Esecuzione di software non affidabile che richiede l'installazione (Windows)?

C'è un buon modo per installare ed eseguire software non affidabile, tranne in una VM completa? Supponiamo che l'esecuzione del software non richieda privilegi di amministratore.

Posso usare una partizione separata, ad esempio (Come potrei assicurarmi che le altre partizioni non vengano toccate)?

Ho ragione che gli installatori hanno bisogno dei privilegi di amministratore e quindi possono fare "qualsiasi cosa"?

C'è un modo per verificare che l'installer non faccia nulla di "sbagliato" (o rilevare e rollback quello che ha fatto?

Al di fuori di una VM completa ci sono alcune opzioni limitate. Dipende anche da cosa viene installato il programma di installazione. Ad esempio, se installa il driver, probabilmente non è possibile eseguirne il sandbox.

Alcune app-virtualizzazioni possono farlo. Ho solo esperienza con Turbo.net . Devi solo provare. Devi avere un account e installare quel client. Quindi fa:

login turbo   turbo run --name = my-app --mount = C: \ location-of-installer --admin clean

--mount rende visibile quella posizione all'interno della sandbox. Probabilmente hai bisogno --admin, in modo che l'installatore non si lamenta.

Si aprirà una nuova finestra della console. Lì, esegui il programma di installazione. Semplice eseguilo:

cd C: \ location-of-installer   the-Installer.exe

Spero che tu sia l'installatore. Non l'app installata si trova in quella sandbox. Puoi avviare nuovamente la sandbox con "turbo start my-app". Puoi anche congelarlo come immagine, usarlo su altre macchine, caricare l'hub ecc.

turbo commit my-app --startup-file = "C: \ Programmi (x86) \ My-App \ App.exe"

Commettere creerà una versione "congelata" della sandbox, pronta per essere utilizzata su altri computer, caricata nell'hub e così via. `--startup-file = {} 'imposta cosa deve essere avviato .exe.