes recibir noticias, trucos y guías para Windows y Linux, Software, y más... desde tu móvil. ¿Te interesa? Mira aquí como.