Wszystko wskazuje na to, że Microsoft pracuje[1]nad nową funkcją, którą docenią administratorzy. Chodzi o InPrivate Desktop, która znacznie podniesie bezpieczeństwo systemu w przypadku stosowania plików wykonywalnych. Jest to sandbox, który pozwala administratorowi na uruchomienie niezaufanego pliku w bezpiecznym i odizolowanym środowisku, bez ryzykowania zmian w systemie np. jeżeli program okaże się być ransomwarem.
Jak wynika z powyższego dokumentu, wspomniany sandbox „będzie w zasadzie szybką maszyną wirtualną, która będzie kończyła działanie wraz z wyłączeniem aplikacji”. Dodatkowe minimalne wymagania systemowe do uruchomienia tego zabezpieczenia nie są dużę jak na dzisiejsze standardy. 4 GB pamięci, 5 GB wolnego miejsca na dysku, 2 rodzeniowy procesor i wirtualizacja włączona w BIOS-ie. Na chwilę obecną nie wiadomo nic na temat wymagania włączonego Hyper-V, ale jest to wysoce prawdopodobne.
Tego typu rozwiązania są od lat stosowane przez różnych producentów sprzętu sieciowego, a nawet w pewnym stopniu przez niektórych dostawców rozwiązań antywirusowych.
[1]https://www.bleepingcomputer.com/news/microsoft/windows-10-enterprise-getting-inprivate-desktop-sandboxed-execution-feature/