Как изолировать приложение в windows 10

Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении. Случалось ли Вам оказаться в с...

Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении.

Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент. Но это больше не так.

Microsoft разработал новый механизм под названием Песочница (eng. Windows Sandbox). Это изолированное временное окружение, в котором Вы можете запускать подозрительное программное обеспечение без риска навредить своему ПК. Любое ПО, установленное в Песочнице, остаётся только в Песочнице и не может взаимодействовать с основной ОС. Как только Вы закрываете Песочницу — всё её содержимое безвозвратно уничтожается.

Вот основные особенности Песочницы:

  • Это часть ОС Windows. Если у Вас Windows 10 Pro или Enterprise, то Вы уже можете начать ею пользоваться.
  • С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое, неизменное окружение. В точности такое, какой была Ваша ОС сразу после её установки.
  • Никаких следов. При закрытии Песочницы уничтожаются все установленные в ней приложения, все созданные там файлы. Закрыли Песочницу — не осталось никаких следов её существования.
  • Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС
  • Эффективность. Используется интегрированный планировщик задач, умное управление памятью, виртуальный GPU.

Системные требования

  • Windows 10 Pro или Enterprise, билд 18305 или выше
  • Архитектура AMD64
  • Включенная в BIOS виртуализация
  • Минимум 4 ГБ (рекомендовано 8 ГБ) оперативной памяти
  • Минимум 1 ГБ свободного места на диске (рекомендуется SSD)
  • Процессор с двумя ядрами (рекомендуется 4 с поддержкой hyper-threading)

Быстрый старт

1. Установите Windows 10 Pro или Enterprise, билд 18305 или выше

2. Включите виртуализацию:

  • Если Вы работаете на физической машине — сделайте это в BIOS
  • Если Вы работаете на виртуальной машине — используйте следующую PowerShell команду:
    Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

3. Откройте (через Панель Управления) список установленных компонентов Windows и включите в нём Песочницу. Нажмите ОК. Если увидите запрос на перезагрузку компьютера — подтвердите его.

image

4. Запустите Песочницу из меню Пуск. Разрешите повышение прав для её процесса.

5. Скопируйте (через буфер обмена) в Песочницу бинарник, который хотите запустить.

6. Запустите бинарник в Песочнице. Если это инсталлятор — пройдите процедуру установки и запустите установленное приложение.

7. Используйте приложение по назначению.

8. Когда закончите — просто закройте Песочницу. Всё её содержимой будет удалено.

9. Опционально — можете убедиться, что в Вашей основной ОС ничего не изменилось.

image

Что под капотом у Песочницы

Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.

Среди ключевых адаптаций можно отметить:

Динамически генерируемый образ

Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.

Мы хотим всегда получить одно и то же «чистое» окружение для Песочницы. Но есть проблема: некоторые системные файлы могут меняться. Решением было создание «динамически генерируемого образа»: для изменённых файлов в него будут включаться их оригинальные версии, но вот неизменные файлы физически в этот образ входить не будут. Вместо них будут использоваться ссылки на реальные файлы на диске. Как показала практика — такими ссылками будут большинство файлов в образе. Лишь малая их часть (около 100 МБ) войдут в образ полностью — это и будет его размер. Более того, когда Вы не используете Песочницу, эти файлы хранятся в сжатом виде и занимают около 25 МБ. При запуске Песочницы они разворачиваются в тот самый «динамический образ» размером около 100 МБ.

image

Умное управление памятью

Управление памятью для Песочницы — ещё одно важное усовершенствование. Гипервизор позволяет запускать на одной физической машине несколько виртуальных и это, в общем, неплохо работает на серверах. Но, в отличии от серверов, ресурсы обычных пользовательских машин значительно более ограничены. Для достижения приемлемого уровня производительности Microsoft разработал специальный режим работы памяти, при котором основная ОС и Песочница могут с некоторых случаях использовать одни и те же страницы памяти.

В самом деле: поскольку основная ОС и Песочница запускают один и тот же образ ОС, то большинство системных файлах в них будут одни и те же, а значит нет смысла дважды загружать в память одинаковые библиотеки. Можно сделать это один раз в основной ОС, а когда тот же файл понадобится в памяти Песочнице — ей можно дать ссылку на ту же страницу. Конечно, требуются некоторые дополнительные меры для обеспечения безопасности подобного подхода, но Microsoft позаботилась об этом.

image

Интегрированный планировщик

В случае использования обычных виртуальных машин гипервизор контролирует работу виртуальных процессоров, работающих в них. Для Песочницы была разработана новая технология, которая называется «интегрированный планировщик», которая позволяет основной ОС решать когда и сколько ресурсов выделить Песочнице. Работает это так: виртуальный процессоры Песочницы работают как потоки внутри процесса Песочницы. В итоге они имеют те же «права», что и остальные потоки в вашей основной ОС. Если, к примеру, у вас работают какие-то высокоприоритетные потоки, то Песочница не будет отнимать у них много времени для выполнения своих задач, которые имеют нормальный приоритет. Это позволит пользоваться Песочницей, не замедляя работу критически важных приложений и сохраняя достаточную отзывчивость UI основной ОС, аналогично тому, как работает Linux KVM.

Главной задачей было сделать Песочницу с одной стороны просто обычным приложением, а с другой — дать гарантию её изоляции на уровне классических виртуальных машин.

Использование «снимков»

Как уже говорилось выше, Песочница использует гипервизор. Мы по сути запускаем одну копию Windows внутри другой. А это означает, что для её загрузки понадобится какое-то время. Мы можем тратить его при каждом запуске Песочницы, либо сделать это лишь раз, сохранив после загрузки всё состояние виртуальной ОС (изменившиеся файлы, память, регистры процессора) на диске. После этого мы сможем запускать Песочницу из данного снимка, экономя при этом время её старта.

Виртуализация графики

Аппаратная виртуализация графики — это ключ к плавному и быстрому пользовательскому интерфейсу, особенно для «тяжелых» в плане графики приложений. Однако, классические виртуальные машины изначально ограничены в возможностях напрямую использовать все ресурсы GPU. И здесь важную роль выполняют средства виртуализации графики, которые позволяют преодолеть данную проблему и в какой-то форме использовать аппаратную акселерацию в виртуальном окружении. Примером такой технологии может быть, например, Microsoft RemoteFX.

Кроме того, Microsoft активно работала с производителями графических систем и драйверов для того, чтобы интегрировать возможности виртуализации графики непосредственно в DirectX и WDDM (модель драйверов в ОС Windows).

В результате графика в Песочнице работает следующим образом:

  • Приложение в Песочнице использует графические функции обычным образом, не зная кто и как будет их выполнять
  • Графическая подсистема Песочницы, получив команды отрисовки графики, передаёт их основной ОС
  • Основная ОС, получив команды отрисовки графики, воспринимает их так, как будто они пришли от локально запущенного приложения и соответствующим образом выполняет их, выделяя и управляя необходимыми ресурсами.

Это процесс можно изобразить так:

image

Это позволяет виртуальному окружению получать полноценный доступ к аппаратно акселерируемой графике, что даёт как прирост производительности, так и экономию некоторых ресурсов (например, заряда батареи для ноутбуков) в следствие того, что для отрисовки графики больше не используются тяжелые расчёты на CPU.

Использование батареи

Песочница имеет доступ к информации о заряде батареи и может оптимизировать свою работу для его экономии.

Отзывы и сообщения о проблемах

В любой новой технологии могут быть баги. Microsoft просит присылать сообщения о них и предложения новых фич через Feedback Hub.

Информационной безопасности много не бывает, особенно в нынешних реалиях, когда киберпреступники стремятся быть на шаг впереди новейших средств обнаружения зловредного ПО и используют всё более изощрённые методы хакерских атак. В таких условиях одного лишь установленного на ПК антивируса явно недостаточно. Необходим комплексный подход к обеспечению противодействия современным цифровым угрозам, реализовать который можно с помощью так называемых программ-песочниц (от англ. Sandbox).

Ключевое преимущество Sandbox-приложений — высокий уровень надёжности и безопасности, а также простота использования. Они позволяют буквально в два-три клика разворачивать изолированные среды, в которых можно без опаски запускать любые программы без риска навредить установленной на компьютере операционной системе или повлиять на стабильность её работы. Благодаря этому песочницы можно использовать для запуска недоверенного или потенциально опасного софта, просмотра документов и файлов сомнительного происхождения, а также безопасного веб-сёрфинга в интернете, в том числе для проверки подозрительных электронных писем, ссылок и сетевых ресурсов.

Способов применения технологиям Sandbox можно найти множество. Самое главное — подобрать подходящий инструментарий, определиться с выбором которого поможет наша подборка песочниц для широко востребованной во всём мире платформы Windows.

 Источник изображения: Sentavio / freepik.com

Источник изображения: Sentavio / freepik.com

⇡# Windows Sandbox

Разработчик: Microsoft.
Сайт продукта: microsoft.com/windows.
Стоимость: бесплатно (включена в состав ОС).

Начнём обзор с самого простого и доступного варианта — встроенной песочницы Windows 10/11, поставляемой в комплекте с операционной системой редакций Pro и Enterprise.

В основу Windows Sandbox положены гипервизор Hyper-V и технологии контейнеризации. Как следствие, для запуска песочницы необходим ПК на базе процессора с поддержкой аппаратной виртуализации и объёмом оперативной памяти не менее 4 Гбайт. По умолчанию функция Sandbox отключена в системе. Для её активации необходимо через панель управления открыть меню «Компоненты Windows», выставить галочку напротив пункта «Песочница Windows», дождаться установки необходимых системных файлов и перезагрузить ОС.

Windows Sandbox представляет собой виртуальную машину с облегчённой копией ОС, все вносимые изменения в которую автоматически откатываются при закрытии изолированной среды, и при каждом запуске песочница запускается «с нуля» в чистом виде. Такой подход освобождает от необходимости удалять установленные в виртуальном окружении программы и здорово экономит время.

В отличие от классической виртуальной машины при использовании песочницы нет необходимости заморачиваться самостоятельной установкой, настройкой и лицензированием отдельной копии Windows. Второй важный момент — в Sandbox используется динамически создаваемый образ ОС, который формируется на основе файлов и DLL-библиотек установленной на компьютере системы. Благодаря этому виртуальная машина с песочницей занимает меньше места на диске и потребляет гораздо меньше ресурсов.

Запускать Windows Sandbox можно только в одном экземпляре. Для управления настройками песочницы и защищённой среды (включение/выключение виртуализации графического процессора, поддержки сети, общих папок с хост-системой и буфера обмена данными, запуска скриптов) допускается использование конфигурационных файлов с расширением .wsb. Об особенностях работы с ними можно узнать на этой странице сайта Microsoft.

⇡#Microsoft Defender Application Guard

Разработчик: Microsoft.
Сайт продукта: microsoft.com/windows.
Стоимость: бесплатно (включена в состав ОС).

Если песочницу планируется использовать только для защищённого веб-сёрфинга, то вместо установки Windows Sandbox можно ограничиться модулем Application Guard, функционирующим в связке с антивирусом Microsoft Defender.

Чтобы воспользоваться Application Guard, необходимо в окне «Компоненты Windows» активировать соответствующий пункт меню, дождаться установки системных файлов и перезапустить ОС.

После перезагрузки компьютера в поставляемом с Windows браузере Edge появится возможность запускать интернет-обозреватель в изолированной среде, использующей технологии виртуализации Hyper-V. При включённом режиме Application Guard можно смело открывать любые сайты и не опасаться, что размещённый на них вредоносный код сможет выйти за пределы песочницы и нанести вред системе.

О том, что браузер действительно запущен в изолированном окружении, свидетельствует значок Application Guard на панели инструментов Microsoft Edge.

Помимо Edge песочницу можно использовать в Google Chrome и Mozilla Firefox — для этого необходимо установить в браузер расширение Application Guard, доступное для скачивания в магазине Chrome Web Store и на сайте Firefox Browser Add-ons.

Application Guard также поддерживает интеграцию с пакетом Microsoft 365 и позволяет открывать в безопасной среде офисные документы. Функция крайне полезная, но, увы, доступная только в решениях софтверного гиганта для корпоративного сегмента рынка. По этой причине мы оставляем её за рамками нашего обзора.

⇡#Sandboxie

Разработчик: Дэвид Ксанатос (David Xanatos).
Сайт продукта: sandboxie-plus.com.
Стоимость: бесплатно с лимитированным набором функций (для снятия ограничений предлагается приобрести сертификат стоимостью от $20).

Ещё одно доступное широкой аудитории решение для работы с приложениями в изолированной среде. Отличительными особенностями Sandboxie являются открытый исходный код, поддержка Windows 7/8.1/10/11 и неограниченного количества песочниц, а также огромное множество всевозможных настроек, позволяющих гибко конфигурировать параметры защищённых сред. Наличие на компьютере средств аппаратной виртуализации не требуется, что является несомненным плюсом программы. Кроме того, Sandboxie можно установить как портативное приложение и запускать с флешки на любом компьютере.

С помощью Sandboxie можно создавать списки автоматически запускаемых в песочнице исполняемых файлов, настраивать политики доступа приложений к системным компонентам Windows и ресурсам компьютера, конфигурировать правила встроенного брандмауэра для каждого процесса и осуществлять скрупулёзный мониторинг всех действий программ и вносимых ими изменений. Для каждой из песочниц Sandboxie позволяет закреплять индивидуальный набор настроек. Поддерживается интеграция с рабочим окружением Windows и быстрый запуск приложений в песочнице через контекстное меню проводника. Для наглядности окна «изолированных» программ обводятся жёлтой рамкой.

В отличие от прочих представленных на рынке приложений-песочниц Sandboxie требует грамотного подхода к конфигурированию изолированных сред, и неправильные настройки последних могут серьёзно ослабить защиту от вредоносного софта. По этой причине мы рекомендуем данный инструмент тем, кто хорошо разбирается в IT и досконально знает все тонкости работы операционных систем Windows. Допущенные ошибки могут обойтись очень дорого.

⇡#SHADE Sandbox

Разработчик: SHADE Sandbox LLC.
Сайт продукта: shadesandbox.com.
Стоимость: от $30 (доступна 30-дневная пробная версия продукта).

Песочница, к созданию которой приложил руку наш соотечественник, выпускник государственного университета «Дубна», основатель компании SHADE Sandbox LLC Евгений Балабанов.

SHADE Sandbox имеет аскетичный интерфейс, а само управление программой построено по принципу Drag-and-drop — для включения того или иного приложения в защищённую среду достаточно перенести его ярлык в стартовое окно песочницы. Настроек как таковых практически нет: доступны только средства просмотра виртуальных директорий, выступающих в качестве связующего звена между хостовой ОС и изолированными средами, а также инструменты для быстрой очистки песочниц от файлового мусора. Поддерживается одновременная работа с несколькими защищёнными окружениями и интеграция с проводником Windows. Наличие аппаратной виртуализации для работы с SHADE Sandbox не обязательно, что допускает возможность использования программы на старых ПК.

Comodo Free Antivirus

Разработчик: Comodo Security Solutions.
Сайт продукта: antivirus.comodo.com.
Стоимость: бесплатно.

Антивирусное решение, важная составляющая которого (применительно к нашему обзору) — встроенная песочница. Обычно подобного рода инструменты предлагаются только в коммерческих продуктах, здесь же американская компания-разработчик Comodo Security Solutions сделала приятное исключение.

Comodo Free Antivirus поддерживает одновременную работу со множеством песочниц и позволяет управлять уровнем обеспечиваемой ими защиты. В частности, для изолированных сред можно открывать доступ к определённым файлам и папкам на компьютере, а также к буферу обмена, указанным ключам и значениям реестра Windows. Также допускается настройка автоматического запуска в песочнице приложений, требующих повышенных привилегий в системе либо имеющих низкий рейтинг согласно оценочной шкале антивируса и используемых им облачных аналитических сервисов. Предусмотрена парольная защита песочниц.

Для понимания «внутренней кухни» изолированных сред и просмотра функционирующих в них процессов имеется встроенный диспетчер задач. С его помощью можно анализировать поведение программ, просматривать рейтинг запускаемых ими процессов, блокировать выполнение отдельных исполняемых файлов и решать прочие административные задачи.

В целом Comodo Free Antivirus производит впечатление качественно сделанного продукта. Он бесплатен и при этом не раздражает пользователя навязчивыми рекламными баннерами как иные распространяемые на безвозмездной основе антивирусы. Единственное замечание: в процессе инсталляции программа норовит установить фирменный браузер Comodo Dragon Web Browser — тут необходимо быть внимательным.

Avast Premium Security

Разработчик: Avast Software.
Сайт продукта: avast.com/premium-security.
Стоимость: от $40/год (доступна 30-дневная пробная версия продукта).

Коммерческий антивирус со множеством защитных функций, в числе которых также фигурирует возможность создания безопасных сред. При этом устанавливать весь комплект входящих в Avast Premium Security модулей нет необходимости, можно ограничиться только песочницей — инсталлятор программы допускает такую возможность.

Набор предлагаемых песочницей Avast Premium Security функций довольно скромный: можно блокировать доступ «виртуализованных» приложений в интернет, разрешать перенос данных за пределы изолированного окружения и составлять список автоматически запускаемых в защищённой среде программ.

Для мониторинга запущенных в песочнице процессов предусмотрен простейший диспетчер задач.

Avast Software почти четверть века работает в сфере информационной безопасности, имеет хорошую репутацию, а поэтому в надёжности и практичности программных решений чешского разработчика можно не сомневаться. К сожалению, в свете последних геополитических событий компания приостановила продажу своих продуктов в России и Белоруссии, поэтому приобрести антивирус теперь можно только окольными путями. Скачивание дистрибутивов тоже заблокировано — для обхода этого ограничения необходимо использовать VPN.

⇡#360 Total Security

Разработчик: Beijing Qihu Keji.
Сайт продукта: 360totalsecurity.com.
Стоимость: бесплатно.

Ещё один антивирус, поддерживающий работу с Sandbox-окружениями. Разработан в Китае и в бесплатной версии обвешан баннерами как новогодняя ёлка, — типичное явление едва ли не для всех программных продуктов из Поднебесной империи.

В отличие от упомянутых выше Comodo Free Antivirus и Avast Premium Security программный комплекс 360 Total Security требует поддержки виртуализации на аппаратном уровне — без неё песочница работать не будет. Этот важный момент почему-то не отмечен в прилагаемой к программе документации, но на него следует обращать внимание.

По набору функций песочница 360 Total Security во многом повторяет конкурирующие решения. Можно блокировать доступ в Сеть для изолированных приложений и управлять настройками хранения создаваемых в песочнице файлов. Доступен выбор программ для автоматического запуска в защищённой среде и простейший менеджер задач.

Помимо песочницы и собственно антивируса 360 Total Security несёт в себе ворох программных компонентов сомнительной ценности вроде анализатора дискового накопителя и оптимизатора ОС. Отказаться от этого балласта не представляется возможным, а зазря забивать диск компьютера ненужным софтом — довольно сомнительная затея, на наш взгляд. Видимо, китайские разработчики думают иначе.

⇡#Заключение

Ассортимент Sandbox-приложений для платформы Windows и индивидуальных пользователей нельзя назвать обширным — приходится выбирать из того, что есть. Из приведённых в обзоре песочниц смело можем рекомендовать Windows Sandbox, Microsoft Defender Application Guard и Comodo Free Antivirus (если не смущает «довесок» в виде антивируса). Avast Premium Security тоже неплох, но он платный, и есть трудности с его приобретением. Хорош во всех отношениях Sandboxie, но это продукт профессионального уровня, который может быть интересен скорее IT-гикам, нежели обычным пользователям, привыкшим, чтобы всё работало «из коробки».

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Download PC Repair Tool to quickly find & fix Windows errors automatically

The Windows Printing Driver Isolation feature removes an isolated driver from the print spooler process and loads it into a sandbox. If an isolated driver experienced a crash, the print spooler process would not be affected.

Application Isolation is a printing feature in Windows 10/8 that isolates applications from print drivers so that applications do not crash if a print driver crashes, making the application more stable. This feature extends an existing Windows feature (SplWoW64) to cover all printing scenarios in Windows Server and Windows 10/8.

Disable Application Isolation

Application Isolation feature in Windows 10

If your printer driver does not have full functionality, you may change the setting to disable application isolation.

To do so, open Group Policy Editor and navigate to the following setting:

Computer Configuration/Administrative Templates/Printers/Isolate print drivers from applications

Double-click on Isolate print drivers from applications and then click on Enabled, and the Apply/OK to disable Application Isolation in Windows 8.

This policy determines if print driver components are isolated from applications instead of normally loading them into applications. Isolating print drivers greatly reduces the risk of a print driver failure causing an application crash. Not all applications support driver isolation. By default, Microsoft Excel 2007, Excel 2010, Word 2007, Word 2010 and certain other applications are configured to support it. Other applications may also be capable of isolating print drivers, depending on whether they are configured for it.

If you enable or do not configure this policy setting, then applications that are configured to support driver isolation will be isolated. If you disable this policy setting, then print drivers will be loaded within all associated application processes.

This policy is supported on Windows 10, Windows 8, Windows Server 2012 or later.

Ezoic

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

Download PC Repair Tool to quickly find & fix Windows errors automatically

The Windows Printing Driver Isolation feature removes an isolated driver from the print spooler process and loads it into a sandbox. If an isolated driver experienced a crash, the print spooler process would not be affected.

Application Isolation is a printing feature in Windows 10/8 that isolates applications from print drivers so that applications do not crash if a print driver crashes, making the application more stable. This feature extends an existing Windows feature (SplWoW64) to cover all printing scenarios in Windows Server and Windows 10/8.

Disable Application Isolation

Application Isolation feature in Windows 10

If your printer driver does not have full functionality, you may change the setting to disable application isolation.

To do so, open Group Policy Editor and navigate to the following setting:

Computer Configuration/Administrative Templates/Printers/Isolate print drivers from applications

Double-click on Isolate print drivers from applications and then click on Enabled, and the Apply/OK to disable Application Isolation in Windows 8.

This policy determines if print driver components are isolated from applications instead of normally loading them into applications. Isolating print drivers greatly reduces the risk of a print driver failure causing an application crash. Not all applications support driver isolation. By default, Microsoft Excel 2007, Excel 2010, Word 2007, Word 2010 and certain other applications are configured to support it. Other applications may also be capable of isolating print drivers, depending on whether they are configured for it.

If you enable or do not configure this policy setting, then applications that are configured to support driver isolation will be isolated. If you disable this policy setting, then print drivers will be loaded within all associated application processes.

This policy is supported on Windows 10, Windows 8, Windows Server 2012 or later.

Ezoic

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

Этот материал написан посетителем сайта, и за него начислено вознаграждение.

Windows Sandbox или встроенная песочница Windows 10 — один из самых полезных инструментов, появившихся в Windows 10 версии 1903 и выше. Песочница Windows 10 позволяет нам использовать изолированное окружение рабочего стола для запуска опасных приложений, по сути, заменяя виртуальные машины, используемые многими для этих целей.

рекомендации

3070 Gigabyte Gaming за 50 тр с началом

MSI 3050 за 25 тр в Ситилинке

3080 дешевле 70 тр — цены снова пошли вниз

3070 Gainward Phantom дешевле 50 тр

13700K дешевле 40 тр в Регарде

16 видов <b>4070 Ti</b> в Ситилинке — все до 100 тр

3060 Gigabyte Gaming за 30 тр с началом

13600K дешевле 30 тр в Регарде

4080 почти за 100тр — дешевле чем по курсу 60

12900K за 40тр с началом в Ситилинке

RTX 4090 за 140 тр в Регарде

Компьютеры от 10 тр в Ситилинке

3060 Ti Gigabyte за 42 тр в Регарде

3070 дешевле 50 тр в Ситилинке

Говоря простыми словами, вы можете скопировать в песочницу любой опасный исполняемый файл и запустит его без вреда для системы. После закрытия песочницы все ее файлы уничтожаются, а при новом открытии — создаются заново.

Главное преимущество песочницы перед виртуальными машинами — более быстрое время запуска, минимум настроек и наличие на любой системе Windows 10 Pro и Windows 10 Enterprise версии 1903 и выше. Большинство системных администраторов и опытных пользователей применяют песочницу по прямому назначению — для запуска подозрительных файлов, но сегодня я расскажу еще о паре способов ее применения, значительно повышающих приватность пользователя и его безопасность в интернете.

Активация песочницы Windows

Но для начала нужно активировать нашу песочницу. Сделать это можно разными способами, самый простой из которых — включение ее в компонентах Windows.

А можно включить Windows Sandbox в PowerShell, введя команду от имени администратора:

Отключить ее можно командой:

После перезагрузки песочница появится в меню Пуск под именем Windows Sandbox.

Cистемные требования для комфортной работы довольно низкие — рекомендуется процессор, имеющий четыре ядра с Hyperthreading и 8 Гб ОЗУ. Но главное — включение виртуализации в BIOS.

Применение песочницы Windows для запуска подозрительных программ

Самое простое и очевидно применение песочницы Windows — запуск потенциально опасных и подозрительных программ. Для этого просто скопируйте программу в окно песочницы и запустите. Для примера я скачал программу-розыгрыш Fly on Desktop 1.5 запакованную в YandexPackLoader.exe. Я бы не рискнул запустить подобное на своем ПК, и вот для таких случаев идеально подходит песочница Windows.

После запуска YandexPackLoader.exe никакой Fly on Desktop 1.5 я не получил, зато получил Яндекс-браузер и Алису, установившиеся без подтверждений.

Использование песочницы Windows для безопасного серфинга в интернете

Гораздо интереснее и полезнее для обычного пользователя станет возможность использования песочницы Windows для того, чтобы заходить на потенциально опасные сайты без вреда для системы. Например, я часто пользовался сайтом metagames.ru для поиска лучших игр, но с определенного момента браузер перестал пускать на этот сайт, предупреждая об опасности.

Но с песочницей посещение таких сайтов станет безопасным. Если вы не любите браузер EDGE, то можете скопировать в песочницу любой портабельный браузер и использовать его. Например, Opera portable. Главное, не использовать в таком браузере ваши логины и пароли, ведь они могут быть скомпрометированы.

При переходе на metagames.ru я понял, что сайт прекратил свое существование, а жаль, неплохая база игр была.

Повышение приватности с помощью песочницы Windows

После серфинга интернета мы оставляем множество следов на ПК и ноутбуке, которые очень тяжело скрыть. Не только историю браузера, но и файлы cookie, даже удалив которые выборочно, браузер и Google будут прекрасно помнить, кто мы, откуда и что смотрели.

И если вы решили тайком от жены купить GeForce RTX 3070, которые появились в наличие в Ситилинке, то нет никакой гарантии, что Google не начнет ей подсовывать рекламу видеокарт. И в этом может помочь песочница Windows — если серфить интернет из нее, все файлы cookie и история браузера исчезнут без возможности восстановления после ее закрытия.

Выводы

В результате мы имеем на системах с Windows 10 мощный инструмент, значительно повышающий приватность и безопасность, при этом бесплатный и шустрый в работе. Я считаю, что это одно из самых полезных нововведений, появившихся в Windows 10 за последнюю пару лет.

Пишите в комментарии, пользуетесь ли вы песочницей Windows 10?

Этот материал написан посетителем сайта, и за него начислено вознаграждение.

Функция изоляции драйверов печати Windows удаляет изолированный драйвер из процесса диспетчера очереди печати и загружает его в песочницу. Если изолированный драйвер выйдет из строя, это не повлияет на работу диспетчера очереди печати.

Изоляция приложений — это функция печати в Windows 10/8, которая изолирует приложения от драйверов печати, чтобы приложения не аварийно завершали работу при сбое драйвера печати, что делает приложение более стабильным. Эта функция расширяет существующую функцию Windows (SplWoW64), чтобы охватить все сценарии печати в Windows Server и Windows 10/8.

Отключить изоляцию приложений

Функция изоляции приложений в Windows 10

Если драйвер вашего принтера не поддерживает полную функциональность, вы можете изменить настройку, чтобы отключить изоляцию приложений.

Для этого откройте редактор групповой политики и перейдите к следующему параметру:

Конфигурация компьютера / Административные шаблоны / Принтеры / Изолировать драйверы печати от приложений

Дважды щелкните Изолировать драйверы печати от приложений, затем щелкните Включено и нажмите Применить / ОК, чтобы отключить изоляцию приложений в Windows 8.

Эта политика определяет, изолированы ли компоненты драйвера печати от приложений вместо их обычной загрузки в приложения. Изоляция драйверов печати значительно снижает риск сбоя драйвера печати, вызывающего сбой приложения. Не все приложения поддерживают изоляцию драйверов. По умолчанию Microsoft Excel 2007, Excel 2010, Word 2007, Word 2010 и некоторые другие приложения настроены для его поддержки. Другие приложения также могут изолировать драйверы печати, в зависимости от того, настроены ли они для этого.

Если вы включите или не настроите этот параметр политики, приложения, настроенные для поддержки изоляции драйверов, будут изолированы. Если вы отключите этот параметр политики, драйверы печати будут загружены во всех связанных процессах приложений.

Эта политика поддерживается в Windows 10, Windows 8, Windows Server 2012 и новее.

Функция изоляции приложений в Windows 10 .

С выходом версии 1903 в Windows 10 пришло много интересных функций, одной из которых стала Windows Sandbox. Она нацелена на пользователей, которым требуется установить сторонний софт либо изменить настройки реестра без каких-либо последствий. Все, что сделано в этой среде, остается там навсегда – таким тезисом можно описать всю суть работы утилиты.

В сегодняшней статье мы поговорим о том, что представляет собой Sandbox, как ее установить и для каких задач она может быть полезна.

Что такое Windows Sandbox

Windows Sandbox – своего рода виртуальная машина, подобная Oracle VirtualBox. Она позволяет внутри Windows развернуть еще одну систему. Это может помочь в проверке подозрительного программного обеспечения. Вспомните, как часто мы скачиваем софт с сомнительных источников, после установки которого получаем десятки опасных вирусов. Избежать подобных случаев можно с помощью антивирусного средства, но помогает оно далеко не всегда. Альтернативой этому как раз выступает Windows Sandbox – поставил на него софт и смотришь, есть ли с ним какие-либо проблемы. Даже если в нем сотни вирусов, то ничего страшного не произойдет. Происходящие действия внутри виртуальной машины остаются там и никак не влияют на основную систему.

Отличительной особенностью Sandbox от других популярных виртуальных машин является то, что она «вшита» в Windows 10. Ее установка занимает всего несколько минут, а вес не превышает 100 Мб. Но есть один минус – работает песочница только в Pro- и Enterprise-версиях.

Системные требования:

  • не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ);
  • не менее 1 ГБ свободного места (рекомендуется SSD);
  • как минимум 2 ядра CPU (рекомендуется 4 ядра с HT/SMT);
  • виртуализация, включенная в BIOS.

Песочница подойдет под любой немощный компьютер, главное, чтобы хватало оперативной памяти.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Включаем Windows Sandbox

Обратите внимание, что запуск среды может быть выполнен только со включенной виртуализацией, которая в большинстве случаев поддерживается исключительно процессорами Intel. Проверить ее активность можно через «Диспетчер задач»:

  1. Кликаем правой кнопкой мыши по панели задач и открываем нужное нам окно.Как открыть диспетчер задач в Windows 10
  2. В отобразившемся окне переходим в «Производительность» -> «ЦП» и смотрим в нижний левый блок – там есть строчка «Виртуализация».Как узнать включена ли виртуализация в Windows 10

Если по какой-либо причине виртуализация отключена, то ее нужно включить через BIOS. На эту тему есть довольно много подробных инструкций, поэтому не будем на этом останавливаться и перейдем сразу к включению Sandbox.

Способ 1: Через компоненты Windows

Воспользуемся инструкцией:

  1. Открываем меню «Пуск» и вводим запрос «Включение или отключение компонентов Windows». В отобразившемся окне открываем соответствующий запрос.Как включить Windows Sandbox
  2. Мы попадем в окно «Компоненты Windows». Находим там пункт «Песочница Windows» и отмечаем его галочкой. Как включить песочницу Windows 10

Готово! Осталось только перезагрузить компьютер, и можно переходить к запуску песочницы. О том, как это сделать, читайте ниже.

Способ 2: Через PowerShell

PowerShell – это та же командная строка, но активация Sandbox через нее немного отличается. Выглядит она следующим образом:

  1. Открываем меню «Пуск», вводим запрос «Windows PowerShell» и кликаем правой кнопкой мыши по необходимому пункту. В отобразившемся меню выбираем «Запуск от имени администратора».Как запустить Windows PowerShell от имени администратора
  2. Осталось прописать строчку кода: Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online. Просто копируем ее и вставляем в окно, затем жмем Enter. После этого нам предложат перезагрузить компьютер – соглашаемся простым нажатием клавиши Y.Как включить Windows Sandbox через PowerShell

Отключить песочницу мы можем через тот же PowerShell – для этого достаточно воспользоваться командой: Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -Online.

Способ 3: Через командную строку

Данный случай практически аналогичен предыдущему:

  1. Переходим в «Пуск» и прописываем «Командная строка». Затем правой кнопкой мыши кликаем по соответствующему запросу и выбираем «Запуск от имени администратора».Как открыть командную строку от имени администратора
  2. Для запуска Windows Sandbox вводим команду: Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All. После этого перезагружаем компьютер с помощью клавиши Y.Как через командную строку включить Windows Sandbox

Как и в случае с PowerShell, отключить песочницу мы можем командой. Выглядит она следующим образом: Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM».

Запускаем Windows Sandbox

После вышеупомянутых инструкций Windows Sandbox станет активной и готовой к работе. Все, что от вас требуется – найти ее в списке программ:

Как запустить Windows Sandbox

В результате перед нами отобразится чистая система с доступом к сети без каких-либо программных средств – есть только те, что доступны по умолчанию.

Окно Windows Sandbox

Вот так просто у нас получилось активировать и запустить песочницу Windows 10.

Настройка Windows Sandbox

По умолчанию Windows Sandbox использует чистый образ операционной системы. Однако мы можем самостоятельно отредактировать среду с помощью специальных конфигурационных файлов. Доступны такие параметры, как активация или деактивация виртуального графического адаптера, управление доступом к сети и многое другое. Вводимые конфигурационные данные автоматически запускаются при загрузке ОС в песочнице.

Файл настроек представляет собой XML-документ с расширением .wsb. Создать его можно следующим образом:

  1. Первым делом нужно включить отображение расширения имен файлов. Для этого открываем любую папку, в верхней части переходим во вкладку «Вид» и отмечаем необходимый пункт.Как включить отображение расширений в Windows 10
  2. Переходим на рабочий стол и создаем текстовый документ.Как в Windows 10 создать блокнот
  3. Кликаем правой кнопкой по файлу и жмем «Переименовать». Стираем после точки старое расширение и прописываем новое – wsb.Как создать файл с расширением wsb

Рассмотрим небольшой пример реализации файла с комментариями:

<configuration>

<vgpu>Disable</vgpu> // включает или отключает доступ к графическому адаптеру

<networking>Disable</networking> // включает или отключает доступ к сети

<mappedfolders>

<mappedfolder>

<hostfolder> C:UsersrootDownloads </hostfolder> // путь к папке в системе

<readonly>true</readonly>

<!— Подключенные папки будут отображаться на рабочем столе (также возможен доступ по пути C:UsersWDAGUtilityAccountDesktopИмя папки внутри среды) —>

</mappedfolder>

</mappedfolders>

<logoncommand>

<command> C:usersWDAGUtilityAccountDesktopDownloadsSandboxScriptpreconfigure.bat <command /> // команда будет запущена после загрузки среды Sandbox

</logoncommand>

</configuration>

Весь код вы можете скопировать и вставить в созданный файл. Обратите внимание на комментарии – их нужно удалить.

Подробнее о файле конфигурации вы можете почитать в официальной документации.

Дополнительная информация

Это может быть полезно:

  • Работа между Windows и песочницей выполняется через единый буфер обмена, с помощью которого можно легко передавать различные файлы.
  • Сохранить данные в Sandbox можно только с помощью общей папки. Связано это с тем, что после каждого отключения среды вся информация полностью очищается.
  • Виртуализация – основа, без которой запустить песочницу не получится.
  • Если вы столкнулись с ошибкой 0x80070002 «Не удается найти указанный файл», то, скорее всего, ваша система не обновлена до последней версии. Проблема была исправлена в обновлении KB4512941.

Подводя итоги, хочется сказать, что Windows Sandbox – лучшее решение для тех, кто хочет быстро и надежно проверить работоспособность той или иной программы. С ней не нужно загружать дополнительное ПО на несколько гигабайт – все вшито в систему. Достаточно активировать песочницу, и она отобразится в списке программ.

В последнем релизе Windows 10 1903 появился новый функционал “песочницы”- Windows Sandbox. Встроенная песочница Windows основана на возможностях компонента Hyper-V и концепции контейнеров, и позволяет создать временную изолированную среду для запуска недоверенных приложений или потенциально-опасного ПО или даже вирусов. При этом все ПО, которое вы запускаете внутри этой песочницы не может затронуть хостовую операционную систему. При закрытии Sandbox все внесенные изменения не сохраняются и при следующем запуске песочница снова запускается в чистом виде. В этой статье мы рассмотрим, как установить, настроить и использовать Sandbox в Windows 10.

Содержание:

  • Как включить Sandbox в Windows 10?
  • Использование песочницы Windows
  • Конфигурационные файлы Windows Sandbox
  • Песочница в Windows 10 Home

Windows Sandbox представляет собой небольшую виртуальную машину (размер образа около 100 Мб). Полноценный функционал Windows 10 в этой песочнице достигается благодаря использованию существующих файлов ядра ОС с хостовой Windows 10 (изнутри sandbox нельзя изменить или удалить эти файлы). Благодаря этому виртуальная машина с песочницей потребляет гораздо меньше системных ресурсов, загружается и работает быстро

В отличии от классической виртуальной машины при использовании Sandbox вам не нужно держать отдельную ВМ, устанавливать на нее ОС и обновления. За счет того, что в контейнере используются бинарные и DLL файлы вашей копии Windows (как с диска, так и загруженные в памяти), размер такой ВМ минимальный (вам не нужно хранить виртуальный диск с ВМ целиком)

Для использования Windows Sandbox ваш компьютер должен удовлетворять следующим требованиям:

  • 64-битная архитектура процессора (минимум двухъядерный процессор);
  • Windows 10 1903 (build 18362 или более новый) в редакции Pro или Enterprise;
  • Включена поддержка виртуализации в BIOS / UEFI (поддерживается практически всеми современными устройствами, в том числе ноутбуками и планшетами);
  • Не менее 4 Гб памяти и 1 Гб свободного места на диске (желательно SSD).

Как включить Sandbox в Windows 10?

По умолчанию функция Sandbox в Windows 10 отключена. Чтобы включить ее, отройте Панель Управления -> Programs and Features -> Turn Windows features on or off (или выполните команду
optionalfeatures.exe
) и в списке возможностей Windows 10 выберите Windows Sandbox.

Если ваша Windows 10 сама запущена внутри виртуальной машины Hyper-V не ней нужно включить поддержку вложенной виртуализации (Nested Virtualization) командой PowerShell:

Set-VMProcessor -VMName win10vm_name -ExposeVirtualizationExtensions $true

В VMWare vSphere для ВМ нужно включить опцию Expose hardware assisted virtualization to the guest OS (см. статью).

включить Sandbox в Windows 10

Вы также можете включить Sandbox из PowerShell:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" –Online

После установки компонента нужно перезагрузить компьютер.

После перезагрузки в стартовом меню найдите и запустите Windows Sandbox или запустите его командой
WindowsSandbox.exe
.
В результате откроется окно песочницы и вы увидите рабочий стол вашего чистого образом Windows 10 с настройками по-умолчанию. При этом в “песочной” ОС уже интегрированы последние обновления безопасности и драйвера, и вам не нужно обновлять гостевую систему отдельно, как в случае с традиционной виртуальной машиной.

запустить windows sandbox (песочницу)

Теперь вы можете cкопировать любой исполняемый файл с вашего компьютера в песочницу с помощью операций copy&paste или drag&drop, установить приложение, запустить и исследовать его в безопасном окружении. После окончания экспериментов просто закройте приложение Windows Sandbox и все содержимое песочницы будет удалено.

запуск приложений в песочнице windows

При закрытии окна Sandbox появляется предупреждение:

Are you sure you want to close Windows Sandbox? Once Windows Sandbox is closed all of its content will be discarded and permanently lost.

Are you sure you want to close Windows Sandbox? Once Windows Sandbox is closed all of its content will be discarded and permanently lost.

Конфигурационные файлы Windows Sandbox

По умолчанию Windows Sandbox использует для чистый образ Windows 10. Однако вы можете самостоятельно настроить среду Windows Sandbox с помощью конфигурационных файлов. Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, подмонтировать каталог с хостовой ОС или выполнить скрипт при загрузке. Данные конфигурационные файлы применяются при загрузке ОС в песочнице.

Конфигурационный файл Windows Sandbox представляет собой XML документ с расширением .wsb. На данный момент в конфигурационном файле Sandbox можно настроить следующие параметры:

  • Виртуальную видеокарты (vGPU)
  • Доступ к сети (Networking)
  • Общие папки (Shared folders)
  • Скрипты (Startup script)

Рассмотрим небольшой пример конфигурационного файла Windows Sandbox (комментарии даны прямо по тексту XML файла):

<configuration>

<vgpu>Default</vgpu>

<networking>Enabled</networking>

<!— Включить сетевой доступ для песочницы. При этом на хосте Hyper-V создается виртуальный коммутатор, а контейнер песочницы подключается к нему через виртуальную сетевую карту—>

<mappedfolders>

<mappedfolder>

<hostfolder>C:UsersrootDownloads</hostfolder>

<readonly>true</readonly>

<!— Смонтировать с хоста Windows 10 на чтение каталог C:UsersrootDownloads. Данный каталог в песочнице будет доступен по пути C:usersWDAGUtilityAccountDesktopDownloads —>

</mappedfolder>

</mappedfolders>

<logoncommand>

<command />C:usersWDAGUtilityAccountDesktopDownloadsSandboxScriptpreconfigure.bat

<!— Запустить следующий скрипт или приложение после загрузки среды Sandbox. —>

</logoncommand>

</configuration>

При включении доступа к сети из Windows Sandbox вы должны понимать, что таким образом вы можете предоставить доступ недоверенному приложению к вашей локальной сети.

С помощью конфигурационного файла вы можете смонтировать с хоста каталог с различными утилитами для отладки и тестирования приложений (ProcMon, ProcessExplorer и т.д.)

Чтобы запустить Windows Sandbox с помощью вашего конфигурационного файла достаточно дважды щелкнуть по файлу .wsb.

Вы можете запустить только одну копию Sandbox. При попытке открыть вторую песочницу появится сообщение:

Only one running instance of Windows Sandbox is allowed.

Only one running instance of Windows Sandbox is allowed.

Песочница в Windows 10 Home

Windows Sandbox официально не поддерживается в домашней редакции Windows 10 Home, однако вы можете включить этот компонент с помощью следующего скрипта:

dir /b %SystemRoot%servicingPackages*Containers*.mum >sandbox_cont.txt
for /f %%i in ('findstr /i . sandbox_cont.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%servicingPackages%%i"
del sandbox_cont.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL
pause

Чтобы удалить песочницу, используйте следующую PowerShell команду:

Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

Итак, Sandbox в Windows 10 предоставляет довольно интересные возможности для тестирования, проверки и анализа работы недоверенных или опасных исполняемых файлов. Любые изменения в песочнице не сохраняются в ней после ее закрытия. За счет использования компонентов текущего образа Windows 10 песочница загружается довольно быстро и не потребляет ресурсы хоста, как полноценная виртуальная машина.

В Windows 11 и Windows 10 доступно немало интересных функций, которые снимают необходимость в установке специализированных программ от сторонних разработчиков. Одной из таких функция является Песочница или Sandbox. Песочница – это специальное виртуальное окружение, позволяющее запускать потенциально опасные программы без риска повреждения операционной системы. Такая защита реализуется за счет того, что запускаемое приложение оказывается в виртуальной машине, которая полностью изолирована от основной системы.

Конечно, что-то подобное было доступно и раньше. Но, тогда для безопасного запуска ненадежного ПО требовалась установка специальных программ. Например, можно было использовать бесплатную виртуальную машину VirtualBox. Теперь же эта функция доступна всем пользователям Windows из коробки.

Единственное ограничение – это версия Windows. Для того чтобы использовать Песочницу вам понадобиться профессиональная (Pro) или корпоративная (Enterprise) версия Windows 10 (1903+) или Windows 11. Впрочем, даже это ограничение можно обойти и установить Песочницу в Домашнюю версию Windows 10.

Как включить Песочницу в Windows 11, 10

Для включения Песочницы в Windows 11 или Windows 10 можно использовать разные способы: окно «Компоненты Windows», консоль PowerShell или командную строку. После включения система потребует перезагрузку компьютера и выполнит установку дополнительных компонентов. После этого Sandbox можно будет запустить из списка всех программ в меню «Пуск».

Компоненты Windows

Для того чтобы включить Песочницу через окно «Компоненты Windows» нужно нажать комбинацию клавиш Win-R и выполнить команду «optionalfeatures».

команда optionalfeatures

Также вы можете открыть «Панель управления» и перейти в раздел «Программы – Программы и компоненты – Включение и отключение компонентов Windows».

Панель управления

После открытия «Компонентов Windows» нужно найти и включить опцию «Песочница Windows». Дальше нужно завершить установку выбранного компонента и перезагрузить компьютер.

окно Компоненты Windows

Для отключения Песочницы нужно просто зайти в «Компонентов Windows» и отключить указанную выше опцию.

PowerShell

Чтобы воспользоваться этим способом нужно запустить консоль PowerShell с правами администратора и выполнить следующую команду:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

После выполнения данной команды в консоли появится предложение перезагрузить компьютер. Введите английскую букву «y» чтобы согласится (yes).

включения песочницы через PowerShell

Для отключения песочницы используйте следующую команду PowerShell:

Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

Командная строка

Еще один вариант — это включение через командную строку. Чтобы воспользоваться этим методом запустите командную строку Windows с правами администратора и выполните следующую команду:

Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

включения песочницы через командную строку

После выполнения данной команды в появится предложение перезагрузить компьютер. Введите английскую букву «y» чтобы согласится (yes).

Для отключения Песочницы используйте команду:

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

После перезагрузки программа «Windows Sandbox» появится в меню «Пуск». Ее можно будет найти в списке всех программ или с помощью поиска.

Все описанные выше способы включения Песочницы одинаково работают как в Windows 10, так и в Windows 11.

Как включить виртуализацию в BIOS

В некоторых случаях, пункт «Песочница Windows» в окне «Компоненты Windows» может быть неактивен, а при наведении курсора появится сообщение «Не удается установить Песочницу Windows: у процессора нет требуемых возможностей виртуализации». Данная ошибка говорит о том, что на вашем компьютере отключена функция виртуализации или ваш процессор не поддерживает эту функцию.

Для включения виртуализации нужно зайти в BIOS, включить там соответствующую опцию и перезагрузить компьютер. В зависимости от производителя процессора и материнской платы название данной опции в BIOS может отличаться. Например, на платах для Intel это может быть «VT-x» или «Intel Virtualization Technology».

Intel Virtualization Technology

А на платах для AMD — «AMD-v», «SVM» или «SVM Mode».

SVM Mode

После включения виртуализации в BIOS нужно перезагрузить компьютер, зайти в «Компоненты Windows» и включить Песочницу.

Как установить Песочницу в Windows 10 Home

Если же у вас домашняя версия Windows 10 (Windows 10 Home), то просто так включить Песочницу не получится. Ее нужно сначала установить при помощи командной строки. Для упрощения этой процедуры существует BAT-файл, который был написан немецким энтузиастом. Вы можете скачать этот файл и получить подробную информацию на этой странице (текст на немецком).

На странице доступно два файла:

  • Sandbox Installer.zip – архив с BAT-файлом, который устанавливает Песочницу;
  • Sandbox UnInstaller.zip – архив с BAT-файлом, который удаляет ранее установленную Песочницу;

На случай если ссылки не будут работать приводим содержимое обоих файлов.

Содержимое Sandbox Installer.bat:

@echo off

echo Checking for permissions
>nul 2>&1 "%SYSTEMROOT%system32cacls.exe" "%SYSTEMROOT%system32configsystem"

echo Permission check result: %errorlevel%

REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%getadmin.vbs"

echo Running created temporary "%temp%getadmin.vbs"
timeout /T 2
"%temp%getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%getadmin.vbs" ( del "%temp%getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0" 

echo Batch was successfully started with admin privileges
echo .
cls
Title Sandbox Installer

pushd "%~dp0"

dir /b %SystemRoot%servicingPackages*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%servicingPackages%%i"

del sandbox.txt

Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL

pause

Содержимое Sandbox UnInstaller.bat:

@echo off

echo Checking for permissions
>nul 2>&1 "%SYSTEMROOT%system32cacls.exe" "%SYSTEMROOT%system32configsystem"

echo Permission check result: %errorlevel%

REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%getadmin.vbs"

echo Running created temporary "%temp%getadmin.vbs"
timeout /T 2
"%temp%getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%getadmin.vbs" ( del "%temp%getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0" 

echo Batch was successfully started with admin privileges
echo .
cls
Title Sandbox Installer

pushd "%~dp0"

Dism /online /disable-feature /featurename:Containers-DisposableClientVM

dir /b %SystemRoot%servicingPackages*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /remove-package:"%SystemRoot%servicingPackages%%i"

del sandbox.txt


pause

Для того чтобы установить Песочницу в Windows 10 Home (Домашняя) вам нужно просто скачать архив «Sandbox Installer.zip», распаковать его на своем компьютере и запустить BAT-файл.

установка Песочницы

После этого нужно дождаться завершения установки и перезагрузить компьютер. После перезагрузки компьютера программа Windows Sandbox появится с списке установленных программ в вашем меню «Пуск», и вы сможете начать ею пользоваться.

Данный способ включения Песочницы предназначет только для Windows 10 Home, но возможно он будет работать и в домашней версии Windows 11.

Как запустить Песочницу Windows 10, 11

Для запуска Песочницы нужно использовать меню «Пуск». Откройте меню «Пуск», перейдите к списку установленных программ и найдите там Windows Sandbox.

Windows Sandbox в меню Пуск

После запуска Песочницы вы получите виртуальную машину с операционной системой Windows и доступом к интернету.

Песочница Windows 10

Данную виртуальную машину можно использовать для запуска потенциально опасных программ, не опасаясь за свою основную систему. Для переноса программ из основной системы в Песочницу можно использовать буфер обмена. Для этого просто воспользуйтесь функциями «Копировать» и «Вставить».

Также нужно знать, что при каждом новом запуске Песочница обнуляется, поэтому в ней нельзя сохранять никаких важных файлов.

Песочница Windows 10 не работает, error 0x80070002

Если песочница не запускается, и вы получаете ошибку 0x80070002 с сообщением «Не удается найти указанный файл», то это означает, что у вас нет всех необходимых обновлений. Чтобы решить проблему установите обновление KB4512941. Также для решения проблемы можно установить английскую версию операционной системы и потом накатить на нее русский языковый пакет.

Посмотрите также:

  • Онлайн проверка файла на вирусы
  • Как установить Windows 7 или 10 на виртуальную машину
  • Как отключить файрвол Windows 7
  • Как отключить защитник Windows
  • Как установить Linux на Windows 10 с помощью WSL

Опубликовано: 21.12.2018 Обновлено: 26.12.2021 Категория: Безопасность Автор: myWEBpc

Windows Sandbox (песочница) — это новая функция в Windows 11 и Windows 10 , которая помогает пользователям запускать ненадежные приложения в виртуальной среде. Песочница позволяет безопасно запускать неизвестные приложения в изоляции. Программа, работающая в «песочнице Windows«, никоим образом не может повлиять на хост или операционную систему Windows и данные. Когда вы закрываете Песочницу, система автоматически удаляет приложение и его данные с вашего ПК.

Песочница Windows — это как запуск другой копии Windows 11/10 на виртуальной машине вашего ПК, но единственное отличие состоит в том, что функция встроена в систему, и изменения не сохраняются при выходе из песочницы. Эта функция в настоящее время доступна только в выпусках Pro и Enterprise.

При настройках по умолчанию функция Windows Sandbox отключена. Если вы хотите включить песочницу Windows, или отключить, после некоторого использования, вы можете сделать это в разделе «Компоненты Windows».

Включить Виртуализацию в BIOS

1. Во первых, вам нужно убедиться, что виртуализация включена. Для этого откройте диспетчер задач нажав сочетание кнопок Ctrl+Shift+Esc. Далее перейдите во вкладку «Производительность», и снизу в графе «Виртуализация«, должно стоять Включено.

