» » » Песочница Windows Sandbox в Windows 10 1903: тестируем сомнительный софт без риска для системы
Информация к новости
  • Просмотров: 3 766
  • Автор: admin
  • Дата: 31-05-2019
31-05-2019

Песочница Windows Sandbox в Windows 10 1903: тестируем сомнительный софт без риска для системы

Категория: Windows 10 / Виртуальные машины

 

Привет, друзья. В недавно опубликованном обзоре майского накопительного обновления Windows 10 May 2019 Update при комплексном рассмотрении новшеств обновлённой недавно операционной системы до версии 1903 мы вкратце упомянули о песочнице Windows Sandbox, с отсылкой на отдельную публикацию по этой теме. И вот, собственно, эта публикация: ниже будем детально знакомиться с новым штатным компонентом Windows 10 в редакциях, начиная с Pro - Windows Sandbox. Этот компонент несёт чрезвычайную пользу в части защиты компьютера и является одним из немногочисленных годных решений в расчёте на массового пользователя. А таковыми решениями «Десятка» в последние годы пополняется, увы, нечасто.

Песочница Windows Sandbox в Windows 10 1903: тестируем сомнительный софт без риска для системы


Windows Sandbox: что это такое


Windows Sandbox – это виртуальная, изолированная от основной Windows среда запуска сомнительных, непроверенных и заведомо проблемных EXE-файлов и программ Windows. В песочнице можем устанавливать программы, скачанные с левых сайтов, тестировать их,

Песочница Windows Sandbox в Windows 10 1903: тестируем сомнительный софт без риска для системы

кастомизировать интерфейс системы,

Песочница Windows Sandbox в Windows 10 1903: тестируем сомнительный софт без риска для системы

внедрять различные надстройки,

Песочница Windows Sandbox в Windows 10 1903: тестируем сомнительный софт без риска для системы

экспериментировать с настройками самой Windows, запускать браузер и ходить по сомнительным сайтам.

Песочница являет собой обычное приложение, но внутри него на базе технологии Hyper-V реализована виртуальная Windows 10 1903. Но не полноценная виртуальная операционная система, а урезанная: в ней есть только классическая часть Windows 10 - проводник, панель управления, диспетчер задач, командная строка, PowerShell и прочие административные утилиты. И реализован доступ к Интернету. 

Песочница Windows Sandbox в Windows 10 1903: тестируем сомнительный софт без риска для системы

В песочнице нет Microsoft Store и его приложений, из штатных UWP-приложений - только браузер Microsoft Edge, «Безопасность Windows», «Параметры».


Песочница не функционирует по принципу программ типа «Неубиваемая Windows». Мы, как упоминалось, не работаем в среде реальной системы, которая потом возвращается к снимку, запечатлёному в момент активации защиты в виде неприменения вносимых изменений. Мы работаем полностью в виртуальной среде с единственным системным разделом С, муляжом реального раздела С.

Песочница Windows Sandbox в Windows 10 1903: тестируем сомнительный софт без риска для системы

Муляжа других разделов физического жёсткого диска у нас нет, а всё сообщение с основной операционной системой осуществляется через буфер обмена. Копируем файл в среде реальной системы, вставляем его в среде песочницы.


Мы даже не являемся пользователями виртуальной системы песочницы. Её пользователь – это предустановленная техническая локальная учётная запись с правами администратора.

Для удобства погружения в среду виртуальной Windows с песочницей можно работать в полноэкранном режиме.


Windows Sandbox – это, по сути, чистая Windows 10 1903, и таковой она будет каждый раз после закрытия и открытия приложения вновь. Все проделанные в такой виртуальной системе изменения не сохраняются и действуют только на протяжении одной сессии работы песочницы.

Песочница Windows Sandbox в Windows 10 1903: тестируем сомнительный софт без риска для системы

И, увы, такой расклад позволит нам проводить эксперименты только с софтом и настройками, которые не требуют процедуры перезагрузки.


Как активировать Windows Sandbox


Для активации песочницы в Windows 10 1903, как упоминалось, необходима редакция от Pro и выше. А также соответствие компьютера минимальным аппаратным характеристикам работе с гипервизорами, это:   
  • Поддержка аппаратной виртуализации процессором и включение её в BIOS; 
  • Сам процессор желательно с двумя ядрами; 
  • Хотя бы 4 Гб оперативной памяти.
Как видим, друзья, вполне сносные требования. Если с этим всё в порядке, отправляемся в панель управления. Кликаем «Программы».

