Как включить песочницу в windows 10

Как включить Песочницу в Windows 10 Домашняя

Песочница Windows 10 — одно из самых интересных и полезных нововведений в последней версии ОС. К сожалению, по умолчанию она доступна только в Профессиональной (Pro) и Корпоративной (Enterprise) версиях системы. Тем не менее, при желании, вы можете установить песочницу Windows 10 (Windows Sandbox) и в домашней редакции системы.

В этой инструкции подробно о том, как включить песочницу в Windows 10 Home с помощью простого скрипта. Непосредственно о том, что такое «Песочница», об использовании этой функции и некоторых дополнительных нюансах в отдельной статье Песочница Windows 10 (Windows Sandbox).

Установка Песочницы в Windows 10 Home

• Для работы Песочницы требуется включенная виртуализация в БИОС/UEFI. Подробнее: Как включить виртуализацию.
• При тестах данного способа установки песочницы я столкнулся с тем, что её удаление и откат сделанных изменений оказывается затруднительным (точнее — не удалось полностью удалить все следы). Возможно, помогут заранее созданные точки восстановления , но гарантий дать не могу. Либо используйте функцию удаления Песочницы, которая реализована в самом скрипте.
• Гарантировать исправную работу Песочницы после установки данным способом нельзя. Например, можно столкнуться с ошибкой Не удалось инициализировать Песочницу Windows и другими.

Для установки песочницы в Windows 10 Домашняя можно использовать простой bat-файл, который, с помощью DISM установит все необходимые компоненты в домашней версии системы. Такой файл можно сделать самостоятельно, используя код, приведенный ниже (см. Как создать bat файл).

А при желании его можно скачать с сайта автора скрипта (сайт на немецком, ссылка на загрузку — Sandbox Installer.zip на указанной странице). После запуска файла от имени администратора потребуется выбрать опцию установки (Install), введя 1 и дождаться завершения процесса.

После завершения установки компонентов вам будет предложено перезагрузить компьютер, сделайте это (в текущей версии скрипта требуется ввести 1 для подтверждения перезагрузки). При перезагрузке будет проведена настройка системы и новых компонентов, а после неё вы увидите новый пункт в меню «Пуск» — Windows Sandbox, запускающий песочницу.

О возможных ошибках (например, 0x80070002 «Не удается найти указанный файл») при запуске, их исправлении и возможностях настройки песочницы в упоминавшейся выше инструкции про использование песочницы Windows 10.

Как включить Windows Sandbox. Встроенная песочница Windows 10

Песочница Windows (Windows Sandbox) позволяет пользователям редакций Windows 10 Pro и Windows 10 Enterprise запускать подозрительные приложения в изолированном виртуальном пространстве, чтобы они не могли внести изменения в основную хост-систему. После закрытия сеанса песочницы, все файлы и приложения будут удалены навсегда.

Системные требования для Windows Sandbox

Для работы Песочницы Windows необходимо выполнение следующих требований:

• Windows 10 Pro или Enterprise – Windows 10 (версия 1903), KB4512941 (Build 18362.329) или выше.
• Архитектура x86-64 (также AMD64/Intel64/EM64T).
• Включение виртуализации в BIOS.
• Минимум 4 ГБ ОЗУ (рекомендуется 8 ГБ ОЗУ).
• Минимум 1 ГБ свободного дискового пространства (рекомендуется SSD).
• Минимум двухядерный процессор (рекомендуется четырехядерный процессор с поддержкой технологии Hyperthreading).

В статье, опубликованной в официальном блоге Microsoft, сообщается, что новая функция использует технологии на основе контейнеров Windows. Инженеры интегрировали Windows 10 в данные контейнеры и применили новую технологию “Integrated Scheduler”, которая позволяет хост-системе решать, когда нужно запустить изолированную среду.

Основная идея Windows Sandbox заключается в том, чтобы добавить возможность запуска приложений в изолированной среде, обеспечивая при этом все необходимые функции безопасности, требуемые от виртуальной машины.

Песочница в Windows

Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении.

Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент. Но это больше не так.

Microsoft разработал новый механизм под названием Песочница (eng. Windows Sandbox). Это изолированное временное окружение, в котором Вы можете запускать подозрительное программное обеспечение без риска навредить своему ПК. Любое ПО, установленное в Песочнице, остаётся только в Песочнице и не может взаимодействовать с основной ОС. Как только Вы закрываете Песочницу — всё её содержимое безвозвратно уничтожается.

Вот основные особенности Песочницы:

• Это часть ОС Windows. Если у Вас Windows 10 Pro или Enterprise, то Вы уже можете начать ею пользоваться.
• С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое, неизменное окружение. В точности такое, какой была Ваша ОС сразу после её установки.
• Никаких следов. При закрытии Песочницы уничтожаются все установленные в ней приложения, все созданные там файлы. Закрыли Песочницу — не осталось никаких следов её существования.
• Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС
• Эффективность. Используется интегрированный планировщик задач, умное управление памятью, виртуальный GPU.

Системные требования

• Windows 10 Pro или Enterprise, билд 18305 или выше
• Архитектура AMD64
• Включенная в BIOS виртуализация
• Минимум 4 ГБ (рекомендовано 8 ГБ) оперативной памяти
• Минимум 1 ГБ свободного места на диске (рекомендуется SSD)
• Процессор с двумя ядрами (рекомендуется 4 с поддержкой hyper-threading)

Быстрый старт

1. Установите Windows 10 Pro или Enterprise, билд 18305 или выше

2. Включите виртуализацию:

• Если Вы работаете на физической машине — сделайте это в BIOS
• Если Вы работаете на виртуальной машине — используйте следующую PowerShell команду:

4. Запустите Песочницу из меню Пуск. Разрешите повышение прав для её процесса.

5. Скопируйте (через буфер обмена) в Песочницу бинарник, который хотите запустить.

6. Запустите бинарник в Песочнице. Если это инсталлятор — пройдите процедуру установки и запустите установленное приложение.

7. Используйте приложение по назначению.

8. Когда закончите — просто закройте Песочницу. Всё её содержимой будет удалено.

9. Опционально — можете убедиться, что в Вашей основной ОС ничего не изменилось.

Что под капотом у Песочницы

Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.

Среди ключевых адаптаций можно отметить:

Динамически генерируемый образ

Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.

Мы хотим всегда получить одно и то же «чистое» окружение для Песочницы. Но есть проблема: некоторые системные файлы могут меняться. Решением было создание «динамически генерируемого образа»: для изменённых файлов в него будут включаться их оригинальные версии, но вот неизменные файлы физически в этот образ входить не будут. Вместо них будут использоваться ссылки на реальные файлы на диске. Как показала практика — такими ссылками будут большинство файлов в образе. Лишь малая их часть (около 100 МБ) войдут в образ полностью — это и будет его размер. Более того, когда Вы не используете Песочницу, эти файлы хранятся в сжатом виде и занимают около 25 МБ. При запуске Песочницы они разворачиваются в тот самый «динамический образ» размером около 100 МБ.

Умное управление памятью

Управление памятью для Песочницы — ещё одно важное усовершенствование. Гипервизор позволяет запускать на одной физической машине несколько виртуальных и это, в общем, неплохо работает на серверах. Но, в отличии от серверов, ресурсы обычных пользовательских машин значительно более ограничены. Для достижения приемлемого уровня производительности Microsoft разработал специальный режим работы памяти, при котором основная ОС и Песочница могут с некоторых случаях использовать одни и те же страницы памяти.

В самом деле: поскольку основная ОС и Песочница запускают один и тот же образ ОС, то большинство системных файлах в них будут одни и те же, а значит нет смысла дважды загружать в память одинаковые библиотеки. Можно сделать это один раз в основной ОС, а когда тот же файл понадобится в памяти Песочнице — ей можно дать ссылку на ту же страницу. Конечно, требуются некоторые дополнительные меры для обеспечения безопасности подобного подхода, но Microsoft позаботилась об этом.

Интегрированный планировщик

В случае использования обычных виртуальных машин гипервизор контролирует работу виртуальных процессоров, работающих в них. Для Песочницы была разработана новая технология, которая называется «интегрированный планировщик», которая позволяет основной ОС решать когда и сколько ресурсов выделить Песочнице. Работает это так: виртуальный процессоры Песочницы работают как потоки внутри процесса Песочницы. В итоге они имеют те же «права», что и остальные потоки в вашей основной ОС. Если, к примеру, у вас работают какие-то высокоприоритетные потоки, то Песочница не будет отнимать у них много времени для выполнения своих задач, которые имеют нормальный приоритет. Это позволит пользоваться Песочницей, не замедляя работу критически важных приложений и сохраняя достаточную отзывчивость UI основной ОС, аналогично тому, как работает Linux KVM.

Главной задачей было сделать Песочницу с одной стороны просто обычным приложением, а с другой — дать гарантию её изоляции на уровне классических виртуальных машин.

Использование «снимков»

Как уже говорилось выше, Песочница использует гипервизор. Мы по сути запускаем одну копию Windows внутри другой. А это означает, что для её загрузки понадобится какое-то время. Мы можем тратить его при каждом запуске Песочницы, либо сделать это лишь раз, сохранив после загрузки всё состояние виртуальной ОС (изменившиеся файлы, память, регистры процессора) на диске. После этого мы сможем запускать Песочницу из данного снимка, экономя при этом время её старта.

Виртуализация графики

Аппаратная виртуализация графики — это ключ к плавному и быстрому пользовательскому интерфейсу, особенно для «тяжелых» в плане графики приложений. Однако, классические виртуальные машины изначально ограничены в возможностях напрямую использовать все ресурсы GPU. И здесь важную роль выполняют средства виртуализации графики, которые позволяют преодолеть данную проблему и в какой-то форме использовать аппаратную акселерацию в виртуальном окружении. Примером такой технологии может быть, например, Microsoft RemoteFX.

Кроме того, Microsoft активно работала с производителями графических систем и драйверов для того, чтобы интегрировать возможности виртуализации графики непосредственно в DirectX и WDDM (модель драйверов в ОС Windows).

В результате графика в Песочнице работает следующим образом:

• Приложение в Песочнице использует графические функции обычным образом, не зная кто и как будет их выполнять
• Графическая подсистема Песочницы, получив команды отрисовки графики, передаёт их основной ОС
• Основная ОС, получив команды отрисовки графики, воспринимает их так, как будто они пришли от локально запущенного приложения и соответствующим образом выполняет их, выделяя и управляя необходимыми ресурсами.

Это позволяет виртуальному окружению получать полноценный доступ к аппаратно акселерируемой графике, что даёт как прирост производительности, так и экономию некоторых ресурсов (например, заряда батареи для ноутбуков) в следствие того, что для отрисовки графики больше не используются тяжелые расчёты на CPU.

Использование батареи

Песочница имеет доступ к информации о заряде батареи и может оптимизировать свою работу для его экономии.

Windows Sandbox: How to Safely Test Software Without Ruining Your Computer

Do you want to check out and test new software programs and Windows features but don’t want a potentially risky program or setting harming your current environment? You need a way to safely isolate such programs or changes so they can’t interfere with the rest of your operating system. For that, you can turn to the Windows Sandbox, which is available in both Windows 10 and 11.

The Sandbox provides an isolated, temporary virtual environment through which you can download, install, and run unknown and untested apps. The version of Windows accessible in the Sandbox is the same version on your host environment, meaning Windows 10 or 11.

Beyond using the Sandbox to run unknown applications, you can use it to check out websites that seem suspicious, install unfamiliar browser extensions and add-ons, change key settings, and play with other items you might not want to run in your regular Windows environment. You can also use it to install trial software you don’t want cluttering up your core Windows system.

If any malware or other dangerous content rears its head, it’s restricted to the Sandbox, so the rest of Windows remains safe and protected. After you’re done with the application, setting, or other change, simply close the Sandbox, and all is gone and forgotten with no lasting residue.

The Sandbox is lightweight; it takes up only 100MB of storage space. The main downside is that Sandbox is supported by Microsoft only in Windows 10 and 11 Professional and Enterprise. Now, let’s dig into the Sandbox.

System Requirements

First, ensure that your PC supports the virtualization required by Sandbox. In Windows 10, right-click the Taskbar and select Task Manager. In Windows 11, press Ctrl+Shift+Esc or click the Search icon, start typing Task Manager, and then select Task Manager from the results.

At the Task Manager window, click the link for More details if necessary. Select the Performance tab and make sure the entry for Virtualization says that it’s enabled.

Enable Windows Sandbox

Now you need to actually add the Sandbox as a Windows feature. Open Control Panel in icon view and select the applet for Programs and Features. Click the link to Turn Windows features on or off to display the Windows Features window. You can also reach the Windows Features window by clicking the Search icon and typing optionalfeatures.

At this window, scroll down the list until you see a checkbox for Windows Sandbox. Check the box and click OK. After Sandbox is installed, you’re prompted to restart. Reboot your PC and sign back in.

One more way to enable the Sandbox is through a PowerShell command. In Windows 10, click the Start menu, scroll down the Apps list, open the folder for Windows PowerShell, right-click the shortcut for Windows PowerShell, and then select Run as Administrator.

In Windows 11, go to All Apps from the Start menu, scroll down the list, right-click on Terminal, move to the More option, and choose Run as administrator. At the prompt, type the following string: Enable-WindowsOptionalFeature -Online -FeatureName “Containers-DisposableClientVM” -All. Reboot your PC if prompted and sign back in.

Open Windows Sandbox

The Sandbox is now ready for your command. To open it in Windows 10, click the Start button, scroll down the Apps list, and click the shortcut for Windows Sandbox. In Windows 11, go to the All Apps list from the Start menu, scroll down the list, and select the Windows Sandbox shortcut.

If you plan to use the Sandbox on a regular basis, right-click its shortcut from the All Apps list in Windows 10 or 11 and select Pin to Start to add it to the Start menu. Move to the More option and select Pin to Taskbar to add it to the Taskbar.

The Windows Sandbox opens in its own window with a clean, pristine Windows 10 or 11 environment. Only the built-in Windows features and apps are installed, such as File Explorer, Control Panel, Notepad, and Microsoft Edge.

Install Programs in Sandbox

If you’d like to try out a particular software program, your next step is to make that program available in the Sandbox. You can do this a couple of ways. If you haven’t yet downloaded the program and it’s accessible online, open Microsoft Edge in the Sandbox and download the program from the web. But that’s not your only option.

Though it runs in an isolated mode, the Sandbox can interact with the rest of Windows in certain ways. As one example, you can copy and paste files back and forth between the Sandbox and your regular Windows environment. If you’ve already downloaded the application you wish to install, copy it from your host Windows system and paste it into File Manager in the Sandbox. Install the file as you normally would in Windows. Launch it and you can now use it fully.

You can resize the Sandbox window just as you can any other window. Maximize it to take up the full screen. Restart or shut down the Sandbox session via the Windows Start button and shut it down by clicking the X in the upper-right corner. Just note that if you restart or shut down the Sandbox, you lose any apps you’ve installed and changes you made. But that’s the whole idea.

When you finish testing or using an application or other item, you close the Sandbox window as you would any window, and everything you did goes kaput. The next time you rev up the Sandbox again, it will present you with a new, clean, and pristine virtual session for you to use.

Remove the Sandbox

If you decide you no longer want to use the Sandbox in Windows 11, you can remove it a couple of different ways. Return to the Windows Features window in your host environment, uncheck the one for Windows Sandbox, and then reboot. Alternatively, open Windows Terminal or PowerShell as an administrator and enter this string: Disable-WindowsOptionalFeature -FeatureName “Containers-DisposableClientVM” -Online.