شـــــرح تفعيل نظام Windows Sandbox

اتعبني وفاي

اتعبني وفاي

زيزوومي VIP
إنضم
22 يوليو 2011
المشاركات
783
مستوى التفاعل
2,333
النقاط
1,320
الإقامة
المدينة المنورة
غير متصل
K37SunL.gif
p_2164jj0l21.png







p_2164yxdep1.png



يعد Sandbox إحدى الطرق لاختبار التطبيقات غير المعروفة وغير الموثوق بها على جهاز الكمبيوتر
أ صدرت Microsoft ميزة Windows Sandbox الخاصة بها.
تسهل ميزة Windows 10 Sandbox الجديدة اختبار التطبيقات أو فتح الملفات في بيئة افتراضية وآمنة
داخل جهاز الكمبيوتر الخاص بك. وهي أكثر قدرة مما قد تعرفه.


p_2164xywfb1.gif



p_2164xwnx21.png



optionalfeatures

p_2164x8uh62.png



p_216451yxo3.png


ابحث عن Windows Sandbox او بيئة الاختبار المعزولة


p_2164391j64.png


p_21647qyyt2.png




p_2164u6j873.png


شغل النظام


p_2164h8vs74.png




p_21647qtuw5.png


تقدر تجرب أي برنامج مشكوك فيه او تستخدمه لشروحات


p_2164efbfm6.png


اول ما تقفل النظام راح يحذف كل شيء









p_21647ucwr2.gif

p_2164e206s4.png


 

التعديل الأخير بواسطة المشرف:
بسمِ الله الرّحمن الرّحيم
وعليكمُ السّلامُ ورحمةُ الله تعالى وبركاتهُ
ما شاء اللهُ!
تَباركَ اللهُ!
أحسنتُم.
أحسن اللهُ تعالى لإخوتي،
وباركَ سعيهمُ، وكتبَ أجرهُم؛ آمين.
وبورِك إخوتي؛
أستَسمحهمُ؛
كثيرًا ما أبتغي تحويلَ؛
مثل هذي الموضوعات؛ إلى كِتابٍ إلكترونيّ؛
وذا للحِفاظ على الشّرح المُصوّر، وإفادةِ القُرّاء.
ولأنّ الصّور مرفوعةٌ؛
على موقع (توب فور توب)؛
يتعذّرِ نسخُ الصُّور.
فلَو يتيسّر لإخوتي لُطفًا منهم مَأجورينَ؛
فينظُرون إمكانَ الرّفع؛
على موقِعٍ يُسمحُ بالنّسخ واللًصق؛
على مُستندات (وورد مايكروسوفت)؛
فجَزى الله تعالى إخوتي خَير الجَزاءِ.
وذا إن تيسّر وحسبُ.
نفعَ الله تعالى بإخوَتي جميعًا، وباركَ فيهمُ.
 
توقيع : راجية الجنةراجية الجنة is verified member.
بارك الله فيك أخى الكريم وفي جهدك وأثابك على كل ما تقدمه لنا
 
توقيع : fathy100
مشككور أخى الغالى و كتب الله أجرك

كل الشكر و التقدير لموضوعاتك القيمة

تقبل كل التحية و التقدير
 
توقيع : AabedKhalifaAabedKhalifa is verified member.
بارك الله فيك
ميزة جيدة تعتمد على hyper-v
لم أستعملها لأنها كانت تتسبب بتعارض مع Vmware
لكن اظنها تم حلها في الإصدارات الأحدث
 
توقيع : badr-aldeenbadr-aldeen is verified member.

مشكور يا أخي على هذا الموضوع المتميز والجهد الكبير المبذول
بارك الله فيك
أفادنا الله بعلمك وعملك
 
توقيع : aldswqi
بارك الله فيك
شكرا لك
 
توقيع : Player50
بارك الله فيك
 
توقيع : رضا سات
badr-aldeen قال:
بارك الله فيك
ميزة جيدة تعتمد على hyper-v
لم أستعملها لأنها كانت تتسبب بتعارض مع Vmware
لكن اظنها تم حلها في الإصدارات الأحدث
أنقر للتوسيع...
+1
 
توقيع : MesterPerfectMesterPerfect is verified member.
ميزة جميلة جدا
يمكن تفعيلها ofline أيضا عن طريق أداة dism أو PowerShell

افتح PowerShell كا مسؤول
وادخل هذا الأمر
كود: 
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online
اضغط حرف Y إذا طلب إعادة تشغيل
ومن خلال DISM
افتح موجه الأوامر Command Prompt كا مسؤول
واكتب الأمر
كود: 
dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" All
اضغط حرف Y إذا طلب إعادة تشغيل
 
توقيع : MesterPerfectMesterPerfect is verified member.
.

