Как включить песочницу Windows Sandbox в Windows 11

Песочница Windows Sandbox, в частности, может быть использована для тестирования программ в чистой среде, без предустановленных программных средств и без возможности влиять на хостовые элементы ОС.

Основные свойства Windows Sandbox

• Необходимые элементы для работы изолированной среды присутствуют в дистрибутиве ОС.
• При запуске изолированной среды система будет в первоначальном чистом состоянии.
• При закрытии изолированной среды удаляются установленные в среде программы, файлы, изменения настроек.
• Использование аппаратной виртуализации для запуска отдельного ядра повышает уровень изолированности от хостовой ОС.
• Используется планировщик ядра, механизмы управления памятью, виртуальный графический процессор.
• Программное обеспечение, установленное на основной ОС, не доступно в изолированной среде.
• При необходимости использовать приложение оно должно быть явно установлены в изолированной среде.

Системные требования

• Поддерживаются операционные системы Microsoft Windows 10/11 редакций Professional или Enterprise
• Включена поддержка виртуализации в BIOS/UEFI
• Не менее 4 ГБ оперативной памяти
• Не менее 1 ГБ свободного дискового пространства
• Не менее 2 ядер процессора

Включение компонента Песочница Windows через графический интерфейс ОС MS Windows 11

• Запустить окно Компоненты Windows. Чтобы открыть данное окно можно воспользоваться одним из вариантов:
  • Открыть Параметры ОС MS Windows 11, выбрать Приложения > Optional features > Другие компоненты Windows
  • Открыть Панель управления > Программы и компоненты Windows
  • в окне Выполнить ( Win + R ) ввести OptionalFeatures
  • Установить флажок в чекбоксе Песочница Windows, нажать ОК, по завершению установки перезагрузить компьютер.

  

  Рис.1 Выбор компонента Песочница Windows

  Включение компонента Песочница Windows с использованием PowerShell

  • Запустить PowerShell от имени администратора
    • Пуск > Все приложения
    • Выбрать Инструменты Windows

    

    Рис.2 Инструменты Windows

    • Выбрать правой клавишей мыши PowerShell и в контекстном меню выбрать Запуск от имени администратора

    

    Рис.3 Инструменты Windows

    • Для включения компонента Песочница Windows ввести следующую команду и нажать Enter:

    Enable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM" -All

    

    Рис.4 Включение компонента Песочница Windows с использованием PowerShell

    • По завершении операции перезагрузить компьютер, введя в окне PowerShell букву Y и нажать клавишу Enter.

    Включение компонента Песочница Windows с использованием командной строки

    • Запустить командную строку от имени администратора:
      • Ввести комбинацию клавиш Win + R
      • В открывшимся окне Выполнить ввести cmd и зажав клавиши Ctrl+Shift, нажать ОК.
      • Нажать кнопку Пуск
      • В поисковой строке ввести cmd
      • Выбрать Запуск от имени администратора
      • Пуск > Все приложения > Инструменты Windows
      • Выбрать ПКМ командную строку и в контекстном меню выбрать Запуск от имени администратора

      

      Рис.5 Запуск командной строки от имени администратора

      • Ввести следующую команду:

      Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

      

      Рис.6 Включение компонента Песочница Windows с использованием PowerShell

      • По завершению операции ввести букву Y для автоматической перезагрузки.

      Использование Песочницы Windows

      • Для запуска Песочницы Windows открыть меню Пуск > Все приложения и выбрать Windows Sandbox

      

      Рис.7 Запуск Windows Sandbox

      

      Рис.8 Песочница ОС MS Windows 11

      • Если необходимо установить какую-либо программу в Песочнице Windows и проверить ее работоспособность, скопировать (Ctrl+C) в буфер инсталляционный файл нужной программы с основной системы и вставить (Ctrl+V) на рабочий стол Песочницы Windows. Также можно воспользоваться контекстным меню с командами Копировать или Вставить.
      • Установить необходимо приложение и проверить его работоспособность

      

      Рис.9 Проверка работоспособности приложения

      • По окончании проверки в Песочнице Windows закрыть данное окно. Все содержимое Песочницы будет удалено.

      

      Рис.10 Завершение работы с Windows Sandbox

      Если при запуске Windows Sandbox появляется ошибка о том, что гипервизор не найден, необходимо проверить включена ли поддержка виртуализации в BIOS/UEFI. При работе с Windows Sandbox в виртуальной среде, например, в VMWare Workstation, необходимо в настройках виртуального процессора включить опцию Virtualize Intel VT-x/EPT or AMD-V/RVI.

      Оценить все положительные моменты работы с Windows Sandbox, используя различные средства виртуализации (VMware Workstation, Virtual Box и др.) очень сложно из-за неустойчивой работы системы. Чтобы по-настоящему оценить все преимущества данного средства, рекомендуется работать с Windows Sandbox на хостовой (основной) системе.

      Отключение компонента Песочница Windows

      1 вариант отключения

      • В окне Параметры и компоненты Windows снять флажок в чекбоксе Песочница Windows

      2 вариант отключения

      • Запустить PowerShell от имени администратора, ввести следующую команду и перезагрузить компьютер, введя букву Y

      Disable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM"

      

      Рис.11 Отключение компонента Песочница Windows с использованием PowerShell

      3 вариант отключения

      • Запустить командную строку от имени администратора, ввести следующую команду

      Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

      

      Рис.12 Отключение компонента Песочница Windows с использованием командной строки

      По завершении операции нажать клавишу Y для автоматической перезагрузки компьютера.

      Как добавить опцию для быстрого запуска файла в песочнице Windows 10

      Системные администраторы Windows 10 могут воспользоваться полезным скриптом «Run in Sandbox», чтобы добавить опции для запуска исполняемых файлов, архивов zip и скриптов в безопасной изолированной среде – Песочнице Windows

      Впервые Песочница Windows была представлена в конце 2018 года. Основная цель данного инструмента безопасности — предоставить администраторам возможность запускать файлы и скрипты в изолированной среде для предотвращения нанесения ущерба основной системе.

      Песочница Windows доступна во всех профессиональных редакциях Windows 10, начиная от версии 1903 и выше, но даже администраторы Windows 10 Домашняя могут вручную добавить песочницу в свои системы.

      

      Скрипт «Run in Sandbox» добавляет пункты меню для различных типов файлов в Проводнике Windows 10. После установки, для того, чтобы запустить файл поддерживаемого типа, вам нужно будет лишь кликнуть по нему правой кнопкой мыши в Проводнике и выбрать опцию «Run in Sandbox».

      Основное требование для работы скрипта заключается в том, чтобы в системе уже была установлена Песочница Windows. Данный компонент можно добавить в апплете панели управления «Включение и отключение компонентов Windows» отметив галочку на пункте «Песочница Windows». Возможно, в будущем данный функционал будет перенесен в приложение «Параметры», но пока он доступен в апплете.

      

      Как добавить опцию для быстрого запуска файла в песочнице Windows 10

      Примечание

      При тестировании скрипта «Run in Sandbox» на нашей тестовой системе Windows 10 Pro, версия 2004 появились пункты меню на французском языке. Чтобы использовать английский язык, в файле конфигурации Sources\Run_in_Sandbox\Sandbox_Config.xml измените параметр Main_Language с fr-fr на en-us.

      

      Примечание

      При тестировании скрипта «Run in Sandbox» на нашей тестовой системе Windows 10 Pro, версия 2004 функция запуска исполняемых файлов EXE и MSI выдавала ошибку. В песочнице корректно запускались только файлы скриптов PS1, VBS, и без проблем работала распаковка ZIP-архивов в песочнице.

      Для установки «Run in Sandbox» выполните следующие шаги:

      • Скачайте новейшую версию скрипта с сервиса GitHub, выбрав Code > Download Zip.
      • Извлеките содержимое архива в вашу систему и откройте распакованную папку в Проводнике Windows.
      • Выберите Файл > Запустить Windows Powershell > Запустить Windows Powershell от имени администратора.
      • Выполните следующие команды в интерфейсе Powershell и при появлении запроса установки укажите Y (или R для второй команды):

      Set-ExecutionPolicy Unrestricted

      .\Add_Structure.ps1

      Set-ExecutionPolicy AllSigned

      

      Скрипт добавит новые пункты меню для Проводника.

      

      Скрипт «Run in Sandbox» поддерживает типы файлов PS1, VBS, MSI и EXE. Скрипт создает файл WSB, когда вы выбираете опцию запуска в изолированной среде в контекстном меню, после чего песочница запускается автоматически.

      

      Для скриптов PS1 и VBS доступно два пункта контекстного меню. Первый из них запускает скрипт без каких-либо параметров, второй позволяет добавлять параметры.

      Скрипт «Run in Sandbox» будет полезен системным администраторам, тестировщикам и заинтересованным пользователям, которые хотят запускать сомнительные файлы в безопасной среде. Такой же функционал предлагают и сторонние решения, такие как Sandboxie, но в рабочих средах использование стороннего ПО может быть запрещено, а Песочница Windows доступна в самой операционной системе.

      А вы используете Песочницу Windows?

      При подготовке материала использовались источники:
      https://www.comss.ru/page.php?id=9276
      https://www.comss.ru/page.php?id=7818

      Читайте также:  Для чего нужна программа facebook