Как изолировать приложение в windows 10

Обновлено: 04.07.2024

Песочница Windows — безопасная виртуальная среда операционной системы, работающая в основной системе, для запуска и тестирования программ, приложений и файлов неизвестного или потенциально опасного происхождения. Начиная с версии Windows 10 1903, Песочница Windows (Windows Sandbox) стала доступной для пользователей, работающих на компьютерах под управлением старших версий ОС в Профессиональной (Windows 10 Pro), Корпоративной (Windows 10 Enterprise) и Образовательной (Windows 10 Education) редакциях системы.

Довольно часто пользователям приходится устанавливать или запускать на компьютере различные, в том числе и ранее неизвестные программы. В некоторых случаях, нельзя заранее предугадать последствия из-за того, что может сделать запускаемое приложение: изменить настройки системы, заразить вирусом и т. п.

Необходимо защитить свой ПК от возникновения подобных проблем: поставить преграду для вредоносного и потенциально опасного программного обеспечения. Пользователь может воспользоваться несколькими способами, которые помогут изолировать программы или восстановить состояния системы:

  • виртуальная машина;
  • программа для изолированного запуска других приложений;
  • программа для «заморозки» системы.

С помощью специальной программы создается виртуальная машина, на которую устанавливается гостевая ОС, изолированная от хостовой (основной) системы. Внутри виртуальной машины можно безопасно запускать различные файлы и программы.

Программа Sandboxie создает «песочницу» (изолированную среду) на компьютере, внутри которой можно устанавливать или тестировать программы, не затрагивая Windows.

Программа для «заморозки» Windows, например Toolwiz Time Freeze, сохраняет состояние системы на момент запуска ОС. После завершения работы на ПК, система возвращается к первоначальному состоянию, все изменения отменяются.

В Windows 10, Windows 8.1, Windows 8 имеется встроенная виртуальная машина Hyper-V — гипервизор для установки гостевых операционных систем, в которых можно тестировать незнакомое программное обеспечение.

В Windows 10 появился новый компонент системы — Песочница (Sandbox), о котором я расскажу в инструкциях этой статьи.

Песочница для Windows 10

Sandbox Windows 10 позволяет запускать приложения во временном безопасном окружении, изолировано от основной операционной системы. На компьютере, в отдельном окне запускается «чистая» версия Windows 10. После запуска в «песочнице» подозрительных файлов или незнакомых программ, вашему компьютеру не будут опасны вирусы, не произойдут изменения в настройках системы.

Запуск в Песочнице Windows происходит в своеобразном контейнере, изолированном от основной операционной системы. Все изменения, проводимые внутри Windows Sandbox, никак не затрагивают хостовую систему, носят временный характер и удаляются навсегда, после закрытия приложения.

По существу, Windows Sandbox является облегченной виртуальной машиной, изолирующей рабочую среду от «песочницы», обеспечивающей полную безопасность для основной системы.

Основные возможности встроенной Песочницы Windows:

  • Запуск системы с чистого лиса — внутри Песочницы запускается «чистая» ОС Windows, в состоянии системы, которая бывает сразу после установки.
  • Уничтожение следов — после закрытия Песочницы, удаляются все файлы и установленные приложения, находящиеся внутри Windows Sandbox.
  • Безопасность — для запуска Windows внутри Песочницы используется отдельное ядро ОС, изолированное от основной системы.

Виртуальная ОС динамически генерируется на основе реальной Windows, занимает мало места на диске компьютера.

Обратите внимание на то, что при использовании Песочницы Windows и Hyper-V, не будут запускаться виртуальные машины VMware, из-за настроек параметров защиты учетных записей Windows. Запуск сторонних виртуальных машин станет возможным только после отключения и удаления этих системных компонентов.

Мы разобрались, что такое Windows Sandbox, теперь возникает вопрос, как запустить этот компонент системы на компьютере.

Системные требования к Песочнице Windows

Для комфортного использования Windows Sandbox в Windows 10, необходимо чтобы компьютер соответствовал определенным системным требованиям:

  • ОС Windows 10 Pro, Windows 10 Enterprise, Windows 10 Education, начиная с версии 1903 и позднее.
  • Поддержка процессором 64-битной разрядности.
  • В BIOS или UEFI должна быть включена виртуализация.
  • Не менее 4 ГБ оперативной памяти (рекомендуется — 8 ГБ).
  • Не менее 1 ГБ свободного места на диске (рекомендуется использовать SSD диск).
  • Двухъядерный процессор (рекомендуется четырехъядерный с поддержкой Hyper-threading).

Имеется возможность для запуска Песочницы Windows из виртуальной машины. Включите виртуализацию процессора в настройках виртуальной машины, созданной в VMware или в VirtualBox. Для включения виртуализации в Hyper-V, выполните команду в Windows PowerShell из виртуальной машины:

На физическом ПК проверьте включена ли виртуализация на данном устройстве:

  1. Щелкните правой кнопкой мыши по Панели задач, в контекстном меню выберите «Диспетчер задач».
  2. В окне «Диспетчер задач» откройте вкладку «Производительность».
  3. В параметрах центрального процессора (ЦП) посмотрите на опцию «Виртуализация».

виртуализация

Если виртуализация отключена, зайдите в настройки BIOS или UEFI для включения этого параметра. Если при включении Windows Sandbox возникает ошибка 0x80070002, установите обновление KB4512941.

Как включить Песочницу в Windows 10 — 1 способ

Теперь нам нужно разобраться с тем, как включить Windows Sandbox в Windows 10. Бесплатная Песочница Windows 10 включается в компонентах операционной системы.

Потребуется войти в Компоненты Windows, для этого выполните следующие действия:

  1. Нажмите на клавиши «Win» + «R».
  2. В диалоговом окне «Выполнить» введите команду «optionalfeatures» (без кавычек), нажмите на «Enter».

выполнить

  1. В окне «Включение или отключение компонентов Windows» установите флажок напротив пункта «Песочница Windows».
  2. Нажмите на кнопку «ОК».

песочница windows

  1. Начинатся поиск требуемых файлов, а затем применения изменений.
  2. Перезагрузите компьютер для завершения установки компонента.

Как включить Windows Sandbox в Windows 10 — 2 способ

Включить Песочницу Windows можно при помощи Windows PowerShell:

  1. Кликните правой кнопкой мыши по меню «Пуск», нажмите на «Windows PowerShell (администратор)».
  2. В окне «Windows PowerShell» ведите команду, а затем нажмите на клавишу «Enter»:

включение в powershell

  1. После завершения выполнения команды, нажмите на клавишу «Y», затем на «Enter», после этого произойдет перезагрузка системы.

Включение Песочницы Windows 10 в командной строке — 3 способ

Сейчас мы включим компонент Windows Sandbox из командной строки.

  1. Запустите командную строку от имени администратора.
  2. В окне интерпретатора командной строки введите команду, а потом нажмите на клавишу «Enter»:

включение в командной строке

Как отключить Песочницу Windows

В случае необходимости пользователь может отключить Песочницу Windows в компонентах системы.

  1. Войдите в Компоненты Windows.
  2. Снимите флажок напротив пункта «Песочница Windows».
  3. Выполните перезагрузку компьютера.
  1. Запустите Windows PowerShell от имени администратора.
  2. Выполните команду:

отключение в powershell

  1. Дождитесь завершения отключения функций, в диалоге «Вы хотите перезапустить компьютер сейчас для завершения этой операции?» нажмите поочередно на клавиши «Y» и «Enter», перезагрузите ПК.
  1. Запустите командную строку от имени администратора.
  2. Выполните команду:

отключение в командной строке

  1. После завершения удаления компонента, нажмите на клавишу «Y», для запуска перезагрузки компьютера.

Как установить Песочницу в Windows 10 Home (Windows 10 Домашняя)

Пользователи редакции Windows 10 Домашняя оказались обделенными, так как Microsoft посчитала, что подобная функциональная возможность не нужна обычным пользователям.

Существует возможность установки Песочницы Windows 10 в операционную систему Windows 10 Home (Windows 10 Домашняя) 1903 и выше. Ваш ПК должен соответствовать системным требованиям, которые необходимы для работы приложения.