شكرا جزيلا على هذا الموضوع المميز .. و على توضيح ميزه هامه فى ويندوز



لكن يجب الانتباه لمحاذير استخدام هذه الميزه

كالاتى

1- ان تستخدم ميزه Windows Sandbox فى تجربه البرامج النظيفه ( الاصليه ) .. او فى فتح ملف غير غريب موثوق به فى بيئه امنه ( بنسبه كبيره )


2- لا يتم استخدام ميزه Windows Sandbox فى تجربه البرامج الخبيثه القويه او الفيروسات ( مثلا فيروس الفديه ) او ما شابه ذلك
فى مثل هذه الحاله يجب ان يستخدم جهاز افتراضى كامل Virtual Machine فقط ( و يكون بدون اتصال بالنتورك من الاعدادات )


و توضيح السبب كالاتى

1- ال Windows Sandbox توفر بيئه معزوله تماما عن الجهاز الرئيسى .. على مستوى الكرنل .. و هذا يعتبر ميزه و عيب فى نفس الوقت

الميزه هى عدم انتقال البرنامج الخبيث الى الجهاز الرئيسى .. و العيب ان برنامج حمايه الجهاز الرئيسى ( كاسبرسكى مثلا ) لايستطيع الوصول او ايقاف تصرفات البرنامج الخبيث داخل بيئه Sandbox


2- الحمايه على مستوى الكرنل لل Sandbox .. تمنع انتقال الفيروس للجهاز الرئيسى .. لكن لا تمنع انتقاله الى اى كمبيوتر اخر داخل الشبكه

.. و بذلك مثلا لو فيروس فديه.. سيصيب جميع اجهزه الشبكه .. ما عدا الجهاز الذى به ال Sandbox


3- الحمايه داخل ال Sandbox تكون من ويندوز ديفندر فقط .. و هو لا يكفى لافتقاده الحمايه ضد برامج الفديه .. او اكتشاف الفيروسات الجديده Zero Day Virus بناء على تصرفاتها

( لان تحليل السلوك للفيروسات الجديده غير كافى فى ويندوز ديفندر .. و يبتعد عن مستوى البرامج الشهيره للحمايه فى اكتشاف هذه الفيروسات الجديده Zero Day Virus )

بالتالى ويندوز ديفندر سيعطى احساس كاذب بالامان للمستخدم ( لانه لم يكتشف شيئ خطر ) .. مما قد يدعو المستخدم لتثبيت البرنامج الخبيث على الجهاز الحقيقى بعد ذلك


4- بيئه Sandbox تمنع برنامج حمايه الجهاز الرئيسى ( كاسبرسكى مثلا ) .. من اى تعامل مع البرنامج الخبيث لمنعه مثلا من الانتشار فى الشبكه لباقى الكمبيوترات .. او تحليل سلوكه لاكتشاف انه من الفيروسات الجديده Zero Day Virus و التعامل معه بناء على ذلك




الخلاصه


1- لذلك يجب استعمال Sandbox مع البرامج النظيفه فقط .. او ملف غير موثوق به

Sandbox نظام وهمى ممتاز .. يتم تجهيزه و فتحه بسرعه .. و بدون اى استهلاك لموارد الجهاز


2- اما البرامج الخبيثه خصوصا برامج الفديه فيتم اختبارها فى بيئه Virtual Machine كامله ( بدون نتورك فى الاعدادات ) .. اكثر امنا نسبيا



.
 
التعديل الأخير:
بارك الله فيك أخىي
وفي جهدك وأثابك على كل ما تقدمه لنا
 
توقيع : larbi2larbi2 is verified member.
جزاك الله خير وبارك الله فيك
 
tasaka قال:
.

شكرا جزيلا على هذا الموضوع المميز .. و على توضيح ميزه هامه فى ويندوز



لكن يجب الانتباه لمحاذير استخدام هذه الميزه

كالاتى

1- ان تستخدم ميزه Windows Sandbox فى تجربه البرامج النظيفه ( الاصليه ) .. او فى فتح ملف غير غريب موثوق به فى بيئه امنه ( بنسبه كبيره )


2- لا يتم استخدام ميزه Windows Sandbox فى تجربه البرامج الخبيثه القويه او الفيروسات ( مثلا فيروس الفديه ) او ما شابه ذلك
فى مثل هذه الحاله يجب ان يستخدم جهاز افتراضى كامل Virtual Machine فقط


و توضيح السبب كالاتى

1- ال Windows Sandbox توفر بيئه معزوله تماما عن الجهاز الرئيسى .. على مستوى الكرنل .. و هذا يعتبر ميزه و عيب فى نفس الوقت

الميزه هى عدم انتقال البرنامج الخبيث الى الجهاز الرئيسى .. و العيب ان برنامج حمايه الجهاز الرئيسى ( كاسبرسكى مثلا ) لايستطيع الوصول او ايقاف تصرفات البرنامج الخبيث داخل بيئه Sandbox


