Песочница Windows 10. Как включить и пользоваться?

Песочница Windows появилась в Виндовс 10 начиная с версии 1903.

Песочница Виндовс имеет свои системные требования. Немного подробнее поговорим о них дальше, а сейчас давайте предположим, что этот компьютер удовлетворяет системным требованиям. Переходим к включению Песочницы. Для этого нам нужно просто включить компонент Windows 10.

 

 

Открыть окно включения и отключения компонентов Windows можно по разному. Быстро это можно сделать поиском.

Нажимаю на Пуск и печатаю по русски три буквы "вкл" В результатах поиска появился пункт:

Включение или отключение компонентов Windows

Это элемент классической Панели управления. Нажимаю на него. В этом окне опускаюсь ниже. Ищу Песочницу Windows.

 

Песочница Windows 10

 

Вот она. Мы можем прямо здесь, в этом окне, определить, удовлетворяет ли этот компьютер системным требованиям Песочницы.

Если элемент активен, то строчка не отличается по виду от остальных. При наведении курсора на строчку, должна всплывать вот такая подсказка. 

 

Всплывающая подсказка: Активирует зависимости, необходимые для выполнения сценариев Песочницы Windows.

 

Активирует зависимости, необходимые для выполнения сценариев Песочницы Windows.

В этом случае, я просто могу поставить галочку и нажать ОК. Пока не буду делать этого. А покажу вам другие варианты вида данной строки.

 

Отключена поддержка виртуализации

 

Если у строки Песочницы такой вид, бледный, неактивный, то галочку поставить не получится.

 

Подсказка: Не удаётся установить Песочницу Windows: во встроенном ПО отключена поддержка виртуализации.

 

При наведении курсора может появиться вот такая подсказка.  

Не удаётся установить Песочницу Windows: во встроенном ПО отключена поддержка виртуализации.

Это говорит о том, что поддержка виртуализации у этого процессора есть. Но, она отключена в BIOS или UEFI. Чтобы включить Песочницу, придётся зайти в BIOS и включить её.

Если вид у строки песочницы неактивный, то может появиться и другая подсказка.

 

Подсказка: Не удаётся установить Песочницу Windows: у процессора нет требуемых возможностей виртуализации

 

Она выглядит вот так:

Не удаётся установить Песочницу Windows: у процессора нет требуемых возможностей виртуализации.

Это говорит о том, что процессор данного компьютера не поддерживает виртуализацию. И запустить Песочницу на нём не удастся. 

В моём случае, как видите, всё в порядке, я ставлю галочку и нажимаю кнопку ОК.

Программа включения компонентов ищет необходимые файлы. И предлагает перезагрузить компьютер. Нажимаю Перезагрузить сейчас.

Компьютер перезагрузился. Теперь в меню Пуск доступен ярлык для её запуска. Нажимаю Пуск, можно поискать визуально. Можно ввести по английски sand

Запускаю. Песочница перед нами. 

Что такое Песочница Windows? 

Windows Sandbox - это изолированная, отдельная операционная система, внутри вашей Виндовс. Всё, что вы делаете внутри песочницы, никак не влияет на вашу основную систему.

Если вы планируете установить какую то программу на свой компьютер, но пока ещё не решили, нужна она вам или нет, то можно опробовать её в Песочнице.

Так же, можно проверить работу приложений, которые кажутся подозрительными. Ненадёжных приложений.

В основной системе не остаётся следов от того, что вы делаете в Песочнице.

По умолчанию, в Песочнице нет доступа к папкам основной системы. Дальше посмотрим, как это изменить.

Мы можем копировать или переносить файлы и папки из основной системы в песочницу, простым копированием и вставкой ((показываю)). В обратном направлении, ИЗ Песочницы в Основную систему копирование и вставка так же работают. Перетаскивание объектов из системы в Песочницу и обратно НЕ работает.

В песочнице по умолчанию есть доступ в интернет, разумеется, если к нему имеет доступ основная система. Таким образом, вы можете в самой песочнице скачать любые, нужные вам файлы из интернета и запустить ВНУТРИ Песочницы. При этом, это никак не повлияет на вашу основную систему.  

Песочница - это одноразовая система. Когда вы закрываете Песочницу, появляется вот такое сообщение. Всё содержимое Песочницы будет удалено, без возможности восстановления.

Нажимаю ОК. Песочница удалена. Запустив Песочницу снова, вы получите новую, только что установленную систему.

 

Конфигуратор Песочницы Windows Sandbox Editor

 

Можно расширить возможности Песочницы при помощи специального конфигуратора Windows Sandbox Editor.

Предположим, я скачал подозрительный файл, который лежит теперь у меня в папке Загрузки. Когда я качал его, на сайте было написано, что это то, что мне нужно. А когда скачал, запускать его мне расхотелось.

Песочница Виндовс позволяет быстро и безопасно проверить такой файл на вредоносные объекты. А конфигуратор сделает такую проверку более удобной.

Конфигуратор доступен на майкрософтовском ресурсе TechNet. В полном описании видео, есть линк №1 на страничку утилиты, нажимаю.