Выполните следующие шаги:

  1. Скачайте архив sandbox-installer.zip на свой компьютер.
  2. Распакуйте архив средством системы или при помощи стороннего архиватора.
  3. Запустите файл «Sandbox Installer.bat».
  4. Откроется окно командной строки для установки функции Песочницы Windows на ПК с версией Windows 10 Домашняя.
  5. После окончания процесса установки пакетов, нажмите на клавишу «Y» в ответ на запрос, а потом нажмите на «Enter», чтобы перезагрузить компьютер для применения параметров.

В Компонентах Windows появится Песочница Windows, которую можно будет включить в домашней версии системы. Windows Sandbox будет основана на версии Windows Домашняя.

Если «песочница» станет больше не нужна, отключите компонент в настройках операционной системы. Несмотря на установку, этот компонент может не заработать в домашней версии Виндовс.

Корпорация Майкрософт с периодичностью раз в полгода выпускает «большие», «крупные» обновления Windows 10. Фактически это переустановка системы путем обновления. В результате, на компьютере будут отключены функции Windows Sandbox в ОС Windows 10 Home. Поэтому, придется повторить заново процедуру установки Песочницы.

Как запустить Песочницу Windows

Системный компонент установлен на ПК, сейчас я расскажу о том, как запустить Windows Sandbox в Windows 10.

  1. Войдите в меню «Пуск».
  2. В списке программ найдите «Windows Sandbox».
  3. Щелкните по приложению правой кнопкой мыши, сначала выберите «Дополнительно», а затем «Запуск от имени администратора».

windows sandbox

На Рабочем столе компьютера появится логотип приложения, а затем откроется окно «Песочница Windows».

песочница windows 10

Использование Песочницы Windows

Внутри вашей ОС на Рабочем столе работает «чистая» Windows 10. Версия системы, запускаемая в виртуальной среде, всегда соответствует Windows, установленной на компьютере. По умолчанию, в Песочнице установлены приложения, входящие в поставку операционной системы.

Теперь, для тестирования можно установить нужную программу, скачав приложение из интернета в самой «песочнице», используя виртуальную систему, или скопировать файл с ПК, а затем вставить его в Windows Sandbox из хост-системы (основной ОС). На ПК работает только одна копия Песочницы Windows.

Приложение Песочница Windows можно развернуть на весь экран. В развернутом окне, в верхней части находится панель для управления изолированной средой.

После закрытия Песочницы Windows, все содержимое будет безвозвратно потеряно. На экране откроется окно с предупреждением об удалении всех данных без возможности восстановления.

закрыть песочницу

Для создания конфигурационных файлов (WSB) Песочницы Windows создана бесплатная программа Windows Sandbox Editor, в которой можно настроить работу компонента в безопасной среде.

Выводы статьи

В Windows 10, начиная с версии 1903, встроен системный компонент — Песочница Windows, предназначенная для запуска файлов в безопасном окружении виртуальной среды, изолированной от основной системы, установленной на компьютере. После включения компонента, пользователь сможет безопасно запускать файлы и программы, без риска для своего компьютера. После завершения работы, все данные внутри Песочницы уничтожаются, без возможности восстановления.

Windows "Песочница" обеспечивает легкую среду рабочего стола для безопасного запуска приложений в изоляции. Программное обеспечение, установленное Windows среде песочницы, остается "песочницой" и выполняется отдельно от хост-машины.

Песочница временная. Когда он закрыт, все программное обеспечение и файлы и состояние удаляются. Каждый раз при открываемом приложении вы получаете совершенно новый экземпляр песочницы.

Программное обеспечение и приложения, установленные на хост, не доступны напрямую в песочнице. Если вам нужны конкретные приложения, доступные Windows среде песочницы, они должны быть явно установлены в среде.

Windows В песочнице имеются следующие свойства:

В следующем видео представлен обзор Windows песочницы.

Предварительные условия

  • Windows 10 Pro, Enterprise или Образования сборки 18305 или Windows 11 (Windows Песочница в настоящее время не поддерживается наWindows Домашнее издание)
  • Архитектура AMD64
  • Возможности виртуализации, включенные в BIOS
  • Не менее 4 ГБ оперативной памяти (рекомендуется 8 ГБ)
  • Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
  • Не менее двух ядер ЦП (рекомендуется использовать четыре ядра с гипертекторами)

Установка

Убедитесь, что компьютер использует Windows 10 Pro или Enterprise, сборка версии 18305 или Windows 11.

Включить виртуализацию на компьютере.

Если вы используете физический компьютер, убедитесь, что возможности виртуализации включены в BIOS.

Если вы используете виртуальную машину, запустите следующую команду PowerShell, чтобы включить вложенную виртуализацию:

Используйте панели поиска на панели задач и введите Windows функции включить и отключить, чтобы получить доступ к Windows необязательных функций. Выберите Windows песочницу, а затем ОК. Перезапустите компьютер, если вам будет предложено.

Если параметр Windows "Песочница" недоступен, компьютер не отвечает требованиям для Windows песочницы. **** Если вы считаете это неправильным, просмотрите список обязательных условий, а также шаги 1 и 2.

Чтобы включить песочницу с помощью PowerShell, откройте PowerShell в качестве администратора и запустите Enable-WindowsOptionalFeature-FeatureName "Containers-DisposableClientVM" -All-Online.

Найдите Windows песочницу на меню , чтобы запустить ее впервые.

Использование

Скопируйте исполняемый файл (и все другие файлы, необходимые для запуска приложения) из хоста и вклейте их в окно Windows песочницы.

Запустите исполняемый файл или установщик в песочнице.

Когда вы закончите экспериментировать, закрой песочницу. В диалоговом окне будет огонек, что все содержимое песочницы будет удалено и удалено навсегда. Выберите Ок.

Подтвердите, что ваш хост-компьютер не демонстрирует никаких изменений, которые были внесены в Windows песочнице.

В своем прошлом блоге "Мнение: почему не стоит сидеть на Windows 7 и 8.1 в 2019 году" я поднимал вопросы безопасности в ОС, теперь хочу рассказать еще об одном эффективном способе поднять защищенность вашей системы.

реклама

В версии Windows 10 May 2019 Update появилась крайне полезная функция - Windows Sandbox или песочница. Она представляет собой виртуальную машину, копирующую ваше рабочее окружение. По сравнению с полноценными виртуальными машинами, типа VMware или VirtualBox, у Windows Sandbox есть серьезные плюсы.


MSI RTX 3070 сливают дешевле любой другой, это за копейки Дешевая 3070 Gigabyte Gaming - успей пока не началось

Некоторые из них - это скромные системные требования, простота запуска и настройки виртуальной машины. Всего несколько кликов мышью, и Windows Sandbox запущена и работает. Не надо инсталлировать операционную систему в виртуальную машину, все уже скопировано и работает из коробки. Вы попадаете, по сути, в копию своей Windows 10.


реклама

var firedYa28 = false; window.addEventListener('load', () => < if(navigator.userAgent.indexOf("Chrome-Lighthouse") < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: 'yandex_rtb_R-A-630193-28', blockId: 'R-A-630193-28' >) >) >, 3000); > > >);

Сегодня я расскажу вам, как установить, настроить и запускать Windows Sandbox и как с ее помощью осуществлять безопасный и приватный серфинг в интернете даже по вредоносным сайтам, полными вирусов и троянов.

Для чего это может понадобиться? Например, вам надо скачать какую-нибудь древнюю версию редкой программы, которая есть только на подозрительных сайтах. Сама программа может быть безобидной, а вот сайт, с которого она распространяется, может быть забит троянами, вирусами и эксплойтами. Виртуальная машина или песочница Windows позволит вам совершенно спокойно посещать такие сайты, так как она не имеет пересечения с вашей основной ОС. Если и произойдет заражение, то оно будет ограничено виртуальной машиной.

В плане приватности Windows Sandbox может быть в том случае, если вы не хотите, чтобы другой пользователь компьютера видел, по каким сайтам вы лазаете. Например, вы в гостях, или дома компьютером пользуются два-три человека. Серфинг на Windows Sandbox не оставит никаких следов в основной ОС. Как только вы ее выключите - все данные сотрутся. Даже режим "Инкогнито" в браузере не даст такой приватности.

Ну что же, перейдем к практике. Windows Sandbox встроена в Windows 10 May 2019 Update и Windows 10 November 2019 Update редакций Pro или Enterprise.

Для начала в BIOS активируем функцию виртуализации.

Чтобы включить песочницу, вам надо перейти и поставить галочку в "Панель управления" - "Программы и компоненты" - "Включение или отключение компонентов Windows" - "Песочница Windows".


реклама

Можно включить ее и командами PowerShell:


Теперь найдите Windows Sandbox в меню "Пуск", запустите ее и разрешите повышение привилегий.


Теперь можно приступать к интернет-серфингу. В песочнице есть браузеры internet explorer и EDGE.

реклама


Сама песочница внутри себя потребляет 1.3 ГБ.

При желании можно скопировать в нее любой портабельный браузер и пользоваться им, это занимает несколько десятков секунд. Я копирую Comodo Dragon.


Для запуска песочницы и ее настройки удобно использовать программу Windows Sandbox Editor от technet.

Она на английском, но простая и понятная. После ее использования сохранится файл с расширением *.wsb, запуском которого вы будете запускать песочницы с заданными параметрами. Не забывайте включить ускорение посредством GPU в Windows Sandbox, это здорово ускоряет работу с браузером.

Не забывайте, что "Drag and Drop" в окно песочницы не работает, а вот "скопировать" и "вставить" работают. Копирование в случае использования SSD-накопителя происходит довольно быстро. Главное, не забывайте, что все содержимое Windows Sandbox будет уничтожено при закрытии, поэтому надо скопировать информацию в компьютер до выключения.

Итоги

В виде встроенной виртуальной машины Windows Sandbox мы получили не только инструмент проверки подозрительных файлов, но и возможность абсолютного безопасного открытия вредоносных сайтов. Но, не забывайте, что при таком посещении опасных сайтов информация браузера может быть скомпрометирована, поэтому старайтесь не вводить логины и пароли.

Песочница Windows – это встроенный инструмент Windows 10, позволяющий запускать любые приложения в изолированной виртуальной среде. Программы, запущенные в песочнице, не взаимодействуют с основной хост-системой, а после закрытия окна Windows SandBox все файлы и приложения в ней удаляются.

windows-sandbox-how-to-use

На каких компьютерах будет работать песочница Windows (минимальные требования):

  • Windows 10 Pro или Enterprise 32 или 64-бит;
  • 4 ГБ оперативной памяти (рекомендуется 8 ГБ);
  • 1 ГБ свободного дискового пространства;
  • 2-ядерный процессор (рекомендуется 4-ядерный процессор с поддержкой технологии HyperThreading);
  • Включение виртуализации в BIOS.

Как включить Windows SandBox в Windows 10

С помощью «Включение или отключение компонентов Windows»

С помощью Командной строки

Обратите внимание: включение компонента «Песочница Windows» вызывает ошибку установки BlueStacks 5

Как пользоваться встроенной песочницей Windows 10

  • Запустите песочницу Windows (найдите ярлык приложения в меню Пуск или начните вводить Sandbox… в поиске Windows 10);
  • Скопируйте исполняемый файл с основной хост-системы (например, .exe файл установщика той или иной программы);
  • Вставьте его в песочницу (например, на рабочий стол);
  • Запустите установщик с программой → установите программу и используйте её как обычно;
  • Когда вы закончите экспериментировать с программой (файлами и так далее), вы можете просто закрыть окно песочницы. Если вы закроете окно, то всё содержимое песочницы будет удалено без возможности восстановления (появится соответствующее уведомление, см. скриншот).

Заключение

Windows 10 позволяет запускать любые приложения в собственной изолированной виртуальной среде – песочнице Windows SandBox. Данный инструмент достаточно легко включить и использовать (компонент отключен по умолчанию), не прибегая при этом к сторонним решениям подобного рода, например, таким как Sandboxie.

Читайте также: