Как запустить программу изолированно

Песочница Windows (Windows Sandbox) — системное средство, которое пользователи могут использовать в качестве альтернативы виртуальным машинам. Это удобная функция позволяет вам загружать или запускать неизвестные или ненадежные файлы в изолированной среде песочницы, прежде чем вы попробуете работу подобного программного обеспечения в своей основной системе.

Преимущество заключается в том, что вам не нужно загружать и устанавливать ISO-образы Windows или виртуальные машины, потому что Microsoft выполнит все необходимые операции самостоятельно. Песочница Windows — эффективный, безопасный и одноразовый инструмент.

Безопасная виртуальная изолированная среда работает внутри основной операционной системы. Благодаря этому, вы можете запускать непроверенные программы и скрипты, загружать и открывать вложения, не беспокоясь о заражении вашего компьютера вредоносными программами. По сути, это легкая виртуальная машина с защищенным состоянием, в котором постоянно включена целостность памяти.

Как включить Windows Sandbox. Встроенная песочница Windows 11. Как это работает?

Эта возможность присутствует в Windows 11 и Windows 10 в выпусках Pro, Enterprise и Education. Программа Песочница Windows не поддерживается в версиях Windows Home.

Системные требования для использования приложения Пеcочница Windows 11 на компьютере:

• ОС Windows 11 Профессиональная, Корпоративная или для образовательных учреждений.
• 64-битная архитектура.
• Возможности виртуализации включены в UEFI или BIOS.
• Не менее 4 ГБ оперативной памяти (рекомендуется 8 ГБ).
• Не менее 1 ГБ свободного места на диске (рекомендуется использовать SSD).
• Не менее двух ядер ЦП (рекомендуется четыре ядра процессора с поддержкой гиперпоточности).

В старших версиях Windows 11 и Windows 10 имеется возможность использования полноценной виртуальной машины Hyper-V, созданной в Microsoft. Песочница Windows — это сильно облегченный аналог, который подойдет для разового тестирования неизвестного программного обеспечения.

В этом руководстве мы расскажем, как запустить Песочницу Windows в операционной системе Windows 11 несколькими методами, включая установку средства в Windows 11 Домашнюю. В статье имеются инструкции про использование изолированной среды, а также про отключение этого компонента на компьютере.

Как включить песочницу Windows с помощью компонентов системы — 1 способ

Сначала убедитесь, что на вашем компьютере включена виртуализация. Мы не будем здесь описывать этот процесс, подробности об этом читайте в другой статье на сайте.

Виртуализация включена, теперь нам нужно установить Windows Sandbox из настроек операционной системы.

1. Войдите в меню «Пуск», откройте приложение «Параметры».
2. Перейдите во вкладку «Приложения», нажмите «Дополнительные компоненты».

1. В разделе «Дополнительные компоненты» в опции «Сопутствующие параметры» нажмите на «Другие компоненты Windows».

Песочница Windows 10 — как включить, настроить и пользоваться

1. В окне «Включение или отключение компонентов Windows» установите флажок напротив опции «Песочница Windows», а затем нажмите на кнопку «ОК».

1. После поиска требуемых файлов, в окне «Windows применила требуемые изменения» нажмите на кнопку «Перезагрузить сейчас».

Как включить песочницу в Windows 11 с помощью PowerShell

Вы можете использовать Windows PowerShell, чтобы установить песочницу Windows Sandbox в Windows 11. Этот метод полезен, если вы по каким-то причинам не можете установить это системное средство из диалогового окна компонентов Windows.

Выполните следующие действия:

1. Щелкните правой кнопкой мыши по меню «Пуск».
2. В открывшемся меню нажмите «Терминал (Администратор)», чтобы открыть этот инструмент с правами администратора.
3. После запуска терминала, сразу открывается Windows PowerShell в качестве профиля по умолчанию.
4. В окне оболочки PowerShell вставьте следующую команду (просто скопируйте отсюда), а затем нажмите на клавишу «Enter»:

Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online

1. После завершения установки компонента сначала нажмите на клавишу «Y», потом на «Enter» и перезагрузите ПК.

Как запустить песочницу на Windows 11 с помощью командной строки

Сейчас мы рассмотрим включение компонента виртуальной среды при помощи другого инструмента — командной строки Windows. Система обслуживания, развертывания и управления образов (DISM) — утилита командной строки, которая облегчает установку дополнительных функций с помощью этого системного средства.

1. Нажмите на клавиши «Win» + «X».
2. Щелкните по пункту «Терминал (Администратор)».
3. Нажмите на значок со стрелкой в окне на верхней панели, а в выпадающем меню выберите «Командная строка».
4. Скопируйте и вставьте команду в окно терминала, а после нажмите на «Enter»:

Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All

1. После установки компонента, нажмите на клавишу «Y», затем «Enter», а потом перезагрузите компьютер.

Как пользоваться песочницей Windows

На вашем компьютере установлена песочница Windows, поэтому сейчас мы рассмотрим, как использовать это средство. Прежде всего это средство может понадобится для тестирования ненадежных приложений или подозрительных файлов.

Запуск Песочницы Windows 11 проходит следующим образом:

1. Войдите в меню «Пуск», нажмите на кнопку «Все приложения».
2. В списке установленных программ найдите «Windows Sandbox».
3. Щелкните по значку песочницы, чтобы запустить это системное средство на компьютере.

Чтобы иметь более быстрый доступ к этому функционалу, можно создать ярлык приложения на рабочем столе Windows.

После запуска Песочница Windows выглядит как облегченная версия вашего компьютера с текущей Windows, в состоянии сразу после установки Windows на компьютер. В виртуальной системе нет стороннего программного обеспечения.

Обратите внимание на то, что операционная система, запускаемая в виртуальной среде, всегда будет соответствовать вашей текущей версии Windows. Не получится запустить на Профессиональной версии Домашнюю или наоборот.

Вы можете копировать файлы из вашей хост-системы или загружать их из Интернета с помощью встроенного веб-браузера. Можете установить в песочнице любую программу или посетить подозрительный сайт. Скачивайте файлы из Интернета непосредственно в безопасную среду с помощью браузера (можно установить другой веб-обозреватель).

Любые действия, которые вы выполняете в песочнице, не повлияют на вашу основную операционную систему. Песочница Windows изолирована от вашей системы.

Обмен файлами происходит с помощью метода копирования и вставки между хост-системой и виртуальной средой. Песочница Windows не поддерживает перетаскивание файлов с помощью мыши.

После завершения работы закройте Песочницу Windows. На экране появится диалоговое окно с предупреждением о том, что все данные внутри Windows Sandbox будут безвозвратно удалены без возможности восстановления.

В отличие от обычной виртуальной машины, песочница удалит все данные, включая приложения и файлы, после своего отключения на ПК. Если какие-либо файлы из песочницы вы хотите сохранить на основной системе, вам нужно скопировать их прежде, чем вы закончите работать с Windows Sandbox.

Каждый раз после запуска песочницы Windows вы получаете чистую изолированную среду, работающую с той же сборкой ОС Windows, что и на вашем хост-компьютере.

Песочница Windows 11 Home: установка необходимых компонентов

С точки зрения безопасности виртуальную изолированную среду полезно использовать на любых версиях Windows. Но в Майкрософт решили иначе, поэтому песочница Windows Home недоступна пользователям.

Есть способ установки Windows Sandbox в Windows 11 Домашнюю помощью пакетного BAT-файла, который поменяет настройки операционной системы и включит возможность использования этого компонента на вашем ПК.

Пройдите несколько шагов:

1. Вам нужно будет скачать песочницу Windows по этой ссылке .
2. Распакуйте ZIP-архив «sandbox-installer».
3. Щелкните правой кнопкой мыши по файлу «Sandbox Installer.bat».
4. В контекстном меню выберите «Запуск от имени администратора».
5. Откроется окно командной строки, в которой Windows Sandbox начнет устанавливаться на ваш компьютер в Windows 11 Home.
6. После окончания установки нажмите на клавишу «Y», а затем на «Enter».
7. Произойдет перезагрузка вашего компьютера.
8. После входа в систему нажмите на клавиши «Win» + «R», чтобы открыть окно «Выполнить».
9. В диалоговом окне введите «optionalfeatures» и нажмите «ОК».

1. Откроется окно «Включение или отключение компонентов Windows».
2. Здесь вам необходимо включить «Windows Sandbox», «Платформа виртуальной машины» и «Платформа низкоуровневой оболочки Windows».
3. Нажмите кнопку «ОК».
4. Начнется установка необходимых пакетов и через некоторое время вас попросят перезагрузить компьютер.
5. Войдите в меню «Пуск» и в списке приложений найдите «Windows Sandbox».

В результате выполнения этой операции, вы успешно включили песочницу Windows в выпуске Windows 11 Домашняя.

После выхода крупного обновления операционной системы Windows 11, которое по сути является переустановкой поверх текущей системы, вам снова придется выполнить эту операцию. Дело в том, что Windows заменит некоторые файлы Домашней версии на те, которые должны быть по умолчанию в этом выпуске ОС.

Как отключить песочницу Windows 11

В любое время вы можете отключить использование песочницы в операционной системе Windows 11, если эта возможность вам больше не нужна. Правда, вы можете просто не пользоваться этим средством системы, не предпринимая никаких действий.

Для отключения песочницы в Windows используйте три метода: из настроек системы или средствами командной строки.

1. Откройте компоненты Windows (как это сделать, смотрите в этой статье).
2. Снимите флажок в пункте «Песочница Windows», нажмите «ОК».
3. Перезагрузите ПК.

1. Откройте командную строку от имени администратора.
2. В окне интерпретатора командной строки введите команду, а потом нажмите «Enter»:

Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM»

1. После удаления компонента нажмите клавишу «Y», а затем перезагрузите систему.

1. Необходимо запустить Windows PowerShell имени администратора.
2. В окне оболочки выполните команду, нажав на «Enter»:

Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -Online

1. После удаления пакетов щелкните по клавише «Y», перезапустите компьютер.

Выводы статьи

В старших версиях операционной системы Windows 11 доступна Песочница Windows — безопасная виртуальная среда, изолированная от основной операционной системы. В Windows Sandbox можно запускать любые файлы и тестировать программы, не опасаясь вредоносного программного обеспечения. В случае необходимости, пользователи версии Windows 11 Home могут установить песочницу на свой компьютер с помощью пакетного BAT-файл, чтобы иметь возможность работать в изолированной среде.

Песочница Windows 11 (видео)
Похожие публикации:

• 10 способов запустить локальную политику безопасности Windows
• Как включить и использовать сенсорную клавиатуру Windows 11
• Как отключить спящий режим в Windows — 5 способов
• Как отключить компонент Hyper-V в Windows 10 — 4 способа
• Как обновить Windows 11 на неподдерживаемом компьютере: 2 способа

Источник: vellisa.ru

Зачем нужна «песочница» в Windows 10?

Пользователям Linux давно знаком термин «песочница» (sandbox) и вот данная функция появилась в Windows 10 (начиная с версии 1903 и выше). Как вы уже наверное догадались, к детям это не имеет ровно никакого отношения, а подразумевает некое изолированное окружение рабочего стола для безопасного запуска приложений.

Если вас смущает словосочетание «изолированное окружение рабочего стола», то представьте «песочницу» просто виртуальной машиной внутри вашей операционной системы. Всё что вы будете делать или запускать внутри этой виртуальной машины, не выйдет за её пределы. Можно открывать любые подозрительные файлы и приложения и они не смогут навредить вашей системе. После завершения сеанса песочницы, все они будут удалены. Полагаю, общий смысл понятен.

Для включения Windows Sandbox необходимо соблюсти ряд системных требований (большинство современных компьютеров этим требованиям соответствуют) — процессор с архитектурой x86-64 и поддержкой аппаратной виртуализации (должна быть включена в BIOS), минимум 4 ГБ оперативки и 1 ГБ свободного дискового пространства. Ну и, само самой, операционная система Windows 10 Pro версии 1903 или выше (на самом деле можно завести «песочницу» и на версии Home).

Как включить «песочницу» Windows Sandbox?

Вариант 1. Включаем «песочницу» традиционным способом через меню «Компоненты Windows»

Переходим в Панель управления > Программы > Программы и компоненты > Включение и отключение компонентов Windows , где ставим галочку напротив пункта «Песочница Windows».

В моём случае скриншот делался с виртуальной машины, которая не удовлетворяет системным требованиям, так что здесь только для примера. Может понадобиться перезагрузка компьютера.

Вариант 2. Включаем «песочницу» с помощью Windows PowerShell.

Запускаем PowerShell от имени администратора и выполняем команду:

Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online

Cледующая команда, отключает Windows Sandbox:

Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -Online

Вариант 3. Включаем «песочницу» из командной строки Windows.

Запускаем режим Командной строки от имени администратора и выполняем следующую команду:

Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All

Соотвественно выключить поддержку можно так:

Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM»

Как пользоваться режимом «песочницы» в Windows 10?

Как и любую виртуальную машину, «песочницу» можно конфигурировать под свои нужды, но в это раз пропустим описание структуры файла конфигурации (WSB). В большинстве случаев без этого можно спокойно обойтись.

В меню «Пуск» находим пункт Windows Sandbox и запускаем (разрешите повышение привилегий). Между вашей основной хост-системой и «песочницей» работает буфер обмена. Просто перетаскиваем туда подозрительный файл и запускаем как обычно.

Если это установщик, то всё установится в песочнице и когда вы закончите свои эксперименты, можно просто закрыть Windows Sandbox и всё содержимое песочницы будет удалено. Как видите, всё просто.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Источник: dzen.ru

Sandboxie – программа для запуска приложений в изолированной среде.

Программа Sandboxie создает на компьютере изолированную среду. Изолированная среда или «песочница» — это среда, где запущенные программы не имеют прямого доступа к системным файлам и важным настройкам компьютера.

Процессы, происходящие в запущенной программе, изолированы от остальной системы.

Операционная система при этом защищена от изменений, которые могут произойти при запуске потенциально опасной программы.

Вы можете использовать изолированную среду для запуска неизвестной вам программы или после запуска браузера посетить потенциально опасный сайт, без риска для своего компьютера.

Если вредоносная программа все-таки проникла к вам на компьютер, то у нее не будет допуска к системным файлам, чтобы их изменить. А когда вы выйдите из изолированной среды, то все проникшие в изолированную среду файлы будут удалены.

«>

Создать свою изолированную среду можно с помощью специализированных программ, которые ограничивают доступ к системным файлам.

Одной из таких программ является программа Sandboxie.

Программа Sandboxie — песочница для потенциально опасных и незнакомых программ, а также для безопасного серфинга в Интернете.

Программа Sandboxie имеет статус условно-бесплатной. По завершении 30 дней работы с программой, программа будет просить вас перейти на платную версию.

Но, большинство функций программы, будет работать в бесплатном режиме сколько угодно времени. Только некоторые функции этой программы будут отключены (например, одновременный запуск нескольких «песочниц»).

Скачать программу Sandboxie можно с официального сайта производителя.

sandboxie скачать

После загрузки программы Sandboxie на свой компьютер, запускаете ее установку.

В окне установки программы выбираете русский язык.

Далее, в следующих окнах установки программы последовательно нажимаете на кнопку «Установить», а потом на кнопку «Далее».

