Песочница виртуальная машина

Песочница Windows 10 (Windows Sandbox)

Песочница виртуальная машина

Песочница Windows — безопасная виртуальная среда операционной системы, работающая в основной системе, для запуска и тестирования программ, приложений и файлов неизвестного или потенциально опасного происхождения.

Начиная с версии Windows 10 1903, Песочница Windows (Windows Sandbox) стала доступной для пользователей, работающих на компьютерах под управлением старших версий ОС в Профессиональной (Windows 10 Pro), Корпоративной (Windows 10 Enterprise) и Образовательной (Windows 10 Education) редакциях системы.

Довольно часто пользователям приходится устанавливать или запускать на компьютере различные, в том числе и ранее неизвестные программы. В некоторых случаях, нельзя заранее предугадать последствия из-за того, что может сделать запускаемое приложение: изменить настройки системы, заразить вирусом и т. п.

Необходимо защитить свой ПК от возникновения подобных проблем: поставить преграду для вредоносного и потенциально опасного программного обеспечения. Пользователь может воспользоваться несколькими способами, которые помогут изолировать программы или восстановить состояния системы:

  • виртуальная машина;
  • программа для изолированного запуска других приложений;
  • программа для «заморозки» системы.

С помощью специальной программы создается виртуальная машина, на которую устанавливается гостевая ОС, изолированная от хостовой (основной) системы. Внутри виртуальной машины можно безопасно запускать различные файлы и программы.

Программа Sandboxie создает «песочницу» (изолированную среду) на компьютере, внутри которой можно устанавливать или тестировать программы, не затрагивая Windows.

Программа для «заморозки» Windows, например Toolwiz Time Freeze, сохраняет состояние системы на момент запуска ОС. После завершения работы на ПК, система возвращается к первоначальному состоянию, все изменения отменяются.

В Windows 10, Windows 8.1, Windows 8 имеется встроенная виртуальная машина Hyper-V — гипервизор для установки гостевых операционных систем, в которых можно тестировать незнакомое программное обеспечение.

В Windows 10 появился новый компонент системы — Песочница (Sandbox), о котором я расскажу в инструкциях этой статьи.

Песочница для Windows 10

Sandbox Windows 10 позволяет запускать приложения во временном безопасном окружении, изолировано от основной операционной системы. На компьютере, в отдельном окне запускается «чистая» версия Windows 10. После запуска в «песочнице» подозрительных файлов или незнакомых программ, вашему компьютеру не будут опасны вирусы, не произойдут изменения в настройках системы.

По существу, Windows Sandbox является облегченной виртуальной машиной, изолирующей рабочую среду от «песочницы», обеспечивающей полную безопасность для основной системы.

Основные возможности встроенной Песочницы Windows:

  • Запуск системы с чистого лиса — внутри Песочницы запускается «чистая» ОС Windows, в состоянии системы, которая бывает сразу после установки.
  • Уничтожение следов — после закрытия Песочницы, удаляются все файлы и установленные приложения, находящиеся внутри Windows Sandbox.
  • Безопасность — для запуска Windows внутри Песочницы используется отдельное ядро ОС, изолированное от основной системы.

Виртуальная ОС динамически генерируется на основе реальной Windows, занимает мало места на диске компьютера.

Мы разобрались, что такое Windows Sandbox, теперь возникает вопрос, как запустить этот компонент системы на компьютере.

Системные требования к Песочнице Windows

Для комфортного использования Windows Sandbox в Windows 10, необходимо чтобы компьютер соответствовал определенным системным требованиям:

  • ОС Windows 10 Pro, Windows 10 Enterprise, Windows 10 Education, начиная с версии 1903 и позднее.
  • Поддержка процессором 64-битной разрядности.
  • В BIOS или UEFI должна быть включена виртуализация.
  • Не менее 4 ГБ оперативной памяти (рекомендуется — 8 ГБ).
  • Не менее 1 ГБ свободного места на диске (рекомендуется использовать SSD диск).
  • Двухъядерный процессор (рекомендуется четырехъядерный с поддержкой Hyper-threading).

Имеется возможность для запуска Песочницы Windows из виртуальной машины. Включите виртуализацию процессора в настройках виртуальной машины, созданной в VMware или в VirtualBox. Для включения виртуализации в Hyper-V, выполните команду в Windows PowerShell из виртуальной машины:

Set-VMProcessor -VMName {VMName} -ExposeVirtualizationExtensions $true

На физическом ПК проверьте включена ли виртуализация на данном устройстве:

  1. Щелкните правой кнопкой мыши по Панели задач, в контекстном меню выберите «Диспетчер задач».
  2. В окне «Диспетчер задач» откройте вкладку «Производительность».
  3. В параметрах центрального процессора (ЦП) посмотрите на опцию «Виртуализация».

Если виртуализация отключена, зайдите в настройки BIOS или UEFI для включения этого параметра. Если при включении Windows Sandbox возникает ошибка 0x80070002, установите обновление KB4512941.

Как включить Песочницу в Windows 10 — 1 способ

Теперь нам нужно разобраться с тем, как включить Windows Sandbox в Windows 10. Бесплатная Песочница Windows 10 включается в компонентах операционной системы.

Потребуется войти в Компоненты Windows, для этого выполните следующие действия:

  1. Нажмите на клавиши «Win» + «R».
  2. В диалоговом окне «Выполнить» введите команду «optionalfeatures» (без кавычек), нажмите на «Enter».
  1. В окне «Включение или отключение компонентов Windows» установите флажок напротив пункта «Песочница Windows».
  2. Нажмите на кнопку «ОК».
  1. Начинатся поиск требуемых файлов, а затем применения изменений.
  2. Перезагрузите компьютер для завершения установки компонента.

Как включить Windows Sandbox в Windows 10 — 2 способ

Включить Песочницу Windows можно при помощи Windows PowerShell:

  1. Кликните правой кнопкой мыши по меню «Пуск», нажмите на «Windows PowerShell (администратор)».
  2. В окне «Windows PowerShell» ведите команду, а затем нажмите на клавишу «Enter»:

Enable-WindowsOptionalFeature –FeatureName “Containers-DisposableClientVM” -All -Online

  1. После завершения выполнения команды, нажмите на клавишу «Y», затем на «Enter», после этого произойдет перезагрузка системы.

Включение Песочницы Windows 10 в командной строке — 3 способ

Сейчас мы включим компонент Windows Sandbox из командной строки.

  1. Запустите командную строку от имени администратора.
  2. В окне интерпретатора командной строки введите команду, а потом нажмите на клавишу «Enter»:

Dism /online /Enable-Feature /FeatureName:”Containers-DisposableClientVM” -All

  1. В завершение, появится сообщение о том, что операция успешно завершена, нажмите на клавишу «Y» для выполнения перезагрузки ПК.

Как отключить Песочницу Windows

В случае необходимости пользователь может отключить Песочницу Windows в компонентах системы.

1 способ:

  1. Войдите в Компоненты Windows.
  2. Снимите флажок напротив пункта «Песочница Windows».
  3. Выполните перезагрузку компьютера.

2 способ:

  1. Запустите Windows PowerShell от имени администратора.
  2. Выполните команду:

Disable-WindowsOptionalFeature –FeatureName “Containers-DisposableClientVM” -Online

  1. Дождитесь завершения отключения функций, в диалоге «Вы хотите перезапустить компьютер сейчас для завершения этой операции?» нажмите поочередно на клавиши «Y» и «Enter», перезагрузите ПК.

3 способ:

  1. Запустите командную строку от имени администратора.
  2. Выполните команду:

Dism /online /Disable-Feature /FeatureName:”Containers-DisposableClientVM”

  1. После завершения удаления компонента, нажмите на клавишу «Y», для запуска перезагрузки компьютера.

Как установить Песочницу в Windows 10 Home (Windows 10 Домашняя)

Пользователи редакции Windows 10 Домашняя оказались обделенными, так как Microsoft посчитала, что подобная функциональная возможность не нужна обычным пользователям.

Существует возможность установки Песочницы Windows 10 в операционную систему Windows 10 Home (Windows 10 Домашняя) 1903 и выше. Ваш ПК должен соответствовать системным требованиям, которые необходимы для работы приложения.

Выполните следующие шаги:

  1. Скачайте архив sandbox-installer.zip на свой компьютер.
  2. Распакуйте архив средством системы или при помощи стороннего архиватора.
  3. Запустите файл «Sandbox Installer.bat».
  4. Откроется окно командной строки для установки функции Песочницы Windows на ПК с версией Windows 10 Домашняя.
  5. После окончания процесса установки пакетов, нажмите на клавишу «Y» в ответ на запрос, а потом нажмите на «Enter», чтобы перезагрузить компьютер для применения параметров.

В Компонентах Windows появится Песочница Windows, которую можно будет включить в домашней версии системы. Windows Sandbox будет основана на версии Windows Домашняя.

Если «песочница» станет больше не нужна, отключите компонент в настройках операционной системы. Несмотря на установку, этот компонент может не заработать в домашней версии Виндовс.

Корпорация Майкрософт с периодичностью раз в полгода выпускает «большие», «крупные» обновления Windows 10. Фактически это переустановка системы путем обновления. В результате, на компьютере будут отключены функции Windows Sandbox в ОС Windows 10 Home. Поэтому, придется повторить заново процедуру установки Песочницы.

Как запустить Песочницу Windows

Системный компонент установлен на ПК, сейчас я расскажу о том, как запустить Windows Sandbox в Windows 10.

  1. Войдите в меню «Пуск».
  2. В списке программ найдите «Windows Sandbox».
  3. Щелкните по приложению правой кнопкой мыши, сначала выберите «Дополнительно», а затем «Запуск от имени администратора».

На Рабочем столе компьютера появится логотип приложения, а затем откроется окно «Песочница Windows».

Использование Песочницы Windows

Внутри вашей ОС на Рабочем столе работает «чистая» Windows 10. Версия системы, запускаемая в виртуальной среде, всегда соответствует Windows, установленной на компьютере. По умолчанию, в Песочнице установлены приложения, входящие в поставку операционной системы.

Теперь, для тестирования можно установить нужную программу, скачав приложение из интернета в самой «песочнице», используя виртуальную систему, или скопировать файл с ПК, а затем вставить его в Windows Sandbox из хост-системы (основной ОС). На ПК работает только одна копия Песочницы Windows.

Приложение Песочница Windows можно развернуть на весь экран. В развернутом окне, в верхней части находится панель для управления изолированной средой.

После закрытия Песочницы Windows, все содержимое будет безвозвратно потеряно. На экране откроется окно с предупреждением об удалении всех данных без возможности восстановления.

Для создания конфигурационных файлов (WSB) Песочницы Windows создана бесплатная программа Windows Sandbox Editor, в которой можно настроить работу компонента в безопасной среде.

Выводы статьи

В Windows 10, начиная с версии 1903, встроен системный компонент — Песочница Windows, предназначенная для запуска файлов в безопасном окружении виртуальной среды, изолированной от основной системы, установленной на компьютере. После включения компонента, пользователь сможет безопасно запускать файлы и программы, без риска для своего компьютера. После завершения работы, все данные внутри Песочницы уничтожаются, без возможности восстановления.

Как включить Песочницу в Windows 10 (видео)

https://www..com/watch?v=teu05n9qDFk

https://vellisa.ru/windows-sandboxПесочница Windows 10 (Windows Sandbox)https://vellisa.ru/wp-content/uploads/2019/06/0-4.pnghttps://vellisa.ru/wp-content/uploads/2019/06/0-4-300×188.png2020-06-06T23:11:25+03:00ВасилийWindowsПесочница Windows — безопасная виртуальная среда операционной системы, работающая в основной системе, для запуска и тестирования программ, приложений и файлов неизвестного или потенциально опасного происхождения. Начиная с версии Windows 10 1903, Песочница Windows (Windows Sandbox) стала доступной для пользователей, работающих на компьютерах под управлением старших версий ОС в Профессиональной…ВасилийВасилий vas468@gmail.comAdministratorАвтор 700+ статей на сайте Vellisa.ru. Опытный пользователь ПК и ИнтернетИнтернет и программы для всех

Источник: https://vellisa.ru/windows-sandbox

Песочница Windows – Windows security

Песочница виртуальная машина

  • 23.12.2020
  • Чтение занимает 2 мин
    • D

Песочница Windows предоставляет среду для облегченного рабочего стола для безопасного запуска приложений в изолированной среде.

Windows Sandbox provides a lightweight desktop environment to safely run applications in isolation. Программное обеспечение, установленное в песочнице Windows, остается “песочницой” и запускается отдельно от хост-компьютера.

Software installed inside the Windows Sandbox environment remains “sandboxed” and runs separately from the host machine.

Песочница временная.A sandbox is temporary. При закрытии удаляются все программное обеспечение и файлы, а также состояние.When it's closed, all the software and files and the state are deleted. Каждый раз, когда вы открываете приложение, вы получаете совершенно новый экземпляр песочницы.You get a brand-new instance of the sandbox every time you open the application.

Программное обеспечение и приложения, установленные на хост-компьютере, недоступны напрямую в песочнице.Software and applications installed on the host aren't directly available in the sandbox.

Если вам нужны определенные приложения, доступные в среде песочницы Windows, они должны быть явно установлены в этой среде.

If you need specific applications available inside the Windows Sandbox environment, they must be explicitly installed within the environment.

Песочница Windows имеет следующие свойства:Windows Sandbox has the following properties:

  • Часть Windows: все необходимое для этой функции включено в Windows 10 Pro и Корпоративная.Part of Windows: Everything required for this feature is included in Windows 10 Pro and Enterprise. Скачивать VHD не нужно.There's no need to download a VHD.
  • Относяськ каждому запуску песочницы Windows, она будет такой же чистой, как и совершенно новая установка Windows.Pristine: Every time Windows Sandbox runs, it's as clean as a brand-new installation of Windows.
  • Disposable: на устройстве не сохраняется ничего.Disposable: Nothing persists on the device. Все удаляется, когда пользователь закрывает приложение.Everything is discarded when the user closes the application.
  • Secure: использует аппаратную виртуализацию для изоляции ядра.Secure: Uses hardware-based virtualization for kernel isolation. Для запуска отдельного ядра, изолирует песочницу Windows от хоста, она использует гипервизор Майкрософт.It relies on the Microsoft hypervisor to run a separate kernel that isolates Windows Sandbox from the host.
  • Эффективно: Использует интегрированный планиратор ядра, интеллектуальное управление памятью и виртуальный GPU.Efficient: Uses the integrated kernel scheduler, smart memory management, and virtual GPU.

В следующем видео представлен обзор песочницы Windows.The following video provides an overview of Windows Sandbox.

Предварительные условияPrerequisites

  • Windows 10 Pro, Корпоративная или windows 18305 для образования или более поздней версии (windows Sandbox в настоящее время не поддерживается на домашнихskus)Windows 10 Pro, Enterprise or Education build 18305 or later (Windows Sandbox is currently not supported on Home SKUs)
  • Архитектура AMD64AMD64 architecture
  • Возможности виртуализации, включенные в BIOSVirtualization capabilities enabled in BIOS
  • Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)At least 4 GB of RAM (8 GB recommended)
  • Не менее 1 ГБ свободного места на диске (рекомендуется использовать SSD)At least 1 GB of free disk space (SSD recommended)
  • По крайней мере два ядра ЦП (рекомендуется использовать четыре ядра с hyperthreading)At least two CPU cores (four cores with hyperthreading recommended)

УстановкаInstallation

  1. Убедитесь, что на вашем компьютере используется Windows 10 Pro или Корпоративная, сборка 18305 или более поздней.Ensure that your machine is using Windows 10 Pro or Enterprise, build version 18305 or later.

  2. Виртуализация на компьютере.Enable virtualization on the machine.

    • Если вы используете физический компьютер, убедитесь, что возможности виртуализации включены в BIOS.If you're using a physical machine, make sure virtualization capabilities are enabled in the BIOS.
    • Если вы используете виртуальную машину, запустите следующую команду PowerShell, чтобы включить вложенную виртуализацию:If you're using a virtual machine, run the following PowerShell command to enable nested virtualization:Set-VMProcessor -VMName -ExposeVirtualizationExtensions $trueSet-VMProcessor -VMName -ExposeVirtualizationExtensions $true
  3. Используйте планку поиска на панели задач и введите “Включить и отключить функции Windows”, чтобы получить доступ к средству дополнительных компонентов Windows.

    Use the search bar on the task bar and type Turn Windows Features on and off to access the Windows Optional Features tool. Выберите “Песочницу Windows”, а затем — “ОК”.

    Select Windows Sandbox and then OK. Перезапустите компьютер, если вам будет предложено.Restart the computer if you're prompted.

    • Если параметр “Песочница Windows” недоступен, компьютер не соответствует требованиям для запуска песочницы Windows.If the Windows Sandbox option is unavailable, your computer doesn't meet the requirements to run Windows Sandbox. Если вы считаете это неправильным, просмотрите список необходимых условий, а также шаги 1 и 2.If you think this is incorrect, review the prerequisite list as well as steps 1 and 2.
  4. Найдите и выберите “Песочницу Windows” в меню “Пуск”, чтобы запустить ее в первый раз.Locate and select Windows Sandbox on the Start menu to run it for the first time.

ИспользованиеUsage

  1. Скопируйте исполняемый файл (и все другие файлы, необходимые для запуска приложения) с ведущего приложения и в paste them into the Windows Sandbox window.Copy an executable file (and any other files needed to run the application) from the host and paste them into the Windows Sandbox window.

  2. Запустите исполняемый файл или установщик в песочнице.Run the executable file or installer inside the sandbox.
  3. Завершив эксперимент, закроем песочницу.When you're finished experimenting, close the sandbox. В диалоговом окне будет отброшено и окончательно удалено все содержимое песочницы.

    A dialog box will state that all sandbox content will be discarded and permanently deleted. Выберите “ОК”.Select ok.

  4. Подтвердите, что на хост-компьютере нет изменений, сделанных в песочнице Windows.

    Confirm that your host machine doesn't exhibit any of the modifications that you made in Windows Sandbox.

Отправить и просмотреть отзыв по

Этот продукт Эта страница Просмотреть все отзывы по странице

Источник: https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-sandbox/windows-sandbox-overview

Виртуальная машина –

Песочница виртуальная машина

Не секрет, что по мере знакомства с операционной системой многие пользователи начинают пробовать всё новые и новые её возможности – аппетит, как известно, приходит во время еды.

Не редки и те, кто хочет попробовать другие операционные системы или новые версии уже установленной системы.

Возникает вопрос – как осуществить это без вмешательства в ключевые компоненты системы и риска потери важных данных? Как вернуться назад в случае неудачных действий? Ответ прост – необходима виртуализация.

Виртуальная машина – это своего рода “компьютер в компьютере” – эмулятор работы полноценного компьютера программными средствами. С её помощью можно всячески экспериментировать, не боясь что-либо испортить – ведь последствия будут минимальными и не затронут “родительскую” машину.

Это своего рода “песочница” (sandbox), где “шаловливые дети” – программы могут работать без риска нанести среж программной и тем более аппаратной части компьютера. Даже ночной кошмар пользователей Windows – крах системы не затронет пользовательских данных.

Любители поэкспериментировать с незнакомым софтом могут запускать его в виртуальной среде – кстати, предварительный запуск программ в безопасной среде является одним из основных средств проверки для современных антивирусов.

Однако, как и у всего в мире, у метода виртуализации имеются свои недостатки – ведь при запуске виртуальная ОС отнимает часть ресурсов основной системы.

Одним из основных является проблема выделения оперативной памяти для “гостевой ОС” – ведь при работе она использует ресурсы “системы – хозяина”, что не лучшим образом сказывается на работе и той и другой.

Оптимальным считается выделять не более 50% оперативной памяти под работу виртуальной машины. Нижний предел пользователь выбирает сам, исходя из системных требований. Соответственно, надо делить и ресурсы графического процессора.

В силу специфичности метода виртуализации необходимо также наладить и обмен данными между системами – ведь за изолированность надо платить и файловую систему основной системы невозможно увидеть из гостевой.

Для этого необходимо выделить общие папки – директории, в которых помещаются данные, предназначенные для переноса. Из гостевой системы они подключаются как общие сетевые диски – соответственно необходима и их настройка.

Поддержка USB-устройств в виртуальной машине до сих пор остается головной болью пользователя.

В настоящее время в сфере виртуализации представлено множество разнообразного программного обеспечения, однако на первый план можно выдвинуть три из них – это VMware Workstation, Windows Virtual PC и Oracle WM VirtualBox. Они предоставляют наиболее полный набор программных решений для виртуализации. Ниже будет приведено их сравнение с точки зрения использования для дома.

VMware Workstation

VMware Workstation представляет собой прекрасный инструмент для виртуализации. Разработчики заявляют о поддержке более 200 типов операционных систем, которым можно выделить до 32 Гб оперативной памяти. Программа позиционируется как инструмент, предназначенный для разработчиков и тестеров ПО и является платной.

Соответственно настроен и интерфейс – чтобы комфортно себя чувствовать, необходимо иметь начальные знания об установке и настройке виртуальных машин. Из преимуществ можно выделить улучшенную поддержку аппаратного ускорения 3D-графики и полную совместимость с визуальными эффектами, подобными Aero в Windows 7 и поддержку как 32- так и 64-битных систем.

Однако не каждый пользователь согласится выложить $133 за программу.

Windows Virtual PC

Позиционируется как бесплатный продукт от Microsoft, что и определяет её основные характеристики. В первую очередь она предназначена для виртуализаци работы ОС семейства Windows с целью обеспечения совместимости программ с Windows 7.

Довольно проста в установке и использовании, имеется поддержка USB-устройств. Одной из особенностей является поддержка отображения разных ОС на нескольких мониторах.

Следует отметить, что зачастую Virtual PC отказывается работать с несколькими ядрами на многоядерных процессорах, что снижает её эффективность.

Пользователям, желающим установить Linux, придётся подыскать другие решения – официальная поддержка запуска Linux в качестве гостевой ОС отсутствует. В остальном же можно порекомендовать Windows Virtual PC в качестве программного обеспечения для домашнего использования.

Oracle WM VirtualBox

Является примером программы с открытым исходным кодом. Полностью бесплатна для домашнего использования. VirtualBox поддерживает все типы операционных систем как основных так и гостевых, что делает её незаменимым инструментом для тестов операционных систем и ПО.

Поддерживает подключение ISO-образов в качестве дисковых устройств и USB-устройств. Одним из преимуществ является поддержка многоядерных процессоров и высокая производительность. Также имеется хороший набор опций для соединения с Интернетом.

На сегодняшний день VirtualBox является наилучшим решением для домашнего использования.

Источник: https://www.softhome.ru/article/virtualnaya-mashina-pesochnica-dlya-eksperimentov

Windows Sandbox: использование встроенной песочницы Windows 10

Песочница виртуальная машина

В последнем релизе Windows 10 1903 появился новый функционал “песочницы”- Windows Sandbox. Встроенная песочница Windows основана на возможностях компонента Hyper-V и концепции контейнеров, и позволяет создать временную изолированную среду для запуска недоверенных приложений или потенциально-опасного ПО или даже вирусов.

При этом все ПО, которое вы запускаете внутри этой песочницы не может затронуть хостовую операционную систему. При закрытии Sandbox все внесенные изменения не сохраняются и при следующем запуске песочница снова запускается в чистом виде. В этой статье мы рассмотрим, как установить, настроить и использовать Sandbox в Windows 10.

Windows Sandbox представляет собой небольшую виртуальную машину (размер образа около 100 Мб).

Полноценный функционал Windows 10 в этой песочнице достигается благодаря использованию существующих файлов ядра ОС с хостовой Windows 10 (изнутри sandbox нельзя изменить или удалить эти файлы).

Благодаря этому виртуальная машина с песочницей потребляет гораздо меньше системных ресурсов, загружается и работает быстро

В отличии от классической виртуальной машины при использовании Sandbox вам не нужно держать отдельную ВМ, устанавливать на нее ОС и обновления. За счет того, что в контейнере используются бинарные и DLL файлы вашей копии Windows (как с диска, так и загруженные в памяти), размер такой ВМ минимальный (вам не нужно хранить виртуальный диск с ВМ целиком)

Для использования Windows Sandbox ваш компьютер должен удовлетворять следующим требованиям:

  • 64-битная архитектура процессора (минимум двухъядерный процессор);
  • Windows 10 1903 (build 18362 или более новый) в редакции Pro или Enterprise;
  • Включена поддержка виртуализации в BIOS / UEFI (поддерживается практически всеми современными устройствами, в том числе ноутбуками и планшетами);
  • Не менее 4 Гб памяти и 1 Гб свободного места на диске (желательно SSD).

Как включить Sandbox в Windows 10?

По умолчанию функция Sandbox в Windows 10 отключена. Чтобы включить ее, отройте Панель Управления -> Programs and Features -> Turn Windows features on or off (или выполните команду optionalfeatures.exe) и в списке возможностей Windows 10 выберите Windows Sandbox.

Вы также можете включить Sandbox из PowerShell:

Enable-WindowsOptionalFeature -FeatureName “Containers-DisposableClientVM” –Online

После установки компонента нужно перезагрузить компьютер.

Использование песочницы Windows

После перезагрузки в стартовом меню найдите и запустите Windows Sandbox или запустите его командой WindowsSandbox.exe.

В результате откроется окно песочницы и вы увидите рабочий стол вашего чистого образом Windows 10 с настройками по-умолчанию.

При этом в “песочной” ОС уже интегрированы последние обновления безопасности и драйвера, и вам не нужно обновлять гостевую систему отдельно, как в случае с традиционной виртуальной машиной.

Теперь вы можете cкопировать любой исполняемый файл с вашего компьютера в песочницу с помощью операций copy&paste или drag&drop, установить приложение, запустить и исследовать его в безопасном окружении. После окончания экспериментов просто закройте приложение Windows Sandbox и все содержимое песочницы будет удалено.

При закрытии окна Sandbox появляется предупреждение:

Are you sure you want to close Windows Sandbox? Once Windows Sandbox is closed all of its content will be discarded and permanently lost.

Конфигурационные файлы Windows Sandbox

По умолчанию Windows Sandbox использует для чистый образ Windows 10. Однако вы можете самостоятельно настроить среду Windows Sandbox с помощью конфигурационных файлов.

Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, подмонтировать каталог с хостовой ОС или выполнить скрипт при загрузке.

Данные конфигурационные файлы применяются при загрузке ОС в песочнице.

Конфигурационный файл Windows Sandbox представляет собой XML документ с расширением .wsb. На данный момент в конфигурационном файле Sandbox можно настроить следующие параметры:

  • Виртуальную видеокарты (vGPU)
  • Доступ к сети (Networking)
  • Общие папки (Shared folders)
  • Скрипты (Startup script)

Рассмотрим небольшой пример конфигурационного файла Windows Sandbox (комментарии даны прямо по тексту XML файла):

Default

Enabled

C:\Users\root\Downloads

true

C:\users\WDAGUtilityAccount\Desktop\Downloads\SandboxScript\preconfigure.bat

С помощью конфигурационного файла вы можете смонтировать с хоста каталог с различными утилитами для отладки и тестирования приложений (ProcMon, ProcessExplorer и т.д.)

Чтобы запустить Windows Sandbox с помощью вашего конфигурационного файла достаточно дважды щелкнуть по файлу .wsb.

Вы можете запустить только одну копию Sandbox. При попытке открыть вторую песочницу появится сообщение:

Only one running instance of Windows Sandbox is allowed.

Windows Sandbox официально не поддерживается в домашней редакции Windows 10 Home, однако вы можете включить этот компонент с помощью следующего скрипта:

dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox_cont.txtfor /f %%i in ('findstr /i . sandbox_cont.txt 2>nul') do dism /online /norestart /add-package:”%SystemRoot%\servicing\Packages\%%i”del sandbox_cont.txtDism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL

pause

Чтобы удалить песочницу, используйте следующую PowerShell команду:

Disable-WindowsOptionalFeature –FeatureName “Containers-DisposableClientVM” -Online

Итак, Sandbox в Windows 10 предоставляет довольно интересные возможности для тестирования, проверки и анализа работы недоверенных или опасных исполняемых файлов.

Любые изменения в песочнице не сохраняются в ней после ее закрытия.

За счет использования компонентов текущего образа Windows 10 песочница загружается довольно быстро и не потребляет ресурсы хоста, как полноценная виртуальная машина.

Источник: https://winitpro.ru/index.php/2019/05/14/windows-sandbox/

Песочница в Windows

Песочница виртуальная машина

Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении.

Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент. Но это больше не так.

Microsoft разработал новый механизм под названием Песочница (eng. Windows Sandbox).

Это изолированное временное окружение, в котором Вы можете запускать подозрительное программное обеспечение без риска навредить своему ПК.

Любое ПО, установленное в Песочнице, остаётся только в Песочнице и не может взаимодействовать с основной ОС. Как только Вы закрываете Песочницу — всё её содержимое безвозвратно уничтожается.

Основные особенности Песочницы:

  • Это часть ОС Windows. Если у Вас Windows 10 Pro или Enterprise, то Вы уже можете начать ею пользоваться.
  • С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое, неизменное окружение. В точности такое, какой была Ваша ОС сразу после её установки.
  • Никаких следов. При закрытии Песочницы уничтожаются все установленные в ней приложения, все созданные там файлы. Закрыли Песочницу — не осталось никаких следов её существования.
  • Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС
  • Эффективность. Используется интегрированный планировщик задач, умное управление памятью, виртуальный GPU.

Системные требования

  • Windows 10 Pro или Enterprise, билд 18305 или выше;
  • Архитектура AMD64;
  • Включенная в BIOS виртуализация;
  • Минимум 4 ГБ (рекомендовано 8 ГБ) оперативной памяти;
  • Минимум 1 ГБ свободного места на диске (рекомендуется SSD);
  • Процессор с двумя ядрами (рекомендуется 4 с поддержкой hyper-threading).

Быстрый старт

1. Установите Windows 10 Pro или Enterprise, билд 18305 или выше

2. Включите виртуализацию: 

  • Если Вы работаете на физической машине — сделайте это в BIOS
  • Если Вы работаете на виртуальной машине — используйте следующую PowerShell команду:

Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

3. Откройте (через Панель Управления) список установленных компонентов Windows и включите в нём Песочницу. Нажмите ОК. Если увидите запрос на перезагрузку компьютера — подтвердите его.

4. Запустите Песочницу из меню Пуск. Разрешите повышение прав для её процесса.

5. Скопируйте (через буфер обмена) в Песочницу бинарник, который хотите запустить.

6. Запустите бинарник в Песочнице. Если это инсталлятор — пройдите процедуру установки и запустите установленное приложение.

7. Используйте приложение по назначению.

8. Когда закончите — просто закройте Песочницу. Всё её содержимой будет удалено.

9. Опционально — можете убедиться, что в Вашей основной ОС ничего не изменило

Что под капотом у Песочницы

Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.

Среди ключевых адаптаций можно отметить:

  • Динамически генерируемый образ

Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.

Мы хотим всегда получить одно и то же «чистое» окружение для Песочницы. Но есть проблема: некоторые системные файлы могут меняться. Решением было создание «динамически генерируемого образа»: для изменённых файлов в него будут включаться их оригинальные версии, но вот неизменные файлы физически в этот образ входить не будут.

Вместо них будут использоваться ссылки на реальные файлы на диске. Как показала практика — такими ссылками будут большинство файлов в образе. Лишь малая их часть (около 100 МБ) войдут в образ полностью — это и будет его размер. Более того, когда Вы не используете Песочницу, эти файлы хранятся в сжатом виде и занимают около 25 МБ.

При запуске Песочницы они разворачиваются в тот самый «динамический образ» размером около 100 МБ.

2. Умное управление памятью

Управление памятью для Песочницы — ещё одно важное усовершенствование. Гипервизор позволяет запускать на одной физической машине несколько виртуальных и это, в общем, неплохо работает на серверах.

Но, в отличии от серверов, ресурсы обычных пользовательских машин значительно более ограничены.

Для достижения приемлемого уровня производительности Microsoft разработал специальный режим работы памяти, при котором основная ОС и Песочница могут в некоторых случаях использовать одни и те же страницы памяти.

Поскольку основная ОС и Песочница запускают один и тот же образ ОС, то большинство системных файлов в них будут одни и те же, а значит нет смысла дважды загружать в память одинаковые библиотеки.

Можно сделать это один раз в основной ОС, а когда тот же файл понадобится в памяти Песочнице — ей можно дать ссылку на ту же страницу.

Конечно, требуются некоторые дополнительные меры для обеспечения безопасности подобного подхода, но Microsoft позаботилась об этом.

3. Интегрированный планировщик

В случае использования обычных виртуальных машин гипервизор контролирует работу виртуальных процессоров, работающих в них.

Для Песочницы была разработана новая технология, которая называется «интегрированный планировщик», которая позволяет основной ОС решать когда и сколько ресурсов выделить Песочнице. Работает это так: виртуальные процессоры Песочницы работают как потоки внутри процесса Песочницы.

В итоге они имеют те же «права», что и остальные потоки в вашей основной ОС. Если, к примеру, у вас работают какие-то высокоприоритетные потоки, то Песочница не будет отнимать у них много времени для выполнения своих задач, которые имеют нормальный приоритет.

Это позволит пользоваться Песочницей, не замедляя работу критически важных приложений и сохраняя достаточную отзывчивость UI основной ОС, аналогично тому, как работает Linux KVM.

Главной задачей было сделать Песочницу с одной стороны просто обычным приложением, а с другой — дать гарантию её изоляции на уровне классических виртуальных машин.

4. Использование «снимков»

Как уже говорилось выше, Песочница использует гипервизор. Мы по сути запускаем одну копию Windows внутри другой. А это означает, что для её загрузки понадобится какое-то время.

Мы можем тратить его при каждом запуске Песочницы, либо сделать это лишь раз, сохранив после загрузки всё состояние виртуальной ОС (изменившиеся файлы, память, регистры процессора) на диске.

После этого мы сможем запускать Песочницу из данного снимка, экономя при этом время её старта.

5. Виртуализация графики

Аппаратная виртуализация графики — это ключ к плавному и быстрому пользовательскому интерфейсу, особенно для «тяжелых» в плане графики приложений.

Однако, классические виртуальные машины изначально ограничены в возможностях напрямую использовать все ресурсы GPU.

И здесь важную роль выполняют средства виртуализации графики, которые позволяют преодолеть данную проблему и в какой-то форме использовать аппаратную акселерацию в виртуальном окружении. Примером такой технологии может быть, например, Microsoft RemoteFX.

Кроме того, Microsoft активно работала с производителями графических систем и драйверов для того, чтобы интегрировать возможности виртуализации графики непосредственно в DirectX и WDDM (модель драйверов в ОС Windows). 

В результате графика в Песочнице работает следующим образом: 

  • Приложение в Песочнице использует графические функции обычным образом, не зная кто и как будет их выполнять
  • Графическая подсистема Песочницы, получив команды отрисовки графики, передаёт их основной ОС
  • Основная ОС, получив команды отрисовки графики, воспринимает их так, как будто они пришли от локально запущенного приложения и соответствующим образом выполняет их, выделяя и управляя необходимыми ресурсами.

Этот процесс можно изобразить так:

Это позволяет виртуальному окружению получать полноценный доступ к аппаратно акселерируемой графике, что даёт как прирост производительности, так и экономию некоторых ресурсов (например, заряда батареи для ноутбуков) в следствие того, что для отрисовки графики больше не используются тяжелые расчёты на CPU.

6. Использование батареи

Песочница имеет доступ к информации о заряде батареи и может оптимизировать свою работу для её экономии.

7. Отзывы и сообщения о проблемах

В любой новой технологии могут быть баги. Microsoft просит присылать сообщения о них и предложения новых фич через Feedback Hub.

Подписывайтесь на наш паблик на сайте «ВКонтакте», канал в Telegram и профиль

Источник: https://zen.yandex.ru/media/id/5acdbab2dd24841275b80aa5/pesochnica-v-windows-5c331f39871d9300abf8c183

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.