Как включить и настроить Windows Sandbox

Что такое Windows Sandbox

Windows Sandbox — это своего рода виртуальная машина, похожая на Oracle VirtualBox. Он позволяет развернуть другую систему в Windows. Это может помочь проверить наличие подозрительного программного обеспечения. Вспомните, как часто мы скачиваем программное обеспечение из сомнительных источников, после установки получаем десятки опасных вирусов.

Избежать подобных случаев можно с помощью антивирусного продукта, но он не всегда помогает. Альтернативой этому является Windows Sandbox — установите на него программное обеспечение и посмотрите, нет ли с ним проблем. Даже если в нем будут сотни вирусов, ничего страшного не произойдет. Действия, происходящие внутри виртуальной машины, остаются там и никак не влияют на основную систему.

Отличительной особенностью Sandbox от других популярных виртуальных машин является то, что она встроена в Windows 10. Установка занимает всего несколько минут, а ее вес не превышает 100 МБ. Но есть недостаток — песочница работает только в версиях Pro и Enterprise.

Системные Требования:

• не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ);
• не менее 1 ГБ свободного места (рекомендуется SSD);
• минимум 2 ядра ЦП (рекомендуется 4 ядра с HT/SMT);
• виртуализация включена в биосе.

Песочница подойдет для любого слабого компьютера, главное, чтобы было достаточно оперативной памяти.

Сообщество теперь в Telegram. Подпишитесь и будьте в курсе последних новостей ИТ. Подпишитесь

Включаем Windows Sandbox

Обратите внимание, что среду можно запустить только с включенной виртуализацией, которая в большинстве случаев поддерживается только процессорами Intel. Проверить активность можно через «Управление задачами»:

1. Кликаем правой кнопкой мыши по панели задач и открываем нужное нам окно.
2. В появившемся окне зайдите в «Производительность» -> «ЦП» и посмотрите на левый нижний блок — там есть строка «Виртуализация».

Если виртуализация по какой-то причине отключена, ее необходимо включить через BIOS. Подробных инструкций на эту тему довольно много, поэтому мы не будем на этом останавливаться и перейдем сразу к активации Песочницы.

Способ 1: Через компоненты Windows

Воспользуемся инструкцией:

1. откройте меню «Пуск» и введите запрос «Включить или отключить функции Windows». Откройте соответствующий запрос в появившемся окне.
2. Мы попадем в окно «Компоненты Windows». Найдите там пункт «Песочница Windows» и проверьте его.

Прозрачный! Остается только перезагрузить компьютер и можно приступать к запуску песочницы. Прочтите ниже информацию о том, как это сделать.

Способ 2: Через PowerShell

PowerShell — это та же командная строка, но включение песочницы через нее немного отличается. Это выглядит так:

1. откройте меню «Пуск», введите в поиск «Windows PowerShell» и щелкните правой кнопкой мыши по нужному элементу. В появившемся меню выберите «Запуск от имени администратора».
2. Остается только написать строчку кода: Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online. Просто скопируйте и вставьте его в окно, затем нажмите Enter. После этого нам будет предложено перезагрузить компьютер – соглашаемся нажатием клавиши Y.

Мы можем отключить песочницу через тот же PowerShell — для этого достаточно использовать команду: Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM»-Online.

Способ 3: Через командную строку

Этот случай практически аналогичен предыдущему:

1. Перейдите в «Пуск» и введите «Команда». Затем щелкните правой кнопкой мыши по соответствующему запросу и выберите «Запуск от имени администратора».
2. Чтобы запустить песочницу Windows, введите команду: Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All. После этого перезагрузите компьютер клавишей Y.

Как и в случае с PowerShell, мы можем отключить песочницу с помощью команды. Это выглядит так: Dism/online/Disable-Feature/FeatureName: «Containers-DisposableClientVM».

Отключение

выключение Песочницы означает удаление всех данных, которые в ней появились, включая файлы, созданные на диске. Это делается двумя способами.

Читайте также: Процесс MsMpEng

Командная строка

1. Запустите инструмент с правами администратора.
2. Вставьте в него следующий код: Dism/online/Disable-Feature/FeatureName:»Containers-DisposableClientVM» и нажмите «Enter».

PowerShell

откройте PowerShell и выполните следующую команду (без точки в конце): Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» –Online.

Вы также можете отключить инструмент в компонентах системы, сняв флажок рядом со строкой «Песочница Windows.

Необходимые условия для установки

Прежде чем создавать виртуальную среду, убедитесь, что в настройках BIOS/UEFI включена поддержка виртуализации и что используемый вами процессор совместим с этой функцией. В биосе этот пункт — AMD-v или Intel Virtualization Technology (VT-x). Корпорация Intel написала подробное руководство, которое поможет вам определить, поддерживает ли используемый вами процессор эту функцию https://www.intel.com/content/www/us/en/support/articles/000005486/processors.html

Необходимо включить виртуализацию в самой операционной системе. Это делается через PowerShell: запустите системную утилиту (через контекстное меню «Пуск») и выполните следующий код (без точки в конце): Set-VMProcessor -VMName {VMName} -ExposeVirtualizationExtensions $true.

Чтобы убедиться, что эта функция включена, откройте диспетчер задач и посмотрите значение переменной виртуализации на вкладке «Производительность».

Как установить для версии Home

Поскольку виртуальная машина обычному пользователю не нужна, Microsoft решила, что самая дешевая версия операционной системы, предназначенная для домашнего использования, не нуждается в Sandbox. Вы можете запустить песочницу в домашней версии.

1. Загрузите и запустите скрипт по ссылке https://www.deskmodder.de/blog/wp-content/uploads/2019/04/sandbox-installer.zip или скопируйте код, приведенный ниже инструкций, в текстовый файл, сохраните его, измените документ расширения в bat и запустите полученный файл сценария операционной системы.
2. Нажмите «Y», чтобы подтвердить установку пакета в обоих случаях и перезагрузить компьютер.

После перезагрузки компьютера (в ходе процесса устанавливаются необходимые файлы и настраивается контейнер) в обоих случаях в меню Пуск появляется ярлык Windows Sandbox.

Как запустить на компьютер и ноутбуке

После установки песочницы любым удобным способом, описанным выше, следующим шагом будет запуск программы.

1. Вам нужно зайти в меню «Пуск.
2. Найдите «Песочницу Windows» в списке других программ и приложений».
3. Кликните правой кнопкой мыши по значку программы и из выпадающего списка выберите «Дополнительно» → «Запуск от имени администратора».

После этих действий на рабочем столе появится логотип; вам придется подождать некоторое время, пока приложение загрузится.

Время загрузки зависит от характеристик вашего устройства, года загрузки приложения и открытия окна с виртуальным рабочим столом. Теперь вы можете использовать песочницу.

Как включить разными способами

Запустить Песочницу можно тремя способами, но сначала ее необходимо установить.

Инсталляция через Компоненты операционной системы

Если ваша операционная система соответствует всем требованиям и на вашем ПК активна виртуализация, выполните действия, описанные в следующей инструкции:

• Удерживая Win + R, выполните в диалоговом окне команду «optionalfeatures.exe».

• Установите флажок «Песочница Windows» в окне со списком компонентов Tens.
• Нажмите «ОК» и перезагрузите компьютер.

После этого в меню «Пуск» появится соответствующий пункт. Вы можете вызвать его и запустить Sandbox.

Если ярлык приложения в меню «Пуск» не активен, а в подсказке при наведении на него написано: «Невозможно установить Windows Sandbox…», то в UEFI/BIOS виртуализация отключена.

PowerShell

1. Запустите PowerShell.
2. Запустите в окне код (без точки в конце): Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online.

Командная строка

• Откройте командную строку с правами администратора (контекстное меню «Пуск).

• Введите в него код: Dism/online/Enable-Feature/FeatureName:»Containers-DisposableClientVM» –All и нажмите «Enter».