В следующем окне вы соглашаетесь на установку драйвера для программы Sandboxie, а затем нажимаете на кнопку «Далее». В последнем окне установки программы нажимаете на кнопку «Готово».

Программу можно запускать из меню «Пуск» => «Все программы» => «Sandboxie». Здесь есть несколько пунктов запуска программы для конкретных целей.

Программу Sandboxie также можно запустить и из Панели уведомлений (трея), нажав нажав для этого на значок программы. С ярлыка на Рабочем столе можно запустить в «песочнице» браузер, тот, который выбран в вашей системе браузером по умолчанию.

Запускаете Sandboxie, чтобы сделать несколько настроек программы. В главном окне программы отображается созданная по умолчанию изолированная среда — «песочница».

Теперь рассмотрим такой вопрос: как настроить Sandboxie.

Настройка Sandboxie

Для настройки программы нажмите правой кнопкой мыши по названию «песочницы». После этого в контекстном меню нажмите на пункт «Настройки песочницы».

В окне настройки песочницы — «DefaultBox», в разделе «Поведение» вы можете поставить флажок напротив пункта «Не показывать индикатор Sandboxie в заголовке окна», если вы не хотите, чтобы окна открытых в «песочнице» программ отмечались особым значком. Это можете делать на свое усмотрение.

При нажатии на желтое поле, в открывшемся окне «Цвет», вы можете выбрать цвет, для отображения тонкой границы вокруг окна программы запущенной в «песочнице». После этих настроек, если вы что-то поменяли в настройках программы, нажимаете на кнопку «Применить».

В разделе «Восстановление», в подразделе «Быстрое восстановление», вы можете выбрать папки для быстрого восстановления, если хотите изменить настройки программы по умолчанию.

В подразделе «Немедленное восстановление», вы можете исключить из немедленного восстановления файлы, папки или типы расширений файлов, если эти файлы будут сохранены программой, запущенной в «песочнице».

В разделе «Удаление» в подразделе «Предложение удаления», вы можете отметить флажком пункт «Никогда не удалять эту песочницу и не очищать ее содержимое», для того, чтобы не потерять хранившиеся в «песочнице» данные.

В разделе «Ограничения», в подразделе «Доступ в Internet» вы можете добавить программы в список или удалить программы из списка программ, которые могут получить доступ в Интернет. Вы можете разрешать или запрещать программам выходить в сеть Интернет, когда они находятся в безопасной среде. Если вы нажмете на кнопку блокировать все программы, то всем программам, запущенным в «песочнице» будет заблокирован выход в Интернет.

В разделе «Приложения» вы можете выбрать правила поведения для различных программ запущенных в программе Sandboxie.

В разделе меню «Песочница» нажав на пункт «Установить папку для хранения», вы можете изменить диск, на котором будут храниться «песочницы», если у вас мало места на диске «C».

После нажатия на пункт «Создать новую песочницу», вы можете создавать еще неограниченное количество «песочниц», каждую со своими настройками, чтобы запускать программы с разными настройками поведения из своей «песочницы».

Этот режим запуска нескольких песочниц одновременно, работает только в платном варианте программы, после завершения ознакомительного периода работы с программой.

Каждое виртуальное пространство работает отдельно, песочницы изолированы от системы и друг от друга. По умолчанию, в приложении предлагается одно изолированное пространство Sandbox DefaultBox.

Как пользоваться Sandboxie

Первый способ. Для того, чтобы запустить программу в безопасном режиме, кликните правой кнопкой мыши по названию «песочницы» и в контекстном меню нажмите на пункт «Запустить в песочнице». В списке пунктов запуска вы можете выбрать соответствующий пункт для запуска программы.

Вы можете запустить браузер, почтовый клиент, установленный по умолчанию, а также запустить любую программу отсюда или из меню «Пуск». Также вы можете запустить в безопасной среде Проводник, если нажмете на пункт «Запустить Windows Explorer».

После этого Проводник будет запущен в защищенной среде. Для завершения работы Проводника, в окне «Управление Sandboxie» нажмите правой кнопкой мыши по папке программы, а в контекстном меню выберите пункт «Завершить программу», или просто закройте Проводник обычным для программ способом, нажав для этого на красную кнопку.

Второй способ. Еще проще будет запустить программу в Sandboxie, просто нажав на папку или ярлык программы, а затем выбрать в контекстном меню пункт «Запустить в песочнице».

Если вы создали несколько «песочниц», то программа Sandboxie предложит вам выбрать для запуска программы нужную «песочницу». Выбираете изолированную среду, а потом нажимаете на кнопку «ОК».

После этого программа запускается в изолированной среде. При наведении курсора мыши на запущенную в изолированной среде программу, вокруг окна программы будет видна тонкая цветная граница.

Восстановление файлов в Sandboxie

Программа Sandboxie не позволяет файлам из программы запущенной в «песочнице» проникать в операционную систему без вашего разрешения. Все файлы созданные программой или загруженные из Интернета, по умолчанию будут удалены после закрытия изолированной среды.

Работая в программе Sandboxie можно создавать и сохранять файлы в обычных папках на своем компьютере. Эти файлы не будут видны, пока вы не дадите разрешения программе Sandboxie, перенести данные из изолированной среды в обычную среду.

После того, как вы скачали при помощи браузера, запущенного в изолированной среде, какие-нибудь файлы из интернета, эти файлы будут находиться в том месте, где у вас на компьютере сохраняются загрузки.

Но, вы не будете видеть эти файлы, пока они находятся в «песочнице». Вам нужно будет перенести эти файлы из изолированной среды в обычную среду.

В программе Sandboxie это называется «восстановление» файлов. Есть три режима восстановления файлов: «Немедленное восстановление», «Быстрое восстановление» и «Ручное восстановление».

Немедленное восстановление. Это самый лучший способ восстановления, так как автоматически может вызвать функцию восстановления, как только файлы создаются. По умолчанию программа особенно пристально следит за папками «Загрузки», «Документы», «Избранное» и «Рабочий стол».

Вы можете добавить к этим папкам другие папки по своему усмотрению в настройках программы (нажать правой кнопкой мыши по папке изолированной среды => «Настройки песочницы» => «Восстановление»).

После того, как файл сохраняется на компьютер, программа Sandboxie сразу покажет окно «Немедленное восстановление». Вы можете нажать на кнопку «Восстановить», а если нажмете на кнопку «Перезапуск», то «Восстановить и исследовать» или «Восстановить и запустить».

Быстрое восстановление. При быстром восстановлении файлы из изолированной среды переносятся в быстром ручном режиме. Вы можете настроить программу для того, чтобы восстанавливать файлы, сохраненные в «песочнице» при обращении к этому режиму.

Ручное восстановление. Если вы захотите очистить «песочницу», нажав правой кнопкой мыши на название «песочницы» и выбрав пункт контекстного меню «Удалить содержимое». После этого появляется окно «Удалить песочницу».

В этом окне вы можете файлы, находящиеся в изолированной среде, «Восстановить в ту же папку», «Восстановить в любую папку» или «Добавить папку». Если вы нажмете на кнопку «Удалить песочницу,» то завершаются все процессы в ней и удаляется все ее содержимое.

Использование программы Sandboxie позволяет добиться большей безопасности при использовании своего компьютера. Вы можете безопасно запускать некоторые программы в изолированной среде, безопасно выходить в интернет.

Средства для создания изолированной среды также имеют некоторые антивирусные программы, например, 360 Total Security.

Заключение

Программа Sandboxie запускает приложения в песочнице, тем самым не позволяя проникать в систему возможным опасным компонентам. Также с помощью этой программы можно тестировать новые программы, не устанавливая их на свой компьютер.

Оригинал записи и комментарии на LiveInternet.ru

Источник: spayte.livejournal.com