Песочница Windows в Windows 10

Категория: Windows 10 / Виртуальные машины / Безопасность
Добавил: access_timeОпубликовано: 31-05-2019 visibilityПросмотров: 19 027 chat_bubble_outlineКомментариев: 19


Привет, друзья. В недавно опубликованном обзоре майского накопительного обновления Windows 10 при комплексном рассмотрении новшеств обновлённой недавно операционной системы мы вкратце упомянули о песочнице Windows Sandbox, с отсылкой на отдельную публикацию по этой теме. И вот, собственно, эта публикация: ниже будем детально знакомиться с новым штатным компонентом Windows 10 в редакциях, начиная с Pro - Windows Sandbox. Этот компонент несёт чрезвычайную пользу в части защиты компьютера и является одним из немногочисленных годных решений в расчёте на массового пользователя. А таковыми решениями «Десятка» в последние годы пополняется, увы, нечасто.

Песочница Windows Sandbox в Windows 10: тестируем сомнительный софт без риска для системы


Windows Sandbox: что это такое


Windows Sandbox – это виртуальная, изолированная от основной Windows среда запуска сомнительных, непроверенных и заведомо проблемных EXE-файлов и программ Windows. Присутствует в редакциях, начиная с Pro. В песочнице можем устанавливать программы, скачанные с левых сайтов, тестировать их,

кастомизировать интерфейс системы,

внедрять различные надстройки,

экспериментировать с настройками самой Windows, запускать браузер и ходить по сомнительным сайтам.

Песочница Windows являет собой обычное приложение, но внутри него на базе технологии Hyper-V реализована виртуальная Windows 10 1903. Но не полноценная виртуальная операционная система, а урезанная: в ней есть только классическая часть Windows 10 - проводник, панель управления, диспетчер задач, командная строка, PowerShell и прочие административные утилиты. И реализован доступ к Интернету. 

В песочнице нет Microsoft Store и его приложений, из штатных UWP-приложений - только браузер Microsoft Edge, «Безопасность Windows», «Параметры».


Песочница не функционирует по принципу программ типа «Неубиваемая Windows». Мы, как упоминалось, не работаем в среде реальной системы, которая потом возвращается к снимку, запечатлёному в момент активации защиты в виде неприменения вносимых изменений. Мы работаем полностью в виртуальной среде с единственным системным разделом С, муляжом реального раздела С.



Муляжа других разделов физического жёсткого диска у нас нет, а всё сообщение с основной операционной системой осуществляется через буфер обмена. Копируем файл в среде реальной системы, вставляем его в среде песочницы.


Мы даже не являемся пользователями виртуальной системы песочницы. Её пользователь – это предустановленная техническая локальная учётная запись с правами администратора.

Для удобства погружения в среду виртуальной Windows с песочницей можно работать в полноэкранном режиме.


Windows Sandbox – это, по сути, чистая Windows 10 1903, и таковой она будет каждый раз после закрытия и открытия приложения вновь. Все проделанные в такой виртуальной системе изменения не сохраняются и действуют только на протяжении одной сессии работы песочницы.

И, увы, такой расклад позволит нам проводить эксперименты только с софтом и настройками, которые не требуют процедуры перезагрузки.


Как активировать Windows Sandbox


Для активации песочницы в Windows 10 1903, как упоминалось, необходима редакция от Pro и выше. А также соответствие компьютера минимальным аппаратным характеристикам работе с гипервизорами, это:   
  • Поддержка аппаратной виртуализации процессором и включение её в BIOS; 
  • Сам процессор желательно с двумя ядрами; 
  • Хотя бы 4 Гб оперативной памяти.
Как видим, друзья, вполне сносные требования. Если с этим всё в порядке, отправляемся в панель управления. Кликаем «Программы».

Далее – «Программы и компоненты». В появившемся окошке ищем пункт «Песочница Windows», ставим галочку, жмём «Ок».



Ждём немного и перезагружаем компьютер. После перезагрузки ищем ярлык приложения Windows Sandbox в меню «Пуск». Вот так вот всё просто, казалось бы, если бы не одно «Но».


Ошибка запуска Windows Sandbox в русскоязычном дистрибутиве


Парадоксально, но именно самой толковой новинки Windows 10 1903 коснулись недоработки майского накопительного обновления. У многих Windows Sandbox в русскоязычном дистрибутиве операционной системы при запуске слетает с ошибкой. Известно, что в процессе инсайдерской обкатки песочница до определённого момента работала нормально, но после внедрения подборки обнов стала выдавать ошибку запуска.

Как быть в этой ситуации? Можно подождать, пока Microsoft решит этот вопрос. А можно всё же попытаться запустить Windows Sandbox. Первый вариант – в «Программах и компонентах» попробовать деактивировать песочницу, активировать компонент «Платформа виртуальной машины». Перезагрузиться и потом снова активировать песочницу.

Примечание: активация платформы виртуальной машины может привести к конфликту запуска в системе сторонних гипервизоров - VMware и VirtualBox. Если вы столкнётесь с этой ситуацией, деактивируйте платформу виртуальной машины, но не перезагружайтесь. Прежде запустите командную строку от администратора, введите:

bcdedit /set hypervisorlaunchtype off

И только теперь делайте перезагрузку.

 

Второй вариант – установить с нуля англоязычный дистрибутив Windows 10 1903 и русифицировать его, но только в части основного интерфейса, не применяя русский к административным параметрам. Подробнее об этом варианте читаем в статье «Windows Sandbox не запускается: устанавливаем англоязычную Windows 10 1903 и русифицируем её».


Windows Sandbox VS гипервизоры


Что можно в целом сказать о Windows Sandbox? В комментариях к упомянутой статье читатель сайта у меня спросил:
«Действительно ли так необходим и полезен Sandbox, если учитывать существование VirtualBox или VMware? Или это не одно и то же?»
Да, в который раз на страницах сайта утверждаю, Windows Sandbox – реально годный и крайне полезный инструмент для всех ниш пользователей. И для новичков, и для опытных, и для мастеров, и для энтузиастов. Все мы устанавливаем в среду Windows стороннее ПО, и мало кто из нас может похвастаться тем, что ни разу за всю историю работы с компьютером не словил хайджекер или не столкнулся с иными проблемами вследствие установки какой-то программы. Windows Sandbox как инструмент вместе с осознанным нашим поведением поможет упредить массу потенциальных проблем.

Является ли Windows Sandbox одним и тем же, что VirtualBox или VMware? В общем – да, в деталях – нет. Windows Sandbox – это модифицированный, во многом урезанный гипервизор (т.е. программа виртуализации операционных систем) Hyper-V, продукт компании Microsoft, компонент, встроенный в серверные Windows и десктопные Windows 8.1 и 10 (в редакции, начиная с Pro). У Windows Sandbox, по сравнению с Hyper-V, VirtualBox и VMware, сильно урезанные возможности. Но это именно тот формат, который позволит обычным пользователям без погружения в суть работы полноценных гипервизоров использовать возможности виртуализации для теста сомнительного ПО. Если же мы говорим о полноценной работе со средой виртуальной операционной системы, то тут, конечно, без Hyper-V, VirtualBox или VMware не обойтись.
tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter
Нравится 7
Не нравится -3

Добавить комментарий

Комментарии (19)

  1. img
    17 октября 2023 23:59 Гость ChinaZex
    Гость

    Можно ли эту песочницу впихнуть в домашнюю версию винды? 

    Цитировать replyОтветить
  2. img
    22 октября 2019 14:13 admin
    Администратор
    Валерий, посмотрите, возможно, решение есть в утилите Windows Sandbox Editor - конфигураторе песочницы:
    https://gallery.technet.microsoft.com/Windows-Sandbox-Configurati-f2c863dc
    Цитировать replyОтветить
  3. img
    22 октября 2019 13:48 Валерий
    Гость
    Здравствуйте. Вчера решил протестировать песочницу виндовс. Запустилось все нормально но интернета нет. Создавал новое подкл но результата нет. Ошибка-модем или другое устр сообщило об ошибке. Может кто то знает решение проблемы?
    win 10 pro 1903 18362.418

    Цитировать replyОтветить
  4. img
    2 сентября 2019 10:27 мурзин
    Windows 10 1903 (сборка 18362.329), русскоязычная - песочница заработала. Видимо, всё-таки разработчики исправили проблему с запуском.
    Скриншот окна приложения:
    https://a.radikal.ru/a41/1909/dd/14ca34b86a3c.png
    Цитировать replyОтветить
  5. img
    6 августа 2019 20:59 admin
    Администратор

    serg1907, 

    Используйте Hyper-V, песочница на базе этого гипервизора сделана

    Цитировать replyОтветить
  6. img
    6 августа 2019 20:52 serg1907

    дак отправлял уже,толку то что,а переустановка винды в английском варианте тоже не вариант

    Цитировать replyОтветить
  7. img
    3 августа 2019 21:02 admin
    Администратор

    serg1907? нужно отправлять отчёты об ошибках Майкрософт. Сделайте скриншот ошибки запуска песочницы и отправьте его вместе с комментарием ошибки компании через приложение "Центр отзывов".

    Цитировать replyОтветить
  8. img
    3 августа 2019 18:21 serg1907

    дак когда всётаки её можно будет запустить? у два накопительных обновлений вышло,а песочница так и не работает

    Цитировать replyОтветить
  9. img
    1 июня 2019 11:22 DAV
    Гость

    Вы задали вопрос-я написал ответ,что есть варианты лучше.Поэтому вариант в 1903 не рассматриваю из-за его сырости и ограниченности.Мы не говорим сейчас про Enterprice сегмент где властвуют другие оси и системы.По судам и OEM-тут вопрос уже зависит от компании и её IT и юр. отделов и взгляда на системы и конфигурации в целом.Если вы не практикуетесь по системам виртуализации в consumer сегменте и спрашиваете-"DAV, Вы, при каждой требуемой устанавливаемыми "патчи,обновы проф прог." и прочими вынужденными перезагрузками или падении системы в песочнице все свои манипуляции будете проделывать заново?"-то наверно уже можно было понять из самого вопроса-вы не увидели ответ на свой же вопрос.Поэтому я и упомянул-практика,опыт позволяют вам не задавать таких глупых вопросов изначально.Расширьте свои знания в этом вопросе и многие вещи не придётся спрашивать.Наверно на этом действительно тема исчерпала себя.Успехов.

    Цитировать replyОтветить
  10. img
    1 июня 2019 10:31 Фёдор
    Гость

    DAV, в статье и моем вопросе речь про песочницу Windows Sandbox. По процитированной мною выше вашей фразе про грабли и суды как-бы тоже. Тогда причем тут продукты Acronis? Кстати, что LTSB и LTSC версии позиционируются как корпоративные, не обязывает корпорации ими пользоваться. Поставки техники от ОЕМ поставщиков с Pro версией в корпорациях могут носить массовый порядок. Про практику разговоры могут быть долгими, но не уместными.

    Цитировать replyОтветить
  11. img
    1 июня 2019 00:14 DAV
    Гость

    Вы видать не работали с системами Acronisa-там не обязательно перезагружать рабочие станции при установке под контейнером безопасности-можно выбрать время работы системы на долгий срок-обычно 2 дней(48часов) достаточно для полного определения-рабочий софт или обновы прог или нет.Время выбирается и с большим сроком.И логи ошибок тоже будут живы.И для этого не придётся ставить повторно что-то.После 2 -15 дней работы достаточно принять изменения с перезагрузкой и всё встанет без ошибок.Поработайте-изучите все нюансы видимые и скрытые команды.Я вижу,что вы не "в теме" виртуальных контейнеров безопасности.Попрактикуйтесь.

    Цитировать replyОтветить
  12. img
    31 мая 2019 23:18 Фёдор
    Гость

    DAV, Вы, при каждой требуемой устанавливаемыми "патчи,обновы проф прог." и прочими вынужденными перезагрузками или падении системы в песочнице все свои манипуляции будете проделывать заново? Разбор полетов то как делать, если после перезагрузки/падения система чистенькая как из оригинала дистрибутива только вылезла. Да еще предьявлять претензии с судами. Может имеете факты таких предъяв к производителю ОС? По-моему скромному, в действительно корпоративных средах, даже внутренней техподдержке такая песочница нахрен не нужна, а на рабочих местах ее использование просто должно быть запрещено групповыми политиками.

    Цитировать replyОтветить
  13. img
    31 мая 2019 18:13 DAV
    Гость

    DAV, а в каких случаях, для чего и каким корпорациям эта песочница Windows Sandbox может понадобиться?
     

     

    Выше написал-патчи,обновы проф прог.Иногда поставишь новую "заплатку" и в определённом функционале получаешь косяки при работе.ATI-согласен,тяжеловат.Но именно с ним есть 6 вариантов,когда можно по разному продиагностировать новый софт и безболезненно восстановить систему со своими загрузчиком в исходное состояние,но им надо уметь пользоваться-там тоже есть свои нюансы.

     

    Любителям верить в чудеса версий LTSB и LTSC - не обольщайтесь. Быстрее эти системы не работают, это ваш эффект плацебо. Разве что занимают меньший объем. Даже если вы поставите эти версии ос, то вам все равно придется достать "ящик" инструментов для "профилактики", иначе эти версии "текут во все щели" так же как и раздутые дистрибутивы.
     