2- الحمايه على مستوى الكرنل لل Sandbox .. تمنع انتقال الفيروس للجهاز الرئيسى .. لكن لا تمنع انتقاله الى اى كمبيوتر اخر داخل الشبكه

.. و بذلك مثلا لو فيروس فديه.. سيصيب جميع اجهزه الشبكه .. ما عدا الجهاز الذى به ال Sandbox


3- الحمايه داخل ال Sandbox تكون من ويندوز ديفندر فقط .. و هو لا يكفى لافتقاده الحمايه ضد برامج الفديه .. او اكتشاف الفيروسات الجديده Zero Day Virus بناء على تصرفاتها

( لان تحليل السلوك للفيروسات الجديده غير كافى فى ويندوز ديفندر .. و يبتعد عن مستوى البرامج الشهيره للحمايه فى اكتشاف هذه الفيروسات الجديده Zero Day Virus )

بالتالى ويندوز ديفندر سيعطى احساس كاذب بالامان للمستخدم ( لانه لم يكتشف شيئ خطر ) .. مما قد يدعو المستخدم لتثبيت البرنامج الخبيث على الجهاز الحقيقى بعد ذلك


4- بيئه Sandbox تمنع برنامج حمايه الجهاز الرئيسى ( كاسبرسكى مثلا ) .. من اى تعامل مع البرنامج الخبيث لمنعه مثلا من الانتشار فى الشبكه لباقى الكمبيوترات .. او تحليل سلوكه لاكتشاف انه من الفيروسات الجديده Zero Day Virus و التعامل معه بناء على ذلك



لذلك يجب استعمال Sandbox مع البرامج النظيفه فقط .. او ملف غير موثوق به

ام البرامج الخبيثه خصوصا برامج الفديه فيتم اختبارها فى بيئه Virtual Machine كامله


.
أنقر للتوسيع...
حتى لو تم استعمال نظام وهمي متكامل
عبر Vmware player ,virtual box ,QEMU أو أي اداة أخرى
لن تمنع انتشار البرمجية الخبيثة عبر الشبكة
وحتى لن تمنع انتشار البرمجية بالكامل عن طريق تعليمات المعالج المشتركة
وهو السبب في إصدار تحديثات أمنية كل عدة اشهر لبرامج الأنظمة الوهمية

الحل يكون بتثبيت برامج حماية على جميع الأجهزة التي تعمل على الشبكة
لحمايتها من الهجمات من خارج الشبكة (عبر الانترنت ) ومن داخل الشبكة
وهذه أساسا مهمة جدار الحماية Firewall
 
توقيع : badr-aldeenbadr-aldeen is verified member.
بارك الله فيك
شكراً على حضورك ومشاركتك​
 
توقيع : أسيرالشوق
badr-aldeen قال:
حتى لو تم استعمال نظام وهمي متكامل
عبر Vmware player ,virtual box ,QEMU أو أي اداة أخرى
لن تمنع انتشار البرمجية الخبيثة عبر الشبكة
وحتى لن تمنع انتشار البرمجية بالكامل عن طريق تعليمات المعالج المشتركة
وهو السبب في إصدار تحديثات أمنية كل عدة اشهر لبرامج الأنظمة الوهمية

الحل يكون بتثبيت برامج حماية على جميع الأجهزة التي تعمل على الشبكة
لحمايتها من الهجمات من خارج الشبكة (عبر الانترنت ) ومن داخل الشبكة
وهذه أساسا مهمة جدار الحماية Firewall
أنقر للتوسيع...
.

طبعا الافضل هو عدم اختبار مثل تلك البرامج اصلا

اعتقد Virtual Machine سيكون اقل خطرا .. و اكثر امانا من sandbox فى حاله اختبار برمجيات خبيثه

للاتى

اعتقد انه قد يمكن تثبيت برنامج حمايه قوى على النظام الوهمى او ان يستطيع رنامج الحمايه الاساسى التعامل مع النظام الوهمى .. هذا سيكون افضل من حمايه ويندوز ديفندر

يمكن عمل Virtual Machine بدون نتوورك اثناء ضبط اعدادات النظام الوهمى .. لمنع الاتصال بباقى الشبكه



او يمكن استعمال النظام الوهمى الكامل لويندوز Hyper-V .. مع ايقاف النتورك له ( سيكون أأمن من Sandbox فى تلك الحاله )

و يتم استعمال Sandbox للحصول على نظام وهمى لاختبار البرامج العاديه .. نظام وهمى ممتاز .. يتم تجهيزه و فتحه بسرعه .. و بدون استهلاك موارد الجهاز


تقبل تحياتى و اعزازى و تقديرى

.
 
التعديل الأخير:
134_1254150088.gif
 
توقيع : men2018ksa
رزقكم الله الحسنى وزيادة​
 
توقيع : محمد الشاذلي
بارك الله فيك
شكراً على حضورك ومشاركتك
 
توقيع : الفارس الفلسطيني
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى