Как включить Windows Sandbox. Встроенная песочница Windows 10

Песочница Windows (Windows Sandbox) позволяет пользователям редакций Windows 10 Pro и Windows 10 Enterprise запускать подозрительные приложения в изолированном виртуальном пространстве, чтобы они не могли внести изменения в основную хост-систему. После закрытия сеанса песочницы, все файлы и приложения будут удалены навсегда.

Примечние. В накопительном обновлении KB4512941 (Build 18362.329) для Windows 10, версия 1903 исправлена ошибка «ERROR_FILE_NOT_FOUND (0x80070002)» при запуске Песочницы Windows 10.

Системные требования для Windows Sandbox

Для работы Песочницы Windows необходимо выполнение следующих требований:

• Windows 10 Pro или Enterprise – Windows 10 (версия 1903), KB4512941 (Build 18362.329) или выше.
• Архитектура x86-64 (также AMD64/Intel64/EM64T).
• Включение виртуализации в BIOS.
• Минимум 4 ГБ ОЗУ (рекомендуется 8 ГБ ОЗУ).
• Минимум 1 ГБ свободного дискового пространства (рекомендуется SSD).
• Минимум двухядерный процессор (рекомендуется четырехядерный процессор с поддержкой технологии Hyperthreading).

В статье, опубликованной в официальном блоге Microsoft, сообщается, что новая функция использует технологии на основе контейнеров Windows. Инженеры интегрировали Windows 10 в данные контейнеры и применили новую технологию “Integrated Scheduler”, которая позволяет хост-системе решать, когда нужно запустить изолированную среду.

Основная идея Windows Sandbox заключается в том, чтобы добавить возможность запуска приложений в изолированной среде, обеспечивая при этом все необходимые функции безопасности, требуемые от виртуальной машины.

Как включить и использовать песочницу Windows Sandbox в Windows 10

Необходимые условия

• Установите Windows 10 Pro или Enterprise, KB4512941 (Build 18362.329) или выше.
• Включите виртуализацию:
  • Если вы используете физический компьютер, убедитесь, что в BIOS включена функция виртуализации.
  • Если вы используете виртуальную машину, включите встроенную виртуализацию с помощью этого командлета PowerShell:
  • Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

  Как включить / выключить Песочницу Windows

  • В меню Компоненты Windows
  • С помощью PowerShell
  • С помощью Командной строки

  Как включить / выключить Песочницу Windows в меню Компоненты Windows

  

  • Откройте меню Компоненты Windows (Панель управления > Программы > Программы и компоненты > Включение и отключение компонентов Windows) и выберите Песочница Windows. Нажмите OK, чтобы установить песочницу. Может понадобиться перезагрузка компьютера.

  Как включить / выключить Песочницу Windows с помощью PowerShell

  • Запустите PowerShell от имени администратора (введите powershell в поиске меню Пуск и выберите “Запуск от имени администратора”).
  • Выполните следующую команду, чтобы включить Песочницу Windows:

  Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online

  

  • Выполните следующую команду, чтобы отключить Песочницу Windows:

  Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

  Как включить / выключить Песочницу Windows с помощью Командной строки

  • Запустите Командную строку от имени администратора (введите cmd в поиске меню Пуск и выберите “Запуск от имени администратора”)
  • Выполните следующую команду, чтобы включить Песочницу Windows:

  Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

  

  • Выполните следующую команду, чтобы отключить Песочницу Windows:

  Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

  Запуск и использование Песочницы Windows

  • Используя меню «Пуск», найдите Windows Sandbox, запустите ее и разрешите повышение привилегий.
  • Скопируйте исполняемый файл с основной хост-системы.
  • Вставьте исполняемый файл в окно песочницы Windows Sandbox (на рабочем столе Windows).
  • Запустите исполняемый файл в песочнице Windows Sandbox; если это установщик, продолжайте и установите его.
  • Запустите приложение и используйте его как обычно.
  • Когда вы закончите экспериментировать, вы можете просто закрыть приложение Windows Sandbox. Все содержимое песочницы будет окончательно удалено.
  • Убедитесь, что на хост-системе нет изменений, внесенных вами в песочницу Windows Sandbox.

