Настройка песочницы Windows 10 в Sandbox Editor (Sandbox Configuration Manager)

Настройка песочницы Windows 10 в Sandbox Editor (Sandbox Configuration Manager)

В Windows 10 последней версии появилась новая функция — Песочница, позволяющая безопасно запускать неизвестные программы в изолированной среде, не боясь, что это как-то скажется на установленной системе. Ранее на сайте уже публиковалась статья о том, как включить Песочницу Windows 10 и создать файлы конфигурации вручную. Теперь же на сайте Майкрософт появилась утилита, позволяющая автоматизировать и упростить создание файлов конфигурации песочницы wsb.

В этой инструкции об утилите Windows Sandbox Editor (Sandbox Configuration Manager), предназначенной для удобного создания файлов конфигурации песочницы, определяющих доступные ей возможности взаимодействия с основной системой и другие параметры.

Работа с параметрами песочницы Windows 10 в программе

Скачать утилиту Sandbox Editor или Configuration Manager (это одна и та же программа, но в самой программе и на сайте фигурируют разные названия) можно с официальной страницы https://github.com/damienvanrobaeys/Windows_Sandbox_Editor Файл представляет собой ZIP-архив, который достаточно распаковать, а затем запустить любой из двух исполняемых файлов в папке EXE (все их отличия в незначительных изменения интерфейса, я буду использовать файл, обозначенный как V2). Дальнейшая настройка песочницы Windows 10 в программе выглядит следующим образом:

  1. В главном разделе (Basic Infos) устанавливаем имя файла конфигурации (Sandbox name), путь (Sandbox path) — подразумевается папка, куда будет сохранен файл конфигурации, доступ к сети (Networking Status, enabled означает «включено»), доступ к виртуальному графическому ускорителю (VGPU). Также внизу этого экрана присутствует пункт «Run Sandbox after change» — «Запустить Песочницу после изменений», если он включен, песочница будет запущена сразу после завершения настройки файла конфигурации.
  2. Следующий раздел — Mapped Folders. Позволяет задать папки основной системы, которые будут подключены к Песочнице. Переключатель Read Only позволяет включить доступ к папкам только для чтения или полный доступ к ним (при выключенном переключателе доступ только для чтения). Папки появятся на рабочем столе в песочнице после запуска.
  3. Раздел Startup Commands позволяет задать выполнение скрипта, программы или любой команды сразу при запуске Песочниц (команда будет выполняться «внутри», соответственно вы не можете указать путь к ресурсам, которые недоступны из Песочницы).
  4. В последнем разделе — «Overview» вы можете ознакомиться с кодом файла конфигурации wsb (представляет собой обычный .xml файл).

По завершении настройки нажмите «Create Sandbox» (Создать песочницу), это сохранит файл конфигурации в указанное в поле Path расположение и запустит песочницу, если был включен автоматический запуск. Кнопка «Load Existing Sandbox» позволяет загрузить ранее созданные файлы конфигурации песочницы для их редактирования.

Вы можете создавать любое количество файлов конфигурации для разных задач: при запуске каждого из них будет запускаться Песочница Windows 10 с заданными параметрами.

Видео об установке и настройке песочницы Windows 10

В моем тесте всё работает исправно (было бы странно, если бы не работало: файлы конфигурации очень просты) и, если вы используете Песочницу, утилиту можно рекомендовать к применению как более удобный, по сравнению с ручным написанием файлов конфигурации, способ изменения её настроек.

Простой гайд по повышению приватности и безопасности пользователя с помощью Windows 10 Sandbox

Windows Sandbox или встроенная песочница Windows 10 – один из самых полезных инструментов, появившихся в Windows 10 версии 1903 и выше. Песочница Windows 10 позволяет нам использовать изолированное окружение рабочего стола для запуска опасных приложений, по сути, заменяя виртуальные машины, используемые многими для этих целей.

реклама

Говоря простыми словами, вы можете скопировать в песочницу любой опасный исполняемый файл и запустит его без вреда для системы. После закрытия песочницы все ее файлы уничтожаются, а при новом открытии – создаются заново.

Главное преимущество песочницы перед виртуальными машинами – более быстрое время запуска, минимум настроек и наличие на любой системе Windows 10 Pro и Windows 10 Enterprise версии 1903 и выше. Большинство системных администраторов и опытных пользователей применяют песочницу по прямому назначению – для запуска подозрительных файлов, но сегодня я расскажу еще о паре способов ее применения, значительно повышающих приватность пользователя и его безопасность в интернете.

Читайте также:
Стандартное приложение сброшено в Windows 10 — как исправить
реклама

Активация песочницы Windows

Но для начала нужно активировать нашу песочницу. Сделать это можно разными способами, самый простой из которых – включение ее в компонентах Windows.

А можно включить Windows Sandbox в PowerShell, введя команду от имени администратора:

реклама

Отключить ее можно командой:

реклама

После перезагрузки песочница появится в меню Пуск под именем Windows Sandbox.

Cистемные требования для комфортной работы довольно низкие – рекомендуется процессор, имеющий четыре ядра с Hyperthreading и 8 Гб ОЗУ. Но главное – включение виртуализации в BIOS.

Применение песочницы Windows для запуска подозрительных программ

Самое простое и очевидно применение песочницы Windows – запуск потенциально опасных и подозрительных программ. Для этого просто скопируйте программу в окно песочницы и запустите. Для примера я скачал программу-розыгрыш Fly on Desktop 1.5 запакованную в YandexPackLoader.exe. Я бы не рискнул запустить подобное на своем ПК, и вот для таких случаев идеально подходит песочница Windows.

После запуска YandexPackLoader.exe никакой Fly on Desktop 1.5 я не получил, зато получил Яндекс-браузер и Алису, установившиеся без подтверждений.

Использование песочницы Windows для безопасного серфинга в интернете

Гораздо интереснее и полезнее для обычного пользователя станет возможность использования песочницы Windows для того, чтобы заходить на потенциально опасные сайты без вреда для системы. Например, я часто пользовался сайтом metagames.ru для поиска лучших игр, но с определенного момента браузер перестал пускать на этот сайт, предупреждая об опасности.

Но с песочницей посещение таких сайтов станет безопасным. Если вы не любите браузер EDGE, то можете скопировать в песочницу любой портабельный браузер и использовать его. Например, Opera portable. Главное, не использовать в таком браузере ваши логины и пароли, ведь они могут быть скомпрометированы.

При переходе на metagames.ru я понял, что сайт прекратил свое существование, а жаль, неплохая база игр была.

Повышение приватности с помощью песочницы Windows

После серфинга интернета мы оставляем множество следов на ПК и ноутбуке, которые очень тяжело скрыть. Не только историю браузера, но и файлы cookie, даже удалив которые выборочно, браузер и Google будут прекрасно помнить, кто мы, откуда и что смотрели.

И если вы решили тайком от жены купить GeForce RTX 3070, которые появились в наличие в Ситилинке, то нет никакой гарантии, что Google не начнет ей подсовывать рекламу видеокарт. И в этом может помочь песочница Windows – если серфить интернет из нее, все файлы cookie и история браузера исчезнут без возможности восстановления после ее закрытия.

Выводы

В результате мы имеем на системах с Windows 10 мощный инструмент, значительно повышающий приватность и безопасность, при этом бесплатный и шустрый в работе. Я считаю, что это одно из самых полезных нововведений, появившихся в Windows 10 за последнюю пару лет.

Пишите в комментарии, пользуетесь ли вы песочницей Windows 10?

Как включить Windows Sandbox

С выходом версии 1903 в Windows 10 пришло много интересных функций, одной из которых стала Windows Sandbox. Она нацелена на пользователей, которым требуется установить сторонний софт либо изменить настройки реестра без каких-либо последствий. Все, что сделано в этой среде, остается там навсегда – таким тезисом можно описать всю суть работы утилиты.

В сегодняшней статье мы поговорим о том, что представляет собой Sandbox, как ее установить и для каких задач она может быть полезна.

Что такое Windows Sandbox

Windows Sandbox – своего рода виртуальная машина, подобная Oracle VirtualBox. Она позволяет внутри Windows развернуть еще одну систему. Это может помочь в проверке подозрительного программного обеспечения. Вспомните, как часто мы скачиваем софт с сомнительных источников, после установки которого получаем десятки опасных вирусов. Избежать подобных случаев можно с помощью антивирусного средства, но помогает оно далеко не всегда. Альтернативой этому как раз выступает Windows Sandbox – поставил на него софт и смотришь, есть ли с ним какие-либо проблемы. Даже если в нем сотни вирусов, то ничего страшного не произойдет. Происходящие действия внутри виртуальной машины остаются там и никак не влияют на основную систему.

Читайте также:
Ваши файлы были зашифрованы — что делать?

Отличительной особенностью Sandbox от других популярных виртуальных машин является то, что она «вшита» в Windows 10. Ее установка занимает всего несколько минут, а вес не превышает 100 Мб. Но есть один минус – работает песочница только в Pro- и Enterprise-версиях.

Системные требования:

  • не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ);
  • не менее 1 ГБ свободного места (рекомендуется SSD);
  • как минимум 2 ядра CPU (рекомендуется 4 ядра с HT/SMT);
  • виртуализация, включенная в BIOS.

Песочница подойдет под любой немощный компьютер, главное, чтобы хватало оперативной памяти.

Включаем Windows Sandbox

Обратите внимание, что запуск среды может быть выполнен только со включенной виртуализацией, которая в большинстве случаев поддерживается исключительно процессорами Intel. Проверить ее активность можно через «Диспетчер задач»:

  1. Кликаем правой кнопкой мыши по панели задач и открываем нужное нам окно.
  2. В отобразившемся окне переходим в «Производительность» -> «ЦП» и смотрим в нижний левый блок – там есть строчка «Виртуализация».

Если по какой-либо причине виртуализация отключена, то ее нужно включить через BIOS. На эту тему есть довольно много подробных инструкций, поэтому не будем на этом останавливаться и перейдем сразу к включению Sandbox.

Способ 1: Через компоненты Windows

  1. Открываем меню «Пуск» и вводим запрос «Включение или отключение компонентов Windows». В отобразившемся окне открываем соответствующий запрос.
  2. Мы попадем в окно «Компоненты Windows». Находим там пункт «Песочница Windows» и отмечаем его галочкой.

Готово! Осталось только перезагрузить компьютер, и можно переходить к запуску песочницы. О том, как это сделать, читайте ниже.

Способ 2: Через PowerShell

PowerShell – это та же командная строка, но активация Sandbox через нее немного отличается. Выглядит она следующим образом:

  1. Открываем меню «Пуск», вводим запрос «Windows PowerShell» и кликаем правой кнопкой мыши по необходимому пункту. В отобразившемся меню выбираем «Запуск от имени администратора».
  2. Осталось прописать строчку кода: Enable-WindowsOptionalFeature –FeatureName “Containers-DisposableClientVM” -All -Online. Просто копируем ее и вставляем в окно, затем жмем Enter. После этого нам предложат перезагрузить компьютер – соглашаемся простым нажатием клавиши Y.

Отключить песочницу мы можем через тот же PowerShell – для этого достаточно воспользоваться командой: Disable-WindowsOptionalFeature –FeatureName “Containers-DisposableClientVM” -Online.

Способ 3: Через командную строку

Данный случай практически аналогичен предыдущему:

  1. Переходим в «Пуск» и прописываем «Командная строка». Затем правой кнопкой мыши кликаем по соответствующему запросу и выбираем «Запуск от имени администратора».
  2. Для запуска Windows Sandbox вводим команду: Dism /online /Enable-Feature /FeatureName:”Containers-DisposableClientVM” -All. После этого перезагружаем компьютер с помощью клавиши Y.

Как и в случае с PowerShell, отключить песочницу мы можем командой. Выглядит она следующим образом: Dism /online /Disable-Feature /FeatureName:”Containers-DisposableClientVM”.

Запускаем Windows Sandbox

После вышеупомянутых инструкций Windows Sandbox станет активной и готовой к работе. Все, что от вас требуется – найти ее в списке программ:

В результате перед нами отобразится чистая система с доступом к сети без каких-либо программных средств – есть только те, что доступны по умолчанию.

Вот так просто у нас получилось активировать и запустить песочницу Windows 10.

Настройка Windows Sandbox

По умолчанию Windows Sandbox использует чистый образ операционной системы. Однако мы можем самостоятельно отредактировать среду с помощью специальных конфигурационных файлов. Доступны такие параметры, как активация или деактивация виртуального графического адаптера, управление доступом к сети и многое другое. Вводимые конфигурационные данные автоматически запускаются при загрузке ОС в песочнице.

Файл настроек представляет собой XML-документ с расширением .wsb. Создать его можно следующим образом:

  1. Первым делом нужно включить отображение расширения имен файлов. Для этого открываем любую папку, в верхней части переходим во вкладку «Вид» и отмечаем необходимый пункт.
  2. Переходим на рабочий стол и создаем текстовый документ.
  3. Кликаем правой кнопкой по файлу и жмем «Переименовать». Стираем после точки старое расширение и прописываем новое – wsb.
Читайте также:
Программы по умолчанию Windows 10

Рассмотрим небольшой пример реализации файла с комментариями:

Весь код вы можете скопировать и вставить в созданный файл. Обратите внимание на комментарии – их нужно удалить.

Подробнее о файле конфигурации вы можете почитать в официальной документации.

Дополнительная информация

Это может быть полезно:

  • Работа между Windows и песочницей выполняется через единый буфер обмена, с помощью которого можно легко передавать различные файлы.
  • Сохранить данные в Sandbox можно только с помощью общей папки. Связано это с тем, что после каждого отключения среды вся информация полностью очищается.
  • Виртуализация – основа, без которой запустить песочницу не получится.
  • Если вы столкнулись с ошибкой 0x80070002 «Не удается найти указанный файл», то, скорее всего, ваша система не обновлена до последней версии. Проблема была исправлена в обновлении KB4512941.

Подводя итоги, хочется сказать, что Windows Sandbox – лучшее решение для тех, кто хочет быстро и надежно проверить работоспособность той или иной программы. С ней не нужно загружать дополнительное ПО на несколько гигабайт – все вшито в систему. Достаточно активировать песочницу, и она отобразится в списке программ.

Конфигурация Песочницы Windows

Windows Песочница поддерживает простые файлы конфигурации, которые обеспечивают минимальный набор параметров настройки для песочницы. Эту функцию можно использовать с Windows 10 сборки 18342 или Windows 11. Windows Файлы конфигурации песочницы форматируются как XML и связаны с “Песочницой” с помощью .wsb расширения файла.

Файл конфигурации позволяет пользователю управлять следующими аспектами Windows песочницы:

  • vGPU (виртуализированный GPU): Включить или отключить виртуализированный GPU. Если vGPU отключен, в песочнице будет Windows advanced Rasterization Platform (WARP).
  • Networking: Включить или отключить доступ к сети в песочнице.
  • Mapped folders: Share folders from the host with read or write permissions. Обратите внимание, что разоблачение каталогов хостов может позволить вредоносным программам влиять на систему или украсть данные.
  • Команда Logon: команда, которая выполняется при Windows песочнице.
  • Входнаязапись звука. В песочницу делится вход микрофона хозяина.
  • Ввод видео: разделяет ввод веб-камеры в песочницу.
  • Защищенный клиент. Устанавливает повышенные параметры безопасности на сеансе RDP в песочницу.
  • Перенаправление принтера: разделяет принтеры из хоста в песочницу.
  • Перенаправлениебуфера обмена: разделяет буфер обмена хостов с песочницой, чтобы текст и файлы можно было вклеить взад и вперед.
  • Память в МБ: количество памяти в мегабайтах для назначения песочнице.

Создание файла конфигурации

Чтобы создать простой файл конфигурации:

Откройте обычный текстовый редактор или редактор исходных кодов (например, Блокнот, Visual Studio Code и т.д.)

Вставьте следующие строки:

Добавьте соответствующий текст конфигурации между двумя строками. Подробные сведения см. в примере синтаксиса и правильного синтаксиса.

Сохраните файл с нужным именем, но убедитесь, что его расширение filename .wsb является . В Блокнот следует включить имя файла и расширение внутри двойных кавычках, например “My config file.wsb” .

Использование файла конфигурации

Чтобы использовать файл конфигурации, дважды щелкните его, чтобы Windows в соответствии с его настройками. Вы также можете вызвать его по командной строке, как показано здесь:

Ключевые слова, значения и ограничения

Включает или отключает общий доступ к GPU.

  • Включить: включает поддержку vGPU в песочнице.
  • Отключение: отключает поддержку vGPU в песочнице. Если это значение установлено, в песочнице будет применяться отрисовка программного обеспечения, которая может быть медленнее, чем виртуализированный GPU.
  • По умолчанию Это значение по умолчанию для поддержки vGPU. В настоящее время это означает, что vGPU отключен.

Включение виртуализированного GPU потенциально может увеличить поверхность атаки в песочнице.

Включает или отключает сеть в песочнице. Вы можете отключить доступ к сети, чтобы уменьшить поверхность атаки, подверженную песочнице.

  • Отключение. Отключение сетей в песочнице.
  • Значениепо умолчанию: это значение по умолчанию для сетевой поддержки. Это значение позволяет создавать сети, создавая виртуальный переключатель на хост и подключает песочницу к ней с помощью виртуальной NIC.

Включение сетей может выставлять ненавязаные приложения во внутреннюю сеть.

Mapped folders

Массив папок, каждая из которых представляет расположение на хост-машине, которые будут разделены в песочницу на указанном пути. В настоящее время относительные пути не поддерживаются. Если путь не указан, папка будет отложена на рабочий стол пользователя контейнера.

Читайте также:
Приложению заблокирован доступ к графическому оборудованию — как исправить

HostFolder: указывает папку на хост-машине для обмена в песочницу. Обратите внимание, что папка уже должна существовать на хосте, иначе контейнер не запустится.

SandboxFolder: указывает пункт назначения в песочнице для карты папки. Если папка не существует, она будет создана. Если не указана папка песочницы, папка будет отложена к настольному компьютеру контейнера.

ReadOnly. Если это так, обеспечивается доступ только для чтения к общей папке из контейнера. Поддерживаемые значения: true / false. По умолчанию значение false.

Файлы и папки, относящиеся к хосту, могут быть скомпрометированы приложениями в песочнице или могут повлиять на хост.

Команда Logon

Указывает одну команду, которая будет вызываться автоматически после входа в песочницу. Приложения в песочнице запускаются под учетной записью пользователя контейнера.

Команда: путь к исполняемой или скрипт в контейнере, который будет выполнен после входа.

Хотя очень простые команды будут работать (например, запуск исполняемого или скрипта), в файл скрипта следует поместить более сложные сценарии с несколькими шагами. Этот файл скрипта может быть соположен в контейнер с помощью общей папки, а затем выполнен директивой LogonCommand.

Аудиовход

Включает или отключает звуковой ввод в песочницу.

  • Включить: Включает аудиозаписи в песочнице. Если это значение заданной, песочница сможет получать аудиозаписи от пользователя. Приложения, которые используют микрофон, могут требовать этой возможности.
  • Отключение: отключает входную запись звука в песочнице. Если это значение заданной, песочница не может получать аудиозаписи от пользователя. Приложения, которые используют микрофон, могут не работать должным образом с этим параметром.
  • Значениепо умолчанию: это значение по умолчанию для поддержки аудиозаписи. В настоящее время это означает, что вход аудио включен.

Могут возникнуть последствия для безопасности при вводимом в контейнере аудиозаписи хост-хозяйского устройства.

Видеовход

Включает или отключает ввод видео в песочницу.

  • Включить: Включает ввод видео в песочнице.
  • Отключение. Отключение ввода видео в песочнице. Приложения, входящие в видео, могут не функционировать должным образом в песочнице.
  • Поумолчанию. Это значение по умолчанию для поддержки ввода видео. В настоящее время это означает отключение ввода видео. Приложения, входящие в видео, могут не функционировать должным образом в песочнице.

Могут возникнуть последствия для безопасности при размещении в контейнере ввода видео с хост-устройствами.

Защищенный клиент

Применяет дополнительные параметры безопасности к клиенту удаленного рабочего стола из песочницы, уменьшая его поверхность атаки.

  • Включить: выполняет Windows в режиме защищенного клиента. Если это значение установлено, в песочнице включено дополнительное смягчение последствий безопасности.
  • Отключение: выполняет песочницу в стандартном режиме без дополнительных мер по смягчению последствий безопасности.
  • Значениепо умолчанию: это значение по умолчанию для режима защищенного клиента. В настоящее время это означает, что песочница не работает в режиме Protected Client.

Этот параметр может ограничить возможность пользователя копировать или вклеить файлы в песочницу и из нее.

Перенаправление принтера

Включает или отключает общий доступ к принтеру из хоста в песочницу.

  • Включить: Позволяет совместное использование принтеров-хостов в песочнице.
  • Отключение. Отключение перенаправления принтера в песочнице. Если это значение заданной, песочница не может просматривать принтеры из хоста.
  • Поумолчанию. Это значение по умолчанию для поддержки перенаправления принтера. В настоящее время это означает, что перенаправление принтера отключено.

Перенаправление буфера обмена

Включает или отключает совместное использование буфера обмена хост-файлом с песочницой.

  • Отключение. Отключение перенаправления буфера обмена в песочнице. Если это значение установлено, копирование/вклейка в песочницу и из нее будет ограничена.
  • Поумолчанию. Это значение по умолчанию для перенаправления буфера обмена. В настоящее время копирование/вставка между хостом и песочницой разрешены по умолчанию.

Память в МБ

Указывает количество памяти, которое песочница может использовать в мегабайтах (МБ).

Если указанное значение памяти недостаточно для загрузки песочницы, оно автоматически увеличивается до необходимого минимального количества.

Пример 1

Следующий файл config можно использовать для легкой проверки загруженных файлов в песочнице. Для этого отключены сетевые сети и vGPU, а в песочнице разрешен доступ только для чтения к общей папке загрузки. Для удобства команда logon открывает папку загрузки в песочнице, когда она запущена.

Читайте также:
Загрузочная флешка из диска или папки с помощью EasyBCD

Downloads.wsb

Пример 2

Следующий файл config устанавливает Visual Studio Code в песочнице, которая требует немного более сложной установки LogonCommand.

Две папки отложены в песочницу; первый (SandboxScripts) содержит VSCodeInstall.cmd, который установит и запустит Visual Studio Code. Предполагается, что вторая папка (CodingProjects) содержит файлы проектов, которые разработчик хочет изменить с Visual Studio Code.

Со сценарием Visual Studio Code установки, который уже зафиксен в песочнице, logonCommand может ссылаться на него.

Песочница Windows 10. Как включить и пользоваться?

Песочница Windows появилась в Виндовс 10 начиная с версии 1903.

Песочница Виндовс имеет свои системные требования. Немного подробнее поговорим о них дальше, а сейчас давайте предположим, что этот компьютер удовлетворяет системным требованиям. Переходим к включению Песочницы. Для этого нам нужно просто включить компонент Windows 10.

Открыть окно включения и отключения компонентов Windows можно по разному. Быстро это можно сделать поиском.

Нажимаю на Пуск и печатаю по русски три буквы “вкл” В результатах поиска появился пункт:

Это элемент классической Панели управления. Нажимаю на него. В этом окне опускаюсь ниже. Ищу Песочницу Windows.

Вот она. Мы можем прямо здесь, в этом окне, определить, удовлетворяет ли этот компьютер системным требованиям Песочницы.

Если элемент активен, то строчка не отличается по виду от остальных. При наведении курсора на строчку, должна всплывать вот такая подсказка.

Активирует зависимости, необходимые для выполнения сценариев Песочницы Windows.

В этом случае, я просто могу поставить галочку и нажать ОК. Пока не буду делать этого. А покажу вам другие варианты вида данной строки.

Если у строки Песочницы такой вид, бледный, неактивный, то галочку поставить не получится.

При наведении курсора может появиться вот такая подсказка.

Это говорит о том, что поддержка виртуализации у этого процессора есть. Но, она отключена в BIOS или UEFI. Чтобы включить Песочницу, придётся зайти в BIOS и включить её.

Если вид у строки песочницы неактивный, то может появиться и другая подсказка.

Она выглядит вот так:

Это говорит о том, что процессор данного компьютера не поддерживает виртуализацию. И запустить Песочницу на нём не удастся.

В моём случае, как видите, всё в порядке, я ставлю галочку и нажимаю кнопку ОК.

Программа включения компонентов ищет необходимые файлы. И предлагает перезагрузить компьютер. Нажимаю Перезагрузить сейчас.

Компьютер перезагрузился. Теперь в меню Пуск доступен ярлык для её запуска. Нажимаю Пуск, можно поискать визуально. Можно ввести по английски sand

Запускаю. Песочница перед нами.

Что такое Песочница Windows?

Windows Sandbox – это изолированная, отдельная операционная система, внутри вашей Виндовс. Всё, что вы делаете внутри песочницы, никак не влияет на вашу основную систему.

Если вы планируете установить какую то программу на свой компьютер, но пока ещё не решили, нужна она вам или нет, то можно опробовать её в Песочнице.

Так же, можно проверить работу приложений, которые кажутся подозрительными. Ненадёжных приложений.

В основной системе не остаётся следов от того, что вы делаете в Песочнице.

По умолчанию, в Песочнице нет доступа к папкам основной системы. Дальше посмотрим, как это изменить.

Мы можем копировать или переносить файлы и папки из основной системы в песочницу, простым копированием и вставкой ((показываю)). В обратном направлении, ИЗ Песочницы в Основную систему копирование и вставка так же работают. Перетаскивание объектов из системы в Песочницу и обратно НЕ работает.

В песочнице по умолчанию есть доступ в интернет, разумеется, если к нему имеет доступ основная система. Таким образом, вы можете в самой песочнице скачать любые, нужные вам файлы из интернета и запустить ВНУТРИ Песочницы. При этом, это никак не повлияет на вашу основную систему.

Песочница – это одноразовая система. Когда вы закрываете Песочницу, появляется вот такое сообщение. Всё содержимое Песочницы будет удалено, без возможности восстановления.

Читайте также:
Как узнать, какая видеокарта стоит в компьютере или ноутбуке

Нажимаю ОК. Песочница удалена. Запустив Песочницу снова, вы получите новую, только что установленную систему.

Конфигуратор Песочницы Windows Sandbox Editor

Можно расширить возможности Песочницы при помощи специального конфигуратора Windows Sandbox Editor.

Предположим, я скачал подозрительный файл, который лежит теперь у меня в папке Загрузки. Когда я качал его, на сайте было написано, что это то, что мне нужно. А когда скачал, запускать его мне расхотелось.

Песочница Виндовс позволяет быстро и безопасно проверить такой файл на вредоносные объекты. А конфигуратор сделает такую проверку более удобной.

Конфигуратор доступен на майкрософтовском ресурсе TechNet. В полном описании видео, есть линк №1 на страничку утилиты, нажимаю.

Открывается страница Windows Sandbox Editor. Здесь нажимаю на эту кнопку Загрузить Sandbox_EXE.zip

В этом окне нужно принять условия лицензии. Нажимаю Я согласен. Я использую встроенный в Десятку браузер Edge. Поэтому загрузка появилась здесь.

Давайте скачаем ещё несколько файлов, которые нам пригодятся для рассматриваемого примера. Возвращаюсь на страницу с описанием видео. Оно на этой вкладке.

В Песочнице не работает Защитник Виндовс, поэтому давайте скачаем какой нибудь антивирусный сканер. Я, в качестве примера, скачаю Eset Online Scanner. Это бесплатный сканер, работающий сразу после загрузки.

Вы можете установить любой антивирусник, как стационарный, так и работающий без установки. Например, какую нибудь бесплатную пробную версию известных антивирусов.

Открываю папку Загрузки. Здесь у меня три файла. Антивирусный сканер, архив с конфигуратором Песочницы и тот самый подозрительный файл со странным именем в виде цифр.

Итак, приступаем. Распаковываю конфигуратор, делаю правый клик по файлу Sandbox_EXE. Это обычный zip архив. Он без проблем распаковывается встроенными средствами Виндовс. Для этого выбираю пункт:

Открываю папку Sandbox_EXE. Внутри папочка EXE, открываю её. Здесь два файла, Windows Sandbox Editor v.1 и v.2 Использовать можно любой. В конечном результате отличий нет. Давайте запустим 2-ю версию.

Конфигуратор работает без установки.

Пример создания файла конфигурации Песочницы для сканирования папки Загрузки

Просто запускаю файл. Перед нами главное окно конфигуратора.

В этом окошечке видно Версию системы. Статус песочницы, включена.

Если ваша версия Windows не поддерживается, то вы увидите похожее окно.

С левой стороны здесь вот такие вкладки. Сейчас открыта вкладка с основной информацией. Начинаем создавать файл конфигурации.

Первое поле Sandbox name. Здесь нужно задать имя этой песочницы. При желании, мы сможем создавать любое количество песочниц с разными настройками.

Я назову песочницу например так: MyDownloads

В следующем поле нужно указать место, где будет располагаться файл Песочницы. Так как, данная песочница предназначена для проверки папки Загрузки, то логично расположить файл прямо в папке Загрузки.

Поле Networking status отвечает за доступ в сети из будущей песочницы. Здесь есть выпадающий список. Если выбрать Enable, то доступ к сети будет включен. Если выбрать Disable, сеть будет недоступна. Я оставлю доступ включенным. В противном случае, при запуске антивирусного сканера в песочнице, он не сможет обновить базы.

Следующий переключатель относится графике песочницы. Песочница может использовать виртуальному графическому ускорителю, чтобы картинка отрисовывалась быстрее. Это больше нагружает систему. Кроме того, считается, что включенный ускоритель может сделать песочницу более уязвимой.

В этой песочнице мы только сканируем файлы. Поэтому можно отключить его. Выбираю Disable.

Движок Run Sandbox after change, автоматически запустит песочницу, после её создания.

Мы с вами сначала посмотрим на файл конфигурации, который создали. А затем уже вручную запустим его. Поэтому я выключу этот тумблер.

Перехожу на следующую вкладку Mapped folders. Здесь мы можем сделать доступными в песочнице папки из основной системы. По умолчанию, как я говорил, папки основной системы и песочницы изолированы друг от друга. В данном случае, доступ к папке, которую мы хотим проверить на вирусы, будет удобным.

Чтобы добавить такую папку, нажимаю вот на эту кнопку Browse Folder. Открылось окно обзор папок. Здесь нужно найти папку Загрузки. Это можно сделать кликнув по Этому компьютеру. Теперь выделяю папку Загрузки. Папка выбрана, нажимаю Ок.

Читайте также:
Не удалось запустить приложение, поскольку его параллельная конфигурация неправильна — как исправить

В списке появился путь к папке Загрузки. Теперь из Песочницы будет доступна эта папка. Эту строку можно отредактировать, нажав на эту кнопку или удалить, нажав на корзину.

Если мы запустим в Песочнице, файлы, лежащие в этой папке, то они получат доступ к файловой системе нашей основной Windows.

Чтобы предотвратить это, нужно запретить полный доступ к этой папке из Песочницы. И разрешить только чтение файлов, лежащих в папке. Для этого служит этит переключатель Read only. По умолчанию переключатель стоит именно в положении только для чтения. Оставляем его в таком виде.

Вы можете добавить несколько папок основной системы, для доступа из Песочницы.

Переходим на следующую вкладку.

Здесь можно добавить команды, которые будут исполняться, сразу после запуска Песочницы. Это могут быть скрипты PowerShell или VBS. Исполняемые файлы .exe и установщики .msi

Кроме самих скриптов и файлов, в эти поля можно добавить параметры, с которыми они будут запускаться. В нескольких предыдущих видео я показывал как настроить тихую установку программ. Если посмотрите их, то найдёте кое что на эту тему.

К примеру, можно настроить чтобы сразу после старта песочницы автоматически установился браузер Гугл Хром. Или другая программа. И это будет происходить при каждом запуске этой песочницы. Т.е. у вас будет песочница, в которой, кроме Эдж есть Google Chrome.

Для первой песочницы, вы можете пропустить эту вкладку. Ничего не добавлять сюда.

Я, в качестве примера, просто добавлю команду для запуска Проводника. Пусть Проводник сразу откроет папку Загрузки, которую мы сделали доступной из Песочницы.

Ввожу команду для запуска Проводника:

Ставлю пробел. Теперь нужно ввести полный путь до папки. Но этот путь на в этой основной системе. А в Песочнице. Чтобы сэкономить время, я скопирую путь в описании видео.

Я добавил здесь команду и путь. Так как команду я уже ввёл, то выделяю и копирую только путь. Вставляю путь в поле Your Command. Обратите внимание, вот это имя пользователя Песочницы. Оно одинаково у всех. Поэтому вы сможете скопировать этот путь к себе без изменений.

Можно сохранять файл песочницы, который мы создали. С помощью вот этой кнопки Create Sandbox.

Прежде чем сохранить, я покажу последнюю вкладку. Здесь можно визуально убедиться, что всё настроено верно. Можно вернуться на любую вкладку и внести изменения.

Нажимаю Create Sandbox. Нам написали, что Песочница успешно создана. Нажимаю.. Закрываю утилиту.

Теперь можно запускать готовую Песочницу. Она у нас лежит там, где мы настроили, в папке Загрузки.

Вот файл MyDownloads. Запускаю его.

Песочница запустилась. Во первых, на Рабочем столе мы видим Загрузки, во вторых, эта папка открылась перед нами. Всё как настраивали.

Я закрою Песочницу.

Теперь, если вы не будете удалять этот файл из вашей папки Загрузки, вы в любой момент сможете запустить настроенную песочницу. В папке загрузки у нас лежит антивирусный сканер.

Мы можем выделить сканер и тот файл, который хотим проверить. Скопировать их и вставить например на Рабочий стол Песочницы.

Теперь можно запустить сканер и просканировать файл. Это будет происходить в среде Песочницы, изолированной от вашей Основной системы.

Можно скопировать подозрительный файл и антивирусный сканер, и вставить их на Рабочий стол Песочницы.

Теперь запускаем сканер. Выбираем язык.

Как видно, по умолчанию в сканере отмечено несколько пунктов для сканирования. Это у меня Песочница, которая только что установлена. Поэтому, особого смысла сканировать это нет.

Чтобы сэкономить время, я отключу все помеченные пункты. И отмечу только нужный пункт. Мой подозрительный файл.

Пример файла конфигурации Песочницы для сканирования папки Загрузки

Чтобы иметь возможность быстрого и безопасного сканирования вашей папки Загрузки, можно использовать удобный файл.

Код файла взят с сайта автора. Благодарю разработчика.

Читайте также:
Установка Windows 10 Creators Update (Обновление для дизайнеров)

Системные требования Песочницы Windows 10.

Windows 10 Pro или Корпоративная.
Архитектура x64.
Процессор должен иметь минимум 2 ядра. (4 рекомендовано).
ОЗУ минимум 4GB (8GB рекомендовано).
Свободное место на диске минимум 1GB (SSD рекомендовано).
ПК должен поддерживать Аппаратную виртуализацию (Hardware virtualization)

Большинство требований, перечисленных здесь, понятны и проверить их легко. Все эти характеристики можно посмотреть в Сведениях о системе. Чтобы взглянуть на них, открываю диалог Выполнить, одновременным нажатием клавиш:

И ввожу здесь команду:

Здесь видно выпуск Windows 10 Pro – в поле Имя ОС. Архитектура – в поле Тип. Размер ОЗУ – в поле Установленная оперативная память (RAM).

Данные о поддержке виртуализации видно в последних четырёх пунктах.

Свободное место на диске можно посмотреть в Проводнике.

Когда пользователь хочет узнать, будет ли работать Песочница на его ПК или ноутбуке, то чаще всего непонятно, поддерживает ли процессор виртуализацию.

Один из способов узнать это, я показал в начале видео. По всплывающим подсказкам компонента Песочница Windows.

Другой способ – посмотреть в Диспетчере задач. В последних версиях Виндовс 10 есть эта информация.

Видео и текст сочинил для вас Евгений Юртаев.

У меня есть закрытый особый канал, для тех, кто понимает. Его подписчики смотрят видео самыми первыми и без рекламы.
Подписка очень недорогая, посмотрите сами.

Включение и настройка песочницы в Windows 10 программой Sandbox Editor

Одно из самых значимых нововведений Windows 10 — присутствие песочницы (Windows Sandbox). Окружение Sanbox — это виртуальный компьютер, который позволяет запускать сомнительные программы без вреда для физического компьютера. Здесь рассказываю о том, как происходит запуск и настройка песочницы в Windows 10.

Windows Snabox можно назвать более упрощённым вариантом виртуальных машины, созданных например, с помощью Oracle VM VirtualBox. Поэтому Windows Snabox является более удобным, лёгким в запуске и настройке для новичков.

Системные требования Windows Sandbox

Прежде чем приступать к работе с песочницей в Widnows 10, убедитесь в том, что компьютер соответствует необходимым системным требованиям. Как правило, большинство проболеем с этим окружением возникает именно из-за недостаточной конфигурации.

  • 64-х битная Windows 10 версии Pro или Enterprise, с обновлением не ранее 18301.
  • Включенная поддержка виртуализации (включается в BIOS/UEFI). Процессор компьютера должен уметь поддерживать виртуализацию.
  • Минимальный объём оперативной памяти 4 Гб, рекомендуется 8Гб.
  • Не менее чем два ядра процессора, рекомендуется четыре.
  • Рекомендуется использовать SSD диск с не мене 1 Гб свободного пространства.

Посмотрите видео о включении и настройки песочницы в Windows 10.

Включение песочницы в Widnows 10

Итак, начнём. Включить песочницу в Windows 10 очень легко, намного проще, чем вам кажется. Откройте «Компоненты Wndows». Можно найти их с помощью поиска по соответствующему запросу внизу слева.

Найдите в поиске элемент «Включение и отключение компонентов Windows» и откройте.

Поставьте галочку на компоненте «Песочница Windows» и потом нажмите «Ок».

Поставьте галочку на «Песочница Windows», нажмите «Ок».

Произойдёт недолгий поиск файлов, затем компьютер предложит перезагрузку. Перезагрузите.

После поиска файлов, перезагрузите компьютер.

После перезагрузки вы можете запустить песочницу. Для этого откройте приложение Windows Sandbox. Его можно увидеть в списке программ в «Пуске» или найти по запросу в поиске.

Найдите и откройте приложение Windows Sanbox.

Дождитесь запуска песочницы и вы увидите окно, в котором работает полноценная Windows, не влияющая на работу основной системы. В ней можно безопасно запускать сомнительные приложения и выполнять многие другие операции.

Запущенная песочница Windows 10.

Особенности песочницы в Windows 10

Мы запустили песочницу, и теперь хотелось бы её как-то настроить. Но перед этим нужно узнать о некоторых особенностях ,которые пригодятся при использовании.

  • Если закрыть окно песочницы, то работа её системы завершится, при этом ничего что было в текущей сессии, не сохранится.
  • Песочница имеет доступ к сети.
  • Но не имеет доступа к файлам основной системы (ниже расскажу, как это исправить).
  • Windows Sandbox имеет общий буфер обмена с основной системой компьютера. Это значит, что можно копировать файл или текст на физическом компьютере и вставлять его в песочнице, или наоборот.
Читайте также:
Как удалить встроенные приложения Windows 10

А теперь давайте посмотрим, как это можно настроить песочницу в Windows 10.

Настройка песочницы в Windows 10

Ранее для настройки было необходимо вручную создавать файлы конфигурации, что было неудобно для большинства пользователей. Но не так давно появилась программа, представляющая собой компилятор этих конфигурационных файлов, которые можно создать в удобном графическом интерфейсе. Правда, на английском языке.

Программа называется Windows Sandbox Editor, и скачать её можно по прямой ссылке ниже, либо на официальном сайте разработчика.

Программа не требует установки и представляет собой Portable версию. Скачайте архив и распакуйте на компьютере. На момент написания этой статьи в архиве есть две версии программы, которые можно запустить из папки EXE. Далее я буду показывать всё на версии 2, то есть запустив файл EXE / Windows Sandbox Editor v2.exe.

Итак, откройте файл программы. Вы увидите, что её интерфейс состоит из четырёх вкладок. Настройка песочницы в Windows 10 начинается с «Basic infos», в которой находятся основные опции конфигурации песочницы:

  • Sandbox name — имя файла конфигурации.
  • Sandbox path — место сохранения файла на компьютере.
  • Networking status — статус сети.
  • VGPU status — статус виртуального графического адаптера. Отвечает за скорость графики.
  • Run sandbox after change — запустит песочницу после завершения создания конфигурации.

Вторая вкладка называется «Mapped folder» и используется она для того, чтобы создать в песочнице общие с основной системой папки.

Нажмите кнопку «Browse folder», и выберите папку на компьютере, которая будет доступна через песочницу. А с помощью переключателя «Read only» выберите права доступа — только для чтения или нет.

Третья вкладка называется «Startup Commands» и в ней можно задавать действия, которые будут выполняться при загрузке системы в песочнице. В качестве команды можно задать файл Power Shell, Visual Basic или приложения .exe и .msi. Выполняться будут только те команды, к которым песочница будет иметь доступ. Например, к программам на основном компьютере она доступа по-умолчанию не имеет.

Четвёртая вкладка называется «Overvirew». На ней можно увидеть код файла конфигурации.

Нажмите на кнопку «Create Sandbox», чтобы создать из кода файл для запуска песочницы с заданными параметрами.

Если всё в порядке, вы увидите сообщение об успехе, и в папке, которую указали в «Basic infos» появится файл. Откройте его, и запуститcя песочница Windows с параметрами, которые вы задали.

Если в будущем вам нужно будет изменить параметры созданного файла конфигурации, то для этого загрузите его в Sandbox Editor с помощью кнопки «Load existing sandbox». После внесения необходимых изменений, создайте файл заново кнопкой «Create Sandbox».

С Sandbox Editor настройка песочницы в Windows 10 становится простой задачей. Можно создать любое количество конфигураций и запускать их в зависимости от поставленных задач.

Похожие статьи:

Windows 10 в последних обновлениях обрела функцию игрового режима, при котором игры можно запускать в…

Официальный сайт Microsoft – это самый надёжный источник образов Windows. В них нет никаких посторонних…

Windows 10 в последних обновлениях обрела функцию игрового режима, при котором игры можно запускать в…

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP – адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP – АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Что такое Windows Sandbox и как ее включить?

4 минуты чтения

Windows Sandbox – это облегченная функция, используется для безопасного изолированного запуска приложений. Такой функционал поставляется в версиях Windows 10 Pro и Enterprise. Песочницу Windows можно включить с помощью добавления/удаления компонентов Windows, доступного из Панели управления.

Онлайн курс по Linux

Читайте также:
Wi-Fi сеть компьютер-компьютер или Ad-hoc в Windows 10 и Windows 8

Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps

С чего начать?

Эта функция под названием Гипервизор (виртуальная машина), созданная Microsoft для изолированного запуска совершенно другой ОС поверх текущей Операционной системы. Поскольку использование виртуальных машин требуют большей скорости обработки, а также ресурсов, которые потребляются в текущей ОС Windows желательно использовать быстрый диск и большой объем оперативной памяти.

Аппаратные и программные требования для использования Windows Sandbox:

  • Windows 10 Pro или Enterprise версии
  • 4 GB ОЗУ (желательно от 8 GB)
  • Процессор x64 разрядный, поддерживающий аппаратную виртуализацию
  • 1GB на жестком диске свободного места

Из-за небольших требований и возникла концепция создания Windows Sandbox. Песочница позволяет запускать небольшие приложения изолированно. Он действует как контейнер для запуска приложения поверх текущей ОС, не потребляя много ресурсов по сравнению с гипервизором.

Зачем использовать песочницу или почему это хорошо для домашнего пользователя?

Использование Sandbox позволяет конечному пользователю без страха запускать любое приложение на компьютере. Если хотите установить новое приложение, понять, как оно работает, или стоит выбор между несколькими однотипными приложениями. И вы скептически относитесь к тому, как это может повлиять на вашу текущую ОС. Sandbox позволяет установить и протестировать программу.

Windows Sandbox загружается быстро, имеет встроенную графическую оболочку и не требует дополнительных действий и настроек для запуска. Кроме того, при каждом запуске она будет запускаться как новая версия Windows 10. И как только окно песочницы закрывается, система удаляет все связанные файлы этой программы, а также удаляет все сохраненные для нее данные. Следовательно, это никак не повлияет на основную операционную систему.

Как включить Windows Sandbox в Windows 10?

Этот компонент доступен для установки только в Windows 10 Pro или Enterprise версии 1903 и новее. Поэтому, чтобы начать использовать Sandbox, убедитесь, что используете актуальную версию Windows 10, иначе, предварительно обновите систему до новейшей версии через Центр обновления.

Если у вас версия Windows 10 Pro 1903 или Enterprise, для активации песочницы нужно выполнить следующие шаги:

  • Нажмите «Старт» -> введите «Включение или отключение компонентов Windows» -> нажмите «Enter»
  • Откроется окно «Компоненты Windows»
  • Найдите в списке и отметьте галочкой «Песочница Windows»
  • Нажмите «OK»
  • Система выполнит поиск необходимых файлов и применит их, по завершении процесса попросит перезагрузить компьютер.

После перезагрузки в меню «Пуск» появится Песочница Windows

Как использовать Windows Sandbox?

В меню «Пуск» найдите «Песочница Windows», запустите ее. Добавить тестовое приложение в Песочницу можно двумя способами. В виртуальном окружении (Песочнице) открыть браузер и скачать программу из Интернета и установить. Второй вариант – скопировать программу с основной системы и вставить в виртуальную.

После того, как среда Window Sandbox будет закрыта, система удалит все загруженные программы и ее данные.

Как работает песочница в Windows 10.

Windows Sandbox – это более легкая версия Hyper-V. Поскольку гипервизор работает под управлением ОС следовательно, Sandbox требует наличия собственной ОС для запуска и выполнения различных задач. Ключевое преимущество использования Windows Sandbox по сравнению с виртуальной машиной заключается в том, что новая копия ОС запускается каждый раз при открытии Песочницы.

Копия образа Windows 10 сохраняется как «Базовый динамический образ» и используется, когда включена функция Windows Sandbox.

Динамическое базовый образ сохраняет новую копию Windows 10 и загружается всякий раз, когда окно песочницы закрывается и снова открывается.

Любое приложение можно установить или протестировать в Windows Sandbox. Приложения с тяжелой графикой могут также проверять в реальном времени, не влияя на текущую ОС.

Мини – курс по виртуализации

Знакомство с VMware vSphere 7 и технологией виртуализации в авторском мини – курсе от Михаила Якобсена

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: