पिछले हफ्ते XDA के एक लेख ने एक बात को उजागर किया जो कई पाठक चुप्पी से सोच रहे थे: Windows 11 की नई AI एजेंट फ्रेमवर्क शक्तिशाली है, और डिफ़ॉल्ट रूप से जो फाइल एक्सेस अनुमति मिलती है वह अधिकांश उपयोगकर्ताओं की तुलना में ज्यादा व्यापक है। सीमित एक्सेस स्थायी एक्सेस से बेहतर है, और Windows पर इसे लागू करने के उपकरण मौजूद हैं। ये OS के सबसे चमकदार हिस्से नहीं हैं, और सेटअप में एक शाम लगेगी, लेकिन ये व्यापक “एजेंट आपके Documents फोल्डर को पढ़ सकता है” को “एजेंट केवल इस प्रोजेक्ट डायरेक्टरी को पढ़ सकता है और कुछ नहीं” में बदल देते हैं। नीचे दिए गए Windows पर AI एजेंट की फाइल एक्सेस को नियंत्रित करने के लिए सर्वश्रेष्ठ ऐप्स वे सात हैं जो इस नियंत्रण को व्यावहारिक बनाते हैं।
हमने उन उपकरणों को चुना है जो एजेंट को प्रक्रिया स्तर पर अलग करते हैं, या फाइल संचालन को ब्लॉक या लॉग करते हैं, या नेटवर्क निकास को प्रतिबंधित करते हैं ताकि एक समझौता किए गए या अत्यधिक उत्सुक एजेंट को जो पढ़ा है उसे बाहर न निकाल सके, या आपको दृश्यमानता प्रदान करते हैं कि कब कुछ एक ऐसे फोल्डर को छूता है जो नहीं करना चाहिए। कुछ पैसे खर्च करते हैं, कई मुफ़्त हैं, और एक Microsoft द्वारा आपूर्ति की गई Windows सुविधा है जिसे अधिकांश उपयोगकर्ताओं ने कभी सक्षम नहीं किया है।
फाइल एक्सेस नियंत्रण उपकरण में क्या देखें
एजेंट एक प्रक्रिया के रूप में चलता है। नीचे दी गई सभी चीजें नियंत्रित करती हैं कि Windows पर एक प्रक्रिया क्या कर सकती है।
- प्रक्रिया अलगाव, ताकि एजेंट शुरुआत से ही उपयोगकर्ता की वास्तविक फाइल सिस्टम को न छू सके।
- प्रति-फोल्डर एक्सेस नियम जो डिफ़ॉल्ट “कोई भी हस्ताक्षरित ऐप इस उपयोगकर्ता की प्रोफाइल को पढ़ सकता है” को ओवरराइड करते हैं।
- नेटवर्क निकास नियंत्रण ताकि रिसाव फाइल रीड में न होकर फायरवॉल पर रुके।
- रीयल-टाइम फाइल ऑपरेशन लॉगिंग, ताकि एक अनुचित रीड तुरंत दिखाई दे।
- whitelist सेटअप करना आसान हो बिना हर अपडेट पर एजेंट को तोड़े।
- एक काम करने वाला अनइंस्टॉलर अगर ट्रायल समाप्त हो, और सामान्य कार्यभार पर कम ओवरहेड।
त्वरित तुलना
| ऐप | सर्वोत्तम | फ़्री प्लान | शुरुआती मूल्य/वर्ष | फोकस |
|---|---|---|---|---|
| Windows Sandbox | डिस्पोजेबल VM में एजेंट चलाना | हाँ | Pro/Enterprise के साथ मुफ़्त | पूर्ण अलगाव |
| Sandboxie-Plus | किसी भी Windows संस्करण पर प्रति-ऐप निरंतर सैंडबॉक्स | हाँ | वैकल्पिक समर्थक स्तर | प्रक्रिया अलगाव |
| GlassWire | नेटवर्क पर एजेंट क्या बात कर रहा है यह देखना | फ़्री स्तर | वार्षिक सदस्यता | नेटवर्क दृश्यमानता |
| OSArmor | प्रक्रिया लॉन्च सतह को कठोर करना | फ़्री स्तर | वार्षिक सदस्यता | व्यवहार ब्लॉकिंग |
