Как изолировать приложение в windows 10

Источник изображения: Sentavio / freepik.com

Этот материал написан посетителем сайта, и за него начислено вознаграждение.

рекомендации

Этот материал написан посетителем сайта, и за него начислено вознаграждение.

С выходом версии 1903 в Windows 10 пришло много интересных функций, одной из которых стала Windows Sandbox. Она нацелена на пользователей, которым требуется установить сторонний софт либо изменить настройки реестра без каких-либо последствий. Все, что сделано в этой среде, остается там навсегда – таким тезисом можно описать всю суть работы утилиты.

В сегодняшней статье мы поговорим о том, что представляет собой Sandbox, как ее установить и для каких задач она может быть полезна.

Что такое Windows Sandbox

Windows Sandbox – своего рода виртуальная машина, подобная Oracle VirtualBox. Она позволяет внутри Windows развернуть еще одну систему. Это может помочь в проверке подозрительного программного обеспечения. Вспомните, как часто мы скачиваем софт с сомнительных источников, после установки которого получаем десятки опасных вирусов. Избежать подобных случаев можно с помощью антивирусного средства, но помогает оно далеко не всегда. Альтернативой этому как раз выступает Windows Sandbox – поставил на него софт и смотришь, есть ли с ним какие-либо проблемы. Даже если в нем сотни вирусов, то ничего страшного не произойдет. Происходящие действия внутри виртуальной машины остаются там и никак не влияют на основную систему.

Отличительной особенностью Sandbox от других популярных виртуальных машин является то, что она «вшита» в Windows 10. Ее установка занимает всего несколько минут, а вес не превышает 100 Мб. Но есть один минус – работает песочница только в Pro- и Enterprise-версиях.

Системные требования:

• не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ);
• не менее 1 ГБ свободного места (рекомендуется SSD);
• как минимум 2 ядра CPU (рекомендуется 4 ядра с HT/SMT);
• виртуализация, включенная в BIOS.

Песочница подойдет под любой немощный компьютер, главное, чтобы хватало оперативной памяти.

Включаем Windows Sandbox

Обратите внимание, что запуск среды может быть выполнен только со включенной виртуализацией, которая в большинстве случаев поддерживается исключительно процессорами Intel. Проверить ее активность можно через «Диспетчер задач»:

1. Кликаем правой кнопкой мыши по панели задач и открываем нужное нам окно.
2. В отобразившемся окне переходим в «Производительность» -> «ЦП» и смотрим в нижний левый блок – там есть строчка «Виртуализация».

Если по какой-либо причине виртуализация отключена, то ее нужно включить через BIOS. На эту тему есть довольно много подробных инструкций, поэтому не будем на этом останавливаться и перейдем сразу к включению Sandbox.

Способ 1: Через компоненты Windows

Воспользуемся инструкцией:

1. Открываем меню «Пуск» и вводим запрос «Включение или отключение компонентов Windows». В отобразившемся окне открываем соответствующий запрос.
2. Мы попадем в окно «Компоненты Windows». Находим там пункт «Песочница Windows» и отмечаем его галочкой.

Готово! Осталось только перезагрузить компьютер, и можно переходить к запуску песочницы. О том, как это сделать, читайте ниже.

Способ 2: Через PowerShell

PowerShell – это та же командная строка, но активация Sandbox через нее немного отличается. Выглядит она следующим образом:

1. Открываем меню «Пуск», вводим запрос «Windows PowerShell» и кликаем правой кнопкой мыши по необходимому пункту. В отобразившемся меню выбираем «Запуск от имени администратора».
2. Осталось прописать строчку кода: Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online. Просто копируем ее и вставляем в окно, затем жмем Enter. После этого нам предложат перезагрузить компьютер – соглашаемся простым нажатием клавиши Y.

Отключить песочницу мы можем через тот же PowerShell – для этого достаточно воспользоваться командой: Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -Online.

Способ 3: Через командную строку

Данный случай практически аналогичен предыдущему:

1. Переходим в «Пуск» и прописываем «Командная строка». Затем правой кнопкой мыши кликаем по соответствующему запросу и выбираем «Запуск от имени администратора».
2. Для запуска Windows Sandbox вводим команду: Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All. После этого перезагружаем компьютер с помощью клавиши Y.

Как и в случае с PowerShell, отключить песочницу мы можем командой. Выглядит она следующим образом: Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM».

Запускаем Windows Sandbox

После вышеупомянутых инструкций Windows Sandbox станет активной и готовой к работе. Все, что от вас требуется – найти ее в списке программ:

В результате перед нами отобразится чистая система с доступом к сети без каких-либо программных средств – есть только те, что доступны по умолчанию.

Вот так просто у нас получилось активировать и запустить песочницу Windows 10.

Настройка Windows Sandbox

По умолчанию Windows Sandbox использует чистый образ операционной системы. Однако мы можем самостоятельно отредактировать среду с помощью специальных конфигурационных файлов. Доступны такие параметры, как активация или деактивация виртуального графического адаптера, управление доступом к сети и многое другое. Вводимые конфигурационные данные автоматически запускаются при загрузке ОС в песочнице.

Файл настроек представляет собой XML-документ с расширением .wsb. Создать его можно следующим образом:

1. Первым делом нужно включить отображение расширения имен файлов. Для этого открываем любую папку, в верхней части переходим во вкладку «Вид» и отмечаем необходимый пункт.
2. Переходим на рабочий стол и создаем текстовый документ.
3. Кликаем правой кнопкой по файлу и жмем «Переименовать». Стираем после точки старое расширение и прописываем новое – wsb.

Рассмотрим небольшой пример реализации файла с комментариями:

<configuration>

<vgpu>Disable</vgpu> // включает или отключает доступ к графическому адаптеру

<networking>Disable</networking> // включает или отключает доступ к сети

<mappedfolders>

<mappedfolder>

<hostfolder> C:UsersrootDownloads </hostfolder> // путь к папке в системе

<readonly>true</readonly>

<!— Подключенные папки будут отображаться на рабочем столе (также возможен доступ по пути C:UsersWDAGUtilityAccountDesktopИмя папки внутри среды) —>

</mappedfolder>

</mappedfolders>

<logoncommand>

<command> C:usersWDAGUtilityAccountDesktopDownloadsSandboxScriptpreconfigure.bat <command /> // команда будет запущена после загрузки среды Sandbox

</logoncommand>

</configuration>

Весь код вы можете скопировать и вставить в созданный файл. Обратите внимание на комментарии – их нужно удалить.

Подробнее о файле конфигурации вы можете почитать в официальной документации.

Дополнительная информация

Это может быть полезно:

• Работа между Windows и песочницей выполняется через единый буфер обмена, с помощью которого можно легко передавать различные файлы.
• Сохранить данные в Sandbox можно только с помощью общей папки. Связано это с тем, что после каждого отключения среды вся информация полностью очищается.
• Виртуализация – основа, без которой запустить песочницу не получится.
• Если вы столкнулись с ошибкой 0x80070002 «Не удается найти указанный файл», то, скорее всего, ваша система не обновлена до последней версии. Проблема была исправлена в обновлении KB4512941.

Подводя итоги, хочется сказать, что Windows Sandbox – лучшее решение для тех, кто хочет быстро и надежно проверить работоспособность той или иной программы. С ней не нужно загружать дополнительное ПО на несколько гигабайт – все вшито в систему. Достаточно активировать песочницу, и она отобразится в списке программ.

В последнем релизе Windows 10 1903 появился новый функционал “песочницы”- Windows Sandbox. Встроенная песочница Windows основана на возможностях компонента Hyper-V и концепции контейнеров, и позволяет создать временную изолированную среду для запуска недоверенных приложений или потенциально-опасного ПО или даже вирусов. При этом все ПО, которое вы запускаете внутри этой песочницы не может затронуть хостовую операционную систему. При закрытии Sandbox все внесенные изменения не сохраняются и при следующем запуске песочница снова запускается в чистом виде. В этой статье мы рассмотрим, как установить, настроить и использовать Sandbox в Windows 10.

Windows Sandbox представляет собой небольшую виртуальную машину (размер образа около 100 Мб). Полноценный функционал Windows 10 в этой песочнице достигается благодаря использованию существующих файлов ядра ОС с хостовой Windows 10 (изнутри sandbox нельзя изменить или удалить эти файлы). Благодаря этому виртуальная машина с песочницей потребляет гораздо меньше системных ресурсов, загружается и работает быстро

В отличии от классической виртуальной машины при использовании Sandbox вам не нужно держать отдельную ВМ, устанавливать на нее ОС и обновления. За счет того, что в контейнере используются бинарные и DLL файлы вашей копии Windows (как с диска, так и загруженные в памяти), размер такой ВМ минимальный (вам не нужно хранить виртуальный диск с ВМ целиком)

Для использования Windows Sandbox ваш компьютер должен удовлетворять следующим требованиям:

• 64-битная архитектура процессора (минимум двухъядерный процессор);
• Windows 10 1903 (build 18362 или более новый) в редакции Pro или Enterprise;
• Включена поддержка виртуализации в BIOS / UEFI (поддерживается практически всеми современными устройствами, в том числе ноутбуками и планшетами);
• Не менее 4 Гб памяти и 1 Гб свободного места на диске (желательно SSD).

Как включить Sandbox в Windows 10?

По умолчанию функция Sandbox в Windows 10 отключена. Чтобы включить ее, отройте Панель Управления -> Programs and Features -> Turn Windows features on or off (или выполните команду
optionalfeatures.exe
) и в списке возможностей Windows 10 выберите Windows Sandbox.

Вы также можете включить Sandbox из PowerShell:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" –Online

После установки компонента нужно перезагрузить компьютер.

После перезагрузки в стартовом меню найдите и запустите Windows Sandbox или запустите его командой
WindowsSandbox.exe
.
В результате откроется окно песочницы и вы увидите рабочий стол вашего чистого образом Windows 10 с настройками по-умолчанию. При этом в “песочной” ОС уже интегрированы последние обновления безопасности и драйвера, и вам не нужно обновлять гостевую систему отдельно, как в случае с традиционной виртуальной машиной.

Теперь вы можете cкопировать любой исполняемый файл с вашего компьютера в песочницу с помощью операций copy&paste или drag&drop, установить приложение, запустить и исследовать его в безопасном окружении. После окончания экспериментов просто закройте приложение Windows Sandbox и все содержимое песочницы будет удалено.

При закрытии окна Sandbox появляется предупреждение:

Are you sure you want to close Windows Sandbox? Once Windows Sandbox is closed all of its content will be discarded and permanently lost.

Конфигурационные файлы Windows Sandbox

По умолчанию Windows Sandbox использует для чистый образ Windows 10. Однако вы можете самостоятельно настроить среду Windows Sandbox с помощью конфигурационных файлов. Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, подмонтировать каталог с хостовой ОС или выполнить скрипт при загрузке. Данные конфигурационные файлы применяются при загрузке ОС в песочнице.

Конфигурационный файл Windows Sandbox представляет собой XML документ с расширением .wsb. На данный момент в конфигурационном файле Sandbox можно настроить следующие параметры:

• Виртуальную видеокарты (vGPU)
• Доступ к сети (Networking)
• Общие папки (Shared folders)
• Скрипты (Startup script)

Рассмотрим небольшой пример конфигурационного файла Windows Sandbox (комментарии даны прямо по тексту XML файла):

При включении доступа к сети из Windows Sandbox вы должны понимать, что таким образом вы можете предоставить доступ недоверенному приложению к вашей локальной сети.

С помощью конфигурационного файла вы можете смонтировать с хоста каталог с различными утилитами для отладки и тестирования приложений (ProcMon, ProcessExplorer и т.д.)

Чтобы запустить Windows Sandbox с помощью вашего конфигурационного файла достаточно дважды щелкнуть по файлу .wsb.

Вы можете запустить только одну копию Sandbox. При попытке открыть вторую песочницу появится сообщение:

Only one running instance of Windows Sandbox is allowed.

Песочница в Windows 10 Home

Windows Sandbox официально не поддерживается в домашней редакции Windows 10 Home, однако вы можете включить этот компонент с помощью следующего скрипта:

dir /b %SystemRoot%servicingPackages*Containers*.mum >sandbox_cont.txt
for /f %%i in ('findstr /i . sandbox_cont.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%servicingPackages%%i"
del sandbox_cont.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL
pause

Чтобы удалить песочницу, используйте следующую PowerShell команду:

Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

Итак, Sandbox в Windows 10 предоставляет довольно интересные возможности для тестирования, проверки и анализа работы недоверенных или опасных исполняемых файлов. Любые изменения в песочнице не сохраняются в ней после ее закрытия. За счет использования компонентов текущего образа Windows 10 песочница загружается довольно быстро и не потребляет ресурсы хоста, как полноценная виртуальная машина.

В Windows 11 и Windows 10 доступно немало интересных функций, которые снимают необходимость в установке специализированных программ от сторонних разработчиков. Одной из таких функция является Песочница или Sandbox. Песочница – это специальное виртуальное окружение, позволяющее запускать потенциально опасные программы без риска повреждения операционной системы. Такая защита реализуется за счет того, что запускаемое приложение оказывается в виртуальной машине, которая полностью изолирована от основной системы.

Конечно, что-то подобное было доступно и раньше. Но, тогда для безопасного запуска ненадежного ПО требовалась установка специальных программ. Например, можно было использовать бесплатную виртуальную машину VirtualBox. Теперь же эта функция доступна всем пользователям Windows из коробки.

Единственное ограничение – это версия Windows. Для того чтобы использовать Песочницу вам понадобиться профессиональная (Pro) или корпоративная (Enterprise) версия Windows 10 (1903+) или Windows 11. Впрочем, даже это ограничение можно обойти и установить Песочницу в Домашнюю версию Windows 10.

Как включить Песочницу в Windows 11, 10

Для включения Песочницы в Windows 11 или Windows 10 можно использовать разные способы: окно «Компоненты Windows», консоль PowerShell или командную строку. После включения система потребует перезагрузку компьютера и выполнит установку дополнительных компонентов. После этого Sandbox можно будет запустить из списка всех программ в меню «Пуск».

Компоненты Windows

Для того чтобы включить Песочницу через окно «Компоненты Windows» нужно нажать комбинацию клавиш Win-R и выполнить команду «optionalfeatures».

Также вы можете открыть «Панель управления» и перейти в раздел «Программы – Программы и компоненты – Включение и отключение компонентов Windows».

После открытия «Компонентов Windows» нужно найти и включить опцию «Песочница Windows». Дальше нужно завершить установку выбранного компонента и перезагрузить компьютер.

Для отключения Песочницы нужно просто зайти в «Компонентов Windows» и отключить указанную выше опцию.

PowerShell

Чтобы воспользоваться этим способом нужно запустить консоль PowerShell с правами администратора и выполнить следующую команду:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

После выполнения данной команды в консоли появится предложение перезагрузить компьютер. Введите английскую букву «y» чтобы согласится (yes).

Для отключения песочницы используйте следующую команду PowerShell:

Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

Командная строка

Еще один вариант — это включение через командную строку. Чтобы воспользоваться этим методом запустите командную строку Windows с правами администратора и выполните следующую команду:

Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

После выполнения данной команды в появится предложение перезагрузить компьютер. Введите английскую букву «y» чтобы согласится (yes).

Для отключения Песочницы используйте команду:

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

После перезагрузки программа «Windows Sandbox» появится в меню «Пуск». Ее можно будет найти в списке всех программ или с помощью поиска.

Все описанные выше способы включения Песочницы одинаково работают как в Windows 10, так и в Windows 11.

Как включить виртуализацию в BIOS

В некоторых случаях, пункт «Песочница Windows» в окне «Компоненты Windows» может быть неактивен, а при наведении курсора появится сообщение «Не удается установить Песочницу Windows: у процессора нет требуемых возможностей виртуализации». Данная ошибка говорит о том, что на вашем компьютере отключена функция виртуализации или ваш процессор не поддерживает эту функцию.

Для включения виртуализации нужно зайти в BIOS, включить там соответствующую опцию и перезагрузить компьютер. В зависимости от производителя процессора и материнской платы название данной опции в BIOS может отличаться. Например, на платах для Intel это может быть «VT-x» или «Intel Virtualization Technology».

А на платах для AMD — «AMD-v», «SVM» или «SVM Mode».

После включения виртуализации в BIOS нужно перезагрузить компьютер, зайти в «Компоненты Windows» и включить Песочницу.

Как установить Песочницу в Windows 10 Home

Если же у вас домашняя версия Windows 10 (Windows 10 Home), то просто так включить Песочницу не получится. Ее нужно сначала установить при помощи командной строки. Для упрощения этой процедуры существует BAT-файл, который был написан немецким энтузиастом. Вы можете скачать этот файл и получить подробную информацию на этой странице (текст на немецком).

На странице доступно два файла:

• Sandbox Installer.zip – архив с BAT-файлом, который устанавливает Песочницу;
• Sandbox UnInstaller.zip – архив с BAT-файлом, который удаляет ранее установленную Песочницу;

На случай если ссылки не будут работать приводим содержимое обоих файлов.

Содержимое Sandbox Installer.bat:

@echo off

echo Checking for permissions
>nul 2>&1 "%SYSTEMROOT%system32cacls.exe" "%SYSTEMROOT%system32configsystem"

echo Permission check result: %errorlevel%

REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%getadmin.vbs"

echo Running created temporary "%temp%getadmin.vbs"
timeout /T 2
"%temp%getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%getadmin.vbs" ( del "%temp%getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0" 

echo Batch was successfully started with admin privileges
echo .
cls
Title Sandbox Installer

pushd "%~dp0"

dir /b %SystemRoot%servicingPackages*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%servicingPackages%%i"

del sandbox.txt

Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL

pause

Содержимое Sandbox UnInstaller.bat:

@echo off

echo Checking for permissions
>nul 2>&1 "%SYSTEMROOT%system32cacls.exe" "%SYSTEMROOT%system32configsystem"

echo Permission check result: %errorlevel%

REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%getadmin.vbs"

echo Running created temporary "%temp%getadmin.vbs"
timeout /T 2
"%temp%getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%getadmin.vbs" ( del "%temp%getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0" 

echo Batch was successfully started with admin privileges
echo .
cls
Title Sandbox Installer

pushd "%~dp0"

Dism /online /disable-feature /featurename:Containers-DisposableClientVM

dir /b %SystemRoot%servicingPackages*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /remove-package:"%SystemRoot%servicingPackages%%i"

del sandbox.txt


pause

Для того чтобы установить Песочницу в Windows 10 Home (Домашняя) вам нужно просто скачать архив «Sandbox Installer.zip», распаковать его на своем компьютере и запустить BAT-файл.

После этого нужно дождаться завершения установки и перезагрузить компьютер. После перезагрузки компьютера программа Windows Sandbox появится с списке установленных программ в вашем меню «Пуск», и вы сможете начать ею пользоваться.

Данный способ включения Песочницы предназначет только для Windows 10 Home, но возможно он будет работать и в домашней версии Windows 11.

Как запустить Песочницу Windows 10, 11

Для запуска Песочницы нужно использовать меню «Пуск». Откройте меню «Пуск», перейдите к списку установленных программ и найдите там Windows Sandbox.

После запуска Песочницы вы получите виртуальную машину с операционной системой Windows и доступом к интернету.

Данную виртуальную машину можно использовать для запуска потенциально опасных программ, не опасаясь за свою основную систему. Для переноса программ из основной системы в Песочницу можно использовать буфер обмена. Для этого просто воспользуйтесь функциями «Копировать» и «Вставить».

Также нужно знать, что при каждом новом запуске Песочница обнуляется, поэтому в ней нельзя сохранять никаких важных файлов.

Песочница Windows 10 не работает, error 0x80070002

Если песочница не запускается, и вы получаете ошибку 0x80070002 с сообщением «Не удается найти указанный файл», то это означает, что у вас нет всех необходимых обновлений. Чтобы решить проблему установите обновление KB4512941. Также для решения проблемы можно установить английскую версию операционной системы и потом накатить на нее русский языковый пакет.

Опубликовано: 21.12.2018 Обновлено: 26.12.2021 Категория: Безопасность Автор: myWEBpc

Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online

Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

Песочница Windows — безопасная виртуальная среда операционной системы, работающая в основной системе, для запуска и тестирования программ, приложений и файлов неизвестного или потенциально опасного происхождения. Начиная с версии Windows 10 1903, Песочница Windows (Windows Sandbox) стала доступной для пользователей, работающих на компьютерах под управлением старших версий ОС в Профессиональной (Windows 10 Pro), Корпоративной (Windows 10 Enterprise) и Образовательной (Windows 10 Education) редакциях системы.

Довольно часто пользователям приходится устанавливать или запускать на компьютере различные, в том числе и ранее неизвестные программы. В некоторых случаях, нельзя заранее предугадать последствия из-за того, что может сделать запускаемое приложение: изменить настройки системы, заразить вирусом и т. п.

Необходимо защитить свой ПК от возникновения подобных проблем: поставить преграду для вредоносного и потенциально опасного программного обеспечения. Пользователь может воспользоваться несколькими способами, которые помогут изолировать программы или восстановить состояния системы:

• виртуальная машина;
• программа для изолированного запуска других приложений;
• программа для «заморозки» системы.

С помощью специальной программы создается виртуальная машина, на которую устанавливается гостевая ОС, изолированная от хостовой (основной) системы. Внутри виртуальной машины можно безопасно запускать различные файлы и программы.

Программа Sandboxie создает «песочницу» (изолированную среду) на компьютере, внутри которой можно устанавливать или тестировать программы, не затрагивая Windows.

Программа для «заморозки» Windows, например Toolwiz Time Freeze, сохраняет состояние системы на момент запуска ОС. После завершения работы на ПК, система возвращается к первоначальному состоянию, все изменения отменяются.

В Windows 11, Windows 10, Windows 8.1, Windows 8 имеется встроенная виртуальная машина Hyper-V — гипервизор для установки гостевых операционных систем, в которых можно тестировать незнакомое программное обеспечение.

В Windows 10 появился новый компонент системы — Песочница (Sandbox), о котором я расскажу в инструкциях этой статьи.

Песочница для Windows 10

Sandbox Windows 10 позволяет запускать приложения во временном безопасном окружении, изолировано от основной операционной системы. На компьютере, в отдельном окне запускается «чистая» версия Windows 10. После запуска в «песочнице» подозрительных файлов или незнакомых программ, вашему компьютеру не будут опасны вирусы, не произойдут изменения в настройках системы.

Запуск в Песочнице Windows происходит в своеобразном контейнере, изолированном от основной операционной системы. Все изменения, проводимые внутри Windows Sandbox, никак не затрагивают хостовую систему, носят временный характер и удаляются навсегда, после закрытия приложения.

По существу, Windows Sandbox является облегченной виртуальной машиной, изолирующей рабочую среду от «песочницы», обеспечивающей полную безопасность для основной системы.

Основные возможности встроенной Песочницы Windows:

• Запуск системы с чистого лиса — внутри Песочницы запускается «чистая» ОС Windows, в состоянии системы, которая бывает сразу после установки.
• Уничтожение следов — после закрытия Песочницы, удаляются все файлы и установленные приложения, находящиеся внутри Windows Sandbox.
• Безопасность — для запуска Windows внутри Песочницы используется отдельное ядро ОС, изолированное от основной системы.

Виртуальная ОС динамически генерируется на основе реальной Windows, занимает мало места на диске компьютера.

Обратите внимание на то, что при использовании Песочницы Windows и Hyper-V, не будут запускаться виртуальные машины VMware, из-за настроек параметров защиты учетных записей Windows. Запуск сторонних виртуальных машин станет возможным только после отключения и удаления этих системных компонентов.

Мы разобрались, что такое Windows Sandbox, теперь возникает вопрос, как запустить этот компонент системы на компьютере.

Системные требования к Песочнице Windows

Для комфортного использования Windows Sandbox в Windows 10, необходимо чтобы компьютер соответствовал определенным системным требованиям:

• ОС Windows 10 Pro, Windows 10 Enterprise, Windows 10 Education, начиная с версии 1903 и позднее.
• Поддержка процессором 64-битной разрядности.
• В BIOS или UEFI должна быть включена виртуализация.
• Не менее 4 ГБ оперативной памяти (рекомендуется — 8 ГБ).
• Не менее 1 ГБ свободного места на диске (рекомендуется использовать SSD диск).
• Двухъядерный процессор (рекомендуется четырехъядерный с поддержкой Hyper-threading).

Имеется возможность для запуска Песочницы Windows из виртуальной машины. Включите виртуализацию процессора в настройках виртуальной машины, созданной в VMware или в VirtualBox. Для включения виртуализации в Hyper-V, выполните команду в Windows PowerShell из виртуальной машины:

Set-VMProcessor -VMName {VMName} -ExposeVirtualizationExtensions $true

На физическом ПК проверьте включена ли виртуализация на данном устройстве:

1. Щелкните правой кнопкой мыши по Панели задач, в контекстном меню выберите «Диспетчер задач».
2. В окне «Диспетчер задач» откройте вкладку «Производительность».
3. В параметрах центрального процессора (ЦП) посмотрите на опцию «Виртуализация».

Если виртуализация отключена, зайдите в настройки BIOS или UEFI для включения этого параметра. Если при включении Windows Sandbox возникает ошибка 0x80070002, установите обновление KB4512941.

Как включить Песочницу в Windows 10 — 1 способ

Теперь нам нужно разобраться с тем, как включить Windows Sandbox в Windows 10. Бесплатная Песочница Windows 10 включается в компонентах операционной системы.

Потребуется войти в Компоненты Windows, для этого выполните следующие действия:

1. Нажмите на клавиши «Win» + «R».
2. В диалоговом окне «Выполнить» введите команду «optionalfeatures» (без кавычек), нажмите на «Enter».

1. В окне «Включение или отключение компонентов Windows» установите флажок напротив пункта «Песочница Windows».
2. Нажмите на кнопку «ОК».

1. Начинатся поиск требуемых файлов, а затем применения изменений.
2. Перезагрузите компьютер для завершения установки компонента.

Как включить Windows Sandbox в Windows 10 — 2 способ

Включить Песочницу Windows можно при помощи Windows PowerShell:

1. Кликните правой кнопкой мыши по меню «Пуск», нажмите на «Windows PowerShell (администратор)».
2. В окне «Windows PowerShell» ведите команду, а затем нажмите на клавишу «Enter»:

Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online

1. После завершения выполнения команды, нажмите на клавишу «Y», затем на «Enter», после этого произойдет перезагрузка системы.

Включение Песочницы Windows 10 в командной строке — 3 способ

Сейчас мы включим компонент Windows Sandbox из командной строки.

1. Запустите командную строку от имени администратора.
2. В окне интерпретатора командной строки введите команду, а потом нажмите на клавишу «Enter»:

Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

1. В завершение, появится сообщение о том, что операция успешно завершена, нажмите на клавишу «Y» для выполнения перезагрузки ПК.

Как отключить Песочницу Windows

В случае необходимости пользователь может отключить Песочницу Windows в компонентах системы.

1 способ:

1. Войдите в Компоненты Windows.
2. Снимите флажок напротив пункта «Песочница Windows».
3. Выполните перезагрузку компьютера.

2 способ:

1. Запустите Windows PowerShell от имени администратора.
2. Выполните команду:

Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

1. Дождитесь завершения отключения функций, в диалоге «Вы хотите перезапустить компьютер сейчас для завершения этой операции?» нажмите поочередно на клавиши «Y» и «Enter», перезагрузите ПК.

3 способ:

1. Запустите командную строку от имени администратора.
2. Выполните команду:

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

1. После завершения удаления компонента, нажмите на клавишу «Y», для запуска перезагрузки компьютера.

Как установить Песочницу в Windows 10 Home (Windows 10 Домашняя)

Пользователи редакции Windows 10 Домашняя оказались обделенными, так как Microsoft посчитала, что подобная функциональная возможность не нужна обычным пользователям.

Существует возможность установки Песочницы Windows 10 в операционную систему Windows 10 Home (Windows 10 Домашняя) 1903 и выше. Ваш ПК должен соответствовать системным требованиям, которые необходимы для работы приложения.

Выполните следующие шаги:

1. Скачайте архив sandbox-installer.zip на свой компьютер.
2. Распакуйте архив средством системы или при помощи стороннего архиватора.
3. Запустите файл «Sandbox Installer.bat».
4. Откроется окно командной строки для установки функции Песочницы Windows на ПК с версией Windows 10 Домашняя.
5. После окончания процесса установки пакетов, нажмите на клавишу «Y» в ответ на запрос, а потом нажмите на «Enter», чтобы перезагрузить компьютер для применения параметров.

В Компонентах Windows появится Песочница Windows, которую можно будет включить в домашней версии системы. Windows Sandbox будет основана на версии Windows Домашняя.

Если «песочница» станет больше не нужна, отключите компонент в настройках операционной системы. Несмотря на установку, этот компонент может не заработать в домашней версии Виндовс.

Корпорация Майкрософт с периодичностью раз в полгода выпускает «большие», «крупные» обновления Windows 10. Фактически это переустановка системы путем обновления. В результате, на компьютере будут отключены функции Windows Sandbox в ОС Windows 10 Home. Поэтому, придется повторить заново процедуру установки Песочницы.

Как запустить Песочницу Windows

Системный компонент установлен на ПК, сейчас я расскажу о том, как запустить Windows Sandbox в Windows 10.

1. Войдите в меню «Пуск».
2. В списке программ найдите «Windows Sandbox».
3. Щелкните по приложению правой кнопкой мыши, сначала выберите «Дополнительно», а затем «Запуск от имени администратора».

На Рабочем столе компьютера появится логотип приложения, а затем откроется окно «Песочница Windows».

Использование Песочницы Windows

Внутри вашей ОС на Рабочем столе работает «чистая» Windows 10. Версия системы, запускаемая в виртуальной среде, всегда соответствует Windows, установленной на компьютере. По умолчанию, в Песочнице установлены приложения, входящие в поставку операционной системы.

Теперь, для тестирования можно установить нужную программу, скачав приложение из интернета в самой «песочнице», используя виртуальную систему, или скопировать файл с ПК, а затем вставить его в Windows Sandbox из хост-системы (основной ОС). На ПК работает только одна копия Песочницы Windows.

Приложение Песочница Windows можно развернуть на весь экран. В развернутом окне, в верхней части находится панель для управления изолированной средой.

После закрытия Песочницы Windows, все содержимое будет безвозвратно потеряно. На экране откроется окно с предупреждением об удалении всех данных без возможности восстановления.

Для создания конфигурационных файлов (WSB) Песочницы Windows создана бесплатная программа Windows Sandbox Editor, в которой можно настроить работу компонента в безопасной среде.

Выводы статьи

В Windows 10, начиная с версии 1903, встроен системный компонент — Песочница Windows, предназначенная для запуска файлов в безопасном окружении виртуальной среды, изолированной от основной системы, установленной на компьютере. После включения компонента, пользователь сможет безопасно запускать файлы и программы, без риска для своего компьютера. После завершения работы, все данные внутри Песочницы уничтожаются, без возможности восстановления.

Как включить Песочницу в Windows 10 (видео)

Будь то программа, которую вы нашли в Интернете, или что-то, что пришло в письме вашей электронной почты, запуск исполняемых файлов всегда был рискованным. Для тестирования программного обеспечения в чистых системах требуется программное обеспечение виртуальной машины (VM) и отдельная лицензия Windows для запуска внутри виртуальной машины. Microsoft собирается решить эту проблему с Windows Sandbox.

Мы все получали электронное письмо с вложением, открывая его мы подвергаемая риску заразить компьютер вирусом. Или, возможно, вы нашли в Интернете отличное приложение, но источник получения довольно сомнительный.

Что делать? Рискнуть скачать и запустить его? С такими вещами, как вирусы вымогатели (шифровальщики), почти невозможно быть уверенным в безопасности.

При разработке программного обеспечения иногда больше всего разработчику нужна чистая система — быстрая и простая в использовании операционная система, в которой нет установленных программ, файлов, сценариев или другого багажа. Все лишнее может исказить результаты тестирования.

Лучшее решение обеих ситуаций — использовать виртуальную машину. Это дает вам чистую, изолированную ОС. Если вложение или сомнительная программа оказывается вредоносной, то единственное, на что она влияет — это виртуальная машина. Восстановите его до более раннего состояния, и все готово. Если вы разработчик, вы можете проводить тестирование так, как если бы вы просто настраивали новый компьютер.

Однако существуют некоторые проблемы с программным обеспечением VM.

Во-первых, это может быть дорого. Даже если вы используете бесплатную альтернативу, такую ​​как VirtualBox, вам все равно нужна действующая лицензия Windows для запуска виртуальной ОС. И, конечно же, вы можете обойтись без активации Windows 11, но это ограничивает возможности тестирования.

Во-вторых, для работы виртуальной машины на достойном уровне производительности требуется достаточно мощное оборудование и много места для хранения. Вы можете быстро заполнить небольшой SSD. Если вы используете большой жесткий диск, производительность может быть низкой. Вы, вероятно, не хотите использовать эти энергоемкие ресурсы на ноутбуке.

И, наконец, виртуальные машины сложны. Вы, конечно, сможете все настроить, но, просто чтобы проверить сомнительный исполняемый файл, вряд ли будете это делать.

