La façon la plus courante d’installer une application sur un ordinateur est de le faire sans prendre la moindre précaution.
Le manque de sensibilisation de la masse des utilisateurs aux questions de sécurité fait qu’une application malveillante expose toujours un ordinateur vulnérable à un certain type de menaces. Mais il semble que Microsoft ait travaillé en arrière-plan pour résoudre ce problème.
Windows 10 intègre une version “sandboxed” de Windows 10 fonctionnant à l’intérieur de Windows 10. Cette fonctionnalité permet d’isoler un logiciel suspect en l’exécutant dans un “bac à sable”, ce qui permet de préserver le système principal des menaces potentielles. Il s’agit en fait d’une véritable machine virtuelle qui tourne à l’intérieur de Windows 10.
Windows Sandbox sécurise votre ordinateur
Windows Sandbox est un environnement virtuel jetable qui peut être activé à la demande. Cela signifie que, si vous soupçonnez un logiciel suspect, vous pouvez l’exécuter dans un environnement isolé, le bac à sable afin de vous assurer qu’il n’interférera pas avec les processus normaux et ne compromettra aucun fichier utile.
Une fois que ce bac à sable est fermé, tous les logiciels, fichiers résiduels et autres données sont définitivement supprimés.
Windows Sandbox intègre les propriétés suivantes
- Intégration : cette fonctionnalité fait partie de Windows. Tout ce qui est nécessaire est livré avec Windows 10 Pro et Enterprise (pas avec la version Home de Windows 10).
- Propre : à chaque fois que Windows Sandbox fonctionne, il est aussi vierge qu’une toute nouvelle installation de Windows.
- Jetable : rien ne persiste sur l’ordinateur ; tout est supprimé une l’application fermée.
- Sécurisé : utilise la virtualisation matérielle pour l’isolation du noyau, qui s’appuie sur l’hyperviseur de Microsoft pour exécuter un noyau séparé qui isole le bac à sable de Windows de l’hôte.
- Efficace : utilise un planificateur de noyau intégré, une gestion intelligente de la mémoire et un GPU virtuel.
Pour pouvoir utiliser Windows Sandbox, il faut satisfaire aux exigences minimales suivantes
- Windows 10 Pro ou Enterprise build 18305 ou une version ultérieure.
- Architecture AMD64.
- Capacités de virtualisation activées dans le BIOS.
- Au moins 4 Go de RAM (8 Go recommandés).
- Au moins 1 Go d’espace disque disponible (SSD recommandé).
- Au moins 2 cœurs d’unité centrale (4 cœurs avec hyperthreading recommandés).
Comment activer le bac à sable Windows sur Windows 10 ?
Pour activer et exécuter Windows Sandbox sur Windows 10, il faut procéder comme suit :
- Assurez-vous que vous utilisez Windows 10 Pro ou Windows 10 Enterprise Edition.
- Activer la virtualisation dans le BIOS.
- Ajouter la fonctionnalité Bac à sable.
- Exécutez le fichier exécutable dans l’environnement Sandbox.
Examinons cela plus en détail.
- Tout d’abord, vous devez vous assurer que vous utilisez l’une des éditions Windows 10 Pro ou Windows 10 Enterprise.
- Ensuite, vous devez activer la virtualisation pour permettre à une autre instance de Windows 10 de fonctionner en mode Sandbox.
- Ensuite, recherchez les Fonctionnalités de Windows depuis le menu Démarrer et activez l’option Bac à sable Windows, cliquez sur OK et redémarrez l’ordinateur.
- Recherchez Windows Sandbox dans la boîte de recherche Cortana. Il s’agit d’une application.
- Depuis votre ordinateur principal (hôte), copiez le fichier exécutable et collez-le dans l’environnement Windows Sandbox.
- Enfin, exécutez le fichier exécutable dans l’environnement Sandbox et utilisez-le comme vous le feriez normalement. Vous disposez dans une fenêtre séparée d’un Windows 10 virtualisé complètement isolé de celui qui tourne sur votre ordinateur hôte.
Lorsque vous avez terminé, il vous suffit de fermer l’application Windows Sandbox et toutes les données concernant cet environnement et l’environnement temporaire seront supprimées.