Как запускать программы в песочнице

Начиная со сборки (версии) 1903 в операционных системах Windows 10 появилась новая функция — «Песочница» или «Sandbox». Если кратко, она нужна для запуска Windows-программ в изолированной от рабочей системы среде. Что такое «Песочница» Windows, в каких целях ее можно использовать, как вообще ее включить, настроить и пользоваться — все это далее в нашем материале.

Песочница Windows простыми словами

Вообще, программы-песочницы появились задолго до того, как в Microsoft решили внедрить продукт собственной разработки в систему. И Windows Sandbox, как и любое аналогичное приложение, представляет собой программное обеспечение, в задачу которого входит создание изолированной аппаратно-программной среды для запуска в ней других программ (в данном случае только тех, что созданы для Windows).

Изолированная аппаратно-программная среда — это среда, создаваемая программами-песочницами непосредственно на том компьютере и в той системе, где они запускаются. Для функционирования этой среды выделяется некоторый объем аппаратных ресурсов компьютера — место на жестком диске, объем оперативной памяти и т.д. Изолированной данная среда называется потому, что программы, запускаемые в них, не могут самостоятельно получить доступ к основным аппаратным ресурсам ПК и любым программным объектам, включая хранящиеся на дисках файлы и данные в оперативной памяти. Доступ к этим ресурсам может предоставить только сама программа-песочница и только, если на это дал добро пользователь.

Как запустить приложение в песочнице на Android

Грубо, такую изолированную среду можно сравнить, например, с запечатанным аквариумом, помещенным в водоем. В этом аквариуме точно такие же условия — температура, состав воды и т.д., но его обитатели не могут вырваться наружу или хоть как-то взаимодействовать со своим окружением. Однако процессами, протекающими в аквариуме, можно управлять извне. Также можно изменять физические параметры аквариума — объем, температуру, состав воды и т.д.

Зачем нужна Песочница Windows?

Если кратко — для экспериментов. Допустим, пользователь скачал в интернете неизвестную программу, которая потенциально может нести в себе угрозу. Ее можно сразу установить на компьютер обычным способом, то в этом случае она получит доступ ко всем ресурсам компьютера и операционной системы. Если эта программа действительно является вредоносной, она с легкостью будет решать заложенные в нее злоумышленником задачи — красть пароли и данные банковских карт, удалять/шифровать/повреждать/пересылать личные файлы и много чего еще.

Однако всего этого можно избежать, если установить и запустить программы в изолированной среде. Да, она по-прежнему останется вредоносной и будет способна выполнять свои вредоносные действия. Но все это она будет делать в «аквариуме», не имея возможности получить доступ к действительно важным для пользователя данным.

Windows-песочницу также можно использовать и для других целей, например:

• Тестирование программ, предназначенных, к примеру, для обслуживания/оптимизации системы. Т.к. эти программы удаляют мусор с жесткого диска, изменяют параметры ОС и т.д., их действия могут привести к выходу ОС из строя, потому лучше их сначала протестировать в Песочнице.
• Проверка работоспособности программ, которые не работают при их установке на компьютер обычным способом. Например, пользователь скачал и установил приложение, а оно не запускается вовсе или сбоит в работе. Причиной этому могут являться какие-либо сбои в самой ОС. Песочница Windows — это практически «чистая» неизмененная система, потому в ней нерабочая программа может легко запуститься и работать без сбоев. Если нет, то пользователь хотя бы поймет, что проблема не в его компьютере/системе.
• Необходимость установки и запуска программы так, чтобы на компьютере не осталось никаких следов. Согласно заявлениям Microsoft, все данные, сгенерированные в изолированной среде Песочницы Windows, удаляются безвозвратно и восстановлению не подлежат. Таким образом, в Песочнице можно запускать любые приложения, не опасаясь, что о факте их присутствия на компьютере кто-либо узнает.

Как включить и запустить Песочницу Windows 10?

При новой установке операционной системы Windows или ее обновления до сборки версии 1903 Песочница по умолчанию отключена. Активировать ее несложно, однако следует иметь в виду, что для нормальной работы Песочницы требуется, как минимум 4 Гб ОЗУ (желательно 8 Гб) и двуядерный процессор (желательно 4-ядерный).

Песочница sandboxie или как запустить две программы одновременно

Для активации и последующего запуска Песочницы Windows выполните следующие действия:

• Выполните комбинацию клавиш «Win + R», затем скопируйте в открывшееся окно «Выполнить» команду — control — и нажмите «ОК».