  

  • Вы также можете использовать файлы конфигурации (WSB) или утилиту Windows Sandbox Editor для запуска песочницы с заданными параметрами: использование vGPU, поддержка сети, общие папки, скрипты и программы автозагрузки.

  Песочница Windows

  Песочница Windows предоставляет компактную среду рабочих столов для безопасного запуска приложений в изоляции. Программное обеспечение, установленное внутри среды Песочницы Windows, изолировано от всей остальной системы и работает независимо от главного компьютера.

  Песочница является временной. При ее закрытии все находящееся в ней программное обеспечение, все файлы и данные о состоянии удаляются. При каждом открытии приложения вы получаете новый экземпляр песочницы. Однако обратите внимание, что с Windows 11 версии 22H2 данные будут сохраняться через перезапуск, инициированный из виртуализированной среды, что полезно для установки приложений, которым требуется перезагрузка ОС.

  Программное обеспечение и приложения, установленные на главном компьютере, не являются непосредственно доступными в песочнице. Если в среде Песочницы Windows вам нужны какие-либо определенные приложения, их необходимо явным образом установить в этой среде.

  Песочница Windows обладает следующими свойствами:

  • Это часть Windows: все, что требуется для этой функции, входит в состав операционных систем Windows 10 Pro и Windows 10 Корпоративная. Нет необходимости скачивать VHD.
  • Чистая система: при каждом запуске Песочницы Windows создается новый экземпляр чистой системы Windows.
  • Одноразовость: на устройстве не сохраняются никакие данные. Когда пользователь закрывает это приложение, все данные удаляются.
  • Безопасность: для изоляции ядра используется аппаратная виртуализация. Гипервизор Майкрософт выполняет отдельное ядро, отделяющее Песочницу Windows от главного компьютера.
  • Эффективность: используется интегрированный планировщик ядра, интеллектуальное управление памятью и виртуальный ГП.

  Песочница Windows по умолчанию включает подключение к сети. Его можно отключить с помощью файла конфигурации Песочницы Windows.

  Требования к выпуску Windows и лицензированию

  В следующей таблице перечислены выпуски Windows, поддерживающие Песочница Windows:

  Windows Pro	Windows Корпоративная	Windows Pro для образовательных учреждений/SE	Windows для образовательных учреждений
  Да	Да	Да	Да

  Песочница Windows лицензии предоставляются следующими лицензиями:

  Windows Pro/Pro для образовательных учреждений/SE	Windows Корпоративная E3	Windows Корпоративная E5	Windows для образовательных учреждений A3	Windows для образовательных учреждений A5
  Да	Да	Да	Да	Да

  Дополнительные сведения о лицензировании Windows см. в статье Общие сведения о лицензировании Windows.

  Предварительные условия

  • ARM64 (для Windows 11 версии 22H2 и более поздних версий) или архитектура AMD64
  • Возможности виртуализации должны быть включены в BIOS
  • Не менее 4 ГБ оперативной памяти (рекомендуется 8 ГБ)
  • Не менее 1 ГБ свободного места на диске (рекомендуется твердотельный накопитель)
  • По крайней мере два ядра ЦП (четыре ядра с гиперпотоками рекомендуется)

  Песочница Windows в настоящее время не поддерживается в выпуске Windows Home

  Установка

  1. Убедитесь, что на компьютере установлена операционная система Windows 10 Pro или Корпоративная с версией сборки 18305 или Windows 11.
  2. Включите виртуализацию на компьютере.
  3. Если вы используете физический компьютер, убедитесь, что возможности виртуализации включены в BIOS.
  4. Если вы используете виртуальную машину, запустите следующую команду PowerShell, чтобы включить вложенную виртуализацию:

  Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true 

  Примечание. Чтобы включить песочницу с помощью PowerShell, откройте PowerShell от имени администратора и выполните следующую команду:

  Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online 

  Примечание. Песочница Windows не соответствует параметрам мыши в хост-системе, поэтому если в системе узла настроена левая мышь, эти параметры необходимо применить в Песочница Windows вручную при запуске Песочница Windows. Кроме того, можно использовать файл конфигурации песочницы, чтобы выполнить команду входа для переключения параметра мыши. Пример см. в разделе Пример 3.

  Использование

  1. Скопируйте исполняемый файл (и все остальные файлы, необходимые для запуска приложения) с главного компьютера и вставьте их в окно Песочницы Windows.
  2. Запустите исполняемый файл или установщик в песочнице.
  3. По завершении экспериментов закройте песочницу. В диалоговом окне будет указано, что все содержимое песочницы будет безвозвратно удалено. Нажмите кнопку ОК.
  4. Убедитесь, что на главном компьютере нет никаких изменений, сделанных вами в Песочнице Windows.

  Как безопасно запускать ненадежные программы в Windows 10

  

  Вам нужно запустить ненадежную программу на ПК с Windows 10? Нужно установить и попробовать программу, не влияя на установку? Хотите знать, как безопасно запустить ненадежное приложение на ПК под управлением Windows 10? В этом руководстве мы увидим, как безопасно запустить ненадежную программу в Windows 10, не затрагивая операционную систему и ваши данные.

  Версия Windows 10 1903 и более поздние версии включают функцию Windows Sandbox, которая позволяет запускать программы изолированно. Проще говоря, функция Windows Sandbox действует как программное обеспечение для виртуализации, такое как VirtualBox, и позволяет запускать приложения без влияния на хост.

  Безопасный запуск ненадежных программ в Windows 10

  ПРИМЕЧАНИЕ. Функция Windows Sandbox в настоящее время недоступна в версии Home. Тем не менее, существует обходной путь для включения функции песочницы Windows в домашней версии. Пожалуйста, поищите в интернете то же самое, чтобы включить полезную функцию и в домашней версии.

  Когда вы закрываете окно «Песочница», Windows 10 автоматически удаляет установленную программу и сбрасывает «Песочницу» к настройкам по умолчанию. Таким образом, если вы внесли какие-либо изменения в Windows 10 (внутри Песочницы), она не будет сохранена.

  Кроме того, любые изменения, которые вы вносите в «Песочницу» Windows, не влияют на Windows 10 (хост), установленный на вашем компьютере, и ваши данные. Таким образом, абсолютно безопасно запускать небезопасные программы в Песочнице, поскольку программа, работающая внутри Песочницы, не может повлиять на ваш хост.

  script async src=”https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js”>

  Как безопасно запускать ненадежные программы в Windows 10

  Чтобы запустить небезопасную или ненадежную программу в Windows песочнице, следуйте приведенным ниже шагам:

  Шаг 1. Прежде всего, включите функцию песочницы Windows, так как эта функция по умолчанию отключена. Для этого введите Appwiz.cpl в поле поиска на панели задач, а затем нажмите клавишу Enter.

  Шаг 2. Щелкните ссылку «Включить или отключить компоненты Windows» на левой панели, чтобы открыть диалоговое окно «Компоненты Windows».

  

  Шаг 3. Найдите параметр «Песочница» для Windows и выберите его. Нажмите кнопку ОК. Если будет предложено перезагрузить компьютер, перезагрузите компьютер.

  

  Шаг 4: Запустите «Песочницу» Windows, введя ее в поле поиска на панели задач и нажав клавишу Enter. Окно Windows Sandbox загружается через несколько секунд.

  Шаг 5: Скопируйте и вставьте ненадежный установщик приложения, которое вы хотите попробовать, в окно Песочницы и запустите его.

  Когда вы закончите с приложением, закройте окно «Песочница». Windows 10 удалит установленную программу и восстановит среду Sandbox по умолчанию.

  При подготовке материала использовались источники:
  https://www.comss.ru/page.php?id=5658
  https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview

  Как безопасно запускать ненадежные программы в Windows 10