abonneren

Isoleer losse programma's met deze virtualisatie-tools

virtualisatie-tools
Vind je het virtualiseren van een compleet besturingssysteem overkill, bijvoorbeeld wanneer je voornamelijk de veiligheid van specifieke applicaties op het oog hebt, dan kun je overwegen om alleen die toepassingen van de rest van je systeem te isoleren. Daar bestaan verschillende (ook gratis) virtualisatie-tools en methodes voor.

In dit artikel stellen we je heel concreet een paar programma’s voor die elk op hun manier toelaten dat je toepassingen in een virtuele omgeving draait. Sandboxie doet dat door alleen de beoogde applicaties in een geïsoleerde werkruimte te draaien, een zogenoemde sandbox, afgescheiden van de rest van je systeem.

De tweede tool is ToolWiz Time Freeze die, anders dan Sandboxie, alle mogelijke schrijfoperaties op je Windows-partitie naar een eigen cachebestand omleidt en virtualiseert. Na afloop van de sessie is die partitie dus compleet ongewijzigd gebleven.

Sandboxie downloaden en functies

De commerciële versie van Sandboxie kost 23,92 euro per jaar, maar je kunt gerust met de gratis versie aan de slag als je rekening houdt met een paar beperkingen. Je kunt bijvoorbeeld geen applicaties in meerdere sandboxen tegelijk draaien en na 30 dagen verschijnt bij het opstarten even een ‘nagscreen’. Sandboxie installeert een system level driver; mocht de installatie onverhoopt mislukken, herstart Windows dan desnoods in veilige modus en verwijder de tool.

Standaard start Sandboxie met één vooralsnog lege sandbox. Stel dat je binnen deze sandbox een browser wilt draaien. Open dan het contextmenu van de sandbox en kies Gesandboxt uitvoeren / Webbrowser starten. Of je kiest in dit uitklapmenu Programma uitvoeren of Uitvoeren vanaf startmenu en je duidt zelf de gewenste browser, of een andere toepassing, aan. Een andere mogelijkheid is nog dat je vanuit de Verkenner in het contextmenu van het exe-bestand Gesandboxt uitvoeren selecteert.

De toepassing start op en wanneer je met de muisaanwijzer over de vensterrand gaat kleurt die geel, om aan te geven dat de toepassing effectief binnen de sandbox draait.

Om dat uit te testen kun je bijvoorbeeld vanuit de browser een bestand downloaden en op je bureaublad bewaren. Je zal merken dat dit niet in je ‘echte’ bureaublad belandt maar werd omgeleid naar het ‘virtuele’ bureaublad in C:\Sandbox\<gebruikersnaam>\<sandbox_naam>\user\current\Desktop.

virtualisatie-tools

Meteen na het downloaden van het bestand duikt ook een venster op, met de naam Onmiddellijk herstel. Dat geeft je alsnog de kans het bestand uit de sandbox te halen en op je fysieke bureaublad of elders te deponeren: het volstaat de knop Herstellen in te drukken en desgevallend de gewenste map te selecteren. Heb je het herstelvenster per abuis te snel afgesloten en wil je het bestand alsnog naar je fysieke omgeving overhevelen, ga dan naar het beheervenster van Sandboxie, open het menu Beeld en kies Bestanden en mappen. Je hoort het bestand dan terug te vinden via Snel herstel-mappen, waarna je het vanuit het contextmenu uit de sandbox kunt halen.

Heb je Sandboxie op meerdere pc’s geïnstalleerd, dan is het mogelijk om de inhoud van de sandbox op een usb-stick te plaatsen zodat je die naar je andere Sandboxie-installatie kunt meenemen. Heb je bijvoorbeeld binnen Sandboxie een toepassing op de ene pc geïnstalleerd, dan heb je dat via Sandboxie in principe ook op je andere pc ter beschikking. Voorwaarde is wel dat je op beide pc’s de containermap van Sandboxie naar dezelfde locatie op die stick laat verwijzen. Dat doe je via het menu Sandbox / Bevattende map instellen.

ToolWiz Time Freeze

Zoals gezegd gaat het gratis ToolWiz Time Freeze enigszins anders te werk. De tool maakt gebruik van twee Windows kernel drivers: een bestandssysteemfilter en een diskfilter; deze laatste is bedoeld om low level-operaties af te vangen.

Na de installatie en een herstart van Windows start je Time Freeze op en selecteer je Start Time Freeze. Plaats je op het tabblad Setting and help een vinkje bij Show toolbar on your Desktop dan kun je op een zwevend balkje de status van de tool aflezen. Overigens verneem je hier ook hoe je het programma geheel vanuit de opdrachtregel aanstuurt.

Er verschijnt nu een melding dat vanaf nu alle wijzigingen op je systeempartitie na een herstart van Windows zullen worden genegeerd. Dat kun je gerust uittesten, bijvoorbeeld door een paar bestanden toe te voegen, snelkoppelingen te verwijderen, het uitzicht van je bureaublad aan te passen of nieuwe programma’s te installeren. Let wel, dat laatste gaat alleen maar goed als dat geen herstart van Windows vereist. Immers, in dat geval worden dus alle reeds doorgevoerde wijzigingen ongedaan gemaakt.

virtualisatie-tools

Je kunt een sessie ook altijd beëindigen door Stop Time Freeze aan te klikken. Na je bevestiging herstart Windows dan automatisch en worden alle wijzigingen net zo goed genegeerd.

We geven nog even mee dat je in het hoofdvenster via Enable Folder Exclusion when Time Freeze is ON bestanden buiten de ‘bescherming’ van Time Freeze kunt plaatsen: data in locaties die je via Add File of Add Folder toevoegt, blijven na een herstart behouden.

Streaming en packages

Een dienst als Turbo.net biedt op een andere manier gevirtualiseerde applicaties aan. Je kunt namelijk vanuit je browser of via een desktopclient uit een uitgebreide online applicatiebibliotheek putten. Deze apps worden in een aantal componenten opgebroken en naar je systeem gestreamd, waarna je ze, na een behapbare buffertijd, in een geïsoleerde omgeving kunt draaien.

Ook bij Cameyo kun je uit een collectie Public apps kiezen om die vervolgens lokaal te draaien. Het gaat hier om ‘packaged’ apps waarbij alle nodige bestanden vervat zitten, zoals exe-, ddl-, configuratie- en registeringangen, waarna je die geïsoleerd kunt uitvoeren. Via Create a new package kun je ook eigen installatiebestanden in zo’n package (laten) onderbrengen en portable maken. Beide tools zijn vooral bedoeld als smaakmaker voor krachtiger, commerciële oplossingen.

Geschreven door: Toon van Daele op

Category: Workshop, Software

Tags: Virtualisatie, Sandbox