Architettura sandbox di Windows
Sandbox di Windows vantaggi della nuova tecnologia dei contenitori in Windows per ottenere una combinazione di sicurezza, densità e prestazioni non disponibili nelle macchine virtuali tradizionali.
Immagine generata dinamicamente
Invece di richiedere una copia separata di Windows per avviare la sandbox, la tecnologia Dynamic Base Image usa la copia di Windows già installata nell'host.
La maggior parte dei file del sistema operativo non è modificabile e può essere condivisa liberamente con Sandbox di Windows. Un piccolo subset di file del sistema operativo è modificabile e non può essere condiviso, quindi l'immagine di base della sandbox contiene copie non valide. Un'immagine Windows completa può essere costruita da una combinazione di file non modificabili condivisibili nell'host e copie incontaminate dei file modificabili. Con l'aiuto di questo schema, Sandbox di Windows dispone di un'installazione completa di Windows da cui eseguire l'avvio senza dover scaricare o archiviare una copia aggiuntiva di Windows.
Prima dell'installazione di Sandbox di Windows, il pacchetto dell'immagine di base dinamica viene archiviato come pacchetto compresso da 30 MB. Dopo l'installazione, l'immagine di base dinamica occupa circa 500 MB di spazio su disco.
Gestione della memoria
Le allocazioni delle macchine virtuali tradizionali vengono ridimensionate in modo statico della memoria host. Quando le risorse devono cambiare, le macchine virtuali classiche hanno meccanismi limitati per modificare le proprie esigenze di risorse. D'altra parte, i contenitori collaborano con l'host per determinare dinamicamente come vengono allocate le risorse host. Questo metodo è simile al modo in cui i processi in genere competono per la memoria nell'host. Se l'host è sottoposto a una pressione di memoria, può recuperare la memoria dal contenitore in modo analogo a un processo.
Condivisione della memoria
Poiché Sandbox di Windows esegue la stessa immagine del sistema operativo dell'host, è stato migliorato l'uso delle stesse pagine di memoria fisica dell'host per i file binari del sistema operativo tramite una tecnologia denominata "mappa diretta". Ad esempio, quando ntdll.dll viene caricato in memoria nella sandbox, usa le stesse pagine fisiche di quelle pagine del file binario quando vengono caricate nell'host. La condivisione della memoria tra l'host e la sandbox comporta un footprint di memoria inferiore rispetto alle macchine virtuali tradizionali, senza compromettere i preziosi segreti dell'host.
Virtualizzazione GPU WDDM
Il rendering con accelerazione hardware è fondamentale per un'esperienza utente fluida e reattiva, in particolare per i casi d'uso a elevato utilizzo di grafica. Microsoft collabora con i partner dell'ecosistema grafico per integrare le moderne funzionalità di virtualizzazione grafica direttamente in DirectX e Windows Display Driver Model (WDDM), il modello di driver usato da Windows.
Questa funzionalità consente ai programmi in esecuzione all'interno della sandbox di competere per le risorse GPU con le applicazioni in esecuzione nell'host.
Per sfruttare questi vantaggi, è necessario un sistema con GPU e driver di grafica compatibili (WDDM 2.5 o versioni successive). I sistemi incompatibili eseguono il rendering delle app in Sandbox di Windows con la tecnologia di rendering basata su CPU di Microsoft, Windows Advanced Rasterization Platform (WARP).
Pass-through della batteria
Sandbox di Windows è anche a conoscenza dello stato della batteria dell'host, che consente di ottimizzare il consumo di energia. Questa funzionalità è fondamentale per la tecnologia usata nei portatili, in cui la durata della batteria è spesso fondamentale.