К счастью, Microsoft объявила о новом решении, которое решает все эти проблемы одновременно.

В этом посте вы узнаете, как включить функцию Windows Sandbox в Windows.

Песочница для Windows 11, 10 (eng. Windows Sandbox)

Песочница –  легковесный инструмент Windows 10 11, позволяющий запускать приложения в безопасном изолированном окружении не опасаясь причинить вред вашему ПК.

Подобно стандартной виртуальной машине, любое программное обеспечение, которое вы устанавливаете в «песочнице», остается изолированным и не может повлиять на хост-компьютер. Когда вы закрываете Песочницу, все установленные вами программы, добавленные вами файлы и сделанные вами изменения настроек, удаляются. В следующий раз, когда вы запустите «Песочницу», система вернется к первозданному, чистому состоянию. Microsoft использует аппаратную виртуализацию через гипервизор для запуска отдельного ядра, чтобы изолировать ее от хоста.

Это означает, что вы можете безопасно загрузить исполняемый файл из опасного источника и установить в «Песочнице» без риска для вашей основной системы. Или вы можете быстро протестировать сценарий разработки в новой копии Windows.

Впечатляет, что требования довольно низкие:

• Windows 10 11 Pro или Enterprise
• Архитектура x64
• Возможности виртуализации должны быть включены в BIOS
• Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
• Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
• Как минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью)

Одна из лучших особенностей Песочницы — вам не нужно загружать или создавать виртуальный жесткий диск (VHD). Вместо этого Windows динамически генерирует чистый снимок ОС на основе установленной системы вашего компьютера.

Это делает образ невероятно легким — всего 100 МБ. Если вы не используете песочницу, изображение сжимается до крошечных 25 МБ. А поскольку это, по сути, копия вашей ОС, вам не нужен отдельный лицензионный ключ. Если у вас Windows 11 Pro или Windows 11 Enterprise, у вас есть все необходимое для запуска «Песочницы».

В целях безопасности Microsoft использует концепцию контейнера, которую она представила ранее. Операционная система в песочнице изолирована от хоста, что позволяет виртуальной машине работать как приложение.

Несмотря на эти степени разделения, хост-машина и песочница работают вместе. По мере необходимости хост будет восстанавливать память из песочницы, чтобы предотвратить замедление работы компьютера. И песочница знает об уровнях заряда батареи вашего хост-компьютера, чтобы оптимизировать энергопотребление. Можно запустить Песочницу на ноутбуке на ходу.

Все это и другие усовершенствования делают чрезвычайно безопасную, быструю и недорогую виртуальную систему. Он обеспечивает быстрое и безопасное VM-подобное решение с гораздо меньшими издержками, чем традиционное решение. Вы можете быстро вызывать, тестировать и обнулять состояние системы, а затем повторить при необходимости. Как и во всех случаях, более качественное оборудование сделает работу еще более плавной. Но, как показано выше, даже слабый ПК, должен быть в состоянии запустить Песочницу.

Единственным недостатком является то, что не все устройства поставляются с Windows Pro или Enterprise. Если вы используете Windows Home, вы не сможете использовать Песочницу.

Вам может быть интересно: Как установить Песочницу в Windows 10 Home.

Как включить Песочницу (Windows Sandbox).

Чтобы включить песочницу в Windows 11, выполните следующие действия.

1. Нажмите одновременно две клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», введите в поле «Открыть»:

optionalfeatures.exe

1. В открывшимся апплете «Компоненты Windows» выделите и установите (установите флажок) флажок для пункта Windows Sandbox и нажмите «ОК».

1. Перезагрузите Windows 10.

Все! Функция готова к работе.

Включить или отключить Песочницу Windows с помощью PowerShell

Если вы не хотите использовать апплет «Компоненты Windows», вы можете активировать Песочницу используя Терминал или PowerShell

• Откройте Терминал Windows или PowerShell (администратор)
• Скопируйте и вставьте следующею команду:

Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online

и нажмите Enter. После перезагрузки (запрашивается в процессе) песочница Windows будет активирована.

Чтобы удалить песочницу, используйте эту команду:

Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

Включить или отключить Песочницу Windows с помощью командной строки

Конечно, речь идет также о старом добром cmd.exe

• Откройте командную строку от имени администратора
• Выполните команду

Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

 Теперь перезагрузите ПК и можете запустить песочницу.

Отключить Windows Sandbox.

Опять же, запустите командную строку от имени администратора и выполните команду

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

После того, как песочница Windows установлена, ее запуск практически не отличается от запуска любого другого приложения или программы. Просто найдите его в меню «Пуск», запустите его и примите приглашение UAC с правами администратора. После этого вы сможете перетаскивать файлы и программы в «песочницу» для тестирования по мере необходимости. Просто закройте программу, и это отменит все внесенные вами изменения.

Рекомендуем: Песочница для Windows представляет простые файлы конфигурации в Windows 10.