Nel prossimo futuro gli utenti aziendali di Windows 10 avranno a disposizione una nuova funzionalità per la virtualizzazione del software sconosciuto, una sandbox che si porrà come via di mezzo tra una virtual machine completa e l’accesso indiscriminato alle risorse del sistema e che sarà integrata direttamente nell’OS.
La nuova sandbox di Windows 10 si chiama InPrivate Desktop, almeno stando a quanto emerso dal Feedback Hub del programma Insider, e fornirà agli amministratori “un modo per aprire una sandbox usa e getta per l’esecuzione una-tantum del software insicuro” senza causare modifiche al sistema. InPrivate Desktop è una VM veloce e compatta che viene “riciclata” alla chiusura dell’applicazione virtualizzata, spiega ancora Microsoft.
InPrivate Desktop promette in sostanza di fare quello che è già possibile fare da anni grazie a un tool di terze parti come Sandboxie, per di più con una limitazione non da poco (la disponibilità apparentemente esclusiva su Windows 10 Enterprise) e con requisiti hardware che prevedono 4GB di RAM, 5 Gigabyte di spazio disponibile su disco, 2 core di CPU e le istruzioni di virtualizzazione abilitate nel BIOS/firmware UEFI.
L’arrivo di uno strumento per l’esecuzione veloce del codice “untrusted” direttamente integrato nel sistema operativo farà naturalmente felici quegli admin che preferiscono ridurre al minimo l’installazione di utility esterne, anche se restano ancora da valutare le tempistiche: Microsoft ha prima pubblicato e poi eliminato le informazioni su InPrivate Desktop dal Feedback Hub, una mossa che suggerirebbe un’implementazione della funzionalità non proprio vicinissima. Di certo ben oltre l’arrivo della futura major release di Windows 10 (Redstone 5/1809).