Одним из самых интересных нововведений последней версии Windows 10 является песочница — специальная среда, которая позволяет запускать недоверенные программы, не затрагивая основную операционную систему: своего рода упрощенная виртуальная машина, цель которой — позволить пользователям запускать любые программы без опасений. То же самое можно сделать с помощью виртуальных машин Hyper-V или VirtualBox, но Windows Sandbox будет более простым инструментом для начинающих пользователей.
В этой инструкции подробно описано, как включить (установить) песочницу Windows 10, возможные настройки и некоторая дополнительная информация, которая может оказаться полезной. На всякий случай хочу отметить, что функция доступна только начиная с Windows 10 версии 1903 в редакциях Professional и Enterprise, но при желании вы можете включить песочницу и в Windows 10 Home. Также полезно: Использование бесплатной песочницы Sandboxie для запуска программ в изолированной среде.
Установка песочницы Windows 10
Чтобы установить песочницу в Windows 10, при условии, что ваша система соответствует указанным выше параметрам, просто выполните следующие шаги:
- Откройте панель управления (для этого можно воспользоваться поиском на панели задач или нажать Win+R и ввести control), переключите вид панели управления на "Значки", а затем откройте пункт "Программы и компоненты".
- В меню слева нажмите "Включить и отключить компоненты Windows".
- В списке компонентов найдите "Windows Sandbox" и включите его.
- Нажмите Ok, дождитесь завершения установки и перезагрузите компьютер.
- На этом этапе Windows Sandbox установлена и готова к работе: в меню "Пуск" появится соответствующий пункт.
- Когда вы запускаете песочницу, вы запускаете чистую виртуальную машину Windows 10 с доступом к сети и возможностью безопасного запуска практически любой программы внутри (по умолчанию нет доступа к вашим программам и файлам).
Если пункт "Windows Sandbox" неактивен и при наведении указателя мыши на него появляется сообщение "Windows Sandbox cannot be installed: processor does not have required virtualization capabilities", это может означать, что виртуализация отключена в BIOS/UEFI или на вашем компьютере установлен недорогой процессор без поддержки виртуализации.
Чтобы включить виртуализацию в BIOS, найдите пункт VT-x (Intel Virtualization Technology) или AMD-v в настройках (обычно в Advanced Configuration) и включите его (установите значение Enabled), затем сохраните изменения и перезагрузите компьютер.
Настройки песочницы Windows
После запуска Windows Sandbox представляет собой чистую систему, без доступа к вашим файлам на основной системе (что может понадобиться), но с доступом к сети (что потенциально опасно). При необходимости вы можете настроить поведение Windows Sandbox с помощью специальных файлов конфигурации, которые обычно представляют собой текстовые файлы XML с расширением .wsb. Таких файлов может быть несколько: в зависимости от того, с какими настройками вы хотите запустить песочницу, запустите нужный файл. Обновление: существует утилита для автоматического создания конфигурационных файлов, подробнее: Настройка Windows 10 Sandbox в диспетчере конфигурации песочницы (редактор песочницы).
Содержимое файла должно начинаться с и заканчиваться на , а среди доступных параметров, которые указываются в этих тегах, есть.
Отключение доступа к сети:
Disable
Отключите доступ к виртуальному графическому адаптеру (изображение не исчезнет, но функции ускорения графики исчезнут):
Disable
Откат папок из основной системы в песочницу Windows (параметр ReadOnly задает доступ только для чтения, если установить значение False, то будет разрешена и запись):
Путь_к_папке_в_системе Правда
Подключенные папки будут отображаться на рабочем столе (доступ также возможен по пути C:\Users\WDAGUtilityAccount\Desktop\folder_name внутри песочницы).
Запустите команду при открытии "песочницы":
некоторая_команда
Все эти параметры могут быть собраны в одном конфигурационном файле .wsb, который вы можете создать с помощью любого текстового редактора, даже встроенного "Блокнота" (если вы используете его, выберите "Все файлы" в диалоге "Тип файла" и укажите расширение при сохранении .wsb). На скриншоте ниже приведен пример такого конфигурационного файла.
Видео по установке и настройке песочницы
Дополнительная информация
Дополнительные нюансы, которые могут быть полезны:
- Между основной системой и песочницей Windows существует буфер обмена, с помощью которого можно легко "перенести" файлы в песочницу без создания конфигурационных файлов wsb.
- Каждый раз, когда вы закрываете песочницу, все ее содержимое очищается. Если вам нужно сохранить результаты своей работы, воспользуйтесь общим файлом.
- Как отмечалось выше, невозможность включить Windows Sandbox (неактивный в компонентах) связана с тем, что виртуализация отключена или не поддерживается процессором.
- Ошибка 0x80070002 "Cannot find specified file" при запуске песочницы может указывать на различные проблемы. Прежде всего, владельцы неанглоязычных операционных систем столкнулись с этим на финальном релизе, и Microsoft обещает это исправить. Обновить: ошибка была исправлена в обновлении KB4512941. Одно исправление (уже не актуальное): установите на него английскую ОС и русский языковой пакет.