| Voidtools Everything | एजेंट जो फाइल सतह को छू सकता है उसका ऑडिट | हाँ | मुफ़्त | फाइल दृश्यमानता |
| SimpleWall | केवल whitelist Windows फायरवॉल | हाँ | मुफ़्त | निकास नियंत्रण |
| Process Monitor | एजेंट ने वास्तव में क्या किया इसे गहराई से डुबोना | हाँ | मुफ़्त | फोरेंसिक लॉगिंग |
ऐप्स
1. Windows Sandbox
Windows Sandbox Microsoft का अंतर्निहित उत्तर है: एजेंट को एक डिस्पोजेबल VM में चलाएं जो बंद करने पर गायब हो जाता है। Windows 10 और 11 Pro, Enterprise और Education पर, सुविधा सक्षम करें, सैंडबॉक्स लॉन्च करें, एजेंट को अंदर इंस्टॉल करें, और केवल तभी एक साझा फोल्डर दें जब आप इसे विशिष्ट डेटा देखना चाहें। बाकी फाइल सिस्टम अदृश्य है।
कहाँ कमी है: Windows के Home संस्करणों में यह शामिल नहीं है। सत्रों के बीच निरंतर अवस्था जानबूझकर अनुपस्थित है, इसलिए दीर्घकालीन कॉन्फ़िगरेशन की आवश्यकता वाले उपकरण असुविधाजनक हैं।
मूल्य निर्धारण:
- मुफ़्त: Pro, Enterprise और Education के साथ शामिल
- भुगतान: लागू नहीं
प्लेटफॉर्म: Windows Pro, Enterprise, Education
डाउनलोड करें: Microsoft Learn: Windows Sandbox
निष्कर्ष: पहला कदम यदि आपका Windows संस्करण इसका समर्थन करता है।
2. Sandboxie-Plus
Sandboxie-Plus जब Windows Sandbox उपलब्ध न हो तो निरंतर विकल्प है। यह मूल Sandboxie का खुला स्रोत पुनरुत्थान है: एक प्रति-ऐप सैंडबॉक्स जो फाइल लेखन को रोकता है और उन्हें एक निजी परत में पुनर्निर्देशित करता है, और विशिष्ट पथों के लिए पूरी तरह से पढ़ने को ब्लॉक करने के लिए कॉन्फ़िगर किया जा सकता है। किसी भी Windows संस्करण पर चलता है और सत्रों के बीच अवस्था बनाए रखता है।
कहाँ कमी है: आधुनिक ऐप्स जो Windows APIs में गहराई से हुक करते हैं कभी-कभी सैंडबॉक्स से लड़ते हैं। कॉन्फ़िगरेशन का एक सीखने का वक्र है।
मूल्य निर्धारण:
- मुफ़्त: पूर्ण ऐप
- भुगतान: वैकल्पिक समर्थक स्तर
प्लेटफॉर्म: Windows 10, Windows 11
डाउनलोड करें: sandboxie-plus.com
निष्कर्ष: जब Windows Sandbox उपलब्ध न हो और आप निरंतर अवस्था चाहते हों तो चयन।
3. GlassWire
GlassWire नेटवर्क पर ऐप जो कह रहा है उसकी दृश्यमानता परत है। अगर एक सीमित एजेंट उन होस्ट के लिए DNS क्वेरी करना शुरू करता है जिन्हें आपने कभी नहीं देखा, GlassWire इसे फ्लैग करता है। GUI शांत है, अलर्ट कार्यकारी हैं, और प्रति-ऐप फायरवॉल नियम तीन जगहों पर Windows Firewall UI खोले बिना निकास को ब्लॉक कर सकते हैं।
कहाँ कमी है: मुफ़्त स्तर सुविधाओं में सीमित है; उपयोगी नियंत्रण भुगतान स्तर में हैं। यह एक अलगाव परत नहीं, एक मॉनिटर है।
मूल्य निर्धारण:
