Как включить windows sandbox. встроенная песочница windows 10

Первичная настройка Sandboxie

Sandboxie — великолепный инструмент с большим количеством настроек. Упомяну лишь те из них, которые необходимы для наших задач.

После установки Sandboxie автоматически создается одна «песочница». Ты можешь добавить еще несколько «песочниц» под разные задачи. Доступ к настройкам «песочницы» осуществляется через контекстное меню. Как правило, все параметры, которые можно изменять, снабжены достаточно подробным описанием на русском языке. Для нас особенно важны параметры, перечисленные в разделах «Восстановление», «Удаление» и «Ограничения». Итак:

1. Необходимо убедиться, что в разделе «Восстановление» ничего не указано.
2. В разделе «Удаление» не должны быть никаких проставлены галки и/или отмечены добавленные папки и программы. Если неправильно выставить параметры в разделах, указанных в пунктах 1 и 2, это может привести к тому, что вредоносный код заразит систему или все данные для анализа будут уничтожены.
3. В разделе «Ограничения» необходимо выбрать настройки, соответствующие твоим задачам. Практически всегда необходимо ограничивать доступ низкого уровня и использование аппаратных средств для всех выполняемых программ, чтобы не допустить заражения системы руткитами. А вот ограничивать доступ на запуск и выполнение, а также забирать права, наоборот, не стоит, иначе подозрительный код будет выполняться в нестандартной среде. Впрочем, всё, в том числе и наличие доступа к интернету, зависит от задачи.
4. Для наглядности и удобства в разделе «Поведение» рекомендуется включить опцию «Отображать границу вокруг окна» и выбрать цвет для выделения программ, выполняемых в ограниченной среде.

Работает Buster Sandbox Analyzer 

Guarded Playfield

So, which one works best for testing apps? Well, you will have to make your pick based on your specific needs. For example, if you are only interested in checking out new programs and how they work, then I would recommend Windows Sandbox. It’s also more secure given its extremely temporary nature, and there’s less chance for any nasties to get out of it.

But if you like to make regular changes and test modifications to existing apps, then Sandboxie is most suited for that purpose. Also, it’s better performance-wise. Furthermore, it’s a great alternative to switch to if you keep running into issues with Windows Sandbox.

Filing bugs and suggestions

As with any new technology, there may be bugs. Please file them so that we can continually improve this feature. 

File bugs and suggestions at Windows Sandbox’s Feedback Hub (select Add new feedback), or follows these steps:

1. Open the Feedback Hub
2. Select Report a problem or Suggest a feature.
3. Fill in the Summarize your feedback and Explain in more details boxes with a detailed description of the issue or suggestion.
4. Select an appropriate category and subcategory by using the dropdown menus. There is a dedicated option in Feedback Hub to file «Windows Sandbox» bugs and feedback. It is located under «Security and Privacy» subcategory «Windows Sandbox».
5. Select Next 
6. If necessary, you can collect traces for the issue as follows: Select the Recreate my problem tile, then select Start capture, reproduce the issue, and then select Stop capture.
7. Attach any relevant screenshots or files for the problem.
8. Submit. 

Step 5: Launch Windows Sandbox

Arif Bacchus/Digital Trends

After you reboot, you can launch Windows Sandbox from the Start Menu. It should appear all the way at the bottom of your list of apps, but be sure to select Run as Administrator when you click on it. Alternatively, you can search for it by typing Windows Sandbox into the Start Menu and launching it.

Once you have launched, the Windows Sandbox logo will appear on your screen in a rectangular-shaped box. This is a loading screen, so don’t be worried. After a few seconds, you should see another window appear with the familiar Windows desktop and taskbar. This is your new virtual Windows 10 Sandbox — and a place for testing your apps.

Особенности песочницы в Windows 10

Мы запустили песочницу, и теперь хотелось бы её как-то настроить. Но перед этим нужно узнать о некоторых особенностях ,которые пригодятся при использовании.

• Если закрыть окно песочницы, то работа её системы завершится, при этом ничего что было в текущей сессии, не сохранится.
• Песочница имеет доступ к сети.
• Но не имеет доступа к файлам основной системы (ниже расскажу, как это исправить).
• Windows Sandbox имеет общий буфер обмена с основной системой компьютера. Это значит, что можно копировать файл или текст на физическом компьютере и вставлять его в песочнице, или наоборот.

А теперь давайте посмотрим, как это можно настроить песочницу в Windows 10.

Что такое песочница в Windows 10

Если вы хотите попробовать какую-то программу или игру, но боитесь, что после этого на компьютере что-то пойдет не так: вместе с программой  на компьютер проникнут вирусы или вам она не понравится и потом придется её удалять. И неизвестно, как еще пройдет это удаление, тогда лучше всего воспользоваться песочницей и протестировать приложение в ней.

Песочница работает очень просто. Как только вы её включаете, она запускает новую чистую установку Windows 10, т.е. запускает виртуальную машину с новой операционной системой без доступа к вашим файлам в основной системе.

Можно протестировать любую программу, игру или файл. Как и в виртуальной машине в песочнице имеется буфер обмена, при помощи которого вы можете «передавать» файлы из основной системы в песочницу и наоборот.

Если что-то необходимо сохранить, созданное во время работы в песочнице, то можно перенести файлы в общие папки по сети. Но лучше этого не делать, т.к. если программа или игра заражена вирусами, то при передаче файлов они проникнут в основную систему.

После  отключения песочницы всё автоматически удаляется. После чего вы можете работать на компьютере точно так-же, как работали до этого.

Системные требования Windows Sandbox

Прежде чем пытаться включить функцию «Песочница», необходимо убедиться, что ваше устройство подходит для её использования.

Минимальные системные требования для включения песочницы:

• Windows 10 Профессиональная или Корпоративная, версии 1903 (при желании, включить песочницу можно и в Windows 10 Домашняя);
• Аппаратная виртуализация;
• Разрядность ОС х64;
• Процессор — минимум 2 ядра;
• Память – минимум 4 ГБ;
• Жесткий диск – минимум 1 ГБ (лучше SSD).

Как проверить, поддерживает ли Ваш компьютер виртуализацию Hyper-V

Кликните по кнопке «Пуск» правой кнопкой мыши.
Выберите в открывшемся контекстном меню консоль PowerShell или командную строку от имени администратора,
введите в ней команду systeminfo и нажмите на клавиатуре кнопку Enter.
После этого обратите внимание на пункт «Требования Hyper-V».

Если все четыре требования имеют значение «да», можете смело включать гипервизор и создавать виртуальные машины. Если один из этих пунктов имеет значение «нет»,  то необходимо проверить настройки BIOS или UEFI и включить эту функцию, при условии, что процессор её поддерживает. Включается в БИОС/UEFI. Выглядит как пункт для включения Intel Virtualization Technology (VT-x), или AMD-v на процессорах AMD. Если ничего не помогло, то посетить сайт производителя вашего устройства.

Включаем песочницу Windows 10

Чтобы включить песочницу в виндовс 10 необходимо:

1. Установите флажок напротив записи «Песочница Windows» и нажмите кнопку «ОК».

1. Вас попросят перезагрузить компьютер. Нажмите кнопку «Перезагрузить сейчас».

Как запустить песочницу Windows Sandbox на Windows 10

• Откройте меню «Пуск».
• Найдите пункт «Windows Sandbox», кликните по нему правой кнопкой мыши и выберите параметр «Запуск от имени администратора».

Выберите приложение, которое хотите запустить в песочнице. Кликните правой кнопкой мыши по его файлу установщика и выберите в выпадающем контекстном меню пункт «Копировать».

Кликните правой кнопкой мыши по рабочему столу песочницы и выберите пункт «Вставить».

• Теперь можете запустить установщик программы так же, как в вы это делаете в основной операционной системе.
• Для использования песочницы в полноэкранном режиме (или выхода из него) можно использовать клавиши Ctrl + Alt + Break (или Пауза), или нажать вверху окна песочницы кнопку «Свернуть/Развернуть».
• После завершения тестирования приложения нажмите вверху справа окна песочницы кнопку Х и нажмите кнопку «ОК», чтобы закрыть песочницу.

После этого программа и все её файлы будут удалены. Все эти действия не повлияют ни на вашу систему, ни на ваши файлы. Все останется в целости и сохранности. Удалена будет только программа, которую вы запускали в песочнице. В этом вся прелесть этой функции.

Installation

To install Windows Sandbox feature on Windows 10 (1903) or higher, you need to make sure that the virtualization capabilities are enabled in the BIOS/UEFI. Most of the desktop and notebook CPUs today, will support this. If you are running Windows 10 inside a virtual machine, you will need to enable nested virtualization. You can find more information about enabling Nested Virtualization on my blog: Nested Virtualization in Windows Server 2016 and Windows 10

Open Windows Features and select the Windows Sandbox. When you have clicked okay, it might require a reboot of your machine. You can also run the following PowerShell command:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online

Включение песочницы в Widnows 10

Итак, начнём. Включить песочницу в Windows 10 очень легко, намного проще, чем вам кажется. Откройте «Компоненты Wndows». Можно найти их с помощью поиска по соответствующему запросу внизу слева.

Найдите в поиске элемент «Включение и отключение компонентов Windows» и откройте.

Поставьте галочку на компоненте «Песочница Windows» и потом нажмите «Ок».

Поставьте галочку на «Песочница Windows», нажмите «Ок».

Произойдёт недолгий поиск файлов, затем компьютер предложит перезагрузку. Перезагрузите.

После поиска файлов, перезагрузите компьютер.

После перезагрузки вы можете запустить песочницу. Для этого откройте приложение Windows Sandbox. Его можно увидеть в списке программ в «Пуске» или найти по запросу в поиске.

Найдите и откройте приложение Windows Sanbox.

Дождитесь запуска песочницы и вы увидите окно, в котором работает полноценная Windows, не влияющая на работу основной системы. В ней можно безопасно запускать сомнительные приложения и выполнять многие другие операции.

Запущенная песочница Windows 10.

Adapting Windows Sandbox for everyday use

What you may quickly realize, however, is that Sandbox is more than just a testbed for apps you’re not sure about. It’s also a bonus layer of security when you’re poking about the web. We liked Windows 10’s hidden secure browser, Windows Device Application Guard, but it allowed you to download files only to its own secure environment. With Sandbox, you can copy files between Sandbox to your PC. 

Both Microsoft Edge and Google Chrome include their own sandboxing elements to protect your PC. But if you really don’t trust a particular site, you can always open Edge within your Sandbox (creating a sort of “sandbox within a Sandbox”) and open that untrusted site. Are you a bit skeptical that Chrome’s Incognito mode doesn’t track your browsing? Download Chrome within Sandbox, surf away without logging into your Google account, then destroy your whole session by closing Sandbox.

Windows Sandbox doesn’t anonymize your viewing—your Internet provider will still theoretically have a record of what sites you’ve visited, unless you also use a VPN—but when you destroy the Sandbox, that browsing record totally disappears. And if you download something you’re not sure about, you can always test it within Sandbox to help determine whether it’s actually malicious.

Oddly, Windows Defender doesn’t seem to work within Sandbox, but I downloaded a free third-party antivirus from BitDefender and was able to check individual files for malware. 

As we noted above, Sandbox demands a price in terms of performance. Running on a first-gen Surface Laptop (with a Core i5-7200U Kaby Lake chip powering it), just three media-rich Edge tabs within Sandbox gobbled up enough resources to keep the total CPU utilization well above 90 percent. I occasionally saw a bit of stuttering when moving down a webpage. With a more robust Surface Pro (2017) and a few code revisions later, Windows Sandbox ran much more smoothly.

Note that there are other third-party sandbox applications that you can still try: Sandboxie (both free and paid versions); BitBox, designed specifically for browsing; ShadeSandbox, and more. All of them have their own pros and cons. What Windows Sandbox offers, though, is the convenience of a free, secure sandboxing solution built right into Windows. 

Editor’s note: This article was originally published before the Windows 10 May 2019 Update launched. It has been revised to remove reference to Windows Insider builds and future-tense language.

Note: When you purchase something after clicking links in our articles, we may earn a small commission. Read our affiliate link policy for more details.

Ошибки при запуске

Выше мы разобрались, как активировать и запустить Песочницу на Windows 10. Теперь рассмотрим ошибки, с которыми, возможно, придется столкнуться при запуске компонента.

Ошибка 0x80070002

Ошибка с описанием «Не удается найти указанный файл» и кодом 0x80070002 иногда возникает в Windows 10 с локализацией, отличной от англоязычной. Устраняется неполадка двумя способами – установкой обновления KB4512941 или установкой чистой англоязычной версии Windows 10 (после активации Песочницы ее можно русифицировать).

Ошибка 0xc0370106

Если Песочница отказалась стартовать, выдав сообщение «Виртуальная машина или контейнер неожиданно завершились» и код 0xc0370106, то, скорее всего, есть проблемы в работе компонентов виртуализации. Для начала попробуйте запустить Windows Sandbox с правами администратора, а потом проверьте работу следующих служб в оснастке управления службами:

Рекомендуется также установить всё последние обновления.

Песочница недоступна или не активируется

Наконец, при неудачной попытке активации Windows Sandbox через командную строку или в апплете компонентов Windows следует убедиться, что в BIOS включена виртуализация, а сам компьютер соответствует минимальным требованиям для запуска Песочницы. Отсутствие Windows Sandbox в списке системных компонентов будет означать, что установлена неофициальная сборка Windows 10.

Sandboxie — обзор, настройка и загрузка

Как Вы поняли из заголовка и подзаголовка, мы будем вести речь о программе Sandboxie.

К сожалению, она условно-бесплатная, но тот же бесплатный период поможет Вам познакомится с этим типом инструментов поближе, что, возможно, в дальнейшем таки подтолкнет Вас к более подробному изучению виртуализации, которая, в большинстве своём, существует в бесплатном виде и предоставляет больше возможностей.

На данном этапе лучше отключить любые элементы защиты (т.е те же антивирусы и фаерволлы), иначе, если этот шаг не удастся, а компьютер повиснет, перезагрузится или уйдет в BSOD, то может потребоваться загрузиться в безопасном режиме и удалить программу без возможности дальнейшего использования.

После установки, собственно, программу необходимо запустить. Вполне возможно, что Вы столкнетесь с уведомлением, которое показано выше. Ничего страшного в нём нет, просто нажмите «ОК».

Далее Вам предложат пройти краткий курс по работе с программой, точнее немного расскажут о том как оно работает. Пройдите все шесть этапов, желательно, внимательно читая написанное в предоставленной Вам инструкции.

Если говорить кратко, то по сути, Вы можете запустить любую программу в рамках изолированной среды. В инструкции, если Вы её таки читали, достаточно хорошо приведена метафора на тему того, что по сути, песочница представляет собой кусок прозрачной бумаги, помещенной между программой и компьютером и удаление содержимого песочницы чем-то похоже на отбрасывание использованного листа бумаги и его содержимого, с, что логично, последующей заменой на новый.

Работа с параметрами песочницы Windows 10 в программе

yle=»text-align: justify;»>Скачать утилиту Sandbox Editor или Configuration Manager (это одна и та же программа, но в самой программе и на сайте фигурируют разные названия) можно с официальной страницы https://gallery.technet.microsoft.com/Windows-Sandbox-Configurati-f2c863dc Файл представляет собой ZIP-архив, который достаточно распаковать, а затем запустить любой из двух исполняемых файлов в папке EXE (все их отличия  в незначительных изменения интерфейса, я буду использовать файл, обозначенный как V2). Дальнейшая настройка песочницы Windows 10 в программе выглядит следующим образом:

1. В главном разделе (Basic Infos) устанавливаем имя файла конфигурации (Sandbox name), путь (Sandbox path) — подразумевается папка, куда будет сохранен файл конфигурации, доступ к сети (Networking Status, enabled означает «включено»), доступ к виртуальному графическому ускорителю (VGPU). Также внизу этого экрана присутствует пункт «Run Sandbox after change» — «Запустить Песочницу после изменений», если он включен, песочница будет запущена сразу после завершения настройки файла конфигурации.
2. Следующий раздел — Mapped Folders. Позволяет задать папки основной системы, которые будут подключены к Песочнице. Переключатель Read Only позволяет включить доступ к папкам только для чтения или полный доступ к ним (при выключенном переключателе доступ только для чтения). Папки появятся на рабочем столе в песочнице после запуска.
3. Раздел Startup Commands позволяет задать выполнение скрипта, программы или любой команды сразу при запуске Песочниц (команда будет выполняться «внутри», соответственно вы не можете указать путь к ресурсам, которые недоступны из Песочницы).
4. В последнем разделе — «Overview» вы можете ознакомиться с кодом файла конфигурации wsb (представляет собой обычный .xml файл).

По завершении настройки нажмите «Create Sandbox» (Создать песочницу), это сохранит файл конфигурации в указанное в поле Path расположение и запустит песочницу, если был включен автоматический запуск. Кнопка «Load Existing Sandbox» позволяет загрузить ранее созданные файлы конфигурации песочницы для их редактирования.

Вы можете создавать любое количество файлов конфигурации для разных задач: при запуске каждого из них будет запускаться Песочница Windows 10 с заданными параметрами.

Видео об установке и настройке песочницы Windows 10

В моем тесте всё работает исправно (было бы странно, если бы не работало: файлы конфигурации очень просты) и, если вы используете Песочницу, утилиту можно рекомендовать к применению как более удобный, по сравнению с ручным написанием файлов конфигурации, способ изменения её настроек.

А вдруг и это будет интересно:

Windows Sandbox makes your computer secure

Windows Sandbox is a virtual, disposable environment that can be enabled. This means that, if you suspect any software that is suspicious, you can run it compounded in an isolated environment and make sure that it would not interfere with any normal processes and would not compromise any useful files.

As mentioned,

Once this Sandbox is closed, all the software, residual files, and other data are permanently deleted.

Windows Sandbox has the following properties:

• Part of Windows – everything required for this feature ships with Windows 10 Pro and Enterprise. No need to download a VHD!
• Pristine – every time Windows Sandbox runs, it’s as clean as a brand-new installation of Windows
• Disposable – nothing persists on the device; everything is discarded after you close the application
• Secure – uses hardware-based virtualization for kernel isolation, which relies on Microsoft’s hypervisor to run a separate kernel which isolates Windows Sandbox from the host
• Efficient – uses integrated kernel scheduler, smart memory management, and virtual GPU

One would need to meet the following minimum requirements in order to run Windows Sandbox:

• Windows 10 Pro or Enterprise build 18305 or later
• AMD64 architecture
• Virtualization capabilities enabled in BIOS
• At least 4GB of RAM (8GB recommended)
• At least 1 GB of free disk space (SSD recommended)
• At least 2 CPU cores (4 cores with hyperthreading recommended).

Read: Windows Sandbox failed to start.

«Песочница» для анализа

Люди, которые занимаются компьютерной безопасностью, хорошо знакомы с концепцией «песочницы». Если вкратце, «песочница» — эта тестовая среда, в которой выполняется некая программа. При этом работа налажена таким образом, что все действия программы отслеживаются, все изменяемые файлы и настройки сохраняются, но в реальной системе ничего не происходит. В общем, можешь запускать любые файлы в полной уверенности, что на работоспособность системы это никак не повлияет. Такие инструменты можно использовать не только для обеспечения безопасности, но и для анализа тех действий зловреда, которые он выполняет после запуска. Еще бы, ведь если есть слепок системы до начала активных действий и картина того, что произошло в «песочнице», можно легко отследить все изменения.

Конечно, в Сети есть масса готовых онлайн-сервисов, которые предлагают анализ файлов: Anubis, CAMAS, ThreatExpert, ThreatTrack. Подобные сервисы используют разные подходы и имеют свои достоинства и недостатки, но можно выделить и общие основные минусы:

• Необходимо иметь доступ к интернету. • Необходимо ждать очереди в процессе обработки (в бесплатных версиях). • Как правило, файлы, создаваемые или изменяемые в ходе выполнения, не предоставляются. • Невозможно контролировать параметры выполнения (в бесплатных версиях). • Невозможно вмешиваться в процесс запуска (например, нажимать на кнопки появляющихся окон). • Как правило, невозможно предоставлять специфические библиотеки, необходимые для запуска (в бесплатных версиях). • Как правило, анализируются только исполняемые РЕ-файлы.

Такие сервисы чаще всего строятся на основе виртуальных машин с установленным инструментарием, вплоть до отладчиков ядра. Их можно организовать и дома. Однако эти системы достаточно требовательны к ресурсам и занимают большой объем на жестком диске, а анализ логов отладчика уходит много времени. Это значит, что они весьма эффективны при глубоком исследовании определенных образцов, но вряд ли смогут оказаться полезными в рутинной работе, когда нет возможности нагружать ресурсы системы и тратить время на анализ. Использование «песочницы» для анализа позволяет обойтись без огромных затрат ресурсов.

Как скачать

Sandboxie скачать можно по адресу: https://www.sandboxie.com/. Нажмите ссылку «Click here». Приложение условно бесплатное, после тридцати дней работы попросит перейти на платный вариант использования. Несмотря на это большинство возможностей приложения будет доступно бесплатно. Отключится только функция работы с несколькими изолированными средами. Скачать Sandboxie для Windows 7 и более старых версий можно по адресу: https://www.sandboxie.com/AllVersions.

Sandboxie для Windows 10

Запускаем инсталляционный «exe» файл кликнув по нем два раза левой кнопкой мыши. Начнется установка. Чтобы Sandboxie скачать на русском выбираем соответствующий пункт в появившемся окне.
Установка простая, не вызовет сложностей даже у начинающий пользователей. Приложение станет доступным из меню «Пуск»-«Программы». Также она расположится в системном трее.
На «Рабочий стол» добавится ярлык, кликнув по которому откроется обозреватель, используемый по умолчанию.

Настройки

Запустите программу. 
Нажмите «Песочница»-«Default»-«Настройка».
Нажав на желтое поле откроется вкладка где выберите цвет, который появится вокруг окна приложения. После внесенных изменений нажмите «Применить».
Для сохранения результатов на HDD используется опция «Восстановление». Как на скриншоте. Выберите папки, которые поместятся в песочницу. В самой системе их не будет. Если нужно перенесте их в систему. По умолчанию утилита следит за директорией «Загрузка» и «Рабочим столом». Добавьте к ним любую директорию нажав «Добавить».
«Немедленное восстановление». Опция позволяет выбрать файлы и директории, которые не нужно восстанавливать.
Чтобы сохранить информацию, в разделе «Удаление», отметьте пункт как на скриншоте.
Настройте работу в сети в подразделе «Доступ в Internet». Разрешите или запретите приложениям выходить в интернет.
Настройте работу программы в разделе «Приложения».
В меню создайте папку чтобы сохранить песочницу. Для этого перейдите «Песочница»-«Установить».  Если не хватит места на диске «С» укажите другой. 
Настройка Sandboxie для Windows 7, ничем не отличается от описанной выше.

Sandboxie как пользоваться

Открываем приложение, далее кликните правой кнопкой мыши по названию, выберите «Запустить». Будут доступны такие способы:

1. Открытие обозревателя;
2. Запуск почтового клиента;
3. Открытие используя кнопку «Пуск»;
4. Запустить Explorer. Откроется проводник.

Для прекращения работы выберите «Завершить».  

Второй способ

Нажимаем на ярлыке приложения правой кнопкой, далее «Запустить».
Приложение запустится в изолированной среде. При наведении курсора появится цветная рамка.

Step 1: Check your PC for virtualization support

Arif Bacchus/Digital Trends

One of the pre-requisites to using Windows Sandbox is to check your PC’s support for virtualization. This technology allows your PC to leverage its computing power to separate hardware from software. It is typically a setting available in the BIOS as Enable Virtualization Support. 

On our Dell XPS 15, we checked for this option by pressing F2 on boot, choosing Virtualization, and then clicking Enable Intel Virtualization Technology and pressing on OK.  

You can learn more about how to enable virtualization on your device by checking the support documents available from your PC manufacturer.