Как сделать простую и легкую виртуализацию (песочницу) для отдельных приложений?
Сделать что-то по типу песочницы, в которой можно запускать отдельные приложения. Для примера, вот я хочу запускать как-то так: sandbox.exe chrome.exe .
Приложение должно работать в жестко ограниченном режиме, не иметь доступа к системным папкам и прочему. Ну что-то типа sandbox-а от антивирусников, только отдельное решение. Также нужно иметь возможность пробрасывать внутрь песочницы некоторые папки.
По идее тут можно использовать любой софт для создания портативных приложений, но мне кажется там не обеспечивается должный уровень изоляции или я ошибаюсь?
Добавлю, хотелось бы не привязываться к конкретной машине и операционке (в рамках семейства windows), чтобы при необходимости можно было без установки дополнительного софта и драйверов запустить приложение в сандбоксе.
Думаю проще для этих целей иметь виртуальную машину.
Для Windows 8 этот функционал идет из коробки. В ВМ изоляция полная, нужные папки расшариваются по сети. После работы можно восстанавливать изначальное состояние ВМ.
Ну все зависит от задач. Я просто создал себе для таких целей несколько виртуальных машин, с разными ОС. Места конечно прилично занимают, но когда нужно подключаешь чистую свежеустановленную ОС. Занимает это дело не больше минуты.