Далее – «Программы и компоненты». В появившемся окошке ищем пункт «Песочница Windows», ставим галочку, жмём «Ок».

Ждём немного и перезагружаем компьютер. После перезагрузки ищем ярлык приложения Windows Sandbox в меню «Пуск». Вот так вот всё просто, казалось бы, если бы не одно «Но».


Ошибка запуска Windows Sandbox в русскоязычном дистрибутиве


Парадоксально, но именно самой толковой новинки Windows 10 1903 коснулись недоработки майского накопительного обновления. У многих Windows Sandbox в русскоязычном дистрибутиве операционной системы при запуске слетает с ошибкой. Известно, что в процессе инсайдерской обкатки песочница до определённого момента работала нормально, но после внедрения подборки обнов стала выдавать ошибку запуска.

Как быть в этой ситуации? Можно подождать, пока Microsoft решит этот вопрос. А можно всё же попытаться запустить Windows Sandbox. Первый вариант – в «Программах и компонентах» попробовать деактивировать песочницу, активировать компонент «Платформа виртуальной машины». Перезагрузиться и потом снова активировать песочницу.

Примечание: активация платформы виртуальной машины может привести к конфликту запуска в системе сторонних гипервизоров - VMware и VirtualBox. Если вы столкнётесь с этой ситуацией, деактивируйте платформу виртуальной машины, но не перезагружайтесь. Прежде запустите командную строку от администратора, введите:

bcdedit /set hypervisorlaunchtype off

И только теперь делайте перезагрузку.

 

Второй вариант – установить с нуля англоязычный дистрибутив Windows 10 1903 и русифицировать его, но только в части основного интерфейса, не применяя русский к административным параметрам. Подробнее об этом варианте читаем в статье «Windows Sandbox не запускается: устанавливаем англоязычную Windows 10 1903 и русифицируем её».


Windows Sandbox VS гипервизоры


Что можно в целом сказать о Windows Sandbox? В комментариях к упомянутой статье читатель сайта у меня спросил:
«Действительно ли так необходим и полезен Sandbox, если учитывать существование VirtualBox или VMware? Или это не одно и то же?»
Да, в который раз на страницах сайта утверждаю, Windows Sandbox – реально годный и крайне полезный инструмент для всех ниш пользователей. И для новичков, и для опытных, и для мастеров, и для энтузиастов. Все мы устанавливаем в среду Windows стороннее ПО, и мало кто из нас может похвастаться тем, что ни разу за всю историю работы с компьютером не словил хайджекер или не столкнулся с иными проблемами вследствие установки какой-то программы. Windows Sandbox как инструмент вместе с осознанным нашим поведением поможет упредить массу потенциальных проблем.

Является ли Windows Sandbox одним и тем же, что VirtualBox или VMware? В общем – да, в деталях – нет. Windows Sandbox – это модифицированный, во многом урезанный гипервизор (т.е. программа виртуализации операционных систем) Hyper-V, продукт компании Microsoft, компонент, встроенный в серверные Windows и десктопные Windows 8.1 и 10 (в редакции, начиная с Pro). У Windows Sandbox, по сравнению с Hyper-V, VirtualBox и VMware, сильно урезанные возможности. Но это именно тот формат, который позволит обычным пользователям без погружения в суть работы полноценных гипервизоров использовать возможности виртуализации для теста сомнительного ПО. Если же мы говорим о полноценной работе со средой виртуальной операционной системы, то тут, конечно, без Hyper-V, VirtualBox или VMware не обойтись.

Метки к статье: Виртуальные машины Вирусы

Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!
<
Александр

31 мая 2019 09:21

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Добрый день! Сейчас на comss.ru можно скачать Shadow Defender с бесплатной пожизненной лицензией и пользоваться ей , пока Майкрософт исправит косяки со своей песочницей .
<
DAV

31 мая 2019 09:40

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

В этом виртуальном контейнере больше минусов,чем плюсов.Нельзя после установки закрепить программу,которую проверил и потестировал сразу после перезагрузки-приходится бежать по второму кругу и заново ставить все проги,патчи,обновы по играм например или проф.софту по обработке и монтажу.Имеет ограничения по устанавливаемым файлам,носителю и объёму.Аналогичные проги VCS(виртуальный контейнер безопасности) от Acronis (Try&Decide) в разы функциональней и удобней и не приходится подстраиваться под "песочничу-урезанку" от 1903.Есть и ещё минусы,но описывать их не стану-пусть люди сами проверят и решат.Оно надо или лучше поставить более функциональную и гибкую программу от других разработчиков.Майки в своём стиле вообщем...Попробуй они такие вещи и так подать в LTSB и LTSC версиях сборок-в раз бы огребли от корпораций с судами за сырость продукта.А в Hоме и Pro можно-здесь обычные юзеры.Пора им деньги платить за то,что они по умолчанию являются и альфа и бета тестерами.