Открывается страница Windows Sandbox Editor. Здесь нажимаю на эту кнопку Загрузить Sandbox_EXE.zip

В этом окне нужно принять условия лицензии. Нажимаю Я согласен. Я использую встроенный в Десятку браузер Edge. Поэтому загрузка появилась здесь. 

Давайте скачаем ещё несколько файлов, которые нам пригодятся для рассматриваемого примера. Возвращаюсь на страницу с описанием видео. Оно на этой вкладке. 

В Песочнице не работает Защитник Виндовс, поэтому давайте скачаем какой нибудь антивирусный сканер. Я, в качестве примера, скачаю Eset Online Scanner. Это бесплатный сканер, работающий сразу после загрузки.

Вы можете установить любой антивирусник, как стационарный, так и работающий без установки. Например, какую нибудь бесплатную пробную версию известных антивирусов.   

Открываю папку Загрузки. Здесь у меня три файла. Антивирусный сканер, архив с конфигуратором Песочницы и тот самый подозрительный файл со странным именем в виде цифр.

Итак, приступаем. Распаковываю конфигуратор, делаю правый клик по файлу Sandbox_EXE. Это обычный zip архив. Он без проблем распаковывается встроенными средствами Виндовс. Для этого выбираю пункт:

Извлечь все...

Открываю папку Sandbox_EXE. Внутри папочка EXE, открываю её. Здесь два файла, Windows Sandbox Editor v.1 и v.2 Использовать можно любой. В конечном результате отличий нет. Давайте запустим 2-ю версию.

Конфигуратор работает без установки.

 

Пример создания файла конфигурации Песочницы для сканирования папки Загрузки

 

Просто запускаю файл. Перед нами главное окно конфигуратора. 

В этом окошечке видно Версию системы. Статус песочницы, включена. 

Если ваша версия Windows не поддерживается, то вы увидите похожее окно.

С левой стороны здесь вот такие вкладки. Сейчас открыта вкладка с основной информацией. Начинаем создавать файл конфигурации.

Первое поле Sandbox name. Здесь нужно задать имя этой песочницы. При желании, мы сможем создавать любое количество песочниц с разными настройками.

Я назову песочницу например так: MyDownloads

В следующем поле нужно указать место, где будет располагаться файл Песочницы. Так как, данная песочница предназначена для проверки папки Загрузки, то логично расположить файл прямо в папке Загрузки.

Поле Networking status отвечает за доступ в сети из будущей песочницы. Здесь есть выпадающий список. Если выбрать Enable, то доступ к сети будет включен. Если выбрать Disable, сеть будет недоступна. Я оставлю доступ включенным. В противном случае, при запуске антивирусного сканера в песочнице, он не сможет обновить базы.

Следующий переключатель относится графике песочницы. Песочница может использовать виртуальному графическому ускорителю, чтобы картинка отрисовывалась быстрее. Это больше нагружает систему. Кроме того, считается, что включенный ускоритель может сделать песочницу более уязвимой.

В этой песочнице мы только сканируем файлы. Поэтому можно отключить его. Выбираю Disable.

Движок Run Sandbox after change, автоматически запустит песочницу, после её создания.     

Мы с вами сначала посмотрим на файл конфигурации, который создали. А затем уже вручную запустим его. Поэтому я выключу этот тумблер.

Перехожу на следующую вкладку Mapped folders. Здесь мы можем сделать доступными в песочнице папки из основной системы. По умолчанию, как я говорил, папки основной системы и песочницы изолированы друг от друга. В данном случае, доступ к папке, которую мы хотим проверить на вирусы, будет удобным.

Чтобы добавить такую папку, нажимаю вот на эту кнопку Browse Folder. Открылось окно обзор папок. Здесь нужно найти папку Загрузки. Это можно сделать кликнув по Этому компьютеру. Теперь выделяю папку Загрузки. Папка выбрана, нажимаю Ок.

В списке появился путь к папке Загрузки. Теперь из Песочницы будет доступна эта папка. Эту строку можно отредактировать, нажав на эту кнопку или удалить, нажав на корзину. 

Если мы запустим в Песочнице, файлы, лежащие в этой папке, то они получат доступ к файловой системе нашей основной Windows.

Чтобы предотвратить это, нужно запретить полный доступ к этой папке из Песочницы. И разрешить только чтение файлов, лежащих в папке. Для этого служит этит переключатель Read only. По умолчанию переключатель стоит именно в положении только для чтения. Оставляем его в таком виде.

Вы можете добавить несколько папок основной системы, для доступа из Песочницы.

Переходим на следующую вкладку.  

Здесь можно добавить команды, которые будут исполняться, сразу после запуска Песочницы. Это могут быть скрипты PowerShell или VBS. Исполняемые файлы .exe и установщики .msi 

Кроме самих скриптов и файлов, в эти поля можно добавить параметры, с которыми они будут запускаться. В нескольких предыдущих видео я показывал как настроить тихую установку программ. Если посмотрите их, то найдёте кое что на эту тему.

К примеру, можно настроить чтобы сразу после старта песочницы автоматически установился браузер Гугл Хром. Или другая программа. И это будет происходить при каждом запуске этой песочницы. Т.е. у вас будет песочница, в которой, кроме Эдж есть Google Chrome.  

Для первой песочницы, вы можете пропустить эту вкладку. Ничего не добавлять сюда.

Я, в качестве примера, просто добавлю команду для запуска Проводника. Пусть Проводник сразу откроет папку Загрузки, которую мы сделали доступной из Песочницы.

Ввожу команду для запуска Проводника:

explorer.exe

Ставлю пробел. Теперь нужно ввести полный путь до папки. Но этот путь на в этой основной системе. А в Песочнице. Чтобы сэкономить время, я скопирую путь в описании видео.

Я добавил здесь команду и путь. Так как команду я уже ввёл, то выделяю и копирую только путь. Вставляю путь в поле Your Command. Обратите внимание, вот это имя пользователя Песочницы. Оно одинаково у всех. Поэтому вы сможете скопировать этот путь к себе без изменений.

Можно сохранять файл песочницы, который мы создали. С помощью вот этой кнопки Create Sandbox.

Прежде чем сохранить, я покажу последнюю вкладку. Здесь можно визуально убедиться, что всё настроено верно. Можно вернуться на любую вкладку и внести изменения.

Нажимаю Create Sandbox. Нам написали, что Песочница успешно создана. Нажимаю.. Закрываю утилиту.

Теперь можно запускать готовую Песочницу. Она у нас лежит там, где мы настроили, в папке Загрузки. 

Вот файл MyDownloads. Запускаю его. 

Песочница запустилась. Во первых, на Рабочем столе мы видим Загрузки, во вторых, эта папка открылась перед нами. Всё как настраивали.

Я закрою Песочницу. 

Теперь, если вы не будете удалять этот файл из вашей папки Загрузки, вы в любой момент сможете запустить настроенную песочницу. В папке загрузки у нас лежит антивирусный сканер. 

Мы можем выделить сканер и тот файл, который хотим проверить. Скопировать их и вставить например на Рабочий стол Песочницы.

Теперь можно запустить сканер и просканировать файл. Это будет происходить в среде Песочницы, изолированной от вашей Основной системы.

Можно скопировать подозрительный файл и антивирусный сканер, и вставить их на Рабочий стол Песочницы. 

Теперь запускаем сканер. Выбираем язык.

Как видно, по умолчанию в сканере отмечено несколько пунктов для сканирования. Это у меня Песочница, которая только что установлена. Поэтому, особого смысла сканировать это нет.

Чтобы сэкономить время, я отключу все помеченные пункты. И отмечу только нужный пункт. Мой подозрительный файл.           

 

Пример файла конфигурации Песочницы для сканирования папки Загрузки

 

Чтобы иметь возможность быстрого и безопасного сканирования вашей папки Загрузки, можно использовать удобный файл.

<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
   <MappedFolder>
     <HostFolder>C:\Users\UserName\Downloads</HostFolder>
     <ReadOnly>true</ReadOnly>
   </MappedFolder>
</MappedFolders>
<LogonCommand>
   <Command>explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads</Command>
</LogonCommand>
</Configuration>

 

Код файла взят с сайта автора. Благодарю разработчика. 

 

Системные требования Песочницы Windows 10.

Windows 10 Pro или Корпоративная.
Архитектура x64.
Процессор должен иметь минимум 2 ядра. (4 рекомендовано).
ОЗУ минимум 4GB (8GB рекомендовано).
Свободное место на диске минимум 1GB (SSD рекомендовано).
ПК должен поддерживать Аппаратную виртуализацию (Hardware virtualization)

Большинство требований, перечисленных здесь, понятны и проверить их легко. Все эти характеристики можно посмотреть в Сведениях о системе. Чтобы взглянуть на них, открываю диалог Выполнить, одновременным нажатием клавиш:

Windows + R

И ввожу здесь команду:

msinfo32

Нажимаю Enter.

Здесь видно выпуск Windows 10 Pro - в поле Имя ОС. Архитектура - в поле Тип. Размер ОЗУ - в поле Установленная оперативная память (RAM).

Данные о поддержке виртуализации видно в последних четырёх пунктах. 

Свободное место на диске можно посмотреть в Проводнике.   

Когда пользователь хочет узнать, будет ли работать Песочница на его ПК или ноутбуке, то чаще всего непонятно, поддерживает ли процессор виртуализацию.

Один из способов узнать это, я показал в начале видео. По всплывающим подсказкам компонента Песочница Windows.  

Другой способ - посмотреть в Диспетчере задач. В последних версиях Виндовс 10 есть эта информация.

Подробнее смотрите в видео.

Видео и текст сочинил для вас Евгений Юртаев.

У меня есть закрытый особый канал, для тех, кто понимает. Его подписчики смотрят видео самыми первыми и без рекламы.
Подписка очень недорогая, посмотрите сами.

Подпишитесь на мой основной канал YouTube

 

Подписывайтесь на мой Instagram

и Telegram

Второй канал на YouTube

 

До встречи!

Добавить комментарий

Категория