Проверить включена ли виртуализация

2. Если у вас виртуализация отключена, то заходим в BIOS и включаем ее. В моем случае я зашел в БИОС и перешел по параметрам Advanced > CPU Configuration > Intel Virtualization Technology и Enabled (Включено).

channel

Включить виртуализацию в BIOS

Включить или отключить песочницу Windows 11/10

1. Нажмите сочетание кнопок Win+R и введите Appwiz.cpl, чтобы открыть программы и компоненты. Далее слева нажмите на «Включение или отключение компонентов Windows«.

Компоненты iTunes

2. Здесь ищите запись Песочница Windows. Чтобы включить функцию «Песочница», выберите «Песочница Windows» и нажмите кнопку «OK». Если потребуется, перезагрузите компьютер. Чтобы отключить песочницу, снимите флажок рядом с ней и нажмите кнопку OK.

Включить Windows sandbox

Включить песочницу Windows через Power Shell и CMD

Запустите PowerShell или командную строку от имени администратора и введите:

PowerShell

  • Включить
Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online
  • Отключить
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

CMD

  • Включить
Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All
  • Отключить
Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

Смотрите еще:

  • Как включить режим песочницы для Windows Defender в Windows 10
  • Активация песочницы Windows Sandbox в Windows 10 Home
  • Включить повышенный уровень Защитника Windows 10
  • Включить и использовать Exploit Protection в Windows 10
  • Изоляция ядра и Целостность памяти в Защитнике Windows 10 

[ Telegram | Поддержать ]

Песочница Windows — безопасная виртуальная среда операционной системы, работающая в основной системе, для запуска и тестирования программ, приложений и файлов неизвестного или потенциально опасного происхождения. Начиная с версии Windows 10 1903, Песочница Windows (Windows Sandbox) стала доступной для пользователей, работающих на компьютерах под управлением старших версий ОС в Профессиональной (Windows 10 Pro), Корпоративной (Windows 10 Enterprise) и Образовательной (Windows 10 Education) редакциях системы.

Довольно часто пользователям приходится устанавливать или запускать на компьютере различные, в том числе и ранее неизвестные программы. В некоторых случаях, нельзя заранее предугадать последствия из-за того, что может сделать запускаемое приложение: изменить настройки системы, заразить вирусом и т. п.

Содержание:

  1. Песочница для Windows 10
  2. Системные требования к Песочнице Windows
  3. Как включить Песочницу в Windows 10 — 1 способ
  4. Как включить Windows Sandbox в Windows 10 — 2 способ
  5. Включение Песочницы Windows 10 в командной строке — 3 способ
  6. Как отключить Песочницу Windows
  7. Как установить Песочницу в Windows 10 Home (Windows 10 Домашняя)
  8. Как запустить Песочницу Windows
  9. Использование Песочницы Windows
  10. Выводы статьи
  11. Как включить Песочницу в Windows 10 (видео)

Необходимо защитить свой ПК от возникновения подобных проблем: поставить преграду для вредоносного и потенциально опасного программного обеспечения. Пользователь может воспользоваться несколькими способами, которые помогут изолировать программы или восстановить состояния системы:

  • виртуальная машина;
  • программа для изолированного запуска других приложений;
  • программа для «заморозки» системы.

С помощью специальной программы создается виртуальная машина, на которую устанавливается гостевая ОС, изолированная от хостовой (основной) системы. Внутри виртуальной машины можно безопасно запускать различные файлы и программы.

Программа Sandboxie создает «песочницу» (изолированную среду) на компьютере, внутри которой можно устанавливать или тестировать программы, не затрагивая Windows.

Программа для «заморозки» Windows, например Toolwiz Time Freeze, сохраняет состояние системы на момент запуска ОС. После завершения работы на ПК, система возвращается к первоначальному состоянию, все изменения отменяются.

В Windows 11, Windows 10, Windows 8.1, Windows 8 имеется встроенная виртуальная машина Hyper-V — гипервизор для установки гостевых операционных систем, в которых можно тестировать незнакомое программное обеспечение.

В Windows 10 появился новый компонент системы — Песочница (Sandbox), о котором я расскажу в инструкциях этой статьи.

Песочница для Windows 10

Sandbox Windows 10 позволяет запускать приложения во временном безопасном окружении, изолировано от основной операционной системы. На компьютере, в отдельном окне запускается «чистая» версия Windows 10. После запуска в «песочнице» подозрительных файлов или незнакомых программ, вашему компьютеру не будут опасны вирусы, не произойдут изменения в настройках системы.

Запуск в Песочнице Windows происходит в своеобразном контейнере, изолированном от основной операционной системы. Все изменения, проводимые внутри Windows Sandbox, никак не затрагивают хостовую систему, носят временный характер и удаляются навсегда, после закрытия приложения.

По существу, Windows Sandbox является облегченной виртуальной машиной, изолирующей рабочую среду от «песочницы», обеспечивающей полную безопасность для основной системы.

Основные возможности встроенной Песочницы Windows:

  • Запуск системы с чистого лиса — внутри Песочницы запускается «чистая» ОС Windows, в состоянии системы, которая бывает сразу после установки.
  • Уничтожение следов — после закрытия Песочницы, удаляются все файлы и установленные приложения, находящиеся внутри Windows Sandbox.
  • Безопасность — для запуска Windows внутри Песочницы используется отдельное ядро ОС, изолированное от основной системы.

Виртуальная ОС динамически генерируется на основе реальной Windows, занимает мало места на диске компьютера.

Обратите внимание на то, что при использовании Песочницы Windows и Hyper-V, не будут запускаться виртуальные машины VMware, из-за настроек параметров защиты учетных записей Windows. Запуск сторонних виртуальных машин станет возможным только после отключения и удаления этих системных компонентов.

Мы разобрались, что такое Windows Sandbox, теперь возникает вопрос, как запустить этот компонент системы на компьютере.

Системные требования к Песочнице Windows

Для комфортного использования Windows Sandbox в Windows 10, необходимо чтобы компьютер соответствовал определенным системным требованиям:

  • ОС Windows 10 Pro, Windows 10 Enterprise, Windows 10 Education, начиная с версии 1903 и позднее.
  • Поддержка процессором 64-битной разрядности.
  • В BIOS или UEFI должна быть включена виртуализация.
  • Не менее 4 ГБ оперативной памяти (рекомендуется — 8 ГБ).
  • Не менее 1 ГБ свободного места на диске (рекомендуется использовать SSD диск).
  • Двухъядерный процессор (рекомендуется четырехъядерный с поддержкой Hyper-threading).

Имеется возможность для запуска Песочницы Windows из виртуальной машины. Включите виртуализацию процессора в настройках виртуальной машины, созданной в VMware или в VirtualBox. Для включения виртуализации в Hyper-V, выполните команду в Windows PowerShell из виртуальной машины:

Set-VMProcessor -VMName {VMName} -ExposeVirtualizationExtensions $true

На физическом ПК проверьте включена ли виртуализация на данном устройстве:

  1. Щелкните правой кнопкой мыши по Панели задач, в контекстном меню выберите «Диспетчер задач».
  2. В окне «Диспетчер задач» откройте вкладку «Производительность».
  3. В параметрах центрального процессора (ЦП) посмотрите на опцию «Виртуализация».

виртуализация

Если виртуализация отключена, зайдите в настройки BIOS или UEFI для включения этого параметра. Если при включении Windows Sandbox возникает ошибка 0x80070002, установите обновление KB4512941.

Как включить Песочницу в Windows 10 — 1 способ

Теперь нам нужно разобраться с тем, как включить Windows Sandbox в Windows 10. Бесплатная Песочница Windows 10 включается в компонентах операционной системы.

Потребуется войти в Компоненты Windows, для этого выполните следующие действия:

  1. Нажмите на клавиши «Win» + «R».
  2. В диалоговом окне «Выполнить» введите команду «optionalfeatures» (без кавычек), нажмите на «Enter».

выполнить

  1. В окне «Включение или отключение компонентов Windows» установите флажок напротив пункта «Песочница Windows».
  2. Нажмите на кнопку «ОК».

песочница windows

  1. Начинатся поиск требуемых файлов, а затем применения изменений.
  2. Перезагрузите компьютер для завершения установки компонента.

Как включить Windows Sandbox в Windows 10 — 2 способ

Включить Песочницу Windows можно при помощи Windows PowerShell:

  1. Кликните правой кнопкой мыши по меню «Пуск», нажмите на «Windows PowerShell (администратор)».
  2. В окне «Windows PowerShell» ведите команду, а затем нажмите на клавишу «Enter»:
Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online

включение в powershell

  1. После завершения выполнения команды, нажмите на клавишу «Y», затем на «Enter», после этого произойдет перезагрузка системы.

Включение Песочницы Windows 10 в командной строке — 3 способ

Сейчас мы включим компонент Windows Sandbox из командной строки.

  1. Запустите командную строку от имени администратора.
  2. В окне интерпретатора командной строки введите команду, а потом нажмите на клавишу «Enter»:
Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

включение в командной строке

  1. В завершение, появится сообщение о том, что операция успешно завершена, нажмите на клавишу «Y» для выполнения перезагрузки ПК.

Как отключить Песочницу Windows

В случае необходимости пользователь может отключить Песочницу Windows в компонентах системы.

1 способ:

  1. Войдите в Компоненты Windows.
  2. Снимите флажок напротив пункта «Песочница Windows».
  3. Выполните перезагрузку компьютера.

2 способ:

  1. Запустите Windows PowerShell от имени администратора.
  2. Выполните команду:
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

отключение в powershell

  1. Дождитесь завершения отключения функций, в диалоге «Вы хотите перезапустить компьютер сейчас для завершения этой операции?» нажмите поочередно на клавиши «Y» и «Enter», перезагрузите ПК.

3 способ:

  1. Запустите командную строку от имени администратора.
  2. Выполните команду:
Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

отключение в командной строке

  1. После завершения удаления компонента, нажмите на клавишу «Y», для запуска перезагрузки компьютера.

Как установить Песочницу в Windows 10 Home (Windows 10 Домашняя)

Пользователи редакции Windows 10 Домашняя оказались обделенными, так как Microsoft посчитала, что подобная функциональная возможность не нужна обычным пользователям.

Существует возможность установки Песочницы Windows 10 в операционную систему Windows 10 Home (Windows 10 Домашняя) 1903 и выше. Ваш ПК должен соответствовать системным требованиям, которые необходимы для работы приложения.

Выполните следующие шаги:

  1. Скачайте архив sandbox-installer.zip на свой компьютер.
  2. Распакуйте архив средством системы или при помощи стороннего архиватора.
  3. Запустите файл «Sandbox Installer.bat».
  4. Откроется окно командной строки для установки функции Песочницы Windows на ПК с версией Windows 10 Домашняя.
  5. После окончания процесса установки пакетов, нажмите на клавишу «Y» в ответ на запрос, а потом нажмите на «Enter», чтобы перезагрузить компьютер для применения параметров.

В Компонентах Windows появится Песочница Windows, которую можно будет включить в домашней версии системы. Windows Sandbox будет основана на версии Windows Домашняя.

Если «песочница» станет больше не нужна, отключите компонент в настройках операционной системы. Несмотря на установку, этот компонент может не заработать в домашней версии Виндовс.

Корпорация Майкрософт с периодичностью раз в полгода выпускает «большие», «крупные» обновления Windows 10. Фактически это переустановка системы путем обновления. В результате, на компьютере будут отключены функции Windows Sandbox в ОС Windows 10 Home. Поэтому, придется повторить заново процедуру установки Песочницы.

Как запустить Песочницу Windows

Системный компонент установлен на ПК, сейчас я расскажу о том, как запустить Windows Sandbox в Windows 10.

  1. Войдите в меню «Пуск».
  2. В списке программ найдите «Windows Sandbox».
  3. Щелкните по приложению правой кнопкой мыши, сначала выберите «Дополнительно», а затем «Запуск от имени администратора».

windows sandbox

На Рабочем столе компьютера появится логотип приложения, а затем откроется окно «Песочница Windows».

песочница windows 10

Использование Песочницы Windows

Внутри вашей ОС на Рабочем столе работает «чистая» Windows 10. Версия системы, запускаемая в виртуальной среде, всегда соответствует Windows, установленной на компьютере. По умолчанию, в Песочнице установлены приложения, входящие в поставку операционной системы.

Теперь, для тестирования можно установить нужную программу, скачав приложение из интернета в самой «песочнице», используя виртуальную систему, или скопировать файл с ПК, а затем вставить его в Windows Sandbox из хост-системы (основной ОС). На ПК работает только одна копия Песочницы Windows.

Приложение Песочница Windows можно развернуть на весь экран. В развернутом окне, в верхней части находится панель для управления изолированной средой.

После закрытия Песочницы Windows, все содержимое будет безвозвратно потеряно. На экране откроется окно с предупреждением об удалении всех данных без возможности восстановления.

закрыть песочницу

Для создания конфигурационных файлов (WSB) Песочницы Windows создана бесплатная программа Windows Sandbox Editor, в которой можно настроить работу компонента в безопасной среде.

Выводы статьи

В Windows 10, начиная с версии 1903, встроен системный компонент — Песочница Windows, предназначенная для запуска файлов в безопасном окружении виртуальной среды, изолированной от основной системы, установленной на компьютере. После включения компонента, пользователь сможет безопасно запускать файлы и программы, без риска для своего компьютера. После завершения работы, все данные внутри Песочницы уничтожаются, без возможности восстановления.

Как включить Песочницу в Windows 10 (видео)

Похожие публикации:

  • Новый запуск — автоматическая чистая установка Windows 10
  • Переустановка Windows 7 без диска, флешки и BIOS
  • Как убрать значки с Рабочего стола Windows — 3 способа
  • Как запустить Панель управления в Windows 10 — 10 способов
  • Разрешение от TrustedInstaller: изменение владельца и прав доступа папки или файла

Песочница Windows 10 — одно из наиболее интересных нововведений, появившихся в обновлении 1903. С ней отпала нужда скачивать и инсталлировать средства для создания виртуальных сред, такие как VirtualBox.

Содержание

  1. Что такое песочница
  2. Системные требования
  3. Необходимые условия для установки
  4. Как включить разными способами
  5. Инсталляция через Компоненты операционной системы
  6. PowerShell
  7. Командная строка
  8. Отключение
  9. Командная строка
  10. PowerShell
  11. Как установить для версии Home
  12. Как запустить на компьютер и ноутбуке
  13. Настройки

Что такое песочница

Это инструмент, позволяющий выполнять приложения и скрипты в изолированном виртуальном пространстве, создаваемом специально для этой цели. Также позволяет заходить в интернет. Программное обеспечение будет функционировать, как и задумано разработчиком, однако не повлияет на основную (хостовую) операционную систему.

В Десятке данный инструмент называется Windows Sandbox. Построен на основании так называемых контейнеров — отточенная Microsoft в OneDrive функция, без видимых изменений взята оттуда.

Такое средство позволяет без какого-либо риска запускать приложения, которые не вызывают доверия либо, скачанное с подозрительных источников. Разработчики программного обеспечения благодаря такой виртуальной среде тестируют и отлаживают свои разработки. Ещё она позволяет проводить эксперименты с софтом. После ликвидации Песочницы (её закрытия), все её содержимое безвозвратно стирается, потому как хранится в операционной памяти.

Microsoft разрешают держать запущенной только одну версию Песочницы. Она хоть и работает как приложение, а не полноценная виртуальная машина, потребляет физические ресурсы вашего компьютера. Это может замедлить ПК, если он медленный либо значительная часть ресурсов уже задействованы. Её основное удобство для пользователей — возможность копировать файлы из хостовой ОС и вставлять их на Рабочий стол виртуальной среды.

Особенности Windows Sandbox:

  1. Является составной частью операционной системы редакции Pro и Enterprise;
  2. Динамически создаваемый образ — генерируется на лету, беря ядро и файлы работающей Windows 10 за основу;
  3. После запуска представляет собой чистую ОС сразу после инсталляции;
  4. Не оставляет следов — что бы пользователь не делал в виртуальном пространстве, после закрытия Sandbox после него не останется никаких следов: файлы, программы будут удалены без возможности восстановления. Никто ничего не узнает о содержимом Песочницы;
  5. Благодаря использованию гипервизора для запуска ядра виртуальной ОС она будет всегда изолирована от основной Windows 10;
  6. Оптимизированный движок эффективно использует выделенную память, мощность видеокарты, процессора;
  7. Виртуальный планировщик — решает, когда и какое количество ресурсов можно выделить Sandbox;
  8. Умное использование оперативной памяти — позволяет Windows 10 и Песочнице совместно использовать одни и те же страницы памяти;
  9. Использование снимков — можно стартовать Sandbox в определенном состоянии, предварительно сохранив его в файл;
  10. Виртуализация графики — использовании аппаратного ускорения в виртуальном пространстве благодаря получению полноценного доступа к аппаратно ускоряемой графике.

Системные требования

Для создания и нормального функционирования изолированного от хостовой Десятки контейнера необходимо, чтобы компьютер соответствовал ряду требований:

  • на нём была установлена 64-битная операционная система Windows 10 редакции Enterprise либо Pro версии 1903;
  • в его BIOS/UEFI была активирована поддержка виртуализации;
  • был оснащён минимум 4 ГБ оперативной памяти;
  • оснащался двухъядерным процессором (лучше 4-ядерным) с поддержкой гиперпоточности (hyper-threading).

Необходимые условия для установки

Прежде, чем создать виртуальную среду, необходимо убедиться, что поддержка виртуализации включена в настройках BIOS/UEFI, а используемый процессор совместим с этой функцией. В BIOS это пункт AMD-v либо Intel Virtualization Technology (VT-x). Intel написали подробное руководство, которое поможет узнать, поддерживает ли используемый вами процессор данную функцию. https://www.intel.com/content/www/us/en/support/articles/000005486/processors.html

В самой операционной системе нужно активировать виртуализацию. Делается это через PowerShell: запустите системный инструмент (через контекстное меню Пуск) и выполните следующий код (без точки в конце): Set-VMProcessor -VMName {VMName} -ExposeVirtualizationExtensions $true.

Чтобы убедиться, что функция включена, вызовите Диспетчер задач и посмотрите на значение переменной «Виртуализация» в вкладке «Производительность».

Проверка наличия виртуализации

Как включить разными способами

Существует три метода запуска Песочницы, но прежде её необходимо установить.

Инсталляция через Компоненты операционной системы

Если ваша ОС соответствует всем требованиям и на ПК активна виртуализация, выполните шаги следующей инструкции:

1. Зажмите Win + R и выполните в диалоговом окне команду «optionalfeatures.exe».

Команда optionalfeatures.exe

2. В окне с перечнем компонентов Десятки отметьте флажком опцию Windows Sandbox.

3. Кликните «OK» и перезапустите компьютер.

Включение песочницы в компонентах Виндовс

После этого в меню Пуск появится соответствующий пункт. Можете вызывать его и запускать Sandbox.

Если ярлык приложения в меню Пуск не активен, а подсказка при наведении на него курсора мыши говорит: «Не удается установить Песочницу Windows…», значит виртуализация отключена в UEFI/BIOS.

PowerShell

1. Запустите PowerShell.

2. Выполните в окне код (без точки в конце): Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online.

Включение песочницы в PowerShell

Командная строка

1. Откройте Командную строку с администраторскими полномочиями (контекстное меню Пуск).

Запуск командной строки через меню пуск

2. Введите в ней код: Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» –All и жмите «Enter».

Включение песочницы в CMD

Отключение

Выключение Песочницы осуществляется с удалением всех данных, которые в ней фигурировали, в том числе и созданных на диске файлов. Осуществляется двумя способами.

Командная строка

1. Запустите инструмент с правами Администратора.

2. Вставьте в неё следующий код: Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM» и жмите «Ввод».

Отключение песочницы в CMD

PowerShell

Откройте PowerShell и выполните в нем команду (без точки в конце): Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» –Online.

Отключение песочницы в PowerShell

Также средство можно отключить в компонентах системы, просто сняв флажок возле строки Windows Sandbox.

Как установить для версии Home

Так как для рядового юзера виртуальная машина не является необходимостью, Microsoft решили, что самая дешевая редакция ОС, предназначенная для домашнего использования, в Sandbox не нуждается. Песочницу в Home редакции запустить можно.

1. Скачайте и запустите скрипт по ссылке https://www.deskmodder.de/blog/wp-content/uploads/2019/04/sandbox-installer.zip либо скопируйте приведённый под инструкцией код в текстовый файл, сохраните его, измените расширение документа на bat и запустите получившийся скриптовый файл операционной системы.

2. Нажмите «Y» для подтверждения инсталляции пакета в обоих случаях и перезапустите компьютер.

@echo off

echo Checking for permissions
>nul 2>&1 "%SYSTEMROOT%system32cacls.exe" "%SYSTEMROOT%system32configsystem"

echo Permission check result: %errorlevel%

REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%getadmin.vbs"

echo Running created temporary "%temp%getadmin.vbs"
timeout /T 2
"%temp%getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%getadmin.vbs" ( del "%temp%getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"

echo Batch was successfully started with admin privileges
echo .
cls
Title Sandbox Installer

pushd "%~dp0"

dir /b %SystemRoot%servicingPackages*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%servicingPackages%%i"

del sandbox.txt

Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL

pause

После перезагрузки компьютера (в её процессе производится инсталляция нужных файлов и настройка контейнера), в обоих случаях в меню Пуск появится ярлык Windows Sandbox.

Как запустить на компьютер и ноутбуке

После установки песочницы любым удобным способом, описанным выше, следующим шагом будет запуск программы.

1. Нужно перейти в меню Пуск.

2. Отыскать в списке других программ и приложений «Windows Sandbox».

3. Кликнуть правой кнопкой мыши по значку приложения, в выпадающем списке выбрать «Дополнительно» → «Запуск от имени администратора».

Запуск песочницы в меню пуск

После проделанных действий, на рабочем столе появится логотип, нужно подождать какое-то время, пока приложение не загрузится.

Загрузка песочницы

Время загрузки зависит от характеристик вашего устройства, года приложение будет загружено, откроется окно с виртуальным рабочим столом. Теперь можно пользоваться песочницей.

Виртуальный рабочий стол в песочнице

Настройки

После запуска режима Песочницы появляется Рабочий стол чистой Windows 10. Доступа к пользовательским файлам, хранимым на его жестких дисках и флеш-накопителях в такой среде нет, однако есть доступ к сети и интернету со всеми его опасностями, поджидающими начинающих пользователей.

Привычного окна с настройками приложение не имеет, но все его параметры конфигурации хранятся в wbs- файле, имеющем структуру XML. Таких файлов может быть больше одного, и при старте Песочницы приложению необходимо указать, какой из них следует использовать в данном случае.

После обновления в Десятке появилась утилита для управления конфигурационными файлами Sandbox Configuration Manager. Отдельно её можно скачать по ссылке с официального ресурса корпорации Microsoft https://gallery.technet.microsoft.com/Windows-Sandbox-Configurati-f2c863dc.

1. После загрузки приложения, его нужно распаковать, перейти в папку с названием EXE, и оттуда запустить исполняемый файл «Windows Sandbox Editor v2» от имени администратора.

Запуск приложения windows sandbox

2. В первом разделе нужно указать название wbs-файла (строка «Sandbox Name»).

3. Задаём путь, где тот будет храниться.

4. Выбираем, активной будет сеть либо нет.

5. В последнем выпадающем списке «VGPU status» можно включать либо отключить виртуальный графический ускоритель.

6. Если активировать опцию «Run Sandbox after change», встроенная Песочница будет запущена после завершения настройки.

Настройка пункта Sandbox Name

Второй раздел — Mapped Folders. Здесь указываются каталоги для подключения к контейнеру.

1. Кликните «Browse folder».

2. Укажите путь к каталогу.

3. Чтобы открыть доступ только для чтения, кликните по переключателю «Read only».

Настройка пункта Mapped Folders

Раздел «Startup Commands» — автозапуск Песочницы. Сюда можно добавить скрипт либо программу, которая выполнится после старта виртуального окружения.

Настройка пункта Startup Commands

В разделе «Overview» приводится код конфигурационного файла в текстовом редакторе. Кнопка «Create Sandbox» создаст сконфигурированную Песочницу, а «Load existing Sandbox» позволит загрузить иной wbs-документ в окно для редактирования и последующего запуска Песочницы на его основе.

Будь то программа, которую вы нашли в Интернете, или что-то, что пришло в письме вашей электронной почты, запуск исполняемых файлов всегда был рискованным. Для тестирования программного обеспечения в чистых системах требуется программное обеспечение виртуальной машины (VM) и отдельная лицензия Windows для запуска внутри виртуальной машины. Microsoft собирается решить эту проблему с Windows Sandbox.

Мы все получали электронное письмо с вложением, открывая его мы подвергаемая риску заразить компьютер вирусом. Или, возможно, вы нашли в Интернете отличное приложение, но источник получения довольно сомнительный.

Что делать? Рискнуть скачать и запустить его? С такими вещами, как вирусы вымогатели (шифровальщики), почти невозможно быть уверенным в безопасности.

При разработке программного обеспечения иногда больше всего разработчику нужна чистая система — быстрая и простая в использовании операционная система, в которой нет установленных программ, файлов, сценариев или другого багажа. Все лишнее может исказить результаты тестирования.

Лучшее решение обеих ситуаций — использовать виртуальную машину. Это дает вам чистую, изолированную ОС. Если вложение или сомнительная программа оказывается вредоносной, то единственное, на что она влияет — это виртуальная машина. Восстановите его до более раннего состояния, и все готово. Если вы разработчик, вы можете проводить тестирование так, как если бы вы просто настраивали новый компьютер.

Однако существуют некоторые проблемы с программным обеспечением VM.

Во-первых, это может быть дорого. Даже если вы используете бесплатную альтернативу, такую ​​как VirtualBox, вам все равно нужна действующая лицензия Windows для запуска виртуальной ОС. И, конечно же, вы можете обойтись без активации Windows 11, но это ограничивает возможности тестирования.

Во-вторых, для работы виртуальной машины на достойном уровне производительности требуется достаточно мощное оборудование и много места для хранения. Вы можете быстро заполнить небольшой SSD. Если вы используете большой жесткий диск, производительность может быть низкой. Вы, вероятно, не хотите использовать эти энергоемкие ресурсы на ноутбуке.

И, наконец, виртуальные машины сложны. Вы, конечно, сможете все настроить, но, просто чтобы проверить сомнительный исполняемый файл, вряд ли будете это делать.

К счастью, Microsoft объявила о новом решении, которое решает все эти проблемы одновременно.

В этом посте вы узнаете, как включить функцию Windows Sandbox в Windows.

Песочница для Windows 11, 10 (eng. Windows Sandbox)

Песочница –  легковесный инструмент Windows 10 11, позволяющий запускать приложения в безопасном изолированном окружении не опасаясь причинить вред вашему ПК.

Песочница в Windows 10

Подобно стандартной виртуальной машине, любое программное обеспечение, которое вы устанавливаете в «песочнице», остается изолированным и не может повлиять на хост-компьютер. Когда вы закрываете Песочницу, все установленные вами программы, добавленные вами файлы и сделанные вами изменения настроек, удаляются. В следующий раз, когда вы запустите «Песочницу», система вернется к первозданному, чистому состоянию. Microsoft использует аппаратную виртуализацию через гипервизор для запуска отдельного ядра, чтобы изолировать ее от хоста.

Это означает, что вы можете безопасно загрузить исполняемый файл из опасного источника и установить в «Песочнице» без риска для вашей основной системы. Или вы можете быстро протестировать сценарий разработки в новой копии Windows.

Впечатляет, что требования довольно низкие:

  • Windows 10 11 Pro или Enterprise
  • Архитектура x64
  • Возможности виртуализации должны быть включены в BIOS
  • Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
  • Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
  • Как минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью)

Одна из лучших особенностей Песочницы — вам не нужно загружать или создавать виртуальный жесткий диск (VHD). Вместо этого Windows динамически генерирует чистый снимок ОС на основе установленной системы вашего компьютера.

Это делает образ невероятно легким — всего 100 МБ. Если вы не используете песочницу, изображение сжимается до крошечных 25 МБ. А поскольку это, по сути, копия вашей ОС, вам не нужен отдельный лицензионный ключ. Если у вас Windows 11 Pro или Windows 11 Enterprise, у вас есть все необходимое для запуска «Песочницы».

В целях безопасности Microsoft использует концепцию контейнера, которую она представила ранее. Операционная система в песочнице изолирована от хоста, что позволяет виртуальной машине работать как приложение.

Несмотря на эти степени разделения, хост-машина и песочница работают вместе. По мере необходимости хост будет восстанавливать память из песочницы, чтобы предотвратить замедление работы компьютера. И песочница знает об уровнях заряда батареи вашего хост-компьютера, чтобы оптимизировать энергопотребление. Можно запустить Песочницу на ноутбуке на ходу.

Все это и другие усовершенствования делают чрезвычайно безопасную, быструю и недорогую виртуальную систему. Он обеспечивает быстрое и безопасное VM-подобное решение с гораздо меньшими издержками, чем традиционное решение. Вы можете быстро вызывать, тестировать и обнулять состояние системы, а затем повторить при необходимости. Как и во всех случаях, более качественное оборудование сделает работу еще более плавной. Но, как показано выше, даже слабый ПК, должен быть в состоянии запустить Песочницу.

Единственным недостатком является то, что не все устройства поставляются с Windows Pro или Enterprise. Если вы используете Windows Home, вы не сможете использовать Песочницу.

Вам может быть интересно: Как установить Песочницу в Windows 10 Home.

Как включить Песочницу (Windows Sandbox).

Чтобы включить песочницу в Windows 11, выполните следующие действия.

  1. Нажмите одновременно две клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», введите в поле «Открыть»:
optionalfeatures.exe

Компоненты Windows

  1. В открывшимся апплете «Компоненты Windows» выделите и установите (установите флажок) флажок для пункта Windows Sandbox и нажмите «ОК».

Как включить Песочницу (Windows Sandbox).

  1. Перезагрузите Windows 10.

Перезагрузите Windows 10.

Все! Функция готова к работе.

Включить или отключить Песочницу Windows с помощью PowerShell

Если вы не хотите использовать апплет «Компоненты Windows», вы можете активировать Песочницу используя Терминал или PowerShell

  • Откройте Терминал Windows или PowerShell (администратор)
  • Скопируйте и вставьте следующею команду:
Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online

и нажмите Enter. После перезагрузки (запрашивается в процессе) песочница Windows будет активирована.

Чтобы удалить песочницу, используйте эту команду:

Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

Включить Песочницу Windows с помощью PowerShell

Включить или отключить Песочницу Windows с помощью командной строки

Конечно, речь идет также о старом добром cmd.exe

  • Откройте командную строку от имени администратора
  • Выполните команду
Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

 Теперь перезагрузите ПК и можете запустить песочницу.

Отключить Windows Sandbox.

Опять же, запустите командную строку от имени администратора и выполните команду

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

После того, как песочница Windows установлена, ее запуск практически не отличается от запуска любого другого приложения или программы. Просто найдите его в меню «Пуск», запустите его и примите приглашение UAC с правами администратора. После этого вы сможете перетаскивать файлы и программы в «песочницу» для тестирования по мере необходимости. Просто закройте программу, и это отменит все внесенные вами изменения.

Рекомендуем: Песочница для Windows представляет простые файлы конфигурации в Windows 10.

Like this post? Please share to your friends:
  • Как изолировать windows друг от друга
  • Как измерить температуру процессора windows 10 в играх
  • Как измерить скорость интернета на компьютере windows 10
  • Как измерить скорость загрузки windows 10
  • Как измерить скорость ssd диска в windows 10