Будь то программа, которую вы нашли в Интернете, или что-то, что пришло в письме вашей электронной почты, запуск исполняемых файлов всегда был рискованным. Для тестирования программного обеспечения в чистых системах требуется программное обеспечение виртуальной машины (VM) и отдельная лицензия Windows для запуска внутри виртуальной машины. Microsoft собирается решить эту проблему с Windows Sandbox.
Мы все получали электронное письмо с вложением, открывая его мы подвергаемая риску заразить компьютер вирусом. Или, возможно, вы нашли в Интернете отличное приложение, но источник получения довольно сомнительный.
Что делать? Рискнуть скачать и запустить его? С такими вещами, как вирусы вымогатели (шифровальщики), почти невозможно быть уверенным в безопасности.
При разработке программного обеспечения иногда больше всего разработчику нужна чистая система - быстрая и простая в использовании операционная система, в которой нет установленных программ, файлов, сценариев или другого багажа. Все лишнее может исказить результаты тестирования.
Лучшее решение обеих ситуаций - использовать виртуальную машину. Это дает вам чистую, изолированную ОС. Если вложение или сомнительная программа оказывается вредоносной, то единственное, на что она влияет - это виртуальная машина. Восстановите его до более раннего состояния, и все готово. Если вы разработчик, вы можете проводить тестирование так, как если бы вы просто настраивали новый компьютер.
Однако существуют некоторые проблемы с программным обеспечением VM.
Во-первых, это может быть дорого. Даже если вы используете бесплатную альтернативу, такую как VirtualBox, вам все равно нужна действующая лицензия Windows для запуска виртуальной ОС. И, конечно же, вы можете обойтись без активации Windows 11, но это ограничивает возможности тестирования.
Во-вторых, для работы виртуальной машины на достойном уровне производительности требуется достаточно мощное оборудование и много места для хранения. Вы можете быстро заполнить небольшой SSD. Если вы используете большой жесткий диск, производительность может быть низкой. Вы, вероятно, не хотите использовать эти энергоемкие ресурсы на ноутбуке.
И, наконец, виртуальные машины сложны. Вы, конечно, сможете все настроить, но, просто чтобы проверить сомнительный исполняемый файл, вряд ли будете это делать.
К счастью, Microsoft объявила о новом решении, которое решает все эти проблемы одновременно.
В этом посте вы узнаете, как включить функцию Windows Sandbox в Windows.
Песочница для Windows 11, 10 (eng. Windows Sandbox)
Песочница – легковесный инструмент Windows 10 \ 11, позволяющий запускать приложения в безопасном изолированном окружении не опасаясь причинить вред вашему ПК.
Подобно стандартной виртуальной машине, любое программное обеспечение, которое вы устанавливаете в «песочнице», остается изолированным и не может повлиять на хост-компьютер. Когда вы закрываете Песочницу, все установленные вами программы, добавленные вами файлы и сделанные вами изменения настроек, удаляются. В следующий раз, когда вы запустите «Песочницу», система вернется к первозданному, чистому состоянию. Microsoft использует аппаратную виртуализацию через гипервизор для запуска отдельного ядра, чтобы изолировать ее от хоста.
Это означает, что вы можете безопасно загрузить исполняемый файл из опасного источника и установить в «Песочнице» без риска для вашей основной системы. Или вы можете быстро протестировать сценарий разработки в новой копии Windows.
Впечатляет, что требования довольно низкие:
- Windows 10 \ 11 Pro или Enterprise
- Архитектура x64
- Возможности виртуализации должны быть включены в BIOS
- Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
- Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
- Как минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью)
Одна из лучших особенностей Песочницы - вам не нужно загружать или создавать виртуальный жесткий диск (VHD). Вместо этого Windows динамически генерирует чистый снимок ОС на основе установленной системы вашего компьютера.
Это делает образ невероятно легким - всего 100 МБ. Если вы не используете песочницу, изображение сжимается до крошечных 25 МБ. А поскольку это, по сути, копия вашей ОС, вам не нужен отдельный лицензионный ключ. Если у вас Windows 11 Pro или Windows 11 Enterprise, у вас есть все необходимое для запуска «Песочницы».
В целях безопасности Microsoft использует концепцию контейнера, которую она представила ранее. Операционная система в песочнице изолирована от хоста, что позволяет виртуальной машине работать как приложение.
Несмотря на эти степени разделения, хост-машина и песочница работают вместе. По мере необходимости хост будет восстанавливать память из песочницы, чтобы предотвратить замедление работы компьютера. И песочница знает об уровнях заряда батареи вашего хост-компьютера, чтобы оптимизировать энергопотребление. Можно запустить Песочницу на ноутбуке на ходу.
Все это и другие усовершенствования делают чрезвычайно безопасную, быструю и недорогую виртуальную систему. Он обеспечивает быстрое и безопасное VM-подобное решение с гораздо меньшими издержками, чем традиционное решение. Вы можете быстро вызывать, тестировать и обнулять состояние системы, а затем повторить при необходимости. Как и во всех случаях, более качественное оборудование сделает работу еще более плавной. Но, как показано выше, даже слабый ПК, должен быть в состоянии запустить Песочницу.
Единственным недостатком является то, что не все устройства поставляются с Windows Pro или Enterprise. Если вы используете Windows Home, вы не сможете использовать Песочницу.
Вам может быть интересно: Как установить Песочницу в Windows 10 Home.
Как включить Песочницу (Windows Sandbox).
Чтобы включить песочницу в Windows 11, выполните следующие действия.
- Нажмите одновременно две клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», введите в поле «Открыть»:
optionalfeatures.exe
- В открывшимся апплете «Компоненты Windows» выделите и установите (установите флажок) флажок для пункта Windows Sandbox и нажмите «ОК».
- Перезагрузите Windows 10.
Все! Функция готова к работе.
Включить или отключить Песочницу Windows с помощью PowerShell
Если вы не хотите использовать апплет «Компоненты Windows», вы можете активировать Песочницу используя Терминал или PowerShell
- Откройте Терминал Windows или PowerShell (администратор)
- Скопируйте и вставьте следующею команду:
Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online
и нажмите Enter. После перезагрузки (запрашивается в процессе) песочница Windows будет активирована.
Чтобы удалить песочницу, используйте эту команду:
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
Включить или отключить Песочницу Windows с помощью командной строки
Конечно, речь идет также о старом добром cmd.exe
- Откройте командную строку от имени администратора
- Выполните команду
Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All
Теперь перезагрузите ПК и можете запустить песочницу.
Отключить Windows Sandbox.
Опять же, запустите командную строку от имени администратора и выполните команду
Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"
После того, как песочница Windows установлена, ее запуск практически не отличается от запуска любого другого приложения или программы. Просто найдите его в меню «Пуск», запустите его и примите приглашение UAC с правами администратора. После этого вы сможете перетаскивать файлы и программы в «песочницу» для тестирования по мере необходимости. Просто закройте программу, и это отменит все внесенные вами изменения.
Рекомендуем: Песочница для Windows представляет простые файлы конфигурации в Windows 10.