Одно из самых интересных нововведений последней версии Windows 10 — Песочница (Windows Sandbox), специальное окружение, позволяющее запускать ненадежные программы без последствий для основной операционной системы: своего рода упрощенная виртуальная машина, цель которой дать пользователям без опаски выполнить запуск любой программы. То же самое можно сделать и с использованием виртуальных машин Hyper-V или VirtualBox, но Windows Sandbox будет более простым инструментом для начинающих пользователей.
В этой инструкции подробно о том, как включить (установить) песочницу Windows 10, о возможных настройках, а также некоторая дополнительная информация, которая может оказаться полезной. На всякий случай отмечу, что функция доступна только начиная с Windows 10 версии 1903 в Профессиональной и Корпоративной редакциях, но при желании, включить песочницу можно и в Windows 10 Домашняя. Также может быть полезным: Использование бесплатной песочницы Sandboxie для запуска программ в изолированной среде.
Установка песочницы Windows 10 (Windows Sandbox)
Для установки песочницы в Windows 10, при условии, что ваша система соответствует указанным выше параметрам, достаточно выполнить следующие действия:
- Откройте панель управления (для этого можно использовать поиск в панели задач или нажать Win+R и ввести control), переключите вид панели управления на «Значки», а затем откройте пункт «Программы и компоненты».
- В меню слева нажмите «Включение и отключение компонентов Windows».
- В списке компонентов найдите «Песочница Windows» и включите его.
- Нажмите Ок, дождитесь завершения установки и перезагрузите компьютер.
- На этом Windows Sandbox установлен и готов к работе: соответствующий пункт появится в меню «Пуск».
- При запуске песочницы запускается чистая виртуальная машина Windows 10 с доступом к сети и возможностью безопасно запускать практически любые программы внутри (доступа к вашим программам и файлам по умолчанию нет).
В случае если пункт «Песочница Windows» неактивен, а при наведении на него указателя мыши вы видите сообщение «Не удается установить Песочницу Windows: у процессора нет требуемых возможностей виртуализации», это может говорить о том, что в БИОС/UEFI отключена виртуализация или ваш компьютер оснащен недорогим процессором без поддержки виртуализации.
Для включения виртуализации в БИОС, при наличии функции, найдите пункт VT-x (Intel Virtualization Technology) или AMD-v в параметрах (обычно в Advanced Configuration) и включите его (установите в Enabled), затем сохраните сделанные изменения и перезагрузите компьютер.
Настройки Windows Sandbox
После запуска Песочница Windows — это чистая система, без доступа к вашим файлам в основной системе (что может быть нужно), зато с доступом к сети (что представляет потенциальную опасность). При необходимости, вы можете настроить поведение Windows Sandbox с помощью специальных файлов конфигурации, представляющих собой обычный текстовый файл XML с расширением .wsb. Таких файлов может быть несколько: в зависимости от того, с какими параметрами требуется запустить песочницу, запускаете нужный файл. Обновление: появилась утилита для автоматического создания файлов конфигурации, подробно: Настройка Песочницы Windows 10 в Sandbox Configuration Manager (Sandbox Editor).
Содержимое файла должно начинаться с <Configuration> и заканчивать </Configuration>, а среди доступных параметров, которые указываются внутри этих тегов есть следующие.
Отключение доступа к сети:
<Networking>Disable</Networking>
Отключение доступа к виртуальному графическому адаптеру (изображение не исчезнет, но исчезнут функции ускорения графики):
<VGpu>Disable</VGpu>
Проброс папок с основной системы в песочницу Windows (параметр ReadOnly задает доступ только для чтения, при указании False возможна будет и запись):
<MappedFolders> <MappedFolder> <HostFolder>Путь_к_папке_в_системе</HostFolder> <ReadOnly>True</ReadOnly> </MappedFolder> </MappedFolders>
Подключенные папки будут отображаться на рабочем столе (также возможен доступ по пути C:\Users\WDAGUtilityAccount\Desktop\Имя_папки внутри песочницы).
Запуск команды при открытии песочницы:
<LogonCommand> <Command>какая_либо_команда</Command> </LogonCommand>
Все эти параметры можно компоновать в рамках одного файла конфигурации .wsb, который можно создать с помощью любого текстового редактора, даже встроенного «Блокнота» (при его использовании в диалоге сохранения в поле «Тип файла» выберите «Все файлы» и при сохранении укажите расширение .wsb). На скриншоте ниже — пример такого файла конфигурации.
В этом файле отключается доступ к сети и GPU, подключаются две папки с основной машины и при входе запускается Проводник.
Видео по установке и настройке Песочницы
Дополнительная информация
Дополнительные нюансы, которые могут быть полезны:
- Между основной системой и песочницей Windows работает буфер обмена, с помощью которого вы можете легко «передать» файлы в Sandbox без создания wsb файлов конфигурации.
- Каждый раз при закрытии песочницы всё её содержимое очищается. При необходимости сохранять результаты работы, используйте общие папки.
- Как уже было отмечено выше, невозможность включить песочницу Windows (неактивна в компонентах) связана с отключенной виртуализацией или с отсутствием её поддержки процессором.
- Ошибка 0x80070002 «Не удается найти указанный файл» при запуске песочницы может говорить о разных проблемах. В первую очередь, на финальном релизе с этим столкнулись владельцы ОС на языке, отличном от английского и Майкрософт обещает это исправить. Обновление: ошибка исправлена в обновлении KB4512941. Самостоятельное исправление (уже не актуально): установить английскую ОС, а уже затем на нее русский языковой пакет.
С выходом версии 1903 в Windows 10 пришло много интересных функций, одной из которых стала Windows Sandbox. Она нацелена на пользователей, которым требуется установить сторонний софт либо изменить настройки реестра без каких-либо последствий. Все, что сделано в этой среде, остается там навсегда – таким тезисом можно описать всю суть работы утилиты.
В сегодняшней статье мы поговорим о том, что представляет собой Sandbox, как ее установить и для каких задач она может быть полезна.
Что такое Windows Sandbox
Windows Sandbox – своего рода виртуальная машина, подобная Oracle VirtualBox. Она позволяет внутри Windows развернуть еще одну систему. Это может помочь в проверке подозрительного программного обеспечения. Вспомните, как часто мы скачиваем софт с сомнительных источников, после установки которого получаем десятки опасных вирусов. Избежать подобных случаев можно с помощью антивирусного средства, но помогает оно далеко не всегда. Альтернативой этому как раз выступает Windows Sandbox – поставил на него софт и смотришь, есть ли с ним какие-либо проблемы. Даже если в нем сотни вирусов, то ничего страшного не произойдет. Происходящие действия внутри виртуальной машины остаются там и никак не влияют на основную систему.
Отличительной особенностью Sandbox от других популярных виртуальных машин является то, что она «вшита» в Windows 10. Ее установка занимает всего несколько минут, а вес не превышает 100 Мб. Но есть один минус – работает песочница только в Pro- и Enterprise-версиях.
Системные требования:
- не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ);
- не менее 1 ГБ свободного места (рекомендуется SSD);
- как минимум 2 ядра CPU (рекомендуется 4 ядра с HT/SMT);
- виртуализация, включенная в BIOS.
Песочница подойдет под любой немощный компьютер, главное, чтобы хватало оперативной памяти.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Включаем Windows Sandbox
Обратите внимание, что запуск среды может быть выполнен только со включенной виртуализацией, которая в большинстве случаев поддерживается исключительно процессорами Intel. Проверить ее активность можно через «Диспетчер задач»:
- Кликаем правой кнопкой мыши по панели задач и открываем нужное нам окно.
- В отобразившемся окне переходим в «Производительность» -> «ЦП» и смотрим в нижний левый блок – там есть строчка «Виртуализация».
Если по какой-либо причине виртуализация отключена, то ее нужно включить через BIOS. На эту тему есть довольно много подробных инструкций, поэтому не будем на этом останавливаться и перейдем сразу к включению Sandbox.
Способ 1: Через компоненты Windows
Воспользуемся инструкцией:
- Открываем меню «Пуск» и вводим запрос «Включение или отключение компонентов Windows». В отобразившемся окне открываем соответствующий запрос.
- Мы попадем в окно «Компоненты Windows». Находим там пункт «Песочница Windows» и отмечаем его галочкой.
Готово! Осталось только перезагрузить компьютер, и можно переходить к запуску песочницы. О том, как это сделать, читайте ниже.
