Песочница Windows 10 — что это и как включить?

Песочница Windows простыми словами

Вообще, программы-песочницы появились задолго до того, как в Microsoft решили внедрить продукт собственной разработки в систему. И Windows Sandbox, как и любое аналогичное приложение, представляет собой программное обеспечение, в задачу которого входит создание изолированной аппаратно-программной среды для запуска в ней других программ (в данном случае только тех, что созданы для Windows).

Изолированная аппаратно-программная среда — это среда, создаваемая программами-песочницами непосредственно на том компьютере и в той системе, где они запускаются. Для функционирования этой среды выделяется некоторый объем аппаратных ресурсов компьютера — место на жестком диске, объем оперативной памяти и т.д. Изолированной данная среда называется потому, что программы, запускаемые в них, не могут самостоятельно получить доступ к основным аппаратным ресурсам ПК и любым программным объектам, включая хранящиеся на дисках файлы и данные в оперативной памяти. Доступ к этим ресурсам может предоставить только сама программа-песочница и только, если на это дал добро пользователь.

Грубо, такую изолированную среду можно сравнить, например, с запечатанным аквариумом, помещенным в водоем. В этом аквариуме точно такие же условия — температура, состав воды и т.д., но его обитатели не могут вырваться наружу или хоть как-то взаимодействовать со своим окружением. Однако процессами, протекающими в аквариуме, можно управлять извне. Также можно изменять физические параметры аквариума — объем, температуру, состав воды и т.д.

Как отключить Песочницу Windows

В случае необходимости пользователь может отключить Песочницу Windows в компонентах системы.

1 способ:

1. Войдите в Компоненты Windows.
2. Снимите флажок напротив пункта «Песочница Windows».
3. Выполните перезагрузку компьютера.

2 способ:

1. Запустите Windows PowerShell от имени администратора.
2. Выполните команду:

Disable-WindowsOptionalFeature –FeatureName “Containers-DisposableClientVM” -Online

1. Дождитесь завершения отключения функций, в диалоге «Вы хотите перезапустить компьютер сейчас для завершения этой операции?» нажмите поочередно на клавиши «Y» и «Enter», перезагрузите ПК.

3 способ:

1. Запустите командную строку от имени администратора.
2. Выполните команду:

Dism /online /Disable-Feature /FeatureName:”Containers-DisposableClientVM”

1. После завершения удаления компонента, нажмите на клавишу «Y», для запуска перезагрузки компьютера.

Как включить разными способами

Существует три метода запуска Песочницы, но прежде её необходимо установить.

Инсталляция через Компоненты операционной системы

Если ваша ОС соответствует всем требованиям и на ПК активна виртуализация, выполните шаги следующей инструкции:

1. Зажмите Win + R и выполните в диалоговом окне команду «optionalfeatures.exe».

2. В окне с перечнем компонентов Десятки отметьте флажком опцию Windows Sandbox.

3. Кликните «OK» и перезапустите компьютер.

После этого в меню Пуск появится соответствующий пункт. Можете вызывать его и запускать Sandbox.

Если ярлык приложения в меню Пуск не активен, а подсказка при наведении на него курсора мыши говорит: «Не удается установить Песочницу Windows…», значит виртуализация отключена в UEFI/BIOS.

PowerShell

1. Запустите PowerShell.

2. Выполните в окне код (без точки в конце): Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online.

Командная строка

1. Откройте Командную строку с администраторскими полномочиями (контекстное меню Пуск).

2. Введите в ней код: Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» –All и жмите «Enter».

А что делать остальным?

К сожалению, «поиграться» в «Песочнице» смогут не все пользователи Windows 10. Прежде всего, об этой утилите могут забыть владельцы слабых ПК, которые не соответствуют приведенным выше техническим характеристикам.

Но не стоит унывать. Существует множество аналогов Windows Sandbox, которые также позволяют запускать сомнительные программы в полностью безопасной среде. Вот несколько надежных заменителей «Песочницы», встроенной в Windows 10:

• Shadow Defender – утилита позволяет сохранять измененные в виртуальной среде файлы по указанному пути.