• Откроется окно «Панель управления». Найдите в нем и перейдите в раздел «Удаление программы».

• В левой части окна кликните по элементу «Включение или отключение компонентов Windows».

• В списке вновь открывшегося окна найдите пункт «Песочница Windows», установите напротив него галочку и нажмите «ОК».

• Установка нового компонента может занять некоторое время. Дождитесь окончания процесса:

• После окончания установки компьютер нужно будет перезагрузить:

• После перезагрузки откройте внутрисистемный поиск, кликнув по значку лупы рядом с меню «Пуск», впишите в поисковую строку — WindowsSandbox, затем кликните по иконке найденного приложения.

• Песочница Windows будет запущена.

Использование Песочницы Windows

Как видно из изображения выше, Песочница Windows представляет собой виртуальный монитор, выполненный в виде обычного окна. В нем присутствует рабочий стол и панель задач — все, как в обычной операционной системе Windows. Давайте, установим и запустим какую-нибудь программу в виртуальной среде:

• Первым делом нужно поместить в Песочницу установочный файл требуемой программы. Для этого просто скопируйте его, а затем вставьте на рабочий стол в виртуальной среде:

• Запускаем скопированный установочный файл, в нашем случае — это «FirefoxSetup.x64».

• Дальше установка протекает точно так же, как и в обычной системе Windows. По завершению установке на виртуальном рабочем столе отобразится значок установленной программы. Ее можно сразу же запустить.

• Как видно на изображении ниже, только что установленный браузер Mozilla Firefox спокойно запустился и открыл сайт.

Для установки любой другой программы проделайте те же самые действия. При необходимости можно исключить первое действие — копирование установочного файла. Как именно это сделать, читайте ниже.

Настройка Песочницы Windows

В самом приложении «Песочница Windows» отсутствуют какие-либо настройки. Но что делать, если, к примеру, нам нужно отключить в виртуальной среде доступ в интернет, который по умолчанию включен? А сделать можно следующее: либо запустить приложение с предварительными настройками, для чего нужно создать специальный WSB-файл и наполнить его XML-кодом, либо воспользоваться специальной утилитой, которая делает то же самое, но в автоматическом режиме.

Настройка Песочницы Windows при помощи WSB-файла

На самом деле здесь не все так сложно, как может показаться. Рассмотрим один пример запуска Песочницы с предварительно отключенной функцией доступа в интернет:

• Первым делом нам нужно создать файл с расширением WSB. Просто создайте где-нибудь обычный текстовый файл и откройте его для редактирования.

• Вставьте в текстовый документ строку , нажмите пару раз Enter и затем вставьте . Должно получиться так:

• Теперь между этих строк вставьте команду, отключающую доступ в сеть из Песочницы Windows: Disable.

• Сохраните текстовый документ, а затем поменяйте его расширение с TXT на WSB.

• Иконка текстового документа изменится на иконку приложения «Песочница Windows». Теперь просто кликните два раза по созданному WSB-файлу. Начнется загрузка Песочницы с предварительно отключенным доступом в сеть.
• Обратите внимание на значок в системном трее, сигнализирующий об отсутствии доступа в сеть. Если перейти в «Параметры сети и Интернет», можно также убедиться в отсутствии подключения.

Но более интересным является другой параметр Песочницы Windows — . С его помощью можно открыть доступ к любой папке на жестком диске из виртуальной среды. Сделав это, можно забыть о необходимости отдельного копирования установочных файлов в виртуальную среду, их можно будет размещать в указанной папке.

По умолчанию нам доступен лишь системный «Локальный диск C:». Запустите «Проводник» в Песочнице и убедитесь в этом сами:

Чтобы открыть доступ к папке на жестком диске, откройте в блокноте ранее созданный WSB-файл либо создайте новый по инструкции выше. Скопируйте следующий текст в файл параметров:

Вместо строки «Путь к вашей папке на диске» укажите, например: W:Install. В итоге должно получиться следующее:

Кстати, параметр ReadOnly>trueReadOnly> означает, что папка будет открыта только для чтения, т.е. вы не сможете изменять ее содержимое — удалять, копировать в нее файлы, переименовывать их и т.д. Если есть необходимость во всех этих действиях, замените «true» на «false», чтобы получилось: false. Но этого лучше не делать, если Песочница используется для проверки вредоносных программ (иначе она может повредить файлы в указанной папке).