<
admin

31 мая 2019 10:05

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь Онлайн
  • Публикаций: 1 752
  • Комментариев: 38 549

Try&Decide от Acronis тяжеловатый, Shadow Defender полегче, больше подойдёт для массового пользователя

<
Фёдор

31 мая 2019 10:22

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Цитата: DAV

Попробуй они такие вещи и так подать в LTSB и LTSC версиях сборок-в раз бы огребли от корпораций с судами за сырость продукта.

DAV, а в каких случаях, для чего и каким корпорациям эта песочница Windows Sandbox может понадобиться?

<
нафталиныч

31 мая 2019 10:45

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

admin

Try&Decide от Acronis тяжеловатый, Shadow Defender полегче, больше подойдёт для массового пользователя

Сам часто использую Shadow Defender, но не любой софт на нем можно протестить. Зато очень удобно - перезагрузился и система как до запуска испытуемого софта.

Не согласен, что для массового пользователя сей продукт Shadow Defender годен. Если говорить о "блондинках", то лучше им поставить антивирусные продукты с песочницей, как, например, реализовано в бесплатном Comodo IS, там по умолчанию весь софт, который не переведен в статус доверенного запускается по вашему желанию или автоматом в песочнице. Скажем, гуляет "блондинка" по сомнительным сайтам, жмет что-то скачать, а там ссылка на вредоносную программу которая, если и запустится автоматом, то в песочнице. Закрыл песочницу и вуаля... Не говорю уже о том, что и сам браузер можно указать работать в песочнице.

Думаю то, что задумал мелкософт, может и нужно, но пока как-то криво реализовано для массового пользователя. Но тут ничего не поделаешь - это их фирменный стиль....

<
нафталиныч

31 мая 2019 11:09

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

И, увы, такой расклад позволит нам проводить эксперименты только с софтом и настройками, которые не требуют процедуры перезагрузки.

Ну, и зачем такая песочница, что даже драйвер не протестируешь? Даже Shadow Defender и тот богаче по возможностям. Винда превращается в раздутый комбайн посредственного и, зачастую, навязанного и ненужного софта. Скоро им для обновляения и 32 Гб на вашем hdd будет мало. А где же надежность, стабильность и скорость, разве не это главное в ос?

Любителям верить в чудеса версий LTSB и LTSC - не обольщайтесь. Быстрее эти системы не работают, это ваш эффект плацебо. Разве что занимают меньший объем. Даже если вы поставите эти версии ос, то вам все равно придется достать "ящик" инструментов для "профилактики", иначе эти версии "текут во все щели" так же как и раздутые дистрибутивы.

<
DAV

31 мая 2019 18:13

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

DAV, а в каких случаях, для чего и каким корпорациям эта песочница Windows Sandbox может понадобиться?
 

 

Выше написал-патчи,обновы проф прог.Иногда поставишь новую "заплатку" и в определённом функционале получаешь косяки при работе.ATI-согласен,тяжеловат.Но именно с ним есть 6 вариантов,когда можно по разному продиагностировать новый софт и безболезненно восстановить систему со своими загрузчиком в исходное состояние,но им надо уметь пользоваться-там тоже есть свои нюансы.

 

Любителям верить в чудеса версий LTSB и LTSC - не обольщайтесь. Быстрее эти системы не работают, это ваш эффект плацебо. Разве что занимают меньший объем. Даже если вы поставите эти версии ос, то вам все равно придется достать "ящик" инструментов для "профилактики", иначе эти версии "текут во все щели" так же как и раздутые дистрибутивы.
 

 

Вопрос стоит именно в стабильности и в том,числе как приходят на неё обновы с доп.проверкой.По скорости вопросов нет-все рабочие станции в моём парке давно "сидят" на 1.5 рублёвых SSD на 120-128ГБ для оси.Дорабатывать для LTSB ничего ненужно-нужно иметь "прямые руки и голову".Вот по поводу LTSC-там действительно есть нюансы,но они минимальны.Тут вопрос только более старого железа для LTSC-её не стоит ставить на некотые старые машинки,но и это решается в каждом конкретном случае.

<
Фёдор

31 мая 2019 23:18

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

DAV, Вы, при каждой требуемой устанавливаемыми "патчи,обновы проф прог." и прочими вынужденными перезагрузками или падении системы в песочнице все свои манипуляции будете проделывать заново? Разбор полетов то как делать, если после перезагрузки/падения система чистенькая как из оригинала дистрибутива только вылезла. Да еще предьявлять претензии с судами. Может имеете факты таких предъяв к производителю ОС? По-моему скромному, в действительно корпоративных средах, даже внутренней техподдержке такая песочница нахрен не нужна, а на рабочих местах ее использование просто должно быть запрещено групповыми политиками.

<
DAV

1 июня 2019 00:14

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Вы видать не работали с системами Acronisa-там не обязательно перезагружать рабочие станции при установке под контейнером безопасности-можно выбрать время работы системы на долгий срок-обычно 2 дней(48часов) достаточно для полного определения-рабочий софт или обновы прог или нет.Время выбирается и с большим сроком.И логи ошибок тоже будут живы.И для этого не придётся ставить повторно что-то.После 2 -15 дней работы достаточно принять изменения с перезагрузкой и всё встанет без ошибок.Поработайте-изучите все нюансы видимые и скрытые команды.Я вижу,что вы не "в теме" виртуальных контейнеров безопасности.Попрактикуйтесь.

<
Фёдор

1 июня 2019 10:31

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

DAV, в статье и моем вопросе речь про песочницу Windows Sandbox. По процитированной мною выше вашей фразе про грабли и суды как-бы тоже. Тогда причем тут продукты Acronis? Кстати, что LTSB и LTSC версии позиционируются как корпоративные, не обязывает корпорации ими пользоваться. Поставки техники от ОЕМ поставщиков с Pro версией в корпорациях могут носить массовый порядок. Про практику разговоры могут быть долгими, но не уместными.

<
DAV

1 июня 2019 11:22

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0

Вы задали вопрос-я написал ответ,что есть варианты лучше.Поэтому вариант в 1903 не рассматриваю из-за его сырости и ограниченности.Мы не говорим сейчас про Enterprice сегмент где властвуют другие оси и системы.По судам и OEM-тут вопрос уже зависит от компании и её IT и юр. отделов и взгляда на системы и конфигурации в целом.Если вы не практикуетесь по системам виртуализации в consumer сегменте и спрашиваете-"DAV, Вы, при каждой требуемой устанавливаемыми "патчи,обновы проф прог." и прочими вынужденными перезагрузками или падении системы в песочнице все свои манипуляции будете проделывать заново?"-то наверно уже можно было понять из самого вопроса-вы не увидели ответ на свой же вопрос.Поэтому я и упомянул-практика,опыт позволяют вам не задавать таких глупых вопросов изначально.Расширьте свои знания в этом вопросе и многие вещи не придётся спрашивать.Наверно на этом действительно тема исчерпала себя.Успехов.

<
serg1907

3 августа 2019 18:21

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 30.05.2015
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 291

дак когда всётаки её можно будет запустить? у два накопительных обновлений вышло,а песочница так и не работает

<
admin

3 августа 2019 21:02

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь Онлайн
  • Публикаций: 1 752
  • Комментариев: 38 549

serg1907? нужно отправлять отчёты об ошибках Майкрософт. Сделайте скриншот ошибки запуска песочницы и отправьте его вместе с комментарием ошибки компании через приложение "Центр отзывов".

<
serg1907

6 августа 2019 20:52

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 30.05.2015
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 291

дак отправлял уже,толку то что,а переустановка винды в английском варианте тоже не вариант

<
admin

6 августа 2019 20:59

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь Онлайн
  • Публикаций: 1 752
  • Комментариев: 38 549

serg1907, 

Используйте Hyper-V, песочница на базе этого гипервизора сделана

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет 2+2=?
Ответ:*

 

НАВИГАЦИЯ

 

Архив новостей Август 2019 (10)
Июль 2019 (14)
Июнь 2019 (13)
Май 2019 (14)
Апрель 2019 (15)
Март 2019 (23)
^
Копирование материалов сайта разрешается только с гиперссылкой на источник