Я использую Windows (Server 2022, но с/в качестве среды рабочего стола) на VMWare и хочу использовать приложение, которому не полностью доверяю. Песочница Windows Sandbox недоступна в моей системе и не позволяет программе сохранять свое состояние. Я не знаю другого способа запуска приложений Windows, например,
- Они могут читать и записывать файлы только в тех каталогах, которые для них занесены в белый список (в идеале чтение/запись должны иметь отдельные разрешения).
- Они не могут изменять конфигурацию системы (например, реестр; если им необходимо внести изменения, им лучше работать с копией реестра)
- Они не могут получить доступ к сети, если это явно не разрешено (кажется, это уже стандарт в моей серверной установке для любого приложения)
Я хочу, чтобы они могли вносить постоянные изменения в систему.чтобы приложение работало так, как будто оно было установлено изначально. Но только изолированно в своем собственном каталоге без каких-либо изменений, которые могли бы помешать работе системы или других приложений.
Я также могу попробовать запустить приложение на системе Linux с помощью WINE, но я не уверен, что это будет лучше, если только я не создам виртуальные машины, которые предназначены только для запуска отдельных приложений. Это потребует больше ресурсов, поэтому предпочтительны другие решения.
решение1
Используйте VMware Workstation или Hyper-v. Я предпочитаю VMware из-за простоты использования.
Настройте гостевую машину или машины Windows.
Используйте сетевое подключение «Только хост», чтобы изолировать машину и иметь возможность экспериментировать таким образом.
Перед экспериментами сделайте резервную копию машины, чтобы можно было восстановить исправную машину, если она сломается.
Виртуальные машины созданы именно для такого рода работы.
решение2
Комментарий @DrMoishe Pippik решил мою проблему:
- Проверьте приложение на VirusTotal.com, чтобы лучше понять его безопасность.
- Вы можете попробовать Sandboxie, sandboxie-plus.com/downloads, бесплатно для некоммерческого использования.