Une nouvelle fonctionnalité lancée par Microsoft, Windows Sandbox, permet aux utilisateurs d’exécuter des logiciels potentiellement suspects de manière isolée.
Microsoft a officiellement dévoilé une fonctionnalité prévue pour Windows 10 19H1 au début de l’année prochaine qui a été rebaptisée « Windows Sandbox ». Cette fonctionnalité, qui fera partie des éditions Windows 10 Pro et Entreprise, crée « un environnement de bureau temporaire et isolé » où les utilisateurs peuvent exécuter des logiciels potentiellement suspects, ont annoncé des responsables dans un blog le 18 décembre.
Un peu plus tôt cette année, Microsoft aurait préparé une nouvelle fonctionnalité de sécurité pour Windows 10, baptisée « InPrivate Desktop » à cette époque. InPrivate Desktop a reçu une mention dans Insider Feedback Hub de Microsoft lors d’un bug q1uest en août. Le nom de code pour InPrivate Desktop était « Madrid ».
Dans l’article de blog d’aujourd’hui sur Windows Sandbox, des responsables de Microsoft ont déclaré que cette fonctionnalité était disponible pour les utilisateurs de Windows 10 Pro ou Entreprise exécutant la version 18301 ou ultérieure. (Microsoft n’a pas encore mis à disposition la version 18301 de Windows 10 disponible pour les testeurs initiés, mais pourrait éventuellement le faire plus tard cette semaine.) Mais plus tard, l’article indiquait que la fonctionnalité pourrait fonctionner avec Windows 10 Pro ou Entreprrise Build 18292. La fonctionnalité nécessite également AMD64 et les fonctionnalités de virtualisation activées dans le BIOS, note le message.
La sandbox Windows est une machine virtuelle légère qui repose sur les technologies utilisées dans les conteneurs Windows, selon le post. Microsoft utilise une nouvelle technologie pour créer un noyau séparé, isolé du PC hôte. La sandbox Windows utilise une nouvelle technologie que Microsoft appelle « planificateur intégré », qui permet à l’hôte de décider du moment où elle s’exécute. C’est une nouvelle fonctionnalité astucieuse qui signifie que chaque fois que Windows Sandbox est activé, cela crée simplement une nouvelle installation allégée (100 Mo) de Windows pour exécuter une application.
Plus d’informations sur la fonctionnalité Sandbox Windows sont disponibles dans
l’article
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849 de blog du 18 décembre.