     

    Вопрос стоит именно в стабильности и в том,числе как приходят на неё обновы с доп.проверкой.По скорости вопросов нет-все рабочие станции в моём парке давно "сидят" на 1.5 рублёвых SSD на 120-128ГБ для оси.Дорабатывать для LTSB ничего ненужно-нужно иметь "прямые руки и голову".Вот по поводу LTSC-там действительно есть нюансы,но они минимальны.Тут вопрос только более старого железа для LTSC-её не стоит ставить на некотые старые машинки,но и это решается в каждом конкретном случае.

    Цитировать replyОтветить
  14. img
    31 мая 2019 11:09 нафталиныч
    Гость

    И, увы, такой расклад позволит нам проводить эксперименты только с софтом и настройками, которые не требуют процедуры перезагрузки.

    Ну, и зачем такая песочница, что даже драйвер не протестируешь? Даже Shadow Defender и тот богаче по возможностям. Винда превращается в раздутый комбайн посредственного и, зачастую, навязанного и ненужного софта. Скоро им для обновляения и 32 Гб на вашем hdd будет мало. А где же надежность, стабильность и скорость, разве не это главное в ос?

    Любителям верить в чудеса версий LTSB и LTSC - не обольщайтесь. Быстрее эти системы не работают, это ваш эффект плацебо. Разве что занимают меньший объем. Даже если вы поставите эти версии ос, то вам все равно придется достать "ящик" инструментов для "профилактики", иначе эти версии "текут во все щели" так же как и раздутые дистрибутивы.

    Цитировать replyОтветить
  15. img
    31 мая 2019 10:45 нафталиныч
    Гость

    admin

    Try&Decide от Acronis тяжеловатый, Shadow Defender полегче, больше подойдёт для массового пользователя

    Сам часто использую Shadow Defender, но не любой софт на нем можно протестить. Зато очень удобно - перезагрузился и система как до запуска испытуемого софта.

    Не согласен, что для массового пользователя сей продукт Shadow Defender годен. Если говорить о "блондинках", то лучше им поставить антивирусные продукты с песочницей, как, например, реализовано в бесплатном Comodo IS, там по умолчанию весь софт, который не переведен в статус доверенного запускается по вашему желанию или автоматом в песочнице. Скажем, гуляет "блондинка" по сомнительным сайтам, жмет что-то скачать, а там ссылка на вредоносную программу которая, если и запустится автоматом, то в песочнице. Закрыл песочницу и вуаля... Не говорю уже о том, что и сам браузер можно указать работать в песочнице.

    Думаю то, что задумал мелкософт, может и нужно, но пока как-то криво реализовано для массового пользователя. Но тут ничего не поделаешь - это их фирменный стиль....

    Цитировать replyОтветить
  16. img
    31 мая 2019 10:22 Фёдор
    Гость

    Цитата: DAV

    Попробуй они такие вещи и так подать в LTSB и LTSC версиях сборок-в раз бы огребли от корпораций с судами за сырость продукта.

    DAV, а в каких случаях, для чего и каким корпорациям эта песочница Windows Sandbox может понадобиться?

    Цитировать replyОтветить
  17. img
    31 мая 2019 10:05 admin
    Администратор

    Try&Decide от Acronis тяжеловатый, Shadow Defender полегче, больше подойдёт для массового пользователя

    Цитировать replyОтветить
  18. img
    31 мая 2019 09:40 DAV
    Гость

    В этом виртуальном контейнере больше минусов,чем плюсов.Нельзя после установки закрепить программу,которую проверил и потестировал сразу после перезагрузки-приходится бежать по второму кругу и заново ставить все проги,патчи,обновы по играм например или проф.софту по обработке и монтажу.Имеет ограничения по устанавливаемым файлам,носителю и объёму.Аналогичные проги VCS(виртуальный контейнер безопасности) от Acronis (Try&Decide) в разы функциональней и удобней и не приходится подстраиваться под "песочничу-урезанку" от 1903.Есть и ещё минусы,но описывать их не стану-пусть люди сами проверят и решат.Оно надо или лучше поставить более функциональную и гибкую программу от других разработчиков.Майки в своём стиле вообщем...Попробуй они такие вещи и так подать в LTSB и LTSC версиях сборок-в раз бы огребли от корпораций с судами за сырость продукта.А в Hоме и Pro можно-здесь обычные юзеры.Пора им деньги платить за то,что они по умолчанию являются и альфа и бета тестерами.

    Цитировать replyОтветить
  19. img
    31 мая 2019 09:21 Александр
    Гость
    Добрый день! Сейчас на comss.ru можно скачать Shadow Defender с бесплатной пожизненной лицензией и пользоваться ей , пока Майкрософт исправит косяки со своей песочницей .
    Цитировать replyОтветить