- मुफ़्त: बुनियादी निगरानी
- भुगतान: उन्नत सुविधाओं के लिए वार्षिक सदस्यता
प्लेटफॉर्म: Windows
डाउनलोड करें: glasswire.com
निष्कर्ष: देखने के लिए एक सैंडबॉक्स के साथ जोड़ी गई जो अभी भी जाने की कोशिश कर रहा है।
4. OSArmor
OSArmor प्रक्रिया लॉन्च सतह को कठोर करता है: यह powershell.exe, wscript.exe, cmd.exe को असामान्य तर्कों के साथ उत्पन्न करने से और अन्य पैटर्न को ब्लॉक करता है जो AI एजेंट कभी-कभी उपकरणों को संभालते समय लेते हैं। यह व्यवहार का सटीक वर्ग है जो सीमित रीड को असीमित राइट में बदल देता है।
कहाँ कमी है: नियम समूह मतलब है और अगर आप whitelist चरण को छोड़ते हैं तो वैध डेवलपर वर्कफ़्लो को परेशान कर सकते हैं। कुछ सुविधाएं भुगतान स्तर के पीछे हैं।
मूल्य निर्धारण:
- मुफ़्त: कम नियम समूह
- भुगतान: पूर्ण नियम समूह के लिए वार्षिक सदस्यता
प्लेटफॉर्म: Windows
डाउनलोड करें: novirusthanks.org
निष्कर्ष: जब आप एजेंट को कुछ शुरू करने से रोकना चाहते हैं तो चयन जो आपने नहीं माँगा।
5. Voidtools Everything
Everything एक नियंत्रण उपकरण नहीं है; यह एक दृश्यमानता उपकरण है। इसका तत्काल फाइलनाम इंडेक्स “अगर आप अपने Documents फोल्डर को पढ़ने देते हैं तो एजेंट क्या देखेगा” का ऑडिट पाँच सेकंड का मामला बनाता है, एक शाम नहीं। स्कोप करने से पहले, सतह को समझें। Everything इसे तुच्छ बनाता है।
कहाँ कमी है: यह खुद एक्सेस को नियंत्रित नहीं करता है। यह दिखाता है कि क्या है ताकि आप फैसला कर सकें।
मूल्य निर्धारण:
- मुफ़्त: पूर्ण ऐप
- भुगतान: लागू नहीं
प्लेटफॉर्म: Windows
डाउनलोड करें: voidtools.com
निष्कर्ष: किसी और चीज़ को कॉन्फ़िगर करने से पहले चलाने के लिए चयन।
6. SimpleWall
SimpleWall केवल whitelist Windows फायरवॉल है। प्रत्येक प्रक्रिया पहली कनेक्शन पर अनुमति माँगती है, और डिफ़ॉल्ट इनकार ईमानदार है। एक सैंडबॉक्स वाले एजेंट के साथ जोड़ा गया, यह आपको दूसरी परत देता है जो महत्वपूर्ण है: भले ही एजेंट कुछ ऐसा पढ़े जो उसे नहीं करना चाहिए, वह घर पर कॉल नहीं कर सकता।
कहाँ कमी है: पहली स्थापना पर whitelist प्रॉम्प्ट चक्र वास्तविक काम है। यह एक फायरवॉल है, सैंडबॉक्स नहीं।
मूल्य निर्धारण:
- मुफ़्त: पूर्ण ऐप
- भुगतान: लागू नहीं
प्लेटफॉर्म: Windows 7+
डाउनलोड करें: github.com/henrypp/simplewall
निष्कर्ष: किसी के लिए भी चयन जो डिफ़ॉल्ट इनकार नेटवर्किंग पसंद करता है।
7. Process Monitor
Process Monitor (Procmon) Sysinternals उपकरण है जो सिस्टम पर हर फाइल, रजिस्ट्री और प्रक्रिया ऑपरेशन को लॉग करता है। इसे एजेंट प्रक्रिया पर इंगित करें, एक सत्र को फिर से चलाएं, और हर फाइल जो यह छुआ है लॉग में दिखाई देता है। यह कैसे आप पुष्टि करते हैं कि स्कोपिंग ने काम किया, या खोजें कि कौन सी कॉन्फ़िग फाइल एजेंट ने पढ़ी जो आप संरक्षित करना भूल गए।
