С выходом версии 1903 в Windows 10 пришло много интересных функций, одной из которых стала Windows Sandbox. Она нацелена на пользователей, которым требуется установить сторонний софт либо изменить настройки реестра без каких-либо последствий. Все, что сделано в этой среде, остается там навсегда – таким тезисом можно описать всю суть работы утилиты.
В сегодняшней статье мы поговорим о том, что представляет собой Sandbox, как ее установить и для каких задач она может быть полезна.
Что такое Windows Sandbox
Windows Sandbox – своего рода виртуальная машина, подобная Oracle VirtualBox. Она позволяет внутри Windows развернуть еще одну систему. Это может помочь в проверке подозрительного программного обеспечения. Вспомните, как часто мы скачиваем софт с сомнительных источников, после установки которого получаем десятки опасных вирусов. Избежать подобных случаев можно с помощью антивирусного средства, но помогает оно далеко не всегда. Альтернативой этому как раз выступает Windows Sandbox – поставил на него софт и смотришь, есть ли с ним какие-либо проблемы. Даже если в нем сотни вирусов, то ничего страшного не произойдет. Происходящие действия внутри виртуальной машины остаются там и никак не влияют на основную систему.
Отличительной особенностью Sandbox от других популярных виртуальных машин является то, что она «вшита» в Windows 10. Ее установка занимает всего несколько минут, а вес не превышает 100 Мб. Но есть один минус – работает песочница только в Pro- и Enterprise-версиях.
Системные требования:
- не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ);
- не менее 1 ГБ свободного места (рекомендуется SSD);
- как минимум 2 ядра CPU (рекомендуется 4 ядра с HT/SMT);
- виртуализация, включенная в BIOS.
Песочница подойдет под любой немощный компьютер, главное, чтобы хватало оперативной памяти.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Включаем Windows Sandbox
Обратите внимание, что запуск среды может быть выполнен только со включенной виртуализацией, которая в большинстве случаев поддерживается исключительно процессорами Intel. Проверить ее активность можно через «Диспетчер задач»:
- Кликаем правой кнопкой мыши по панели задач и открываем нужное нам окно.
- В отобразившемся окне переходим в «Производительность» -> «ЦП» и смотрим в нижний левый блок – там есть строчка «Виртуализация».
Если по какой-либо причине виртуализация отключена, то ее нужно включить через BIOS. На эту тему есть довольно много подробных инструкций, поэтому не будем на этом останавливаться и перейдем сразу к включению Sandbox.
Способ 1: Через компоненты Windows
Воспользуемся инструкцией:
- Открываем меню «Пуск» и вводим запрос «Включение или отключение компонентов Windows». В отобразившемся окне открываем соответствующий запрос.
- Мы попадем в окно «Компоненты Windows». Находим там пункт «Песочница Windows» и отмечаем его галочкой.
Готово! Осталось только перезагрузить компьютер, и можно переходить к запуску песочницы. О том, как это сделать, читайте ниже.
Способ 2: Через PowerShell
PowerShell – это та же командная строка, но активация Sandbox через нее немного отличается. Выглядит она следующим образом:
- Открываем меню «Пуск», вводим запрос «Windows PowerShell» и кликаем правой кнопкой мыши по необходимому пункту. В отобразившемся меню выбираем «Запуск от имени администратора».
- Осталось прописать строчку кода: Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online. Просто копируем ее и вставляем в окно, затем жмем Enter. После этого нам предложат перезагрузить компьютер – соглашаемся простым нажатием клавиши Y.
Отключить песочницу мы можем через тот же PowerShell – для этого достаточно воспользоваться командой: Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -Online.
Способ 3: Через командную строку
Данный случай практически аналогичен предыдущему:
- Переходим в «Пуск» и прописываем «Командная строка». Затем правой кнопкой мыши кликаем по соответствующему запросу и выбираем «Запуск от имени администратора».
- Для запуска Windows Sandbox вводим команду: Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All. После этого перезагружаем компьютер с помощью клавиши Y.
Как и в случае с PowerShell, отключить песочницу мы можем командой. Выглядит она следующим образом: Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM».
