Как включить Windows Sandbox. Встроенная песочница Windows 10
Песочница Windows (Windows Sandbox) позволяет пользователям редакций Windows 10 Pro и Windows 10 Enterprise запускать подозрительные приложения в изолированном виртуальном пространстве, чтобы они не могли внести изменения в основную хост-систему. После закрытия сеанса песочницы, все файлы и приложения будут удалены навсегда.
Примечние. В накопительном обновлении KB4512941 (Build 18362.329) для Windows 10, версия 1903 исправлена ошибка «ERROR_FILE_NOT_FOUND (0x80070002)» при запуске Песочницы Windows 10.
Системные требования для Windows Sandbox
Для работы Песочницы Windows необходимо выполнение следующих требований:
- Windows 10 Pro или Enterprise – Windows 10 (версия 1903), KB4512941 (Build 18362.329) или выше.
- Архитектура x86-64 (также AMD64/Intel64/EM64T).
- Включение виртуализации в BIOS.
- Минимум 4 ГБ ОЗУ (рекомендуется 8 ГБ ОЗУ).
- Минимум 1 ГБ свободного дискового пространства (рекомендуется SSD).
- Минимум двухядерный процессор (рекомендуется четырехядерный процессор с поддержкой технологии Hyperthreading).
В статье, опубликованной в официальном блоге Microsoft, сообщается, что новая функция использует технологии на основе контейнеров Windows. Инженеры интегрировали Windows 10 в данные контейнеры и применили новую технологию “Integrated Scheduler”, которая позволяет хост-системе решать, когда нужно запустить изолированную среду.
Основная идея Windows Sandbox заключается в том, чтобы добавить возможность запуска приложений в изолированной среде, обеспечивая при этом все необходимые функции безопасности, требуемые от виртуальной машины.
Как включить и использовать песочницу Windows Sandbox в Windows 10
Необходимые условия
- Установите Windows 10 Pro или Enterprise, KB4512941 (Build 18362.329) или выше.
- Включите виртуализацию:
- Если вы используете физический компьютер, убедитесь, что в BIOS включена функция виртуализации.
- Если вы используете виртуальную машину, включите встроенную виртуализацию с помощью этого командлета PowerShell:
- Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true
Как включить / выключить Песочницу Windows
- В меню Компоненты Windows
- С помощью PowerShell
- С помощью Командной строки
Как включить / выключить Песочницу Windows в меню Компоненты Windows
- Откройте меню Компоненты Windows (Панель управления > Программы > Программы и компоненты > Включение и отключение компонентов Windows) и выберите Песочница Windows. Нажмите OK, чтобы установить песочницу. Может понадобиться перезагрузка компьютера.
Как включить / выключить Песочницу Windows с помощью PowerShell
- Запустите PowerShell от имени администратора (введите powershell в поиске меню Пуск и выберите “Запуск от имени администратора”).
- Выполните следующую команду, чтобы включить Песочницу Windows:
Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online
- Выполните следующую команду, чтобы отключить Песочницу Windows:
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
Как включить / выключить Песочницу Windows с помощью Командной строки
- Запустите Командную строку от имени администратора (введите cmd в поиске меню Пуск и выберите “Запуск от имени администратора”)
- Выполните следующую команду, чтобы включить Песочницу Windows:
Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All
- Выполните следующую команду, чтобы отключить Песочницу Windows:
Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"
Запуск и использование Песочницы Windows
- Используя меню «Пуск», найдите Windows Sandbox, запустите ее и разрешите повышение привилегий.
- Скопируйте исполняемый файл с основной хост-системы.
- Вставьте исполняемый файл в окно песочницы Windows Sandbox (на рабочем столе Windows).
- Запустите исполняемый файл в песочнице Windows Sandbox; если это установщик, продолжайте и установите его.
- Запустите приложение и используйте его как обычно.