Способ 2: Через PowerShell
PowerShell – это та же командная строка, но активация Sandbox через нее немного отличается. Выглядит она следующим образом:
- Открываем меню «Пуск», вводим запрос «Windows PowerShell» и кликаем правой кнопкой мыши по необходимому пункту. В отобразившемся меню выбираем «Запуск от имени администратора».
- Осталось прописать строчку кода: Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online. Просто копируем ее и вставляем в окно, затем жмем Enter. После этого нам предложат перезагрузить компьютер – соглашаемся простым нажатием клавиши Y.
Отключить песочницу мы можем через тот же PowerShell – для этого достаточно воспользоваться командой: Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -Online.
Способ 3: Через командную строку
Данный случай практически аналогичен предыдущему:
- Переходим в «Пуск» и прописываем «Командная строка». Затем правой кнопкой мыши кликаем по соответствующему запросу и выбираем «Запуск от имени администратора».
- Для запуска Windows Sandbox вводим команду: Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All. После этого перезагружаем компьютер с помощью клавиши Y.
Как и в случае с PowerShell, отключить песочницу мы можем командой. Выглядит она следующим образом: Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM».
Запускаем Windows Sandbox
После вышеупомянутых инструкций Windows Sandbox станет активной и готовой к работе. Все, что от вас требуется – найти ее в списке программ:
В результате перед нами отобразится чистая система с доступом к сети без каких-либо программных средств – есть только те, что доступны по умолчанию.
Вот так просто у нас получилось активировать и запустить песочницу Windows 10.
Настройка Windows Sandbox
По умолчанию Windows Sandbox использует чистый образ операционной системы. Однако мы можем самостоятельно отредактировать среду с помощью специальных конфигурационных файлов. Доступны такие параметры, как активация или деактивация виртуального графического адаптера, управление доступом к сети и многое другое. Вводимые конфигурационные данные автоматически запускаются при загрузке ОС в песочнице.
Файл настроек представляет собой XML-документ с расширением .wsb. Создать его можно следующим образом:
- Первым делом нужно включить отображение расширения имен файлов. Для этого открываем любую папку, в верхней части переходим во вкладку «Вид» и отмечаем необходимый пункт.
- Переходим на рабочий стол и создаем текстовый документ.
- Кликаем правой кнопкой по файлу и жмем «Переименовать». Стираем после точки старое расширение и прописываем новое – wsb.
Рассмотрим небольшой пример реализации файла с комментариями:
<configuration> <vgpu>Disable</vgpu> // включает или отключает доступ к графическому адаптеру <networking>Disable</networking> // включает или отключает доступ к сети <mappedfolders> <mappedfolder> <hostfolder> C:\Users\root\Downloads </hostfolder> // путь к папке в системе <readonly>true</readonly> <!— Подключенные папки будут отображаться на рабочем столе (также возможен доступ по пути C:\Users\WDAGUtilityAccount\Desktop\Имя папки внутри среды) —> </mappedfolder> </mappedfolders> <logoncommand> <command> C:\users\WDAGUtilityAccount\Desktop\Downloads\SandboxScript\preconfigure.bat <command /> // команда будет запущена после загрузки среды Sandbox </logoncommand> </configuration>
Весь код вы можете скопировать и вставить в созданный файл. Обратите внимание на комментарии – их нужно удалить.
Подробнее о файле конфигурации вы можете почитать в официальной документации.
Дополнительная информация
Это может быть полезно:
- Работа между Windows и песочницей выполняется через единый буфер обмена, с помощью которого можно легко передавать различные файлы.
- Сохранить данные в Sandbox можно только с помощью общей папки. Связано это с тем, что после каждого отключения среды вся информация полностью очищается.
- Виртуализация – основа, без которой запустить песочницу не получится.
- Если вы столкнулись с ошибкой 0x80070002 «Не удается найти указанный файл», то, скорее всего, ваша система не обновлена до последней версии. Проблема была исправлена в обновлении KB4512941.
Подводя итоги, хочется сказать, что Windows Sandbox – лучшее решение для тех, кто хочет быстро и надежно проверить работоспособность той или иной программы. С ней не нужно загружать дополнительное ПО на несколько гигабайт – все вшито в систему. Достаточно активировать песочницу, и она отобразится в списке программ.
С выходом обновления Windows 10 версии 1903 была представлена новая функция — Windows Sandbox. Это встроенное средство, основанное на технологиях Hyper-V и контейнеризации, которое позволяет создать временную изолированную среду для запуска недоверенных приложений, потенциально опасного ПО или даже вирусов. Все приложения, запущенные в песочнице, не могут влиять на основную операционную систему. После закрытия Windows Sandbox все изменения стираются, а при новом запуске песочница загружается в чистом виде. В этой статье рассмотрим, как установить, настроить и использовать Windows Sandbox в Windows 10.
Приобрести Windows 10 можно у нас в магазине от 1490 ₽
Скачать оригинальный дистрибутив Windows 10 можно в нашем каталоге!
Что такое Windows Sandbox?
Windows Sandbox — это небольшая виртуальная машина, размером около 100 Мб, которая использует ядро основной ОС Windows 10. Важная особенность песочницы заключается в том, что она использует файлы ядра хостовой системы, что существенно снижает потребление ресурсов и обеспечивает быструю загрузку. Все файлы остаются неизменными и не могут быть удалены или изменены изнутри песочницы.
Основные отличия от традиционной виртуальной машины
В отличие от обычной виртуальной машины, Windows Sandbox не требует отдельной установки операционной системы и обновлений. Песочница использует системные бинарные файлы и библиотеки (DLL) основной ОС, как из оперативной памяти, так и с диска, благодаря чему виртуальная машина занимает минимальный объем памяти. Нет необходимости хранить большой виртуальный диск.
Требования для работы Windows Sandbox
Для использования Windows Sandbox на вашем компьютере должны быть выполнены следующие условия:
— Процессор с 64-битной архитектурой и минимум двумя ядрами.
— Windows 10 версии 1903 (build 18362 или выше) в редакциях Pro или Enterprise.
— Поддержка виртуализации в BIOS/UEFI.
— Минимум 4 Гб ОЗУ и 1 Гб свободного места на диске (желательно SSD).
Как включить Windows Sandbox?
По умолчанию Windows Sandbox отключен. Для его активации откройте Панель управления.
Далее Программы и Компоненты => Включение или отключение компонентов Windows, или выполните команду optionalfeatures.exe, и выберите Windows Sandbox в списке возможностей Windows.
Если Windows 10 работает в виртуальной машине Hyper-V, нужно включить поддержку вложенной виртуализации через PowerShell командой:
Set-VMProcessor -VMName win10vm_name -ExposeVirtualizationExtensions $true
В VMware vSphere необходимо активировать опцию «Expose hardware assisted virtualization to the guest OS». Также можно включить Sandbox через PowerShell:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" –Online
После установки компонента потребуется перезагрузка компьютера.
Использование Windows Sandbox
После перезагрузки найдите Windows Sandbox в меню «Пуск» или запустите его командой WindowsSandbox.exe.
Откроется окно с рабочим столом «чистой» версии Windows 10 с настройками по умолчанию. Внутри песочницы уже интегрированы все актуальные обновления безопасности и драйверы.
Теперь можно скопировать любой файл с основной системы в песочницу с помощью операций copy&paste или drag&drop, установить его и протестировать. После завершения работы просто закройте окно песочницы — все изменения будут стерты.
При закрытии окна появится предупреждение:
«Are you sure you want to close Windows Sandbox? Once Windows Sandbox is closed all of its content will be discarded and permanently lost.»
Настройка конфигурационных файлов Windows Sandbox
По умолчанию Windows Sandbox использует «чистую» версию Windows 10, но вы можете настроить окружение песочницы с помощью конфигурационных файлов. Например, можно включить или отключить сетевой доступ, подключить каталоги с основной системы или запустить скрипты при загрузке. Конфигурационные файлы представляют собой XML-документы с расширением .wsb.
Пример конфигурационного файла:
Скачать данный файл конфигурации — win-sandbox-config.wsb
Включив доступ к сети в Sandbox, помните, что это может предоставить доступ недоверенному ПО к вашей локальной сети. С помощью конфигурационного файла можно подключить необходимые для тестирования утилиты, такие как ProcMon или ProcessExplorer.
Для запуска Windows Sandbox с вашим конфигурационным файлом достаточно дважды щелкнуть по файлу .wsb
Ограничения и особенности
Одновременно можно запустить только одну копию Windows Sandbox. При попытке открыть вторую песочницу появится сообщение: «Only one running instance of Windows Sandbox is allowed.»
Использование Windows Sandbox в Windows 10 Home
Официально Windows Sandbox не поддерживается в домашней редакции Windows 10 Home, однако его можно включить с помощью следующего скрипта:
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox_cont.txt
for /f %%i in ('findstr /i . sandbox_cont.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del sandbox_cont.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL
pause
Чтобы удалить Sandbox, выполните команду PowerShell:
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
Windows Sandbox — удобный инструмент для тестирования и анализа работы подозрительных файлов без риска повредить основную систему. После закрытия песочницы все изменения стираются, а за счет использования компонентов основной ОС она быстро загружается и минимально потребляет ресурсы.
Лицензионный ключ активации Windows 10 от
Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении.
Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент. Но это больше не так.
Microsoft разработал новый механизм под названием Песочница (eng. Windows Sandbox). Это изолированное временное окружение, в котором Вы можете запускать подозрительное программное обеспечение без риска навредить своему ПК. Любое ПО, установленное в Песочнице, остаётся только в Песочнице и не может взаимодействовать с основной ОС. Как только Вы закрываете Песочницу — всё её содержимое безвозвратно уничтожается.
Вот основные особенности Песочницы:
- Это часть ОС Windows. Если у Вас Windows 10 Pro или Enterprise, то Вы уже можете начать ею пользоваться.
- С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое, неизменное окружение. В точности такое, какой была Ваша ОС сразу после её установки.
- Никаких следов. При закрытии Песочницы уничтожаются все установленные в ней приложения, все созданные там файлы. Закрыли Песочницу — не осталось никаких следов её существования.
- Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС
- Эффективность. Используется интегрированный планировщик задач, умное управление памятью, виртуальный GPU.
Системные требования
- Windows 10 Pro или Enterprise, билд 18305 или выше
- Архитектура AMD64
- Включенная в BIOS виртуализация
- Минимум 4 ГБ (рекомендовано 8 ГБ) оперативной памяти
- Минимум 1 ГБ свободного места на диске (рекомендуется SSD)
- Процессор с двумя ядрами (рекомендуется 4 с поддержкой hyper-threading)
Быстрый старт
1. Установите Windows 10 Pro или Enterprise, билд 18305 или выше
2. Включите виртуализацию:
- Если Вы работаете на физической машине — сделайте это в BIOS
- Если Вы работаете на виртуальной машине — используйте следующую PowerShell команду:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
3. Откройте (через Панель Управления) список установленных компонентов Windows и включите в нём Песочницу. Нажмите ОК. Если увидите запрос на перезагрузку компьютера — подтвердите его.
4. Запустите Песочницу из меню Пуск. Разрешите повышение прав для её процесса.
5. Скопируйте (через буфер обмена) в Песочницу бинарник, который хотите запустить.
6. Запустите бинарник в Песочнице. Если это инсталлятор — пройдите процедуру установки и запустите установленное приложение.
7. Используйте приложение по назначению.
8. Когда закончите — просто закройте Песочницу. Всё её содержимой будет удалено.
9. Опционально — можете убедиться, что в Вашей основной ОС ничего не изменилось.
Что под капотом у Песочницы
Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.
Среди ключевых адаптаций можно отметить:
Динамически генерируемый образ
Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.
Мы хотим всегда получить одно и то же «чистое» окружение для Песочницы. Но есть проблема: некоторые системные файлы могут меняться. Решением было создание «динамически генерируемого образа»: для изменённых файлов в него будут включаться их оригинальные версии, но вот неизменные файлы физически в этот образ входить не будут. Вместо них будут использоваться ссылки на реальные файлы на диске. Как показала практика — такими ссылками будут большинство файлов в образе. Лишь малая их часть (около 100 МБ) войдут в образ полностью — это и будет его размер. Более того, когда Вы не используете Песочницу, эти файлы хранятся в сжатом виде и занимают около 25 МБ. При запуске Песочницы они разворачиваются в тот самый «динамический образ» размером около 100 МБ.
Умное управление памятью
Управление памятью для Песочницы — ещё одно важное усовершенствование. Гипервизор позволяет запускать на одной физической машине несколько виртуальных и это, в общем, неплохо работает на серверах. Но, в отличии от серверов, ресурсы обычных пользовательских машин значительно более ограничены. Для достижения приемлемого уровня производительности Microsoft разработал специальный режим работы памяти, при котором основная ОС и Песочница могут с некоторых случаях использовать одни и те же страницы памяти.
В самом деле: поскольку основная ОС и Песочница запускают один и тот же образ ОС, то большинство системных файлах в них будут одни и те же, а значит нет смысла дважды загружать в память одинаковые библиотеки. Можно сделать это один раз в основной ОС, а когда тот же файл понадобится в памяти Песочнице — ей можно дать ссылку на ту же страницу. Конечно, требуются некоторые дополнительные меры для обеспечения безопасности подобного подхода, но Microsoft позаботилась об этом.
Интегрированный планировщик
В случае использования обычных виртуальных машин гипервизор контролирует работу виртуальных процессоров, работающих в них. Для Песочницы была разработана новая технология, которая называется «интегрированный планировщик», которая позволяет основной ОС решать когда и сколько ресурсов выделить Песочнице. Работает это так: виртуальный процессоры Песочницы работают как потоки внутри процесса Песочницы. В итоге они имеют те же «права», что и остальные потоки в вашей основной ОС. Если, к примеру, у вас работают какие-то высокоприоритетные потоки, то Песочница не будет отнимать у них много времени для выполнения своих задач, которые имеют нормальный приоритет. Это позволит пользоваться Песочницей, не замедляя работу критически важных приложений и сохраняя достаточную отзывчивость UI основной ОС, аналогично тому, как работает Linux KVM.
Главной задачей было сделать Песочницу с одной стороны просто обычным приложением, а с другой — дать гарантию её изоляции на уровне классических виртуальных машин.
Использование «снимков»
Как уже говорилось выше, Песочница использует гипервизор. Мы по сути запускаем одну копию Windows внутри другой. А это означает, что для её загрузки понадобится какое-то время. Мы можем тратить его при каждом запуске Песочницы, либо сделать это лишь раз, сохранив после загрузки всё состояние виртуальной ОС (изменившиеся файлы, память, регистры процессора) на диске. После этого мы сможем запускать Песочницу из данного снимка, экономя при этом время её старта.
Виртуализация графики
Аппаратная виртуализация графики — это ключ к плавному и быстрому пользовательскому интерфейсу, особенно для «тяжелых» в плане графики приложений. Однако, классические виртуальные машины изначально ограничены в возможностях напрямую использовать все ресурсы GPU. И здесь важную роль выполняют средства виртуализации графики, которые позволяют преодолеть данную проблему и в какой-то форме использовать аппаратную акселерацию в виртуальном окружении. Примером такой технологии может быть, например, Microsoft RemoteFX.
Кроме того, Microsoft активно работала с производителями графических систем и драйверов для того, чтобы интегрировать возможности виртуализации графики непосредственно в DirectX и WDDM (модель драйверов в ОС Windows).
В результате графика в Песочнице работает следующим образом:
- Приложение в Песочнице использует графические функции обычным образом, не зная кто и как будет их выполнять
- Графическая подсистема Песочницы, получив команды отрисовки графики, передаёт их основной ОС
- Основная ОС, получив команды отрисовки графики, воспринимает их так, как будто они пришли от локально запущенного приложения и соответствующим образом выполняет их, выделяя и управляя необходимыми ресурсами.
Это процесс можно изобразить так:
Это позволяет виртуальному окружению получать полноценный доступ к аппаратно акселерируемой графике, что даёт как прирост производительности, так и экономию некоторых ресурсов (например, заряда батареи для ноутбуков) в следствие того, что для отрисовки графики больше не используются тяжелые расчёты на CPU.
Использование батареи
Песочница имеет доступ к информации о заряде батареи и может оптимизировать свою работу для его экономии.
Отзывы и сообщения о проблемах
В любой новой технологии могут быть баги. Microsoft просит присылать сообщения о них и предложения новых фич через Feedback Hub.
The most popular way to run suspicious code on a device is by tricking in the user to install a suspicious program on the targeted device. Lack of awareness among the user base regarding these kinds of threats leaves a device vulnerable to a certain kind of threat always. But it looks like Microsoft has been working hard in the background in order to address this issue. They have just announced the availability of a sandboxed version of Windows 11/10 running inside Windows 11/10 just to isolate the suspected software running inside it, saving the main system from potential threats.
Windows Sandbox makes your computer secure
Windows Sandbox is a virtual, disposable environment that can be enabled. This means that if you suspect any suspicious software, you can run it compounded in an isolated environment and make sure that it does not interfere with any normal processes or compromise any useful files.
As mentioned,
“Windows Sandbox is a new lightweight desktop environment tailored for safely running applications in isolation.”
Once this Sandbox is closed, all the software, residual files, and other data are permanently deleted.
Windows Sandbox has the following properties:
- Part of Windows – everything required for this feature ships with Windows 10 Pro and Enterprise. No need to download a VHD!
- Pristine – every time Windows Sandbox runs, it’s as clean as a brand-new installation of Windows
- Disposable – nothing persists on the device; everything is discarded after you close the application
- Secure – uses hardware-based virtualization for kernel isolation, which relies on Microsoft’s hypervisor to run a separate kernel which isolates Windows Sandbox from the host
- Efficient – uses integrated kernel scheduler, smart memory management, and virtual GPU
One would need to meet the following minimum requirements in order to run Windows Sandbox:
- Windows 11/10 Pro or Enterprise build 18305 or later
- AMD64 architecture
- Virtualization capabilities enabled in BIOS
- At least 4GB of RAM (8GB recommended)
- At least 1 GB of free disk space (SSD recommended)
- At least 2 CPU cores (4 cores with hyperthreading recommended).
Read: Windows Sandbox failed to start.
To enable and run Windows Sandbox on Windows 11/10, the following need to be done:
- Search for windows features in the Taskbar search box.
- Click on the individual search result.
- Tick the Windows Sandbox checkbox.
- Click the OK button.
- Let it install automatically.
- Restart your computer.
Let us look at this in more detail.
First, you need to make sure that you are running either of Windows 11/10 Pro or Windows 11/10 Enterprise Editions.
Then you need to enable Virtualization to let another instance of Windows 11/10 running in Sandbox mode.
After that, search for windows features or Windows Features on and off on the Search Box and select the appropriate entry, and click on the individual search result.
From the list, you get in the mini window, tick the Windows Sandbox checkbox and finally click on OK button.
Windows 11/10 might take a few moments to install the new feature. Once done, you need to restart your computer. Now, search for Windows Sandbox in the Taskbar Search box and select the appropriate entry to run it in an elevation.
From your main computer (host) copy the executable file and paste it inside the Windows Sandbox environment.
Finally, run the executable file in the Sandbox environment and use it as you would normally.
When you are done, just close the Windows Sandbox application and every data regarding that and the temporary environment will be deleted.
Just for the sake of safety, make sure that no modifications were made to the host because of the executions in the Sandboxed environment.
How do I enable sandbox in Windows 11 Home?
As of now, there is no official support for Sandbox for Windows 11/10 Home edition. However, there are some methods that you can follow to turn on Sandbox in Windows Home.
Related: Windows Sandbox has no Internet connection
How do I get to Sandbox on Windows 11?
To enable Sandbox on Windows 11/10, open the Windows Features panel on your computer and tick the Windows Sandbox checkbox. After that, it will be installed automatically on your computer. Finally, restart your computer and open the Windows Sandbox app by searching for it in the Taskbar search box.
Read:
- How to enable Windows Sandbox in VirtualBox guest OS
- How to enable Windows Sandbox in VMware Workstation
- How to enable Audio Sandbox in Edge browser.
Contact Microsoft for feedback related to Windows Sandbox
You can use the traditional Feedback Hub if you have any issues or suggestions.
Fill in the appropriate details and for the feature category, select Windows Sandbox under Security and Privacy.
If you have any issues related to the execution of and within Windows Sandbox, select Recreate my problem.
Select Start capture to reproduce the issue and when done, select Stop capture,
This is how you can send feedback to the appropriate team.
Read next: How to configure and use Windows Sandbox. You can also use Sandbox Configuration Manager.