Запускаем Windows Sandbox
После вышеупомянутых инструкций Windows Sandbox станет активной и готовой к работе. Все, что от вас требуется – найти ее в списке программ:
В результате перед нами отобразится чистая система с доступом к сети без каких-либо программных средств – есть только те, что доступны по умолчанию.
Вот так просто у нас получилось активировать и запустить песочницу Windows 10.
Настройка Windows Sandbox
По умолчанию Windows Sandbox использует чистый образ операционной системы. Однако мы можем самостоятельно отредактировать среду с помощью специальных конфигурационных файлов. Доступны такие параметры, как активация или деактивация виртуального графического адаптера, управление доступом к сети и многое другое. Вводимые конфигурационные данные автоматически запускаются при загрузке ОС в песочнице.
Файл настроек представляет собой XML-документ с расширением .wsb. Создать его можно следующим образом:
- Первым делом нужно включить отображение расширения имен файлов. Для этого открываем любую папку, в верхней части переходим во вкладку «Вид» и отмечаем необходимый пункт.
- Переходим на рабочий стол и создаем текстовый документ.
- Кликаем правой кнопкой по файлу и жмем «Переименовать». Стираем после точки старое расширение и прописываем новое – wsb.
Рассмотрим небольшой пример реализации файла с комментариями:
<configuration> <vgpu>Disable</vgpu> // включает или отключает доступ к графическому адаптеру <networking>Disable</networking> // включает или отключает доступ к сети <mappedfolders> <mappedfolder> <hostfolder> C:\Users\root\Downloads </hostfolder> // путь к папке в системе <readonly>true</readonly> <!— Подключенные папки будут отображаться на рабочем столе (также возможен доступ по пути C:\Users\WDAGUtilityAccount\Desktop\Имя папки внутри среды) —> </mappedfolder> </mappedfolders> <logoncommand> <command> C:\users\WDAGUtilityAccount\Desktop\Downloads\SandboxScript\preconfigure.bat <command /> // команда будет запущена после загрузки среды Sandbox </logoncommand> </configuration>
Весь код вы можете скопировать и вставить в созданный файл. Обратите внимание на комментарии – их нужно удалить.
Подробнее о файле конфигурации вы можете почитать в официальной документации.
Дополнительная информация
Это может быть полезно:
- Работа между Windows и песочницей выполняется через единый буфер обмена, с помощью которого можно легко передавать различные файлы.
- Сохранить данные в Sandbox можно только с помощью общей папки. Связано это с тем, что после каждого отключения среды вся информация полностью очищается.
- Виртуализация – основа, без которой запустить песочницу не получится.
- Если вы столкнулись с ошибкой 0x80070002 «Не удается найти указанный файл», то, скорее всего, ваша система не обновлена до последней версии. Проблема была исправлена в обновлении KB4512941.
Подводя итоги, хочется сказать, что Windows Sandbox – лучшее решение для тех, кто хочет быстро и надежно проверить работоспособность той или иной программы. С ней не нужно загружать дополнительное ПО на несколько гигабайт – все вшито в систему. Достаточно активировать песочницу, и она отобразится в списке программ.
Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении.
Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент. Но это больше не так.
Microsoft разработал новый механизм под названием Песочница (eng. Windows Sandbox). Это изолированное временное окружение, в котором Вы можете запускать подозрительное программное обеспечение без риска навредить своему ПК. Любое ПО, установленное в Песочнице, остаётся только в Песочнице и не может взаимодействовать с основной ОС. Как только Вы закрываете Песочницу — всё её содержимое безвозвратно уничтожается.
Вот основные особенности Песочницы:
- Это часть ОС Windows. Если у Вас Windows 10 Pro или Enterprise, то Вы уже можете начать ею пользоваться.
- С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое, неизменное окружение. В точности такое, какой была Ваша ОС сразу после её установки.
- Никаких следов. При закрытии Песочницы уничтожаются все установленные в ней приложения, все созданные там файлы. Закрыли Песочницу — не осталось никаких следов её существования.
- Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС
- Эффективность. Используется интегрированный планировщик задач, умное управление памятью, виртуальный GPU.
Системные требования
- Windows 10 Pro или Enterprise, билд 18305 или выше
- Архитектура AMD64
- Включенная в BIOS виртуализация
- Минимум 4 ГБ (рекомендовано 8 ГБ) оперативной памяти
- Минимум 1 ГБ свободного места на диске (рекомендуется SSD)
- Процессор с двумя ядрами (рекомендуется 4 с поддержкой hyper-threading)
Быстрый старт
1. Установите Windows 10 Pro или Enterprise, билд 18305 или выше
2. Включите виртуализацию:
- Если Вы работаете на физической машине — сделайте это в BIOS
- Если Вы работаете на виртуальной машине — используйте следующую PowerShell команду:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
3. Откройте (через Панель Управления) список установленных компонентов Windows и включите в нём Песочницу. Нажмите ОК. Если увидите запрос на перезагрузку компьютера — подтвердите его.
4. Запустите Песочницу из меню Пуск. Разрешите повышение прав для её процесса.
5. Скопируйте (через буфер обмена) в Песочницу бинарник, который хотите запустить.
6. Запустите бинарник в Песочнице. Если это инсталлятор — пройдите процедуру установки и запустите установленное приложение.
7. Используйте приложение по назначению.
8. Когда закончите — просто закройте Песочницу. Всё её содержимой будет удалено.
9. Опционально — можете убедиться, что в Вашей основной ОС ничего не изменилось.
Что под капотом у Песочницы
Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.
Среди ключевых адаптаций можно отметить:
Динамически генерируемый образ
Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.
Мы хотим всегда получить одно и то же «чистое» окружение для Песочницы. Но есть проблема: некоторые системные файлы могут меняться. Решением было создание «динамически генерируемого образа»: для изменённых файлов в него будут включаться их оригинальные версии, но вот неизменные файлы физически в этот образ входить не будут. Вместо них будут использоваться ссылки на реальные файлы на диске. Как показала практика — такими ссылками будут большинство файлов в образе. Лишь малая их часть (около 100 МБ) войдут в образ полностью — это и будет его размер. Более того, когда Вы не используете Песочницу, эти файлы хранятся в сжатом виде и занимают около 25 МБ. При запуске Песочницы они разворачиваются в тот самый «динамический образ» размером около 100 МБ.
Умное управление памятью
Управление памятью для Песочницы — ещё одно важное усовершенствование. Гипервизор позволяет запускать на одной физической машине несколько виртуальных и это, в общем, неплохо работает на серверах. Но, в отличии от серверов, ресурсы обычных пользовательских машин значительно более ограничены. Для достижения приемлемого уровня производительности Microsoft разработал специальный режим работы памяти, при котором основная ОС и Песочница могут с некоторых случаях использовать одни и те же страницы памяти.
В самом деле: поскольку основная ОС и Песочница запускают один и тот же образ ОС, то большинство системных файлах в них будут одни и те же, а значит нет смысла дважды загружать в память одинаковые библиотеки. Можно сделать это один раз в основной ОС, а когда тот же файл понадобится в памяти Песочнице — ей можно дать ссылку на ту же страницу. Конечно, требуются некоторые дополнительные меры для обеспечения безопасности подобного подхода, но Microsoft позаботилась об этом.
Интегрированный планировщик
В случае использования обычных виртуальных машин гипервизор контролирует работу виртуальных процессоров, работающих в них. Для Песочницы была разработана новая технология, которая называется «интегрированный планировщик», которая позволяет основной ОС решать когда и сколько ресурсов выделить Песочнице. Работает это так: виртуальный процессоры Песочницы работают как потоки внутри процесса Песочницы. В итоге они имеют те же «права», что и остальные потоки в вашей основной ОС. Если, к примеру, у вас работают какие-то высокоприоритетные потоки, то Песочница не будет отнимать у них много времени для выполнения своих задач, которые имеют нормальный приоритет. Это позволит пользоваться Песочницей, не замедляя работу критически важных приложений и сохраняя достаточную отзывчивость UI основной ОС, аналогично тому, как работает Linux KVM.
Главной задачей было сделать Песочницу с одной стороны просто обычным приложением, а с другой — дать гарантию её изоляции на уровне классических виртуальных машин.
Использование «снимков»
Как уже говорилось выше, Песочница использует гипервизор. Мы по сути запускаем одну копию Windows внутри другой. А это означает, что для её загрузки понадобится какое-то время. Мы можем тратить его при каждом запуске Песочницы, либо сделать это лишь раз, сохранив после загрузки всё состояние виртуальной ОС (изменившиеся файлы, память, регистры процессора) на диске. После этого мы сможем запускать Песочницу из данного снимка, экономя при этом время её старта.
Виртуализация графики
Аппаратная виртуализация графики — это ключ к плавному и быстрому пользовательскому интерфейсу, особенно для «тяжелых» в плане графики приложений. Однако, классические виртуальные машины изначально ограничены в возможностях напрямую использовать все ресурсы GPU. И здесь важную роль выполняют средства виртуализации графики, которые позволяют преодолеть данную проблему и в какой-то форме использовать аппаратную акселерацию в виртуальном окружении. Примером такой технологии может быть, например, Microsoft RemoteFX.
Кроме того, Microsoft активно работала с производителями графических систем и драйверов для того, чтобы интегрировать возможности виртуализации графики непосредственно в DirectX и WDDM (модель драйверов в ОС Windows).
В результате графика в Песочнице работает следующим образом:
- Приложение в Песочнице использует графические функции обычным образом, не зная кто и как будет их выполнять
- Графическая подсистема Песочницы, получив команды отрисовки графики, передаёт их основной ОС
- Основная ОС, получив команды отрисовки графики, воспринимает их так, как будто они пришли от локально запущенного приложения и соответствующим образом выполняет их, выделяя и управляя необходимыми ресурсами.
Это процесс можно изобразить так:
Это позволяет виртуальному окружению получать полноценный доступ к аппаратно акселерируемой графике, что даёт как прирост производительности, так и экономию некоторых ресурсов (например, заряда батареи для ноутбуков) в следствие того, что для отрисовки графики больше не используются тяжелые расчёты на CPU.
Использование батареи
Песочница имеет доступ к информации о заряде батареи и может оптимизировать свою работу для его экономии.
Отзывы и сообщения о проблемах
В любой новой технологии могут быть баги. Microsoft просит присылать сообщения о них и предложения новых фич через Feedback Hub.
20 декабря 2024
2 минуты чтения
Загрузка и запуск непроверенных программ небезопасны для ПК, однако риски можно минимизировать посредством песочницы Windows. Расскажем, что она представляет собой и как ею пользоваться.
Что такое песочница
Это функция, позволяющая создать виртуальную машину с обособленным рабочим столом внутри персонального компьютера. В рамках нее можно пользоваться различными функциями и программами без влияния на систему. Соответствующий режим реализован в Windows начиная с десятой версии.
В песочнице допустимо открывать подозрительные файлы и устанавливать программы, в безопасности которых нет уверенности. Если внутри файла будет вирус, он распространится только на виртуальную машину, а не на весь компьютер. После теста сеанс песочницы завершается, и все файлы, открытые внутри нее, удаляются.
Что нужно для применения песочницы Windows
Песочница — ресурсоемкая функция. Для ее запуска необходимо, чтобы компьютер был оснащен процессором с архитектурой х64 или х86. Еще потребуется не менее 4 Гб ОЗУ и 1 Гб места на жестком диске. Функция поддерживается операционными системами Windows 10 Home и Pro версий 1903 и позднее. Также она активируется на Windows 11.
Как включить режим песочницы
Существует несколько способов. Первый подразумевает использование меню «Компоненты Windows».
Откройте панель управления и нажмите на кнопку «Программы». Далее откройте вкладку «Программы и компоненты», после чего перейдите в раздел «Включение и отключение компонентов Windows». Пролистайте вниз до пункта «Песочница Windows» и отметьте его галочкой.
Активируется песочница через Windows PowerShell. Одноименное меню можно вызвать в строке поиска, расположенной на панели приложений, либо через «Пуск» в папке Windows PowerShell.
Активировав его с правами администратора, вставьте команду Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online.
Еще один способ — использование командной строки. Чтобы вызвать ее, нажмите комбинацию клавиш «Win + R» и в появившемся окне введите команду CMD.
В строку введите команду Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All. Песочница сразу включится.
Для окончания активации перезагрузите ПК или ноутбук. По итогу песочница отобразится в меню «Пуск» как Windows Sandbox в подразделе на букву W.
Как применять песочницу
После запуска дождитесь, пока она загрузится. На это может уйти некоторое время. В результате отобразится виртуальный рабочий стол с минимумом иконок. Между ним и вашей основной системой функционирует буфер обмена.
Чтобы протестировать тот или иной файл, перетащите его на виртуальный рабочий стол с основного и запустите. Если это, например, установщик определенной программы, инсталляция пройдет сугубо внутри виртуальной машины. После закрытия песочницы новая программа пропадет вместе с вирусами, если они в ней содержались. Также внутри виртуального рабочего стола работают браузер и файловый проводник, которые можно использовать для загрузки файлов.
Одно из самых интересных нововведений последней версии Windows 10 — Песочница (Windows Sandbox), специальное окружение, позволяющее запускать ненадежные программы без последствий для основной операционной системы: своего рода упрощенная виртуальная машина, цель которой дать пользователям без опаски выполнить запуск любой программы. То же самое можно сделать и с использованием виртуальных машин Hyper-V или VirtualBox, но Windows Sandbox будет более простым инструментом для начинающих пользователей.
В этой инструкции подробно о том, как включить (установить) песочницу Windows 10, о возможных настройках, а также некоторая дополнительная информация, которая может оказаться полезной. На всякий случай отмечу, что функция доступна только начиная с Windows 10 версии 1903 в Профессиональной и Корпоративной редакциях, но при желании, включить песочницу можно и в Windows 10 Домашняя. Также может быть полезным: Использование бесплатной песочницы Sandboxie для запуска программ в изолированной среде.
Установка песочницы Windows 10 (Windows Sandbox)
Для установки песочницы в Windows 10, при условии, что ваша система соответствует указанным выше параметрам, достаточно выполнить следующие действия:
- Откройте панель управления (для этого можно использовать поиск в панели задач или нажать Win+R и ввести control), переключите вид панели управления на «Значки», а затем откройте пункт «Программы и компоненты».
- В меню слева нажмите «Включение и отключение компонентов Windows».
- В списке компонентов найдите «Песочница Windows» и включите его.
- Нажмите Ок, дождитесь завершения установки и перезагрузите компьютер.
- На этом Windows Sandbox установлен и готов к работе: соответствующий пункт появится в меню «Пуск».
- При запуске песочницы запускается чистая виртуальная машина Windows 10 с доступом к сети и возможностью безопасно запускать практически любые программы внутри (доступа к вашим программам и файлам по умолчанию нет).
В случае если пункт «Песочница Windows» неактивен, а при наведении на него указателя мыши вы видите сообщение «Не удается установить Песочницу Windows: у процессора нет требуемых возможностей виртуализации», это может говорить о том, что в БИОС/UEFI отключена виртуализация или ваш компьютер оснащен недорогим процессором без поддержки виртуализации.
Для включения виртуализации в БИОС, при наличии функции, найдите пункт VT-x (Intel Virtualization Technology) или AMD-v в параметрах (обычно в Advanced Configuration) и включите его (установите в Enabled), затем сохраните сделанные изменения и перезагрузите компьютер.
Настройки Windows Sandbox
После запуска Песочница Windows — это чистая система, без доступа к вашим файлам в основной системе (что может быть нужно), зато с доступом к сети (что представляет потенциальную опасность). При необходимости, вы можете настроить поведение Windows Sandbox с помощью специальных файлов конфигурации, представляющих собой обычный текстовый файл XML с расширением .wsb. Таких файлов может быть несколько: в зависимости от того, с какими параметрами требуется запустить песочницу, запускаете нужный файл. Обновление: появилась утилита для автоматического создания файлов конфигурации, подробно: Настройка Песочницы Windows 10 в Sandbox Configuration Manager (Sandbox Editor).
Содержимое файла должно начинаться с <Configuration> и заканчивать </Configuration>, а среди доступных параметров, которые указываются внутри этих тегов есть следующие.
Отключение доступа к сети:
<Networking>Disable</Networking>
Отключение доступа к виртуальному графическому адаптеру (изображение не исчезнет, но исчезнут функции ускорения графики):
<VGpu>Disable</VGpu>
Проброс папок с основной системы в песочницу Windows (параметр ReadOnly задает доступ только для чтения, при указании False возможна будет и запись):
<MappedFolders> <MappedFolder> <HostFolder>Путь_к_папке_в_системе</HostFolder> <ReadOnly>True</ReadOnly> </MappedFolder> </MappedFolders>
Подключенные папки будут отображаться на рабочем столе (также возможен доступ по пути C:\Users\WDAGUtilityAccount\Desktop\Имя_папки внутри песочницы).
Запуск команды при открытии песочницы:
<LogonCommand> <Command>какая_либо_команда</Command> </LogonCommand>
Все эти параметры можно компоновать в рамках одного файла конфигурации .wsb, который можно создать с помощью любого текстового редактора, даже встроенного «Блокнота» (при его использовании в диалоге сохранения в поле «Тип файла» выберите «Все файлы» и при сохранении укажите расширение .wsb). На скриншоте ниже — пример такого файла конфигурации.
В этом файле отключается доступ к сети и GPU, подключаются две папки с основной машины и при входе запускается Проводник.
Видео по установке и настройке Песочницы
Дополнительная информация
Дополнительные нюансы, которые могут быть полезны:
- Между основной системой и песочницей Windows работает буфер обмена, с помощью которого вы можете легко «передать» файлы в Sandbox без создания wsb файлов конфигурации.
- Каждый раз при закрытии песочницы всё её содержимое очищается. При необходимости сохранять результаты работы, используйте общие папки.
- Как уже было отмечено выше, невозможность включить песочницу Windows (неактивна в компонентах) связана с отключенной виртуализацией или с отсутствием её поддержки процессором.
- Ошибка 0x80070002 «Не удается найти указанный файл» при запуске песочницы может говорить о разных проблемах. В первую очередь, на финальном релизе с этим столкнулись владельцы ОС на языке, отличном от английского и Майкрософт обещает это исправить. Обновление: ошибка исправлена в обновлении KB4512941. Самостоятельное исправление (уже не актуально): установить английскую ОС, а уже затем на нее русский языковой пакет.
Установка нового ПО или переход по неизвестной ссылке может обернуться проблемами для вашей ОС. Поэтому Microsoft предусмотрела специальный инструмент под названием «Песочница Windows» — изолированную временную среду рабочего стола для безопасного запуска приложений и файлов. Подробнее о данной функции вы узнаете из нашего материала.
Источник: PC Gamer / Скриншот Windows Sandbox
«Песочница Windows» (Windows Sandbox) — это изолированная виртуальная среда рабочего стола, интегрированная в ОС. Ее можно описать как «чистую» установку Windows поверх уже запущенной операционной системы. Все программное обеспечение, а также файлы, настройки и изменения, сделанные внутри Sandbox, полностью удаляются после ее закрытия. Поэтому при каждом запуске вы получаете «девственную» среду.
Технически «Песочница Windows» использует технологии виртуализации Windows (часть Hyper-V) для создания отдельного ядра ОС, изолированное от основной системы. Это обеспечивает высокий уровень безопасности.
Для чего нужна «Песочница Windows»
Основное предназначение Windows Sandbox — безопасность и изоляция. Вот несколько типичных сценариев ее использования:
- Тестирование ненадежного ПО. Если программа кажется вредоносной или просто «нежелательной», она не сможет навредить вашей основной системе после запуска в «Песочнице»;
- Запуск подозрительных файлов. Открывая их в Sandbox, вы не рискуете «заразить» основную ОС;
- Посещение потенциально опасных веб-сайтов. Аналогично прошлому пункту;
- Разработка и тестирование. Разработчики могут быстро проверить, как их код или приложение работает в «чистой» среде Windows без необходимости настраивать полноценную виртуальную машину;
- Конфиденциальность. Выполнение тех или иных задач на правах анонимности. В этом смысле «Песочница» является аналогом приватного режима в веб-браузере.
Преимущества и недостатки «Песочницы Windows»
Как и у любой технологии, у Windows Sandbox есть свои сильные и слабые стороны:
|
Преимущества |
Недостатки |
|
Надежная изоляция от основной ОС. Вредоносное ПО, запущенное внутри, не может повлиять на хост-систему. |
Доступна только в изданиях Pro, Enterprise или Education. |
|
Встроенная функция Windows, не требующая установки стороннего ПО. Легко включается и запускается. |
Необходима поддержка виртуализации (VT-x для Intel, AMD-V для AMD), которая должна быть включена в BIOS/UEFI. |
|
Использует оптимизированный образ Windows, запускается быстрее и потребляет меньше ресурсов, чем полноценная виртуальная машина. |
Все данные и установленные программы теряются после закрытия. Это плюс для безопасности, но минус в ситуациях, когда нужно сохранить результаты работы. |
|
Каждый сеанс начинается с чистого листа. Нет накопления мусора или остаточных файлов. |
Меньше возможностей для конфигурации по сравнению с полноценными виртуальными машинами (например, нельзя напрямую выделить конкретное количество ОЗУ или ядер ЦП). |
|
— |
Может замедлить основную систему на слабых компьютерах. |
Системные требования для запуска «Песочницы Windows»
Для использования Windows Sandbox ваша система должна соответствовать следующим требованиям:
- ОС: Windows 10 Pro, Enterprise или Education (сборка 18305 или новее) или Windows 11 Pro, Enterprise или Education;
- Архитектура: AMD64 (64-битная версия Windows);
- Поддержка виртуализации: должна быть включена в BIOS/UEFI (обычно называется Intel VT-x, AMD-V, SVM Mode);
- ОЗУ: минимум 4 ГБ (рекомендуется 8 ГБ или больше).
- Место на диске: минимум 1 ГБ свободного места (рекомендуется SSD для лучшей производительности);
- Процессор: Минимум 2 ядра (рекомендуется 4 ядра с технологией Hyper-Threading).
Как включить «Песочницу Windows»
Для использования «Песочницы Windows» ее сперва нужно включить одним из нижеперечисленных способов:
Через «Компоненты Windows»
Источник: CQ / Скриншот Windows 11
- Нажмите Win + R, введите optionalfeatures.exe и нажмите Enter. Или откройте «Панель управления» > «Программы» > «Включение или отключение компонентов Windows»;
Источник: CQ / Скриншот Windows 11
- В открывшемся окне найдите пункт «Песочница Windows» (Windows Sandbox). Поставьте галочку напротив этого пункта и нажмите «ОК»;
- Система установит необходимые файлы. После этого система предложит вам перезагрузиться. Согласитесь.
С помощью PowerShell
Источник: CQ / Скриншот Windows 11
- Щелкните правой кнопкой мыши по кнопке «Пуск» и выберите «Терминал Windows (Администратор)» или «Windows PowerShell (Администратор)»;
Источник: CQ / Скриншот Windows 11
- Введите следующую команду и нажмите Enter: Enable-WindowsOptionalFeature -Online -FeatureName «Containers-DisposableClientVM» -All;
- Дождитесь завершения процесса. Система запросит перезагрузку. Введите Y и нажмите Enter.
С помощью редактора реестра
Источник: CQ / Скриншот Windows 11
- Нажмите Win + R, введите regedit и нажмите Enter;
Источник: CQ / Скриншот Windows 11
- Перейдите по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptionalFeatures;
Источник: CQ / Скриншот Windows 11
- Найдите параметр с именем Containers-DisposableClientVM. Если такого нет — создайте. Правый клик → Создать → Параметр DWORD (32 бита). Назовите: Containers-DisposableClientVM;
Источник: CQ / Скриншот Windows 11
- Дважды кликните по параметру и установите значение 1, чтобы включить Sandbox;
- Перезагрузите систему.