- Когда вы закончите экспериментировать, вы можете просто закрыть приложение Windows Sandbox. Все содержимое песочницы будет окончательно удалено.
- Убедитесь, что на хост-системе нет изменений, внесенных вами в песочницу Windows Sandbox.
- Вы также можете использовать файлы конфигурации (WSB) или утилиту Windows Sandbox Editor для запуска песочницы с заданными параметрами: использование vGPU, поддержка сети, общие папки, скрипты и программы автозагрузки.
Песочница Windows
Песочница Windows предоставляет компактную среду рабочих столов для безопасного запуска приложений в изоляции. Программное обеспечение, установленное внутри среды Песочницы Windows, изолировано от всей остальной системы и работает независимо от главного компьютера.
Песочница является временной. При ее закрытии все находящееся в ней программное обеспечение, все файлы и данные о состоянии удаляются. При каждом открытии приложения вы получаете новый экземпляр песочницы. Однако обратите внимание, что с Windows 11 версии 22H2 данные будут сохраняться через перезапуск, инициированный из виртуализированной среды, что полезно для установки приложений, которым требуется перезагрузка ОС.
Программное обеспечение и приложения, установленные на главном компьютере, не являются непосредственно доступными в песочнице. Если в среде Песочницы Windows вам нужны какие-либо определенные приложения, их необходимо явным образом установить в этой среде.
Песочница Windows обладает следующими свойствами:
- Это часть Windows: все, что требуется для этой функции, входит в состав операционных систем Windows 10 Pro и Windows 10 Корпоративная. Нет необходимости скачивать VHD.
- Чистая система: при каждом запуске Песочницы Windows создается новый экземпляр чистой системы Windows.
- Одноразовость: на устройстве не сохраняются никакие данные. Когда пользователь закрывает это приложение, все данные удаляются.
- Безопасность: для изоляции ядра используется аппаратная виртуализация. Гипервизор Майкрософт выполняет отдельное ядро, отделяющее Песочницу Windows от главного компьютера.
- Эффективность: используется интегрированный планировщик ядра, интеллектуальное управление памятью и виртуальный ГП.
Песочница Windows по умолчанию включает подключение к сети. Его можно отключить с помощью файла конфигурации Песочницы Windows.
Требования к выпуску Windows и лицензированию
В следующей таблице перечислены выпуски Windows, поддерживающие Песочница Windows:
Windows Pro Windows Корпоративная Windows Pro для образовательных учреждений/SE Windows для образовательных учреждений Да Да Да Да Песочница Windows лицензии предоставляются следующими лицензиями:
Windows Pro/Pro для образовательных учреждений/SE Windows Корпоративная E3 Windows Корпоративная E5 Windows для образовательных учреждений A3 Windows для образовательных учреждений A5 Да Да Да Да Да Дополнительные сведения о лицензировании Windows см. в статье Общие сведения о лицензировании Windows.
Предварительные условия
- ARM64 (для Windows 11 версии 22H2 и более поздних версий) или архитектура AMD64
- Возможности виртуализации должны быть включены в BIOS
- Не менее 4 ГБ оперативной памяти (рекомендуется 8 ГБ)
- Не менее 1 ГБ свободного места на диске (рекомендуется твердотельный накопитель)
- По крайней мере два ядра ЦП (четыре ядра с гиперпотоками рекомендуется)
Песочница Windows в настоящее время не поддерживается в выпуске Windows Home
Установка
- Убедитесь, что на компьютере установлена операционная система Windows 10 Pro или Корпоративная с версией сборки 18305 или Windows 11.
- Включите виртуализацию на компьютере.
- Если вы используете физический компьютер, убедитесь, что возможности виртуализации включены в BIOS.
- Если вы используете виртуальную машину, запустите следующую команду PowerShell, чтобы включить вложенную виртуализацию:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true
Примечание. Чтобы включить песочницу с помощью PowerShell, откройте PowerShell от имени администратора и выполните следующую команду:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online
Примечание. Песочница Windows не соответствует параметрам мыши в хост-системе, поэтому если в системе узла настроена левая мышь, эти параметры необходимо применить в Песочница Windows вручную при запуске Песочница Windows. Кроме того, можно использовать файл конфигурации песочницы, чтобы выполнить команду входа для переключения параметра мыши. Пример см. в разделе Пример 3.
Использование
- Скопируйте исполняемый файл (и все остальные файлы, необходимые для запуска приложения) с главного компьютера и вставьте их в окно Песочницы Windows.
- Запустите исполняемый файл или установщик в песочнице.
- По завершении экспериментов закройте песочницу. В диалоговом окне будет указано, что все содержимое песочницы будет безвозвратно удалено. Нажмите кнопку ОК.
- Убедитесь, что на главном компьютере нет никаких изменений, сделанных вами в Песочнице Windows.
Как безопасно запускать ненадежные программы в Windows 10
Вам нужно запустить ненадежную программу на ПК с Windows 10? Нужно установить и попробовать программу, не влияя на установку? Хотите знать, как безопасно запустить ненадежное приложение на ПК под управлением Windows 10? В этом руководстве мы увидим, как безопасно запустить ненадежную программу в Windows 10, не затрагивая операционную систему и ваши данные.
Версия Windows 10 1903 и более поздние версии включают функцию Windows Sandbox, которая позволяет запускать программы изолированно. Проще говоря, функция Windows Sandbox действует как программное обеспечение для виртуализации, такое как VirtualBox, и позволяет запускать приложения без влияния на хост.
Безопасный запуск ненадежных программ в Windows 10
ПРИМЕЧАНИЕ. Функция Windows Sandbox в настоящее время недоступна в версии Home. Тем не менее, существует обходной путь для включения функции песочницы Windows в домашней версии. Пожалуйста, поищите в интернете то же самое, чтобы включить полезную функцию и в домашней версии.
Когда вы закрываете окно «Песочница», Windows 10 автоматически удаляет установленную программу и сбрасывает «Песочницу» к настройкам по умолчанию. Таким образом, если вы внесли какие-либо изменения в Windows 10 (внутри Песочницы), она не будет сохранена.
Кроме того, любые изменения, которые вы вносите в «Песочницу» Windows, не влияют на Windows 10 (хост), установленный на вашем компьютере, и ваши данные. Таким образом, абсолютно безопасно запускать небезопасные программы в Песочнице, поскольку программа, работающая внутри Песочницы, не может повлиять на ваш хост.
script async src=”https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js”>
Как безопасно запускать ненадежные программы в Windows 10
Чтобы запустить небезопасную или ненадежную программу в Windows песочнице, следуйте приведенным ниже шагам:
Шаг 1. Прежде всего, включите функцию песочницы Windows, так как эта функция по умолчанию отключена. Для этого введите Appwiz.cpl в поле поиска на панели задач, а затем нажмите клавишу Enter.
Шаг 2. Щелкните ссылку «Включить или отключить компоненты Windows» на левой панели, чтобы открыть диалоговое окно «Компоненты Windows».
Шаг 3. Найдите параметр «Песочница» для Windows и выберите его. Нажмите кнопку ОК. Если будет предложено перезагрузить компьютер, перезагрузите компьютер.
Шаг 4: Запустите «Песочницу» Windows, введя ее в поле поиска на панели задач и нажав клавишу Enter. Окно Windows Sandbox загружается через несколько секунд.
Шаг 5: Скопируйте и вставьте ненадежный установщик приложения, которое вы хотите попробовать, в окно Песочницы и запустите его.
Когда вы закончите с приложением, закройте окно «Песочница». Windows 10 удалит установленную программу и восстановит среду Sandbox по умолчанию.
При подготовке материала использовались источники:
https://www.comss.ru/page.php?id=5658
https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview