Как включить и использовать Песочницу Windows 10 (Windows Sandbox)

Windows Sandbox: использование встроенной песочницы Windows 10

В последнем релизе Windows 10 1903 появился новый функционал “песочницы”- Windows Sandbox. Встроенная песочница Windows основана на возможностях компонента Hyper-V и концепции контейнеров, и позволяет создать временную изолированную среду для запуска недоверенных приложений или потенциально-опасного ПО или даже вирусов. При этом все ПО, которое вы запускаете внутри этой песочницы не может затронуть хостовую операционную систему. При закрытии Sandbox все внесенные изменения не сохраняются и при следующем запуске песочница снова запускается в чистом виде. В этой статье мы рассмотрим, как установить, настроить и использовать Sandbox в Windows 10.

Windows Sandbox представляет собой небольшую виртуальную машину (размер образа около 100 Мб). Полноценный функционал Windows 10 в этой песочнице достигается благодаря использованию существующих файлов ядра ОС с хостовой Windows 10 (изнутри sandbox нельзя изменить или удалить эти файлы). Благодаря этому виртуальная машина с песочницей потребляет гораздо меньше системных ресурсов, загружается и работает быстро

В отличии от классической виртуальной машины при использовании Sandbox вам не нужно держать отдельную ВМ, устанавливать на нее ОС и обновления. За счет того, что в контейнере используются бинарные и DLL файлы вашей копии Windows (как с диска, так и загруженные в памяти), размер такой ВМ минимальный (вам не нужно хранить виртуальный диск с ВМ целиком)

Для использования Windows Sandbox ваш компьютер должен удовлетворять следующим требованиям:

• 64-битная архитектура процессора (минимум двухъядерный процессор);
• Windows 10 1903 (build 18362 или более новый) в редакции Pro или Enterprise;
• Включена поддержка виртуализации в BIOS / UEFI (поддерживается практически всеми современными устройствами, в том числе ноутбуками и планшетами);
• Не менее 4 Гб памяти и 1 Гб свободного места на диске (желательно SSD).

Как включить Sandbox в Windows 10?

По умолчанию функция Sandbox в Windows 10 отключена. Чтобы включить ее, отройте Панель Управления -> Programs and Features -> Turn Windows features on or off (или выполните команду optionalfeatures.exe ) и в списке возможностей Windows 10 выберите Windows Sandbox.

Set-VMProcessor -VMName win10vm_name -ExposeVirtualizationExtensions $true

В VMWare vSphere для ВМ нужно включить опцию Expose hardware assisted virtualization to the guest OS (см. статью).

Вы также можете включить Sandbox из PowerShell:

Enable-WindowsOptionalFeature -FeatureName «Containers-DisposableClientVM» –Online

После установки компонента нужно перезагрузить компьютер.

Использование песочницы Windows

После перезагрузки в стартовом меню найдите и запустите Windows Sandbox или запустите его командой WindowsSandbox.exe .
В результате откроется окно песочницы и вы увидите рабочий стол вашего чистого образом Windows 10 с настройками по-умолчанию. При этом в “песочной” ОС уже интегрированы последние обновления безопасности и драйвера, и вам не нужно обновлять гостевую систему отдельно, как в случае с традиционной виртуальной машиной.

Теперь вы можете cкопировать любой исполняемый файл с вашего компьютера в песочницу с помощью операций copy&paste или drag&drop, установить приложение, запустить и исследовать его в безопасном окружении. После окончания экспериментов просто закройте приложение Windows Sandbox и все содержимое песочницы будет удалено.

При закрытии окна Sandbox появляется предупреждение:

Are you sure you want to close Windows Sandbox? Once Windows Sandbox is closed all of its content will be discarded and permanently lost.

Конфигурационные файлы Windows Sandbox

По умолчанию Windows Sandbox использует для чистый образ Windows 10. Однако вы можете самостоятельно настроить среду Windows Sandbox с помощью конфигурационных файлов. Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, подмонтировать каталог с хостовой ОС или выполнить скрипт при загрузке. Данные конфигурационные файлы применяются при загрузке ОС в песочнице.

Конфигурационный файл Windows Sandbox представляет собой XML документ с расширением .wsb. На данный момент в конфигурационном файле Sandbox можно настроить следующие параметры:

• Виртуальную видеокарты (vGPU)
• Доступ к сети (Networking)
• Общие папки (Shared folders)
• Скрипты (Startup script)

Рассмотрим небольшой пример конфигурационного файла Windows Sandbox (комментарии даны прямо по тексту XML файла):

Как включить Windows Sandbox. Встроенная песочница Windows 10

Песочница Windows (Windows Sandbox) позволяет пользователям редакций Windows 10 Pro и Windows 10 Enterprise запускать подозрительные приложения в изолированном виртуальном пространстве, чтобы они не могли внести изменения в основную хост-систему. После закрытия сеанса песочницы, все файлы и приложения будут удалены навсегда.

Системные требования для Windows Sandbox

Для работы Песочницы Windows необходимо выполнение следующих требований:

• Windows 10 Pro или Enterprise – Windows 10 (версия 1903), KB4512941 (Build 18362.329) или выше.
• Архитектура x86-64 (также AMD64/Intel64/EM64T).
• Включение виртуализации в BIOS.
• Минимум 4 ГБ ОЗУ (рекомендуется 8 ГБ ОЗУ).
• Минимум 1 ГБ свободного дискового пространства (рекомендуется SSD).
• Минимум двухядерный процессор (рекомендуется четырехядерный процессор с поддержкой технологии Hyperthreading).

В статье, опубликованной в официальном блоге Microsoft, сообщается, что новая функция использует технологии на основе контейнеров Windows. Инженеры интегрировали Windows 10 в данные контейнеры и применили новую технологию “Integrated Scheduler”, которая позволяет хост-системе решать, когда нужно запустить изолированную среду.

Основная идея Windows Sandbox заключается в том, чтобы добавить возможность запуска приложений в изолированной среде, обеспечивая при этом все необходимые функции безопасности, требуемые от виртуальной машины.

Как включить и использовать песочницу Windows Sandbox в Windows 10

Необходимые условия

• Установите Windows 10 Pro или Enterprise, KB4512941 (Build 18362.329) или выше.
• Включите виртуализацию:
  • Если вы используете физический компьютер, убедитесь, что в BIOS включена функция виртуализации.
  • Если вы используете виртуальную машину, включите встроенную виртуализацию с помощью этого командлета PowerShell:
  • Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

Как включить / выключить Песочницу Windows

Как включить / выключить Песочницу Windows в меню Компоненты Windows

• Откройте меню Компоненты Windows (Панель управления > Программы > Программы и компоненты > Включение и отключение компонентов Windows) и выберите Песочница Windows. Нажмите OK, чтобы установить песочницу. Может понадобиться перезагрузка компьютера.

Как включить / выключить Песочницу Windows с помощью PowerShell

• Запустите PowerShell от имени администратора (введите powershell в поиске меню Пуск и выберите «Запуск от имени администратора»).
• Выполните следующую команду, чтобы включить Песочницу Windows:

• Выполните следующую команду, чтобы отключить Песочницу Windows:

Как включить / выключить Песочницу Windows с помощью Командной строки

• Запустите Командную строку от имени администратора (введите cmd в поиске меню Пуск и выберите «Запуск от имени администратора»)
• Выполните следующую команду, чтобы включить Песочницу Windows:

• Выполните следующую команду, чтобы отключить Песочницу Windows:

Запуск и использование Песочницы Windows

• Используя меню «Пуск», найдите Windows Sandbox, запустите ее и разрешите повышение привилегий.
• Скопируйте исполняемый файл с основной хост-системы.
• Вставьте исполняемый файл в окно песочницы Windows Sandbox (на рабочем столе Windows).
• Запустите исполняемый файл в песочнице Windows Sandbox; если это установщик, продолжайте и установите его.
• Запустите приложение и используйте его как обычно.
• Когда вы закончите экспериментировать, вы можете просто закрыть приложение Windows Sandbox. Все содержимое песочницы будет окончательно удалено.
• Убедитесь, что на хост-системе нет изменений, внесенных вами в песочницу Windows Sandbox.

• Вы также можете использовать файлы конфигурации (WSB) или утилиту Windows Sandbox Editor для запуска песочницы с заданными параметрами: использование vGPU, поддержка сети, общие папки, скрипты и программы автозагрузки.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Как включить и пользоваться Песочницей в Windows 10

В Windows 10 появилось немало интересных функций, которые снимают необходимость в установке специализированных программ от сторонних разработчиков. Одно из таких функция является Песочница Windows 10 или Windows Sandbox. Песочница – это специальное виртуальное окружение, позволяющее запускать потенциально опасные программы без риска повреждения операционной системы. Такая защита реализуется за счет того, что запускаемое приложение оказывается в виртуальной машине, которая полностью изолирована от основной системы.

Конечно, что-то подобное было доступно и раньше. Но, тогда для безопасного запуска ненадежного ПО требовалась установка специальных программ. Например, можно было использовать бесплатную виртуальную машину VirtualBox. Теперь же эта функция доступна всем пользователям Windows 10 из коробки. Единственное ограничение – это версия Windows 10. Для того чтобы использовать Песочницу вам понадобиться профессиональная или корпоративная версия Windows 10 (1903 или выше). Впрочем, даже это ограничение можно обойти и установить Песочницу в домашнюю версию Windows 10.

Как включить Песочницу в Windows 10 Pro

Если у вас Windows 10 Pro то вы можете включить Песочницу буквально в пару кликов. Для этого вам необходимо открыть окно «Компоненты Windows». Это можно сделать несколькими способами, например, можно нажать комбинацию клавиш Windows-R и выполнить команду « optionalfeatures ».

Также вы можете открыть « Панель управления » и перейти в раздел « Программы – Программы и компоненты – Включение и отключение компонентов Windows ».

После открытия окно « Компоненты Windows » вам нужно найти и включить опцию « Песочница Windows ». После этого нужно завершить установку выбранного компонента и перезагрузить компьютер.

В некоторых случаях, пункт « Песочница Windows » может быть неактивен, а при наведении курсора появится сообщение « Не удается установить Песочницу Windows: у процессора нет требуемых возможностей виртуализации ». Данная ошибка говорит о том, что на вашем компьютере отключена функция виртуализации или ваш процессор не поддерживает эту функцию. Для включения виртуализации нужно зайти в BIOS и включить там опцию VT-x (для Intel) или AMD-v . После включения виртуализация повторите попытку включения Песочницы.

После завершения установки и перезагрузки компьютера Песочница будет готова к работе. Вы сможете найти ее в списке установленных программ в меню «Пуск».

Как установить Песочницу в Windows 10 Home

Если же у вас домашняя версия Windows 10 (Windows 10 Home), то просто так включить Песочницу не получится. Ее нужно сначала установить при помощи командной строки. Для упрощения этой процедуры существует BAT-файл, который был написан немецким энтузиастом. Вы можете скачать этот файл и получить подробную информацию на этой странице (текст на немецком).

На странице доступно два файла:

• Sandbox Installer.zip – архив с BAT-файлом, который устанавливает Песочницу;
• Sandbox UnInstaller.zip – архив с BAT-файлом, который удаляет ранее установленную Песочницу;

На случай если ссылки не будут работать приводим содержимое обоих файлов.

Содержимое Sandbox Installer.bat:

Содержимое Sandbox UnInstaller.bat:

Для того чтобы установить Песочницу в Windows 10 Home (Домашняя) вам нужно просто скачать архив « Sandbox Installer.zip », распаковать его на своем компьютере и запустить BAT-файл.

После этого нужно дождаться завершения установки и перезагрузить компьютер. После перезагрузки компьютера программа Windows Sandbox появится с списке установленных программ в вашем меню « Пуск », и вы сможете начать ею пользоваться.

Как пользоваться песочницей Windows 10

Как уже было сказано, для запуска Песочницы нужно использовать меню « Пуск ». Откройте меню «Пуск», перейдите к списку установленных программ и найдите там Windows Sandbox .

После запуска Песочницы вы получите виртуальную машина с операционной системой Windows 10 и доступом к интернету.

Данную виртуальную машину можно использовать для запуска потенциально опасных программ, не опасаясь за свою основную систему. Для переноса программ из основной системы в Песочницу можно использовать буфер обмена . Для этого просто воспользуйтесь функциями « Копировать » и « Вставить ». Также нужно знать, что при каждом новом запуске Песочница обнуляется, поэтому в ней нельзя сохранять никаких важных файлов.

Песочница Windows 10 не работает, error 0x80070002

Если песочница не запускается, и вы получаете ошибку 0x80070002 с сообщением « Не удается найти указанный файл », то это означает, что у вас нет всех необходимых обновлений. Чтобы решить проблему установите обновление KB4512941 . Также для решения проблемы можно установить английскую версию операционной системы и потом накатить на нее русский языковый пакет.

Surface Pro

«Песочница» Windows — Windows Sandbox — это новая функция, доступная начиная с майского обновления Windows 10 2019 года (версия 1903), предназначенная для запуска ненадежных приложений в облегченной изолированной среде, работающей независимо от основной установки.

Технически, Windows Sandbox — это виртуальная машина, созданная по требованию с использованием гипервизора Microsoft, использующего тот же образ операционной системы, что и на вашем компьютере. Тем не менее, это очень легкая среда объемом около 100 МБ, которая оптимизирована для быстрой загрузки и работы, ее внимание сосредоточено на безопасности и она работает более эффективно с помощью встроенного планировщика ядра, виртуальной графики и интеллектуального управления памятью.

Несмотря на то, что вы можете создать виртуальную машину для достижения аналогичного эффекта, есть несколько ключевых преимуществ Windows Sandbox. Например, вам не нужно тратить дополнительные шаги на создание или загрузку виртуальной машины. Каждый раз, когда вы запускаете эту функцию, она запускает новую чистую установку Windows 10. После завершения тестирования приложения и закрытия Windows Sandbox все автоматически удаляется. Кроме того, использование виртуализации изолирует все, что происходит внутри среды, от основной установки, предлагая максимальную безопасность для тестирования ненадежных приложений.

В этом руководстве по Windows 10 мы расскажем, как включить и начать работу с Windows Sandbox, доступной в обновлении Windows 10 за май 2019 года.

Системные требования Windows Sandbox

Прежде включить и использовать Windows Sandbox, вы должны убедиться, что ваше устройство соответствует следующим минимальным аппаратным и программным требованиям:

Windows 10 Pro (или Enterprise)
Аппаратная виртуализация
Архитектура AMD64
Минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью)
4 ГБ оперативной памяти (рекомендуется 8 ГБ).
1 ГБпамяти на жестком диске (рекомендуется SSD).

Как включить Windows Sandbox в Windows 10

С использованием возможностей Windows процесс включения Windows Sandbox является достаточно простым.

Включение виртуализации

Прежде чем вы сможете включить Windows Sandbox, вы должны убедиться, что ваше устройство поддерживает аппаратную виртуализацию, и эта функция включена в прошивке Базовой системы ввода / вывода (BIOS) или Unified Extensible Firmware Interface (UEFI).

Чтобы проверить, поддерживает ли ваше устройство виртуализацию, выполните следующие действия:

Откройте Command Promt или Windows PowerShell

Введите следующую команду и нажмите Enter:

Если в разделе «Требования Hyper-V» «Виртуализация включена во встроенном ПО» указано «Да», то вы можете использовать «песочницу» Windows Sandbox.

Если виртуализация не включена, вам нужно запустить ваше в режиме редактирования настроек BIOS или UEFI и включить эту функцию. Этот процесс обычно требует нажатия одной из функциональных клавиш (F1, F2, F3, F10 или F12), клавиши ESC или Delete, как только вы включите компьютер. Однако эти параметры могут отличаться в зависимости от производителя и даже модели компьютера. Так что не забудьте проверить веб-сайт поддержки производителя вашего устройства для более конкретных инструкций.

Включение Windows Sandbox

Чтобы включить Windows Sandbox в Windows 10 версии 1903 или более поздней, выполните следующие действия.

Откройте Панель настроек > Приложения и возможности > Программы и компоненты > Включение или отключение компонентов Windows.

Проверьте опцию Песочница Windows.

Нажмите кнопку ОК.
Нажмите кнопку «Перезагрузить сейчас».

После выполнения этих шагов вы можете начать использовать новый уровень виртуализации для временной установки и тестирования ненадежных приложений.

Как использовать Windows Sandbox на Windows 10

Процесс начала использования Windows Sandbox очень прост; просто следуйте этим шагам:

Откройте Пуск.
Найдите Песочницу Windows, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
На вашем устройстве щелкните правой кнопкой мыши установщик приложения, который вы хотите протестировать, и выберите опцию Копировать.

В среде Windows Sandbox щелкните правой кнопкой мыши на рабочем столе и выберите параметр «Вставить» для переноса исполняемого файла.

Совет. Хотя вы не можете перетаскивать файлы из основной установки в Windows Sandbox для передачи файлов, вы также можете загрузить файлы приложения с помощью Microsoft Edge.
Дважды щелкните установщик (.exe, .msi и т. Д.), Чтобы начать установку.

Продолжите с инструкциями на экране для завершения установки.

Выполнив эти шаги, вы можете начать использовать ненадежное приложение, как и любое другое приложение. Кроме того, вы можете использовать сочетание клавиш Ctrl + Alt + Break (или Пауза) для входа и выхода из песочницы Windows в полноэкранном режиме. Если вы используете высококонтрастный режим, в рамках процесса виртуализации вы можете использовать сочетание клавиш Shift + Alt + PrintScreen для включения высокой контрастности.

После завершения тестирования приложения нажмите кнопку X в правом верхнем углу и нажмите кнопку ОК, чтобы закрыть «песочницу». Когда вы прекратите работу, виртуальная машина и ее содержимое будут полностью удалены с вашего устройства, что не повлияет на установку на Windows 10 вашего устройства.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.