Запускаем Windows Sandbox

Следуя инструкциям выше, Windows Sandbox станет активной и готовой к использованию. Все, что вам нужно сделать, это найти его в списке программ:

В результате мы увидим чистую систему с доступом в сеть без программного обеспечения — только те, которые доступны по умолчанию.

Вот так легко нам удалось активировать и запустить песочницу Windows 10.

Использование песочницы Windows

После перезагрузки в меню «Пуск» найдите и запустите Windows Sandbox или запустите его командой WindowsSandbox.exe.
В результате откроется окно песочницы и вы увидите рабочий стол чистого образа Windows 10 с настройками по умолчанию. При этом последние обновления безопасности и драйверов уже интегрированы в ОС-песочницу, и вам не нужно отдельно обновлять гостевую систему, как в случае с традиционной виртуальной машиной.

Теперь вы можете скопировать любой исполняемый файл со своего компьютера в песочницу с помощью копирования и вставки или перетаскивания, установить программу, запустить и изучить ее в безопасной среде. После завершения экспериментов просто закройте приложение Windows Sandbox, и все содержимое песочницы будет удалено.

Когда вы закроете окно «Песочница», появится предупреждение:

Вы уверены, что хотите закрыть песочницу Windows? Когда Windows Sandbox закрывается, все содержимое будет удалено и потеряно безвозвратно.

Системные требования

Для создания и нормального запуска контейнера, изолированного от хоста Десятки, компьютер должен соответствовать ряду требований:

• на нем была установлена ​​64-битная операционная система Windows 10 Enterprise Edition или Pro версии 1903;
• поддержка виртуализации включена в BIOS/UEFI;
• был оснащен как минимум 4 ГБ оперативной памяти;
• оснащен двухъядерным процессором (желательно 4-ядерным) с поддержкой Hyper-Threading).

Конфигурационные файлы Windows Sandbox

По умолчанию в песочнице Windows используется чистый образ Windows 10. Однако вы можете настроить среду песочницы Windows с помощью файлов конфигурации. Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, смонтировать каталог из операционной системы хоста или запустить сценарий при запуске. Эти файлы конфигурации используются при загрузке операционной системы в песочницу.

Файл конфигурации Windows Sandbox представляет собой XML-документ с расширением .wsb. В настоящее время в файле конфигурации песочницы можно настроить следующие параметры:

• Виртуальная видеокарта (vGPU)
• Доступ к сети
• Общие папки
• Скрипт (скрипт запуска)

Давайте рассмотрим небольшой пример файла конфигурации Windows Sandbox (комментарии приведены непосредственно в тексте XML-файла):

По умолчанию

Включено

C:ПользователиrootЗагрузки

подлинный

C:usersWDAGUtilityAccountDesktopDownloadsSandboxScriptpreconfigure.bat

Когда вы включаете доступ к сети из песочницы Windows, вы должны знать, что тем самым вы можете предоставить ненадежному приложению доступ к вашей локальной сети.

С помощью файла конфигурации можно смонтировать с хоста каталог с различными инструментами для отладки и тестирования приложений (ProcMon, ProcessExplorer и т.п)

Чтобы запустить песочницу Windows с помощью файла конфигурации, просто дважды щелкните файл .wsb.

Вы можете запустить только одну копию Песочницы. При попытке открыть вторую песочницу появляется сообщение:

Разрешен только один работающий экземпляр Windows Sandbox.

Настройка Windows Sandbox

По умолчанию «Песочница Windows» использует чистый образ операционной системы. Однако мы можем редактировать среду самостоятельно, используя специальные файлы конфигурации. Опции включают включение или отключение виртуальной графики, управление доступом к сети и многое другое. Введенные вами данные конфигурации автоматически запускаются при запуске операционной системы в песочнице.

Файл настроек представляет собой XML-документ с расширением .wsb. Вы можете создать его следующим образом:

1. Первый шаг — включить отображение имени файла. Для этого откройте любую папку, перейдите на вкладку «Вид» вверху и отметьте необходимый пункт.
2. Перейдите на рабочий стол и создайте текстовый документ.
3. Щелкните правой кнопкой мыши по файлу и нажмите «Переименовать». Удаляем старое расширение после точки и пишем новое — wsb.

Давайте рассмотрим небольшой пример реализации файла с комментариями:

Disable // включает или выключает доступ к видеокарте Disable // включает или выключает доступ к сети C:UsersrootDownloads // путь к папке в системе true C:usersWDAGUtilityAccountDesktopDownloadsSandboxScript preconfigure bat // команда запускается после загрузки среды песочницы

Вы можете скопировать и вставить весь код в созданный файл. Обратите внимание на комментарии — их необходимо удалить.

Создание файлов конфигурации для песочницы

Чистая система, которая будет находиться в заброшенной песочнице, может подойти не всем. Например, вы хотите всегда иметь доступ к определенным папкам на вашем компьютере или хотите автоматически запускать приложение. Файлы конфигурации могут помочь в этом. Они создаются с помощью специальной программы Sandbox Configuration Manager и имеют расширение *.wsb.

Скачать программу можно по ссылке: https://gallery.technet.microsoft.com/Windows-Sandbox-Configurati-f2c863dc. Пройдите по нему и нажмите кнопку в поле «Скачать.

Затем прочтите «Условия использования» и нажмите «Я принимаю».

откройте папку «Загрузки» на своем компьютере и найдите в ней скачанный архив. Он называется «Sandbox_EXE». Щелкните по нему правой кнопкой мыши и выберите «Извлечь все…».

С помощью кнопки «Обзор» выберите папку на вашем компьютере, в которой будут сохранены извлеченные файлы. Затем нажмите «Извлечь».

Из извлеченных папок выберите «EXE» и откройте его.

Для приложения Windows Sandbox Editor будет два исполняемых файла. Выбирайте любой, они просто отличаются интерфейсом. Я выбрал первый.

Если подобное окно появится в Защитнике Windows после запуска программы, нажмите кнопку «Подробнее» (1) и нажмите кнопку «Выполнить в любом случае» (2).

Приложение Sandbox Configuration Manager будет иметь 4 вкладки. Давайте подробнее рассмотрим каждый.

Первая вкладка «Основная информация» позволяет указать имя файла конфигурации (1) и папку, в которой он должен быть сохранен (2). Следующие два пункта — это состояние сети (3) и виртуальный графический ускоритель (4). Если рядом с этими пунктами указано «Включить», они включены; если «Отключить», они отключены. Чуть ниже будет строка «Запустить песочницу после изменения» (5) — если курсор активен, песочница запустится сразу после сохранения файла конфигурации. Если курсор неактивен, файл *.wsb просто сохранится, и вы сможете запустить его, когда захотите.

Вторая категория — «Сопоставленные папки». Вот папки на ПК, которые можно использовать в песочнице. Если вы хотите иметь возможность сохранять в них файлы, удаляйте их, редактируйте и ставьте галочку «Не только для чтения» (1). Если курсор остается неактивным, папки будут доступны только для чтения. Чтобы указать папку, нажмите «Обзор папки» (2).

После этого путь к нему будет написан в главном окне (3). Если во втором столбце указано «ложь» (4), содержимое папки можно изменить, если «истина» — только отобразить. С помощью кнопки курсора (5) вы можете изменить этот параметр. Удалить папку из списка можно с помощью корзины (6).

На третьей вкладке «Команды» вы можете указать файл (2) с одним из четырех доступных расширений (1). Выбранный файл выполняется сразу после открытия песочницы.

Последняя вкладка «Обзор» показывает код со всеми внесенными вами изменениями. Чтобы сохранить файл конфигурации, нажмите «Создать песочницу».

Эта программа может изменять ранее созданные файлы конфигурации. Нажмите «Загрузить существующую песочницу» (1) и перед вами появится вот такое окно (2). Найдите файл с расширением *.wsb (3), выберите его и нажмите «Открыть» (4). Затем измените настройки и сохраните.

В этом примере я создал файл конфигурации под названием «first». После двойного щелчка по нему песочница Windows запустится с указанными параметрами. У меня, например, он уже не пустой, а с доступом к папке «comp-pro».