Как запустить «Песочницу Windows»
Источник: How to Geek / Как включить Sanbdox
- Кликните по значку поиска и введите «Песочница Windows» или «Windows Sandbox»;
- Запустите приложение.
Как пользоваться «Песочницей Windows»
Работа в «Песочнице» предельно понятна. Вы увидите стандартный рабочий стол Windows с «Корзиной» и браузером Edge. Здесь вы можете легко копировать файлы и текст между основной системой (хостом) и «Песочницей»:
- С хоста в «Песочницу»: Скопируйте файл или текст на хосте (Ctrl+C), затем вставьте его в окне «Песочницы» (Ctrl+V);
- Из «Песочницы» на хост: Аналогично прошлому пункту, но в другом порядке.
Чтобы установить ПО, скачайте или скопируйте установочный файл (.exe, .msi) в «Песочницу» и запустите его как обычно. Программа установится только внутри изолированной среды.
«Песочница» по умолчанию имеет доступ к сети через подключение хост-компьютера. Вы можете пользоваться браузером или скачивать файлы.
Частые ошибки и проблемы при запуске «Песочницы Windows»
Иногда при включении или запуске «Песочницы» могут возникать проблемы:
«Песочница» не запускается
- Проверьте статус виртуализации. Убедитесь, что Intel VT-x или AMD-V включены в BIOS/UEFI вашего компьютера;
- Проверьте службы Hyper-V. Убедитесь, что необходимые компоненты и службы Hyper-V активны. Иногда помогает отключение и повторное включение компонента «Песочница Windows» или даже «Платформа виртуальной машины» и «Платформа низкоуровневой оболочки Windows» в optionalfeatures.exe;
- Удостоверьтесь в соответствии вашего ПК или ноутбука минимальным системным требованиям;
- Стороннее ПО виртуализации. Иногда конфликты могут вызывать другие программы виртуализации (например, старые версии VMware/VirtualBox) или антивирусы с функциями виртуализации.
Нет подключения к интернету
Проверьте настройки сети на хост-компьютере. Иногда проблемы вызывают VPN-клиенты или специфические настройки брандмауэра. Попробуйте временно их отключить.
Низкая производительность
Убедитесь, что на хост-системе достаточно свободных ресурсов. Закройте ненужные приложения на хосте. Использование SSD значительно ускоряет работу «Песочницы».
Проблемы с копированием/вставкой
Убедитесь, что буфер обмена включен в настройках, после чего перезапустите «Песочницу».
Альтернативы «Песочнице Windows»
Хотя Windows Sandbox — удобный встроенный инструмент, у него хватает альтернатив.
Полноценные виртуальные машины (ВМ)
Источник: OracleVB / Virtual Box
ВМ предлагают больше настроек (выделение ресурсов, снимки состояния, постоянное хранилище), но требуют больше места, ресурсов и времени на установку/настройку ОС внутри ВМ.
К числу наиболее популярным относятся:
- Oracle VM VirtualBox. Бесплатное, кроссплатформенное ПО для создания и управления ВМ;
- VMware Workstation Player. Бесплатная (для некоммерческого использования) версия популярного ПО для ВМ;
- Microsoft Hyper-V. Мощная платформа виртуализации, встроенная в Windows Pro/Enterprise/Education (та же технология, что и у Sandbox, но с полным контролем над ВМ).
Sandboxie/Sandboxie Plus
Стороннее приложение (теперь с открытым исходным кодом), которое «песочит» отдельные приложения, а не всю ОС. Если говорить более развернуто, то Sandboxie/Sandboxie Plus перехватывает изменения, вносимые программой, и изолирует их. Не требует виртуализации. Скачать можно по ссылке.
Браузерные профили/режимы
Для безопасного веб-серфинга можно использовать отдельные профили браузера или режим «Инкогнито»/«Приватный», но это не защитит систему от скачанных вредоносных файлов.
Заглавное фото: The Verge
Читайте также:
- Windows 12 — что известно о следующей ОС от Microsoft
- Windows или Linux — что лучше и чем отличаются
- Как исправить ошибку Inaccessible Boot Device в Windows 10
- Windows 10 LTSB — что это такое и где скачать
- Windows Boot Manager — что это такое и как отключить