Песочница Windows 10 — одно из самых интересных и полезных нововведений в последней версии ОС. К сожалению, по умолчанию она доступна только в Профессиональной (Pro) и Корпоративной (Enterprise) версиях системы. Тем не менее, при желании, вы можете установить песочницу Windows 10 (Windows Sandbox) и в домашней редакции системы.
В этой инструкции подробно о том, как включить песочницу в Windows 10 Home с помощью простого скрипта. Непосредственно о том, что такое «Песочница», об использовании этой функции и некоторых дополнительных нюансах в отдельной статье Песочница Windows 10 (Windows Sandbox).
Установка Песочницы в Windows 10 Home
Прежде чем приступить к установке Песочницы в Windows 10 Домашняя, рекомендую учесть следующие моменты:
- Для работы Песочницы требуется включенная виртуализация в БИОС/UEFI. Подробнее: Как включить виртуализацию.
- При тестах данного способа установки песочницы я столкнулся с тем, что её удаление и откат сделанных изменений оказывается затруднительным (точнее — не удалось полностью удалить все следы). Возможно, помогут заранее созданные точки восстановления, но гарантий дать не могу. Либо используйте функцию удаления Песочницы, которая реализована в самом скрипте.
- Гарантировать исправную работу Песочницы после установки данным способом нельзя. Например, можно столкнуться с ошибкой Не удалось инициализировать Песочницу Windows и другими.
Для установки песочницы в Windows 10 Домашняя можно использовать простой bat-файл, который, с помощью DISM установит все необходимые компоненты в домашней версии системы. Такой файл можно сделать самостоятельно, используя код, приведенный ниже (см. Как создать bat файл).
@echo off
echo Checking for permissions
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
echo Permission check result: %errorlevel%
REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
echo Running created temporary "%temp%\getadmin.vbs"
timeout /T 2
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"
echo Batch was successfully started with admin privileges
echo .
cls
GOTO:menu
:menu
Title Sandbox Installer
echo Select Action
echo 1 Install
echo 2 Uninstall
echo 3 Exit
set /p uni= Enter your option:
if %uni% ==1 goto :in
if %uni% ==2 goto :un
if %uni% ==3 goto :ex
:in
cls
Title Install Sandbox
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt
for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del sandbox.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL /NoRestart
goto :remenu
:un
cls
Title Uninstall Sandbox
pushd "%~dp0"
Dism /online /disable-feature /featurename:Containers-DisposableClientVM /NoRestart
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt
for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /remove-package:"%SystemRoot%\servicing\Packages\%%i"
del sandbox.txt
goto :remenu
:remenu
cls
echo Restart computer?
echo 1 Yes
echo 2 No
set /p uni= Input 1 or 2:
if %uni% ==1 goto :re
if %uni% ==2 goto :ex
:re
shutdown /r /t 0 /f
goto :ex
:ex
exit
А при желании его можно скачать с сайта автора скрипта (сайт на немецком, ссылка на загрузку — Sandbox Installer.zip на указанной странице). После запуска файла от имени администратора потребуется выбрать опцию установки (Install), введя 1 и дождаться завершения процесса.
После завершения установки компонентов вам будет предложено перезагрузить компьютер, сделайте это (в текущей версии скрипта требуется ввести 1 для подтверждения перезагрузки). При перезагрузке будет проведена настройка системы и новых компонентов, а после неё вы увидите новый пункт в меню «Пуск» — Windows Sandbox, запускающий песочницу.
О возможных ошибках (например, 0x80070002 «Не удается найти указанный файл») при запуске, их исправлении и возможностях настройки песочницы в упоминавшейся выше инструкции про использование песочницы Windows 10.
Рекомендуем: Песочница Windows 10 примеры файла конфигурации.
Песочница для Windows (Sandbox) — это новая функция Windows 10 версии 1903 обновление за май 2019г. Песочница не доступна по умолчанию в Домашней редакции Windows 10. Но ее можно легко установить и активировать благодаря пакетному файлу.
Чтобы установить функцию «Песочница Windows», ваш ПК должен соответствовать минимальным требованиям, иначе Песочница будет установлена, но не сможет запустится, требования довольно низкие:
- Windows 10, сборка 18301 или более поздняя
- Архитектура x64
- Возможности виртуализации должны быть включены в BIOS
- Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
- Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
- Как минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью)
Тот факт, что вы можете установить эту функцию в Windows 10 Home, заключается в том, что все файлы уже присутствую в системе.
Все, что вам нужно сделать, это загрузить bat-файл, распаковать его и запустить его двойным кликом мыши.
Как это работает
Пакетный файл имеет следующее содержимое:
@echo off
echo Checking for permissions
>nul 2>&1 «%SYSTEMROOT%\system32\cacls.exe» «%SYSTEMROOT%\system32\config\system»
echo Permission check result: %errorlevel%
REM —> If error flag set, we do not have admin.
if ‘%errorlevel%’ NEQ ‘0’ (
echo Requesting administrative privileges…
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^(«Shell.Application»^) > «%temp%\getadmin.vbs»
echo UAC.ShellExecute «%~s0», «», «», «runas», 1 >> «%temp%\getadmin.vbs»
echo Running created temporary «%temp%\getadmin.vbs»
timeout /T 2
«%temp%\getadmin.vbs»
exit /B
:gotAdmin
if exist «%temp%\getadmin.vbs» ( del «%temp%\getadmin.vbs» )
pushd «%CD%»
CD /D «%~dp0»
echo Batch was successfully started with admin privileges
echo .
cls
Title Sandbox Installer
pushd «%~dp0»
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt
for /f %%i in (‘findstr /i . sandbox.txt 2^>nul’) do dism /online /norestart /add-package:»%SystemRoot%\servicing\Packages\%%i»
del sandbox.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL
pause
Свернуть
После запуска скрипт Sandbox Installer.bat, сначала проверяет административные права, а затем выполняет его. Как видно на снимке ниже, все пакеты загружаются.
После перезагрузки песочница может быть включена в «Панель управления» → «Программы и компоненты» → «Включение и Отключение компонентовWindows». Подробнее в нашем руководстве: Как включить Песочницу (Windows Sandbox).
После чего функция Песочницы появится в меню «Пуск».
Примечание. Перед запуском проверьте, подходит ли ваш компьютер по требованиям, и сделайте резервную копию для безопасности.
|| Скачать Песочницу для Windows 10 Home
В последнем релизе Windows 10 1903 появился новый функционал “песочницы”- Windows Sandbox. Встроенная песочница Windows основана на возможностях компонента Hyper-V и концепции контейнеров, и позволяет создать временную изолированную среду для запуска недоверенных приложений или потенциально-опасного ПО или даже вирусов. При этом все ПО, которое вы запускаете внутри этой песочницы не может затронуть хостовую операционную систему. При закрытии Sandbox все внесенные изменения не сохраняются и при следующем запуске песочница снова запускается в чистом виде. В этой статье мы рассмотрим, как установить, настроить и использовать Sandbox в Windows 10.
Содержание:
- Как включить Sandbox в Windows 10?
- Использование песочницы Windows
- Конфигурационные файлы Windows Sandbox
- Песочница в Windows 10 Home
Windows Sandbox представляет собой небольшую виртуальную машину (размер образа около 100 Мб). Полноценный функционал Windows 10 в этой песочнице достигается благодаря использованию существующих файлов ядра ОС с хостовой Windows 10 (изнутри sandbox нельзя изменить или удалить эти файлы). Благодаря этому виртуальная машина с песочницей потребляет гораздо меньше системных ресурсов, загружается и работает быстро
В отличии от классической виртуальной машины при использовании Sandbox вам не нужно держать отдельную ВМ, устанавливать на нее ОС и обновления. За счет того, что в контейнере используются бинарные и DLL файлы вашей копии Windows (как с диска, так и загруженные в памяти), размер такой ВМ минимальный (вам не нужно хранить виртуальный диск с ВМ целиком)
Для использования Windows Sandbox ваш компьютер должен удовлетворять следующим требованиям:
- 64-битная архитектура процессора (минимум двухъядерный процессор);
- Windows 10 1903 (build 18362 или более новый) в редакции Pro или Enterprise;
- Включена поддержка виртуализации в BIOS / UEFI (поддерживается практически всеми современными устройствами, в том числе ноутбуками и планшетами);
- Не менее 4 Гб памяти и 1 Гб свободного места на диске (желательно SSD).
Как включить Sandbox в Windows 10?
По умолчанию функция Sandbox в Windows 10 отключена. Чтобы включить ее, отройте Панель Управления -> Programs and Features -> Turn Windows features on or off (или выполните команду
optionalfeatures.exe
) и в списке возможностей Windows 10 выберите Windows Sandbox.
Если ваша Windows 10 сама запущена внутри виртуальной машины Hyper-V не ней нужно включить поддержку вложенной виртуализации (Nested Virtualization) командой PowerShell:
Set-VMProcessor -VMName win10vm_name -ExposeVirtualizationExtensions $true
В VMWare vSphere для ВМ нужно включить опцию Expose hardware assisted virtualization to the guest OS (см. статью).
Вы также можете включить Sandbox из PowerShell:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" –Online
После установки компонента нужно перезагрузить компьютер.
Использование песочницы Windows
После перезагрузки в стартовом меню найдите и запустите Windows Sandbox или запустите его командой
WindowsSandbox.exe
.
В результате откроется окно песочницы и вы увидите рабочий стол вашего чистого образом Windows 10 с настройками по-умолчанию. При этом в “песочной” ОС уже интегрированы последние обновления безопасности и драйвера, и вам не нужно обновлять гостевую систему отдельно, как в случае с традиционной виртуальной машиной.
Теперь вы можете cкопировать любой исполняемый файл с вашего компьютера в песочницу с помощью операций copy&paste или drag&drop, установить приложение, запустить и исследовать его в безопасном окружении. После окончания экспериментов просто закройте приложение Windows Sandbox и все содержимое песочницы будет удалено.
При закрытии окна Sandbox появляется предупреждение:
Are you sure you want to close Windows Sandbox? Once Windows Sandbox is closed all of its content will be discarded and permanently lost.
Конфигурационные файлы Windows Sandbox
По умолчанию Windows Sandbox использует для чистый образ Windows 10. Однако вы можете самостоятельно настроить среду Windows Sandbox с помощью конфигурационных файлов. Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, подмонтировать каталог с хостовой ОС или выполнить скрипт при загрузке. Данные конфигурационные файлы применяются при загрузке ОС в песочнице.
Конфигурационный файл Windows Sandbox представляет собой XML документ с расширением .wsb. На данный момент в конфигурационном файле Sandbox можно настроить следующие параметры:
- Виртуальную видеокарты (vGPU)
- Доступ к сети (Networking)
- Общие папки (Shared folders)
- Скрипты (Startup script)
Рассмотрим небольшой пример конфигурационного файла Windows Sandbox (комментарии даны прямо по тексту XML файла):
<configuration>
<vgpu>Default</vgpu>
<networking>Enabled</networking>
<!— Включить сетевой доступ для песочницы. При этом на хосте Hyper-V создается виртуальный коммутатор, а контейнер песочницы подключается к нему через виртуальную сетевую карту—>
<mappedfolders>
<mappedfolder>
<hostfolder>C:\Users\root\Downloads</hostfolder>
<readonly>true</readonly>
<!— Смонтировать с хоста Windows 10 на чтение каталог C:\Users\root\Downloads. Данный каталог в песочнице будет доступен по пути C:\users\WDAGUtilityAccount\Desktop\Downloads —>
</mappedfolder>
</mappedfolders>
<logoncommand>
<command />C:\users\WDAGUtilityAccount\Desktop\Downloads\SandboxScript\preconfigure.bat
<!— Запустить следующий скрипт или приложение после загрузки среды Sandbox. —>
</logoncommand>
</configuration>
При включении доступа к сети из Windows Sandbox вы должны понимать, что таким образом вы можете предоставить доступ недоверенному приложению к вашей локальной сети.
С помощью конфигурационного файла вы можете смонтировать с хоста каталог с различными утилитами для отладки и тестирования приложений (ProcMon, ProcessExplorer и т.д.)
Чтобы запустить Windows Sandbox с помощью вашего конфигурационного файла достаточно дважды щелкнуть по файлу .wsb.
Вы можете запустить только одну копию Sandbox. При попытке открыть вторую песочницу появится сообщение:
Only one running instance of Windows Sandbox is allowed.
Песочница в Windows 10 Home
Windows Sandbox официально не поддерживается в домашней редакции Windows 10 Home, однако вы можете включить этот компонент с помощью следующего скрипта:
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox_cont.txt
for /f %%i in ('findstr /i . sandbox_cont.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del sandbox_cont.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL
pause
Чтобы удалить песочницу, используйте следующую PowerShell команду:
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
Итак, Sandbox в Windows 10 предоставляет довольно интересные возможности для тестирования, проверки и анализа работы недоверенных или опасных исполняемых файлов. Любые изменения в песочнице не сохраняются в ней после ее закрытия. За счет использования компонентов текущего образа Windows 10 песочница загружается довольно быстро и не потребляет ресурсы хоста, как полноценная виртуальная машина.
В Windows 10 1903 появилась новая функция под названием Sandbox или иначе песочница. Этот компонент позволяет создавать внутри операционной системы особое изолированное окружение, в котором пользователь с минимальным риском может запускать подозрительные приложения. Даже если они окажутся вредоносными, Sandbox не позволит им выйти за «границы» виртуального пространства и внести деструктивные изменения в хостовую систему.
В домашних версиях Windows 10 1903 Песочница отключена по умолчанию, но ничто не мешает вам ее задействовать, поскольку сам компонент в Windows 10 Home всё же присутствует.
Для этого мы предлагаем воспользоваться командным файлом, скачать который вы можете по ссылке ниже. Чтобы Песочница работала, в любом случае ваш компьютер должен соответствовать следующим требованиям:
• Windows 10 должна быть сборки 18301 или выше.
• Архитектура обязательно x64-разрядной.
• Процессор обязан быть как минимум 2-ядерным.
• На борту должно быть не менее 4 Гб оперативки.
• В BIOS должна быть включена виртуализация.
Это как минимум.
Скачивайте архив, распаковываете и запускаете батник «Sandbox Installer.bat» от имени администратора.
Скрипт проверит наличие админских прав, а затем выполнит загрузку и подключение пакетов с использованием, возможно, знакомой вам консольной утилиты DISM.
После перезагрузки компьютера вы сможете включить Песочницу с помощью классического апплета «Программы и компоненты», вызываемого из панели управления или быстрой командой appwiz.cpl, а запустить — из меню Пуск.
Скачать командный файл: yadi.sk/d/aKaN7pCo3crMrA
Загрузка…
Многие современные антивирусы имеют так называемую песочницу. Это некая защищенная среда, в которой можно запускать подозрительные файлы, не боясь подцепить вирус. В Windows 10 также есть песочница (Sandbox) и ее можно использовать для запуска программ или файлов, вызывающих подозрение.
Зачем нужна песочница
Например, вы получили подозрительное сообщение по электронной почте, содержащее вложенные файлы. Хоть я и рекомендую не открывать сообщения от неизвестных адресатов, но все же бывают ситуации, когда полученная почта может содержать полезную информацию. Чтобы не рисковать можно запустить приложенные к письму файлы в защищенной среде — в Sandbox.
Или другая ситуация — вы скачали какую-то заинтересовавшую вас программу, но не уверены в том, что она чиста от вредоносного кода. Решением в данном случае может быть запуск программы на виртуальной машине. В итоге любые происки вирусов коснуться только виртуального компьютера, который можно будет легко удалить.
Однако, во-первых, виртуальный компьютер требует определенных ресурсов и, во-вторых, сам процесс запуска скачанной программы на «виртуалке» выглядит довольно громоздким, ведь нужно сначала запустить виртуальную машину, затем скопировать программу на нее, установить и запустить. И это с учетом того, что на вашем компьютере уже должна быть установлена программа виртуализации, в которой создана виртуальная машина и установлена операционная система. Ну и держать такой виртуальный компьютер исключительно для запуска подозрительных файлов нецелесообразно, так как он будет занимать несколько гигабайт пространства диска.
Намного проще и быстрее в обеих ситуациях воспользоваться песочницей операционной системы.
Песочница — это временная изолированная среда, позволяющая запускать потенциально небезопасные файлы или программы.
Однако она доступна не всем.
Дело в том, что эта функция появилась в сборке 18305 Windows 10, но только в редакциях Pro и Enterprise (то есть Профессиональной и Корпоративной), однако ее можно запустить и в Домашней (Home) редакции, о чем я расскажу позже.
Также есть и еще ряд системных требований, но в большинстве случаев они выполняются, так как большинство современных компьютеров им соотвутствует.
Системные требования для Windows Sandbox
Для работы песочницы Windows необходимо выполнение следующих требований:
- Редакция Pro или Enterprise.
- Архитектура x86-64 (также AMD64/Intel64/EM64T).
- Включение виртуализации в BIOS. В случае с виртуальной машиной необходимо включить встроенную виртуализацию.
- Минимум 4 ГБ ОЗУ (рекомендуется 8 ГБ ОЗУ).
- Минимум 1 ГБ свободного дискового пространства (рекомендуется SSD).
- Минимум двухядерный процессор (рекомендуется четырехядерный процессор с поддержкой технологии Hyperthreading).
Более подробно о технической стороне этой функции можно прочитать в официальном блоге Microsoft. Заметка на англицйском, но есть ее русскоязычный аналог на Хабре.
Не буду на этом останавливаться, а покажу один из способов, которым можно включить песочницу в системе.
Как включить песочницу в Windows 10
Вызываем окно программ и компонентов, например, через поисковый запрос и находим в нем песочницу.
Включаем компонент и после его установки потребуется перезагрузить компьютер.
Как работать с песочницей в Windows 10
Запустить песочницу можно через меню Пуск или поисковый запрос. Потребуются права администратора.
Через некоторое время появится окно песочницы.
Можем скопировать подозрительный файл и вставить его в песочницу через буфер обмена. Затем запускаем файл в песочнице и изучаем его содержимое.
Если речь идет о скачанной из интернета программе, то точно таким же образом перемещаем в песочницу установочный или исполняемый файл программы. Затем устанавливаем и запускаем программу и работаем с ней в обычном режиме.
После закрытия песочницы все ее содержимое будет удалено. То есть по сути, песочница — это виртуальный компьютер, содержимое которого бесследно исчезает при закрытии окна.
Как установить песочницу в Windows 10 Home
Как уже упоминалось ранее, песочница официально доступна только в Профессиональной и корпоративной редакциях Windows 10. Однако умельцы уже давно разблокировали песочницу и в Домашней редакции операционной системы. Для этого необходимо использовать скрипт, который установит все необходимые компоненты. Такой скрипт можно создать самостоятельно, скопировав код в текстовый файл и изменив его расширение на .bat, но намного проще скачать уже готовый файл.
Файл нужно будет запустить от имени администратора.
На установку компонентов потребуется некоторое время. В завершение необходимо перезагрузить компьютер.
После перезагрузки можно будет пользоваться песочницей.