पिछले हफ्ते XDA के एक लेख ने एक बात को उजागर किया जो कई पाठक चुप्पी से सोच रहे थे: Windows 11 की नई AI एजेंट फ्रेमवर्क शक्तिशाली है, और डिफ़ॉल्ट रूप से जो फाइल एक्सेस अनुमति मिलती है वह अधिकांश उपयोगकर्ताओं की तुलना में ज्यादा व्यापक है। सीमित एक्सेस स्थायी एक्सेस से बेहतर है, और Windows पर इसे लागू करने के उपकरण मौजूद हैं। ये OS के सबसे चमकदार हिस्से नहीं हैं, और सेटअप में एक शाम लगेगी, लेकिन ये व्यापक “एजेंट आपके Documents फोल्डर को पढ़ सकता है” को “एजेंट केवल इस प्रोजेक्ट डायरेक्टरी को पढ़ सकता है और कुछ नहीं” में बदल देते हैं। नीचे दिए गए Windows पर AI एजेंट की फाइल एक्सेस को नियंत्रित करने के लिए सर्वश्रेष्ठ ऐप्स वे सात हैं जो इस नियंत्रण को व्यावहारिक बनाते हैं।

हमने उन उपकरणों को चुना है जो एजेंट को प्रक्रिया स्तर पर अलग करते हैं, या फाइल संचालन को ब्लॉक या लॉग करते हैं, या नेटवर्क निकास को प्रतिबंधित करते हैं ताकि एक समझौता किए गए या अत्यधिक उत्सुक एजेंट को जो पढ़ा है उसे बाहर न निकाल सके, या आपको दृश्यमानता प्रदान करते हैं कि कब कुछ एक ऐसे फोल्डर को छूता है जो नहीं करना चाहिए। कुछ पैसे खर्च करते हैं, कई मुफ़्त हैं, और एक Microsoft द्वारा आपूर्ति की गई Windows सुविधा है जिसे अधिकांश उपयोगकर्ताओं ने कभी सक्षम नहीं किया है।

फाइल एक्सेस नियंत्रण उपकरण में क्या देखें

एजेंट एक प्रक्रिया के रूप में चलता है। नीचे दी गई सभी चीजें नियंत्रित करती हैं कि Windows पर एक प्रक्रिया क्या कर सकती है।

त्वरित तुलना

ऐपसर्वोत्तमफ़्री प्लानशुरुआती मूल्य/वर्षफोकस
Windows Sandboxडिस्पोजेबल VM में एजेंट चलानाहाँPro/Enterprise के साथ मुफ़्तपूर्ण अलगाव
Sandboxie-Plusकिसी भी Windows संस्करण पर प्रति-ऐप निरंतर सैंडबॉक्सहाँवैकल्पिक समर्थक स्तरप्रक्रिया अलगाव
GlassWireनेटवर्क पर एजेंट क्या बात कर रहा है यह देखनाफ़्री स्तरवार्षिक सदस्यतानेटवर्क दृश्यमानता
OSArmorप्रक्रिया लॉन्च सतह को कठोर करनाफ़्री स्तरवार्षिक सदस्यताव्यवहार ब्लॉकिंग
Voidtools Everythingएजेंट जो फाइल सतह को छू सकता है उसका ऑडिटहाँमुफ़्तफाइल दृश्यमानता
SimpleWallकेवल whitelist Windows फायरवॉलहाँमुफ़्तनिकास नियंत्रण
Process Monitorएजेंट ने वास्तव में क्या किया इसे गहराई से डुबोनाहाँमुफ़्तफोरेंसिक लॉगिंग

ऐप्स

1. Windows Sandbox

Windows Sandbox Microsoft का अंतर्निहित उत्तर है: एजेंट को एक डिस्पोजेबल VM में चलाएं जो बंद करने पर गायब हो जाता है। Windows 10 और 11 Pro, Enterprise और Education पर, सुविधा सक्षम करें, सैंडबॉक्स लॉन्च करें, एजेंट को अंदर इंस्टॉल करें, और केवल तभी एक साझा फोल्डर दें जब आप इसे विशिष्ट डेटा देखना चाहें। बाकी फाइल सिस्टम अदृश्य है।

कहाँ कमी है: Windows के Home संस्करणों में यह शामिल नहीं है। सत्रों के बीच निरंतर अवस्था जानबूझकर अनुपस्थित है, इसलिए दीर्घकालीन कॉन्फ़िगरेशन की आवश्यकता वाले उपकरण असुविधाजनक हैं।

मूल्य निर्धारण:

