Пісочниця Windows Sandbox в Windows 10 1903: тестуємо сумнівний софт без ризику для системи
Windows Sandbox: що це таке
Windows Sandbox - це віртуальна, ізольована від основної Windows середу запуску сумнівних, неперевірених і свідомо проблемних EXE-файлів і програм Windows. У пісочниці можемо встановлювати програми, викачані з лівих сайтів, тестувати їх,
кастомизировать інтерфейс системи,
Пісочниця являє собою звичайне додаток, але всередині нього на базі технології Hyper-V реалізована віртуальна Windows 10 1903. Але не повноцінна віртуальна операційна система, а урізана: в ній є тільки класична частина Windows 10 - провідник, панель управління, диспетчер задач, командний рядок , PowerShell і інші адміністративні утиліти. І реалізований доступ до Інтернету.
У пісочниці немає Microsoft Store і його додатків, з штатних UWP-додатків - тільки браузер Microsoft Edge, "Безпека Windows", "Параметри".
Пісочниця не функціонує за принципом програм типу "невбивана Windows". Ми, як згадувалося, не працюємо в середовищі реальної системи, яка потім повертається до знімка, відображений в момент активації захисту у вигляді незастосування внесених змін. Ми працюємо повністю в віртуальному середовищі з єдиним системним розділом С, муляжем реального розділу З.
Муляжу інших розділів фізичного жорсткого диска у нас немає, а все повідомлення з основною операційною системою здійснюється через буфер обміну. Копіюємо файл в середовищі реальної системи, вставляємо його в середовищі пісочниці.
Ми навіть не є користувачами віртуальної системи пісочниці. Її користувач - це попередньо встановлена технічна локальна обліковий запис з правами адміністратора.
Для зручності занурення в середу віртуальної Windows з пісочницею можна працювати в повноекранному режимі.
Windows Sandbox - це, по суті, чиста Windows 10 1903 році, і такою вона буде кожен раз після закриття і відкриття додатка знову. Всі пророблені в такий віртуальної системі зміни не зберігаються і діють тільки протягом однієї сесії роботи пісочниці.
І, на жаль, такий розклад дозволить нам проводити експерименти тільки з софтом і настройками, які не вимагають процедури перезавантаження.
Як активувати Windows Sandbox
Для активації пісочниці в Windows 10 1903 році, як згадувалося, необхідна редакція від Pro і вище. А також відповідність комп'ютера мінімальним апаратним характеристикам роботі з гіпервізорами, це:
- Підтримка апаратної віртуалізації процесором і включення її в BIOS;
- Сам процесор бажано з двома ядрами;
- Хоча б 4 Гб оперативної пам'яті.
Далі - "Програми та засоби". У віконці, що з'явилося шукаємо пункт "Пісочниця Windows", ставимо галочку, тиснемо "Ок".
Чекаємо трохи і перезавантажуємо комп'ютер. Після перезавантаження шукаємо ярлик програми Windows Sandbox в меню "Пуск". Ось так ось все просто, здавалося б, якби не одне "Але".
Помилка запуску Windows Sandbox в російськомовному дистрибутиві
Парадоксально, але саме самої розумної новинки Windows 10 1903 торкнулися недоробки травневого накопичувального оновлення. У багатьох Windows Sandbox в російськомовному дистрибутиві операційної системи при запуску злітає з помилкою. Відомо, що в процесі інсайдерської обкатки пісочниця до певного моменту працювала нормально, але після впровадження добірки обнов стала видавати помилку запуску.
Як бути в цій ситуації? Можна почекати, поки Microsoft вирішить це питання. А можна все ж спробувати запустити Windows Sandbox. Перший варіант - в "Програмах і компонентах" спробувати деактивувати пісочницю, активувати компонент "Платформа віртуальної машини". Перезавантажитися і потім знову активувати пісочницю.
Примітка: активація платформи віртуальної машини може призвести до конфлікту запуску в системі сторонніх гіпервізора - VMware і VirtualBox. Якщо ви зіткнетеся з цією ситуацією, деактивуйте платформу віртуальної машини, але не перезавантажуйтеся. Перш запустіть командний рядок від адміністратора, введіть:
bcdedit / set hypervisorlaunchtype off
І тільки тепер робіть перезавантаження.
Другий варіант - встановити з нуля англомовний дистрибутив Windows 10 1903 і русифікувати його, але тільки в частині основного інтерфейсу, не застосовуючи російський до адміністративних параметрам. Детальніше про цей варіант читаємо в статті "Windows Sandbox не починається: встановлюємо англомовну Windows 10 1903 і русіфіціруем її".
Windows Sandbox VS Гіпервізор
Що можна в цілому сказати про Windows Sandbox? У коментарях до згаданої статті читач сайту у мене запитав: "Чи дійсно так необхідний і корисний Sandbox, якщо враховувати існування VirtualBox або VMware? Або це не одне і те ж?" Так, в який раз на сторінках сайту стверджую, Windows Sandbox - реально придатний і вкрай корисний інструмент для всіх ніш користувачів. І для новачків, і для досвідчених, і для майстрів, і для ентузіастів. Всі ми встановлюємо в середу Windows стороннє ПО, і мало хто з нас може похвалитися тим, що жодного разу за всю історію роботи з комп'ютером не зловив хайджекер або не зіткнувся з іншими проблемами внаслідок установки якоїсь програми. Windows Sandbox як інструмент разом з усвідомленим нашою поведінкою допоможе попередити масу потенційних проблем.
Чи є Windows Sandbox одним і тим же, що VirtualBox або VMware? Загалом - так, в деталях - немає. Windows Sandbox - це модифікований, багато в чому урізаний гипервизор (тобто програма віртуалізації операційних систем) Hyper-V, продукт компанії Microsoft, компонент, вбудований в серверні Windows і десктопні Windows 8.1 і 10 (в редакції, починаючи з Pro). У Windows Sandbox, в порівнянні з Hyper-V, VirtualBox і VMware, сильно урізані можливості. Але це саме той формат, який дозволить звичайним користувачам без занурення в суть роботи повноцінних гіпервізора скористатися наявними можливостями віртуалізації для тесту сумнівного ПО. Якщо ж ми говоримо про повноцінну роботу з середовищем віртуальному операційному середовищі, то тут, звичайно, без Hyper-V, VirtualBox або VMware не обійтися.
Мітки до статті: Віртуальні машини Віруси
