Привет, друзья. В нашем недавнем обзоре майского комплексного обновления Windows 10 при всестороннем рассмотрении того, что нового появилось в недавно обновленной операционной системе, мы вскользь упомянули о Windows Sandbox со ссылкой на отдельный пост по этой теме. И вот оно: ниже мы подробно рассмотрим новую стандартную функцию Windows 10 в редакциях, начиная с Pro, — Windows Sandbox. Этот компонент чрезвычайно полезен в плане защиты компьютера и является одним из немногих подходящих решений для массового пользователя. И такие решения «Десятки», к сожалению, не очень часто дополняются в последние годы.
Песочница Windows Sandbox в Windows 10: тестируем сомнительный софт без риска для системы
Windows Sandbox: что это такое
Windows Sandbox — это виртуальная песочница, изолированная от основной среды Windows, в которой запускаются подозрительные, недоверенные и известные проблемные EXE-файлы и программы Windows. Он присутствует в редакциях, начиная с Pro. В песочнице мы можем устанавливать программы, загруженные с легитимных сайтов, и тестировать их,
настраивать интерфейс системы,
добавлять различные дополнения,
экспериментировать с настройками Windows, запускать браузер и просматривать подозрительные сайты.
Windows Sandbox — это обычное приложение, но внутри него реализована виртуальная Windows 10 1903 на основе технологии Hyper-V. Но это не полноценная виртуальная операционная система, а усеченная: в ней есть только классическая Windows 10 — Проводник, Панель управления, Диспетчер задач, Командная строка, PowerShell и другие инструменты администрирования. Также введен доступ в Интернет.
В песочнице нет Microsoft Store и его приложений, только браузер Microsoft Edge, безопасность Windows и «Настройки» — стандартные UWP-приложения.
Sandbox работает не так, как программы Unbreakable Windows. Мы, как уже говорилось, не работаем в среде реальной системы, которая затем возвращается к снимку, сделанному при запуске защиты, в виде неприменения внесенных изменений. Мы работаем полностью в виртуальной среде с одним системным разделом C, который имитирует реальный раздел C.
У нас нет мимикрии других разделов на физическом жестком диске, а все взаимодействие с основной операционной системой осуществляется через буфер обмена. Мы копируем файл в реальной системной среде, вставляем его в среду «песочницы».
Мы даже не являемся пользователями системы виртуальной песочницы. Его пользователем является предустановленная техническая локальная учетная запись с привилегиями администратора.
Чтобы легче погрузиться в виртуальную среду Windows, песочница может работать в полноэкранном режиме.
Windows Sandbox — это по сути чистая Windows 10 1903, и так будет каждый раз, когда вы закрываете и снова открываете приложение. Любые изменения, внесенные в такую виртуальную систему, не сохраняются и действительны только для одного сеанса работы в песочнице.
И, к сожалению, это решение позволит нам экспериментировать только с программами и настройками, которые не требуют процедуры перезагрузки.
Как активировать Windows Sandbox
Для активации песочницы в Windows 10 1903, как уже упоминалось, необходима редакция Pro или выше. Помимо соответствия минимальным аппаратным характеристикам компьютера для работы с гипервизорами, к ним относятся:
Как видите, друзья, довольно сносные требования. Если все в порядке, переходим в Панель управления. Нажмите на «Программы».
Затем — «Программы и компоненты». В появившемся окне найдите «Windows Sandbox», установите флажок и нажмите «Ok».
Подождите немного и перезагрузите компьютер. После перезапуска найдите ярлык Windows Sandbox в меню «Пуск». Казалось бы, все так просто, если бы не одно «но».
Ошибка запуска Windows Sandbox в русскоязычном дистрибутиве
Как ни парадоксально, но именно новая Windows 10 1903 была поражена дефектами в майском накопительном обновлении. Для многих Windows Sandbox в русскоязычном дистрибутиве операционной системы завершается с ошибкой при запуске. Известно, что в процессе инсайдерской отладки песочница до определенного момента работала нормально, но после внедрения накопительного обновления она начала выдавать ошибку запуска.
Что делать в такой ситуации? Нам остается ждать, когда Microsoft решит эту проблему. В качестве альтернативы можно попробовать запустить Windows Sandbox. Первый вариант — попробовать деактивировать песочницу в разделе Программы и компоненты, активировав компонент Virtual Machine Platform. Перезагрузите компьютер, а затем снова активируйте «песочницу».
Примечание: Активация Virtual Machine Platform может вызвать конфликт с запуском в системе гипервизоров сторонних производителей — VMware и VirtualBox. Если это произойдет, отключите платформу виртуальной машины, но не перезапускайте ее. Перед этим запустите командную строку от имени администратора, введите:
bcdedit /set hypervisorlaunchtype off
Только теперь выполните перезагрузку.
Второй вариант — установить англоязычный дистрибутив Windows 10 1903 с нуля и русифицировать его, но только часть основного интерфейса, не применяя русский язык к административным параметрам. Подробнее об этом варианте можно прочитать в статье «Windows Sandbox не запускается: устанавливаем английскую Windows 10 1903 и русифицируем ее».
Windows Sandbox VS гипервизоры
Что можно сказать о Windows Sandbox в целом? В комментариях к вышеупомянутой статье один из читателей моего сайта задал мне вопрос: «Действительно ли Sandbox так необходим и полезен, учитывая существование VirtualBox или VMware? Или это не одно и то же? «Да, в очередной раз на сайте я заверяю вас, что Windows Sandbox — это действительно хороший и чрезвычайно полезный инструмент для всех ниш пользователей. Для начинающих и продвинутых, мастеров и энтузиастов. Все мы устанавливали стороннее программное обеспечение в среде Windows, и мало кто из нас может похвастаться тем, что ни разу за всю историю работы с компьютером он не ловил угонщика или не сталкивался с другими проблемами из-за установки какой-либо программы. Windows Sandbox как инструмент, в сочетании с нашим сознательным поведением, может помочь предотвратить многие потенциальные проблемы.
Является ли Windows Sandbox тем же самым, что и VirtualBox или VMware? В общем, да, но не в деталях. Windows Sandbox — это модифицированный, во многом усеченный гипервизор (т.е. программное обеспечение для виртуализации операционной системы) под названием Hyper-V, продукт компании Microsoft, компонент, встроенный в Windows Server и настольные Windows 8.1 и 10 (редакции, начиная с Pro). Windows Sandbox, по сравнению с Hyper-V, VirtualBox и VMware, имеет крайне ограниченные возможности. Однако этот формат позволит обычным пользователям использовать возможности виртуализации для тестирования сомнительного программного обеспечения без необходимости вникать во внутреннюю работу полноценных гипервизоров. Если мы говорим о полноценной виртуальной операционной среде, то, конечно, без Hyper-V, VirtualBox или VMware не обойтись.