Запускаем созданный/отредактированный WSB-файл, и видим, что на рабочем столе появилась открытая папка, в нашем случае — «Install». Открываем ее:

Все файлы, хранившиеся в папке «Install», теперь стали доступными и из виртуальной среды.

Настройка Песочницы Windows при помощи утилиты Sandbox Configuration Manager

Программа Sandbox Configuration Manager предназначена для предварительной настройки Песочницы Windows путем создания WSB-файла и последующего наполнения его XML-кодом. Это бесплатное приложение, которое можно скачать с официального сайта разработчиков.

Установка не требуется — просто распакуйте скачанный архив и запустите от имени администратора файл «Windows Sandbox Editor v1.exe» или «Windows Sandbox Editor v2.exe» (можно сразу вторую версию).

Утилита Sandbox Configuration Manager имеет 4 функциональные вкладки:

1. Basic Infos. Здесь задаем имя для создаваемой Песочницы (для файла конфигурации), указываем папку для сохранения; включаем или отключаем доступ из Песочницы в сеть (Networking Status) и/или к графическому ускорителю (VGPU Status).

1. Mapped Folders. В этой вкладке можно добавить папки, которые будут доступны из виртуальной среды Песочницы. Можно добавить несколько папок одновременно. При помощи переключателя «Read only» задаем, будет ли указанная папка открыта только для чтения или для записи.

1. Startup commands. В этой вкладке указывается команда, которая будет выполнена при старте Песочницы. В качестве такой команды можно указать путь до любого исполнимого файла (EXE или MSI) либо файлов-скриптов (PS1 или VBS). Что-либо здесь заполнять необязательно.

1. Overview. В этой вкладке можно просмотреть XML-код, сгенерированный программой Sandbox Configuration Manager для запуска Песочницы Windows. Нажмите здесь кнопку «Create Sandbox» для запуска Песочницы.

Песочница будет запущена. На рабочем столе отобразятся две папки, добавленные ранее в программе Sandbox Configuration Manager.

На этом можно заканчивать наш обзор Песочницы Windows.

Источник: www.softsalad.ru

Песочница Windows 11 — как включить и использовать

Песочница в Windows 11 — дополнительный компонент системы, который позволяет запускать программы в изолированной от основной ОС среде, что позволяет обезопасить себя при запуске каких-либо сомнительных программ. В отличие от полноценной виртуальной машины, например, Hyper-V, песочница требует меньше ресурсов для работы, а её состояние не сохраняется при следующем запуске.

В этой инструкции подробно о том, как включить Песочницу в Windows 11 и доступных настройках.

Как включить Песочницу в Windows 11

Прежде чем приступить, о некоторых необходимых условиях для того, чтобы была возможность запустить и использовать функцию «Песочница»:

• На компьютере должна быть установлена редакция Windows 11 Pro (Профессиональная), Enterprise (Корпоративная) или Education (Для образования). Для Домашней версии вы можете использовать альтернативную песочницу Sandboxie или использовать виртуальную машину VirtualBox. Или, если вам требуется именно Песочница Windows — можно применить скрипт, который будет приведён далее, но работоспособность установленной таким образом песочницы не гарантирована.
• В БИОС должна быть включена виртуализация. Проверить текущий статус виртуализации можно в диспетчере задач в разделе «Производительность» — «ЦП», как видно на изображении ниже. Здесь может пригодиться инструкция Как включить виртуализацию на ПК или ноутбуке.
• Для работы Песочницы требуется не менее 4 Гб оперативной памяти (рекомендуется 8), 1 Гб места на диске, минимум 2 ядра процессора.

Если все требования выполняются, переходим к включению Песочницы. Для этого есть несколько способов.

Включение Песочницы в «Программы и компоненты»

Первый и самый простой способ включить «Песочницу» — использовать интерфейс установки дополнительных компонентов Windows 11:

1. Откройте Панель управления, а в ней — пункт «Программы и компоненты», либо нажмите клавиши Win+R на клавиатуре, введите appwiz.cpl и нажмите Enter.
2. Нажмите «Включение или отключение компонентов Windows» в левой панели.
3. Отметьте пункт «Песочница Windows» в списке и нажмите «Ок».
4. Дождитесь завершения установки Песочницы и подтвердите перезапуск компьютера, не забыв сохранить текущую работу, если на компьютере выполнялись какие-то ещё действия.
5. Примечание: можно встретить информацию, что для работы Песочницы требуется также включить компоненты Hyper-V и «Платформа виртуальной машины». Это не так, Песочница будет исправно работать и без них.

После перезагрузки компьютера песочница Windows (Windows Sandbox) будет доступна в списке «Все приложения» меню Пуск.

С помощью командной строки или Windows PowerShell (Терминала Windows)

Ещё одна возможность включить Песочницу Windows 11 — использовать команду командной строки или Windows PowerShell).

В командной строке достаточно использовать команду:

dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All

А в PowerShell или Терминале Windows, который удобно запустить из контекстного меню кнопки «Пуск»:

Enable-WindowsOptionalFeature -FeatureName «Containers-DisposableClientVM» -All -Online

В обоих случаях консоль следует запускать от имени Администратора, а после выполнения установки — перезагрузить компьютер.

Включение Песочницы в Windows 11 Home

Несмотря на то, что в Windows 11 Домашняя компонент «Песочница» не предусмотрен, вы можете включить его, используя следующий скрипт. Важно: гарантий, что после установки Песочница будет исправно работать нет, отсутствие проблем с системой также не гарантируется.

Создайте bat-файл с указанным содержимым, запустите его от имени Администратора и подтвердите перезагрузку после установки всех компонентов.

Использование Песочницы

Для запуска Песочницы Windows 11 достаточно найти пункт «Windows Sandbox» (по какой-то причине название не переведено на русский язык) в меню Пуск или с помощью поиска на панели задач и открыть его.

Альтернативный вариант — нажать клавиши Win+R на клавиатуре, ввести windowssandbox и нажать Enter. Сам исполняемый файл Песочницы находится в

C:WindowsSystem32WindowsSandbox.exe

В результате будет запущено окно с Windows 11, которое и представляет собой изолированную среду, называемую «Песочницей». К сожалению, с английским языком интерфейса даже если у вас установлена русскоязычная Windows 11.

Основная информация, которая может пригодиться при использовании Песочницы:

И ещё раз напомню: всё то, что вы делали в Песочнице на сохраняется после выхода из неё. Об этом вас будут уведомлять каждый раз при закрытии окна изолированного запуска приложений:

Возможности конфигурации

Песочница Windows поддерживает файлы конфигурации, представляющие собой XML-файл с расширением .wsb и поддерживающие следующие параметры (для большинства из которых применимы значения Enable, Disable и Default):

• vGPU — включение или отключение доступа к GPU (видеокарте).
• Networking — включение или отключение доступа к сети из Песочницы.
• MappedFolders — служит для общего доступа к папкам между основной системой и песочнице, есть возможность включить доступ только для чтения.
• LogonCommand — команда, выполняемая при входе в Песочницу.
• AudioInput — включение или отключение ввода аудио.
• VideoInput — то же самое для ввода видео.
• ProtectedClient — включает дополнительные функции защиты для сеанса подключения к Песочнице.
• PrinterRedirection — включение перенаправления принтера.
• ClipboardRedirection — перенаправление буфера обмена.
• MemoryInMB — размер оперативной памяти в мегабайтах, которые может использовать песочница.

Пример готового файла конфигурации:

Disable Disable C:UsersremontkaDownloads C:UsersWDAGUtilityAccountDownloads true notepad.exe C:usersWDAGUtilityAccounttext.txt

После написания файла конфигурации и сохранения его с расширением .wsb достаточно запустить этот файл, чтобы Песочница была запущена с заданными в нем параметрами. Вы можете создавать любое количество файлов конфигурации для быстрого запуска Песочницы с разным набором настроек.

Как удалить Песочницу

Если вам потребовалось удалить (выключить) Песочницу Windows 11, сделать это можно в Панели управления в разделе «Включение или отключение компонентов Windows», просто сняв отметку с соответствующего компонента.

Второй вариант: использовать одну из следующих команд, первая из которых предназначена для командной строки, вторая — для Windows PowerShell.

Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM»
Disable-WindowsOptionalFeature -FeatureName «Containers-DisposableClientVM» -Online

Источник: remontka.pro

Windows Sandbox: использование встроенной песочницы Windows 10

14.05.2019

itpro

Windows 10, Windows Server 2019

комментариев 12

В последнем релизе Windows 10 1903 появился новый функционал “песочницы”- Windows Sandbox. Встроенная песочница Windows основана на возможностях компонента Hyper-V и концепции контейнеров, и позволяет создать временную изолированную среду для запуска недоверенных приложений или потенциально-опасного ПО или даже вирусов. При этом все ПО, которое вы запускаете внутри этой песочницы не может затронуть хостовую операционную систему. При закрытии Sandbox все внесенные изменения не сохраняются и при следующем запуске песочница снова запускается в чистом виде. В этой статье мы рассмотрим, как установить, настроить и использовать Sandbox в Windows 10.

Windows Sandbox представляет собой небольшую виртуальную машину (размер образа около 100 Мб). Полноценный функционал Windows 10 в этой песочнице достигается благодаря использованию существующих файлов ядра ОС с хостовой Windows 10 (изнутри sandbox нельзя изменить или удалить эти файлы). Благодаря этому виртуальная машина с песочницей потребляет гораздо меньше системных ресурсов, загружается и работает быстро

В отличии от классической виртуальной машины при использовании Sandbox вам не нужно держать отдельную ВМ, устанавливать на нее ОС и обновления. За счет того, что в контейнере используются бинарные и DLL файлы вашей копии Windows (как с диска, так и загруженные в памяти), размер такой ВМ минимальный (вам не нужно хранить виртуальный диск с ВМ целиком)

Для использования Windows Sandbox ваш компьютер должен удовлетворять следующим требованиям:

• 64-битная архитектура процессора (минимум двухъядерный процессор);
• Windows 10 1903 (build 18362 или более новый) в редакции Pro или Enterprise;
• Включена поддержка виртуализации в BIOS / UEFI (поддерживается практически всеми современными устройствами, в том числе ноутбуками и планшетами);
• Не менее 4 Гб памяти и 1 Гб свободного места на диске (желательно SSD).

Как включить Sandbox в Windows 10?

По умолчанию функция Sandbox в Windows 10 отключена. Чтобы включить ее, отройте Панель Управления -> Programs and Features -> Turn Windows features on or off (или выполните команду optionalfeatures.exe ) и в списке возможностей Windows 10 выберите Windows Sandbox.

Если ваша Windows 10 сама запущена внутри виртуальной машины Hyper-V не ней нужно включить поддержку вложенной виртуализации (Nested Virtualization) командой PowerShell:

Set-VMProcessor -VMName win10vm_name -ExposeVirtualizationExtensions $true

В VMWare vSphere для ВМ нужно включить опцию Expose hardware assisted virtualization to the guest OS (см. статью).

Вы также можете включить Sandbox из PowerShell:

Enable-WindowsOptionalFeature -FeatureName «Containers-DisposableClientVM» –Online

После установки компонента нужно перезагрузить компьютер.

Использование песочницы Windows

После перезагрузки в стартовом меню найдите и запустите Windows Sandbox или запустите его командой WindowsSandbox.exe .
В результате откроется окно песочницы и вы увидите рабочий стол вашего чистого образом Windows 10 с настройками по-умолчанию. При этом в “песочной” ОС уже интегрированы последние обновления безопасности и драйвера, и вам не нужно обновлять гостевую систему отдельно, как в случае с традиционной виртуальной машиной.

Теперь вы можете cкопировать любой исполняемый файл с вашего компьютера в песочницу с помощью операций copydrop, установить приложение, запустить и исследовать его в безопасном окружении. После окончания экспериментов просто закройте приложение Windows Sandbox и все содержимое песочницы будет удалено.

При закрытии окна Sandbox появляется предупреждение:

Are you sure you want to close Windows Sandbox? Once Windows Sandbox is closed all of its content will be discarded and permanently lost.

Конфигурационные файлы Windows Sandbox

По умолчанию Windows Sandbox использует для чистый образ Windows 10. Однако вы можете самостоятельно настроить среду Windows Sandbox с помощью конфигурационных файлов. Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, подмонтировать каталог с хостовой ОС или выполнить скрипт при загрузке. Данные конфигурационные файлы применяются при загрузке ОС в песочнице.

Конфигурационный файл Windows Sandbox представляет собой XML документ с расширением .wsb. На данный момент в конфигурационном файле Sandbox можно настроить следующие параметры:

Рассмотрим небольшой пример конфигурационного файла Windows Sandbox (комментарии даны прямо по тексту XML файла):

Источник: winitpro.ru