कहाँ कमी है: यह एक निदान उपकरण है, लाइव नियंत्रण नहीं। एक सत्र को पढ़ने में समय और ध्यान लगता है।
मूल्य निर्धारण:
- मुफ़्त: पूर्ण ऐप
- भुगतान: लागू नहीं
प्लेटफॉर्म: Windows
डाउनलोड करें: Microsoft Sysinternals
निष्कर्ष: जब आपको यह साबित करने की ज़रूरत हो कि एजेंट ने क्या किया तो चयन।
सही को कैसे चुनें
- अगर आप Windows Pro या Enterprise चलाते हैं: Windows Sandbox से शुरू करें।
- अगर आप Windows Home चलाते हैं या निरंतर अवस्था की आवश्यकता है: Sandboxie-Plus।
- अगर चिंता नेटवर्क पर भेजे जाने वाली चीज़ है: दृश्यमानता के लिए GlassWire, ब्लॉक के लिए SimpleWall।
- अगर चिंता यह है कि यह क्या लॉन्च करता है: OSArmor।
- अगर आप जानना चाहते हैं कि एजेंट क्या छू सकता है: Voidtools Everything।
- अगर आप बाद में एक फोरेंसिक लॉग चाहते हैं: Process Monitor।
दो या तीन को स्टैक करें। सैंडबॉक्स, निकास नियंत्रण, और निगरानी एक साथ सेटअप को वास्तविक बनाती है।
FAQ
क्या Windows 11 की अपनी AI एजेंट अनुमति नियंत्रण पर्याप्त हैं?
डिफ़ॉल्ट एक एजेंट को उपयोगकर्ता प्रोफाइल के अंदर व्यापक पढ़ने की एक्सेस प्रदान करता है। अनुमति UI में सुधार हुआ है लेकिन अधिकांश श्रेणियों के लिए सेटिंग्स ऑप्ट-आउट हैं। सैंडबॉक्स और निकास नियंत्रण को परत देना आपको OS डिफ़ॉल्ट की तुलना में कड़ी मुद्रा देता है।
कौन सा संयोजन सबसे मजबूत अलगाव देता है?
प्रक्रिया अलगाव के लिए Windows Sandbox, निकास के लिए host के अंदर या पर SimpleWall, और एक लॉग के लिए Process Monitor। जब आप कच्चे फायरवॉल लॉग की तुलना में बेहतर नेटवर्क-दृश्यमानता सतह चाहते हैं तो GlassWire जोड़ें।
सैंडबॉक्स में एजेंट चलाना इसकी सुविधाओं को तोड़ता है?
यह एजेंट पर निर्भर करता है। जो व्यापक फाइल एक्सेस की उम्मीद करते हैं कम परिणाम दिखाएंगे; जो विशिष्ट माउंट किए गए फोल्डरों की उम्मीद करते हैं काम करना जारी रखेंगे। ट्रेडऑफ जानबूझकर है: सैंडबॉक्स वह है जहाँ आप तय करते हैं कि एजेंट क्या देख सकता है।
क्या Windows पर Little Snitch का समकक्ष है?
GlassWire और SimpleWall एक साथ macOS पर Little Snitch के समान जमीन को कवर करते हैं। GlassWire दृश्यमानता का आधा है; SimpleWall whitelist फायरवॉल का आधा है। कोई भी एकल-ऐप समानता नहीं है।
क्या ये मशीन को धीमा करते हैं?
Windows Sandbox चलने वाली प्रत्येक instance के लिए RAM लागत करता है। Sandboxie-Plus विशिष्ट कार्यभार पर नगण्य ओवरहेड जोड़ता है। GlassWire और Process Monitor पृष्ठभूमि CPU लागत जो केवल व्यस्त सर्वर पर ध्यान देने योग्य है।