प्लेटफॉर्म: Windows Pro, Enterprise, Education

डाउनलोड करें: Microsoft Learn: Windows Sandbox

निष्कर्ष: पहला कदम यदि आपका Windows संस्करण इसका समर्थन करता है।

2. Sandboxie-Plus

Sandboxie-Plus जब Windows Sandbox उपलब्ध न हो तो निरंतर विकल्प है। यह मूल Sandboxie का खुला स्रोत पुनरुत्थान है: एक प्रति-ऐप सैंडबॉक्स जो फाइल लेखन को रोकता है और उन्हें एक निजी परत में पुनर्निर्देशित करता है, और विशिष्ट पथों के लिए पूरी तरह से पढ़ने को ब्लॉक करने के लिए कॉन्फ़िगर किया जा सकता है। किसी भी Windows संस्करण पर चलता है और सत्रों के बीच अवस्था बनाए रखता है।

कहाँ कमी है: आधुनिक ऐप्स जो Windows APIs में गहराई से हुक करते हैं कभी-कभी सैंडबॉक्स से लड़ते हैं। कॉन्फ़िगरेशन का एक सीखने का वक्र है।

मूल्य निर्धारण:

प्लेटफॉर्म: Windows 10, Windows 11

डाउनलोड करें: sandboxie-plus.com

निष्कर्ष: जब Windows Sandbox उपलब्ध न हो और आप निरंतर अवस्था चाहते हों तो चयन।

3. GlassWire

GlassWire नेटवर्क पर ऐप जो कह रहा है उसकी दृश्यमानता परत है। अगर एक सीमित एजेंट उन होस्ट के लिए DNS क्वेरी करना शुरू करता है जिन्हें आपने कभी नहीं देखा, GlassWire इसे फ्लैग करता है। GUI शांत है, अलर्ट कार्यकारी हैं, और प्रति-ऐप फायरवॉल नियम तीन जगहों पर Windows Firewall UI खोले बिना निकास को ब्लॉक कर सकते हैं।

कहाँ कमी है: मुफ़्त स्तर सुविधाओं में सीमित है; उपयोगी नियंत्रण भुगतान स्तर में हैं। यह एक अलगाव परत नहीं, एक मॉनिटर है।

मूल्य निर्धारण:

प्लेटफॉर्म: Windows

डाउनलोड करें: glasswire.com

निष्कर्ष: देखने के लिए एक सैंडबॉक्स के साथ जोड़ी गई जो अभी भी जाने की कोशिश कर रहा है।

4. OSArmor

OSArmor प्रक्रिया लॉन्च सतह को कठोर करता है: यह powershell.exe, wscript.exe, cmd.exe को असामान्य तर्कों के साथ उत्पन्न करने से और अन्य पैटर्न को ब्लॉक करता है जो AI एजेंट कभी-कभी उपकरणों को संभालते समय लेते हैं। यह व्यवहार का सटीक वर्ग है जो सीमित रीड को असीमित राइट में बदल देता है।

कहाँ कमी है: नियम समूह मतलब है और अगर आप whitelist चरण को छोड़ते हैं तो वैध डेवलपर वर्कफ़्लो को परेशान कर सकते हैं। कुछ सुविधाएं भुगतान स्तर के पीछे हैं।

मूल्य निर्धारण:

प्लेटफॉर्म: Windows

डाउनलोड करें: novirusthanks.org

निष्कर्ष: जब आप एजेंट को कुछ शुरू करने से रोकना चाहते हैं तो चयन जो आपने नहीं माँगा।

5. Voidtools Everything

Everything एक नियंत्रण उपकरण नहीं है; यह एक दृश्यमानता उपकरण है। इसका तत्काल फाइलनाम इंडेक्स “अगर आप अपने Documents फोल्डर को पढ़ने देते हैं तो एजेंट क्या देखेगा” का ऑडिट पाँच सेकंड का मामला बनाता है, एक शाम नहीं। स्कोप करने से पहले, सतह को समझें। Everything इसे तुच्छ बनाता है।

कहाँ कमी है: यह खुद एक्सेस को नियंत्रित नहीं करता है। यह दिखाता है कि क्या है ताकि आप फैसला कर सकें।

मूल्य निर्धारण:

प्लेटफॉर्म: Windows

डाउनलोड करें: voidtools.com

निष्कर्ष: किसी और चीज़ को कॉन्फ़िगर करने से पहले चलाने के लिए चयन।

6. SimpleWall

SimpleWall केवल whitelist Windows फायरवॉल है। प्रत्येक प्रक्रिया पहली कनेक्शन पर अनुमति माँगती है, और डिफ़ॉल्ट इनकार ईमानदार है। एक सैंडबॉक्स वाले एजेंट के साथ जोड़ा गया, यह आपको दूसरी परत देता है जो महत्वपूर्ण है: भले ही एजेंट कुछ ऐसा पढ़े जो उसे नहीं करना चाहिए, वह घर पर कॉल नहीं कर सकता।

कहाँ कमी है: पहली स्थापना पर whitelist प्रॉम्प्ट चक्र वास्तविक काम है। यह एक फायरवॉल है, सैंडबॉक्स नहीं।

मूल्य निर्धारण:

प्लेटफॉर्म: Windows 7+

डाउनलोड करें: github.com/henrypp/simplewall

निष्कर्ष: किसी के लिए भी चयन जो डिफ़ॉल्ट इनकार नेटवर्किंग पसंद करता है।

7. Process Monitor

Process Monitor (Procmon) Sysinternals उपकरण है जो सिस्टम पर हर फाइल, रजिस्ट्री और प्रक्रिया ऑपरेशन को लॉग करता है। इसे एजेंट प्रक्रिया पर इंगित करें, एक सत्र को फिर से चलाएं, और हर फाइल जो यह छुआ है लॉग में दिखाई देता है। यह कैसे आप पुष्टि करते हैं कि स्कोपिंग ने काम किया, या खोजें कि कौन सी कॉन्फ़िग फाइल एजेंट ने पढ़ी जो आप संरक्षित करना भूल गए।

कहाँ कमी है: यह एक निदान उपकरण है, लाइव नियंत्रण नहीं। एक सत्र को पढ़ने में समय और ध्यान लगता है।

मूल्य निर्धारण:

प्लेटफॉर्म: Windows

डाउनलोड करें: Microsoft Sysinternals

निष्कर्ष: जब आपको यह साबित करने की ज़रूरत हो कि एजेंट ने क्या किया तो चयन।

सही को कैसे चुनें

दो या तीन को स्टैक करें। सैंडबॉक्स, निकास नियंत्रण, और निगरानी एक साथ सेटअप को वास्तविक बनाती है।

FAQ

क्या Windows 11 की अपनी AI एजेंट अनुमति नियंत्रण पर्याप्त हैं?

डिफ़ॉल्ट एक एजेंट को उपयोगकर्ता प्रोफाइल के अंदर व्यापक पढ़ने की एक्सेस प्रदान करता है। अनुमति UI में सुधार हुआ है लेकिन अधिकांश श्रेणियों के लिए सेटिंग्स ऑप्ट-आउट हैं। सैंडबॉक्स और निकास नियंत्रण को परत देना आपको OS डिफ़ॉल्ट की तुलना में कड़ी मुद्रा देता है।

कौन सा संयोजन सबसे मजबूत अलगाव देता है?

प्रक्रिया अलगाव के लिए Windows Sandbox, निकास के लिए host के अंदर या पर SimpleWall, और एक लॉग के लिए Process Monitor। जब आप कच्चे फायरवॉल लॉग की तुलना में बेहतर नेटवर्क-दृश्यमानता सतह चाहते हैं तो GlassWire जोड़ें।

सैंडबॉक्स में एजेंट चलाना इसकी सुविधाओं को तोड़ता है?

यह एजेंट पर निर्भर करता है। जो व्यापक फाइल एक्सेस की उम्मीद करते हैं कम परिणाम दिखाएंगे; जो विशिष्ट माउंट किए गए फोल्डरों की उम्मीद करते हैं काम करना जारी रखेंगे। ट्रेडऑफ जानबूझकर है: सैंडबॉक्स वह है जहाँ आप तय करते हैं कि एजेंट क्या देख सकता है।

क्या Windows पर Little Snitch का समकक्ष है?

GlassWire और SimpleWall एक साथ macOS पर Little Snitch के समान जमीन को कवर करते हैं। GlassWire दृश्यमानता का आधा है; SimpleWall whitelist फायरवॉल का आधा है। कोई भी एकल-ऐप समानता नहीं है।

क्या ये मशीन को धीमा करते हैं?

Windows Sandbox चलने वाली प्रत्येक instance के लिए RAM लागत करता है। Sandboxie-Plus विशिष्ट कार्यभार पर नगण्य ओवरहेड जोड़ता है। GlassWire और Process Monitor पृष्ठभूमि CPU लागत जो केवल व्यस्त सर्वर पर ध्यान देने योग्य है।