• BufferZone – программа предоставляет большой набор опций для настройки «Песочницы». В том числе и взаимодействия безопасной среды с установленными программами и сетью.
• Enigma Virtual Box – «Песочница» с расширенными параметрами настройки виртуальной среды.

Конфигурационные файлы Windows Sandbox

По умолчанию Windows Sandbox использует для чистый образ Windows 10. Однако вы можете самостоятельно настроить среду Windows Sandbox с помощью конфигурационных файлов. Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, подмонтировать каталог с хостовой ОС или выполнить скрипт при загрузке. Данные конфигурационные файлы применяются при загрузке ОС в песочнице.

Конфигурационный файл Windows Sandbox представляет собой XML документ с расширением .wsb. На данный момент в конфигурационном файле Sandbox можно настроить следующие параметры:

• Виртуальную видеокарты (vGPU)
• Доступ к сети (Networking)
• Общие папки (Shared folders)
• Скрипты (Startup script)

Рассмотрим небольшой пример конфигурационного файла Windows Sandbox (комментарии даны прямо по тексту XML файла):

Default

Enabled

C:UsersrootDownloads

true

C:usersWDAGUtilityAccountDesktopDownloadsSandboxScriptpreconfigure.bat

При включении доступа к сети из Windows Sandbox вы должны понимать, что таким образом вы можете предоставить доступ недоверенному приложению к вашей локальной сети.

С помощью конфигурационного файла вы можете смонтировать с хоста каталог с различными утилитами для отладки и тестирования приложений (ProcMon, ProcessExplorer и т.д.)

Чтобы запустить Windows Sandbox с помощью вашего конфигурационного файла достаточно дважды щелкнуть по файлу .wsb.

Вы можете запустить только одну копию Sandbox. При попытке открыть вторую песочницу появится сообщение:

Only one running instance of Windows Sandbox is allowed.

Как запустить на компьютер и ноутбуке

После установки песочницы любым удобным способом, описанным выше, следующим шагом будет запуск программы.

1. Нужно перейти в меню Пуск.

2. Отыскать в списке других программ и приложений «Windows Sandbox».

3. Кликнуть правой кнопкой мыши по значку приложения, в выпадающем списке выбрать «Дополнительно» → «Запуск от имени администратора».

После проделанных действий, на рабочем столе появится логотип, нужно подождать какое-то время, пока приложение не загрузится.

Время загрузки зависит от характеристик вашего устройства, года приложение будет загружено, откроется окно с виртуальным рабочим столом. Теперь можно пользоваться песочницей.

Как активировать и использовать «Песочницу»?

По умолчанию Windows Sandbox отключена. Поэтому для запуска в ней подозрительных программ утилиту нужно предварительно активировать. Для этого:

1. В меню «Пуск» переходим в раздел «Параметры».
3. В появившемся меню выбираем раздел «Приложения».
4. Вам необходим эмулятор ios для windows 10? Вот 20 лучших эмуляторов iOS для Windows ПК
5. В пункте «Приложения и возможности» находим подраздел «Программы и компоненты» — он располагается под списком установленных в Windows 10 программ.
7. В появившемся диалоговом окне кликаем по кнопке «Включение или отключение компонентов Windows».
8. Эмулятор iOS на ПК – 20 лучших инструментов для запуска приложений iOS на PC
9. В новом окне находим пункт «Песочница Windows» и активируем его.
10. Затем ждем, пока Windows извлечет файлы утилиты и установит ее. После завершения этого процесса перезагружаем компьютер.

Для запуска «Песочницы»:

1. Переходим в меню «Пуск», находим в списке утилиту и кликаем по ее иконке.
2. Что можно узнать по IP адресу
3. Копируем и вставляем в созданный с помощью Windows Sandbox контейнер инсталляционный пакет или исполняемый файл приложения, который необходимо проверить, и запускаем его в «песочнице».

Примечание: после закрытия утилиты все установленные приложения и внесенные изменения будут удалены.

Включаем Windows Sandbox

Обратите внимание, что запуск среды может быть выполнен только со включенной виртуализацией, которая в большинстве случаев поддерживается исключительно процессорами Intel. Проверить ее активность можно через «Диспетчер задач»:

1. Кликаем правой кнопкой мыши по панели задач и открываем нужное нам окно.
2. В отобразившемся окне переходим в «Производительность» -> «ЦП» и смотрим в нижний левый блок – там есть строчка «Виртуализация».

Если по какой-либо причине виртуализация отключена, то ее нужно включить через BIOS. На эту тему есть довольно много подробных инструкций, поэтому не будем на этом останавливаться и перейдем сразу к включению Sandbox.

Способ 1: Через компоненты Windows

Воспользуемся инструкцией:

1. Открываем меню «Пуск» и вводим запрос «Включение или отключение компонентов Windows». В отобразившемся окне открываем соответствующий запрос.
2. Мы попадем в окно «Компоненты Windows». Находим там пункт «Песочница Windows» и отмечаем его галочкой.

Готово! Осталось только перезагрузить компьютер, и можно переходить к запуску песочницы. О том, как это сделать, читайте ниже.

Способ 2: Через PowerShell

PowerShell – это та же командная строка, но активация Sandbox через нее немного отличается. Выглядит она следующим образом:

1. Открываем меню «Пуск», вводим запрос «Windows PowerShell» и кликаем правой кнопкой мыши по необходимому пункту. В отобразившемся меню выбираем «Запуск от имени администратора».
2. 
3. Осталось прописать строчку кода: Enable-WindowsOptionalFeature –FeatureName “Containers-DisposableClientVM” -All -Online. Просто копируем ее и вставляем в окно, затем жмем Enter. После этого нам предложат перезагрузить компьютер – соглашаемся простым нажатием клавиши Y.

Отключить песочницу мы можем через тот же PowerShell – для этого достаточно воспользоваться командой: Disable-WindowsOptionalFeature –FeatureName “Containers-DisposableClientVM” -Online.

Способ 3: Через командную строку

Данный случай практически аналогичен предыдущему:

1. Переходим в «Пуск» и прописываем «Командная строка». Затем правой кнопкой мыши кликаем по соответствующему запросу и выбираем «Запуск от имени администратора».
2. Для запуска Windows Sandbox вводим команду: Dism /online /Enable-Feature /FeatureName:”Containers-DisposableClientVM” -All. После этого перезагружаем компьютер с помощью клавиши Y.
3. 

Как и в случае с PowerShell, отключить песочницу мы можем командой. Выглядит она следующим образом: Dism /online /Disable-Feature /FeatureName:”Containers-DisposableClientVM”.

Системные требования для Windows Sandbox

Для работы песочницы Windows необходимо выполнение следующих требований:

• Редакция Pro или Enterprise.
• Архитектура x86-64 (также AMD64/Intel64/EM64T).
• Включение виртуализации в BIOS. В случае с виртуальной машиной необходимо включить встроенную виртуализацию.
• Минимум 4 ГБ ОЗУ (рекомендуется 8 ГБ ОЗУ).
• Минимум 1 ГБ свободного дискового пространства (рекомендуется SSD).
• Минимум двухядерный процессор (рекомендуется четырехядерный процессор с поддержкой технологии Hyperthreading).

Более подробно о технической стороне этой функции можно прочитать в официальном блоге Microsoft. Заметка на англицйском, но есть ее русскоязычный аналог на Хабре.

Не буду на этом останавливаться, а покажу один из способов, которым можно включить песочницу в системе.

Зачем нужна Песочница Windows?

Если кратко — для экспериментов. Допустим, пользователь скачал в интернете неизвестную программу, которая потенциально может  нести в себе угрозу. Ее можно сразу установить на компьютер обычным способом, то в этом случае она получит доступ ко всем ресурсам компьютера и операционной системы. Если эта программа действительно является вредоносной, она с легкостью будет решать заложенные в нее злоумышленником задачи — красть пароли и данные банковских карт, удалять/шифровать/повреждать/пересылать личные файлы и много чего еще.

Однако всего этого можно избежать, если установить и запустить программы в изолированной среде. Да, она по-прежнему останется вредоносной и будет способна выполнять свои вредоносные действия. Но все это она будет делать в “аквариуме”, не имея возможности получить доступ к действительно важным для пользователя данным.

Windows-песочницу также можно использовать и для других целей, например:

• Тестирование программ, предназначенных, к примеру, для обслуживания/оптимизации системы. Т.к. эти программы удаляют мусор с жесткого диска, изменяют параметры ОС и т.д., их действия могут привести к выходу ОС из строя, потому лучше их сначала протестировать в Песочнице.
• Проверка работоспособности программ, которые не работают при их установке на компьютер обычным способом. Например, пользователь скачал и установил приложение, а оно не запускается вовсе или сбоит в работе. Причиной этому могут являться какие-либо сбои в самой ОС. Песочница Windows — это практически “чистая” неизмененная система, потому в ней нерабочая программа может легко запуститься и работать без сбоев. Если нет, то пользователь хотя бы поймет, что проблема не в его компьютере/системе.
• Необходимость установки и запуска программы так, чтобы на компьютере не осталось никаких следов. Согласно заявлениям Microsoft, все данные, сгенерированные в изолированной среде Песочницы Windows, удаляются безвозвратно и восстановлению не подлежат. Таким образом, в Песочнице можно запускать любые приложения, не опасаясь, что о факте их присутствия на компьютере кто-либо узнает.

Как включить и запустить Песочницу Windows 10?

При новой установке операционной системы Windows или ее обновления до сборки версии 1903 Песочница по умолчанию отключена. Активировать ее несложно, однако следует иметь в виду, что для нормальной работы Песочницы требуется, как минимум 4 Гб ОЗУ (желательно 8 Гб) и двуядерный процессор (желательно 4-ядерный).

Для активации и последующего запуска Песочницы Windows выполните следующие действия:

• Выполните комбинацию клавиш “Win + R”, затем скопируйте в открывшееся окно “Выполнить” команду — control — и нажмите “ОК”.

1

• Откроется окно “Панель управления”. Найдите в нем и перейдите в раздел “Удаление программы”.

• В левой части окна кликните по элементу “Включение или отключение компонентов Windows”.

• В списке вновь открывшегося окна найдите пункт “Песочница Windows”, установите напротив него галочку и нажмите “ОК”.

• Установка нового компонента может занять некоторое время. Дождитесь окончания процесса:

• После окончания установки компьютер нужно будет перезагрузить:

• После перезагрузки откройте внутрисистемный поиск, кликнув по значку лупы рядом с меню “Пуск”, впишите в поисковую строку — Windows Sandbox, затем кликните по иконке найденного приложения.

• Песочница Windows будет запущена.

Создание файлов конфигурации для песочницы

Не всем может подойти чистая система, которая будет в запущенна песочнице. Например, вы хотите, чтобы у вас всегда был доступ к определенным папкам вашего ПК, или нужно автоматически выполнить запуск какого-нибудь приложения. Помочь в этом могут файлы конфигурации. Они создаются с помощью специальной программы Sandbox Configuration Manager и имеют расширение *.wsb.

Скачать программу можно по ссылке: https://gallery.technet.microsoft.com/Windows-Sandbox-Configurati-f2c863dc. Переходите по ней и в поле «Загрузить» нажимайте на кнопку.

Затем читайте «Условия использования» и кликайте «Я согласен».

Открывайте на компьютере папку «Загрузки» и ищите в ней скачанный архив. Называется он «Sandbox_EXE». Кликайте по нему правой кнопкой мыши и выбирайте «Извлечь все…».

С помощью кнопки «Обзор» выберите папку на ПК, где будут сохранены извлеченные файлы. Потом нажмите «Извлечь».

Из извлеченных папок выберите «EXE» и откройте ее.

Здесь будет два исполняемых файла для приложения Windows Sandbox Editor. Выбирайте любой, они отличаются только интерфейсом. Я выбрала первый.

Если после запуска приложения появится подобное окно от Защитника Windows, нажмите в нем кнопку «Подробнее» (1) и кликните по кнопке «Выполнить в любом случае» (2).

В приложении Sandbox Configuration Manager будет 4 вкладки. Давайте подробнее разберем каждую.

Первая вкладка «Basic infos» позволит указать имя файла конфигурации (1) и папку, где он будет сохранен (2). Следующие два пункта – это статус сети (3) и виртуальный графический ускоритель (4). Если напротив этих пунктов указано «Enable» – значит они включены, если «Disable» – отключены. Немного ниже будет строка «Run Sandbox after change» (5) – если маркер активный, песочница будет запущена сразу после сохранения файла конфигурации. Если маркер неактивный, то просто будет сохранен *.wsb файлик и запустить вы его сможете, когда захотите сами.

Вторая вкладка «Mapped Folders». Здесь указываются папки вашего ПК, которыми можно будет пользоваться в песочнице. Если хотите, чтобы была возможность сохранять в них файлы, удалять, редактировать, то поставьте маркер в поле «Not read only» (1). Если маркер оставить неактивным, то папки будут доступны только для чтения. Чтобы указать папку, жмите «Browse folder» (2).

После этого путь к ней будет прописан в основном окне (3). Если во втором столбце написано «false» (4), то содержимое папки можно будет изменять, если «true» – только просматривать. Кнопкой в виде маркера (5) можно изменить этот параметр. Удалить папку из списка можно с помощью корзины (6).

На третьей вкладке «Command» можно указать файл (2) с одним из четырех доступных расширений (1). Выбранный файл запустится сразу после открытия песочницы.

На последней вкладке «Overview» будет представлен код со всеми изменениями, которые вы сделали. Для сохранения файла конфигурации жмите «Create Sandbox».

Данная программа может изменить ранее созданные файлы конфигурации. Нажимайте «Load Existing Sandbox» (1) и перед вами появится вот такое окно (2). В нем находите файл с расширением *.wsb (3), выделяйте его и жмите «Открыть» (4). Затем изменяйте параметры и сохраняйте.

В примере я создала файл конфигурации с названием «first». После двойного клика по нему произойдет запуск песочницы Windows с заданными параметрами. Например, у меня она уже не пустая, а с доступом к папке «комп-профи».

Не удалось запустить песочницу Windows 0x80070002

Если же после обновления пользователи встречаются с ошибкой: не удалось запустить песочницу Windows 0x80070002, тогда скорее всего Вам придется дождаться исправления ошибки разработчиками. После очередного обновления в центре обновлений песочница должна будет заработать. Сейчас же песочница нормально работает по умолчанию на английской редакциях операционной системы.

А также после чистой установки операционной системы в некоторых пользователей нормально работает режим песочницы Windows 10. Дополнительно можно скрестить пальцы и попытаться английскую локализацию по аналогии, как мы уже ранее добавили русский язык в Windows 10. После проверки целостности системных файлов отключите и заново включите компонент Windows Sandbox.

Заключение

Возможность использования песочницы прямо в операционной системе ждали множество любопытных пользователей. В песочнице можно запустить и протестировать любое приложение. После закрытия песочницы все изменения и данные с неё полностью удаляются. Если же у Вас нет возможности использовать песочницу можете просто включить виртуализацию Hyper-V Windows 10.

Включение Песочницы Windows 10 в командной строке — 3 способ

Сейчас мы включим компонент Windows Sandbox из командной строки.

1. Запустите командную строку от имени администратора.
2. В окне интерпретатора командной строки введите команду, а потом нажмите на клавишу «Enter»:

Dism /online /Enable-Feature /FeatureName:”Containers-DisposableClientVM” -All

1. В завершение, появится сообщение о том, что операция успешно завершена, нажмите на клавишу «Y» для выполнения перезагрузки ПК.

Необходимые условия для установки

Прежде, чем создать виртуальную среду, необходимо убедиться, что поддержка виртуализации включена в настройках BIOS/UEFI, а используемый процессор совместим с этой функцией. В BIOS это пункт AMD-v либо Intel Virtualization Technology (VT-x). Intel написали подробное руководство, которое поможет узнать, поддерживает ли используемый вами процессор данную функцию. https://www.intel.com/content/www/us/en/support/articles/000005486/processors.html

В самой операционной системе нужно активировать виртуализацию. Делается это через PowerShell: запустите системный инструмент (через контекстное меню Пуск) и выполните следующий код (без точки в конце): Set-VMProcessor -VMName {VMName} -ExposeVirtualizationExtensions $true.

Чтобы убедиться, что функция включена, вызовите Диспетчер задач и посмотрите на значение переменной «Виртуализация» в вкладке «Производительность».

Как пользоваться песочницей Windows 10

Как уже было сказано, для запуска Песочницы нужно использовать меню «Пуск». Откройте меню «Пуск», перейдите к списку установленных программ и найдите там Windows Sandbox.

После запуска Песочницы вы получите виртуальную машина с операционной системой Windows 10 и доступом к интернету.

Данную виртуальную машину можно использовать для запуска потенциально опасных программ, не опасаясь за свою основную систему. Для переноса программ из основной системы в Песочницу можно использовать буфер обмена. Для этого просто воспользуйтесь функциями «Копировать» и «Вставить». Также нужно знать, что при каждом новом запуске Песочница обнуляется, поэтому в ней нельзя сохранять никаких важных файлов.

Использование Песочницы Windows

Как видно из изображения выше, Песочница Windows представляет собой виртуальный монитор, выполненный в виде обычного окна. В нем присутствует рабочий стол и панель задач — все, как в обычной операционной системе Windows. Давайте, установим и запустим какую-нибудь программу в виртуальной среде:

• Первым делом нужно поместить в Песочницу установочный файл требуемой программы. Для этого просто скопируйте его, а затем вставьте на рабочий стол в виртуальной среде:

• Запускаем скопированный установочный файл, в нашем случае — это “FirefoxSetup.x64”.

• Дальше установка протекает точно так же, как и в обычной системе Windows. По завершению установке на виртуальном рабочем столе отобразится значок установленной программы. Ее можно сразу же запустить.

• Как видно на изображении ниже, только что установленный браузер Mozilla Firefox спокойно запустился и открыл сайт.

Для установки любой другой программы проделайте те же самые действия. При необходимости можно исключить первое действие — копирование установочного файла. Как именно это сделать, читайте ниже.

Настройка Песочницы Windows

В самом приложении “Песочница Windows” отсутствуют какие-либо настройки. Но что делать, если, к примеру, нам нужно отключить в виртуальной среде доступ в интернет, который по умолчанию включен? А сделать можно следующее: либо запустить приложение с предварительными настройками, для чего нужно создать специальный WSB-файл и наполнить его XML-кодом, либо воспользоваться специальной утилитой, которая   делает то же самое, но в автоматическом режиме.

Настройка Песочницы Windows при помощи WSB-файла

На самом деле здесь не все так сложно, как может показаться. Рассмотрим один пример запуска Песочницы с предварительно отключенной функцией доступа в интернет:

• Первым делом нам нужно создать файл с расширением WSB. Просто создайте где-нибудь обычный текстовый файл и откройте его для редактирования.

• Вставьте в текстовый документ строку , нажмите пару раз Enter и затем вставьте . Должно получиться так:

• Теперь между этих строк вставьте команду, отключающую доступ в сеть из Песочницы Windows: Disable.

• Сохраните текстовый документ, а затем поменяйте его расширение с TXT на WSB.

• Иконка текстового документа изменится на иконку приложения “Песочница Windows”. Теперь просто кликните два раза по созданному WSB-файлу. Начнется загрузка Песочницы с предварительно отключенным доступом в сеть.
• Обратите внимание на значок в системном трее, сигнализирующий об отсутствии доступа в сеть. Если перейти в “Параметры сети и Интернет”, можно также убедиться в отсутствии подключения.

Но более интересным является другой параметр Песочницы Windows — . С его помощью можно открыть доступ к любой папке на жестком диске из виртуальной среды. Сделав это, можно забыть о необходимости отдельного копирования установочных файлов в виртуальную среду, их можно будет размещать в указанной папке.

По умолчанию нам доступен лишь системный “Локальный диск C:”. Запустите “Проводник” в Песочнице и убедитесь в этом сами:

Чтобы открыть доступ к папке на жестком диске, откройте в блокноте ранее созданный WSB-файл либо создайте новый по инструкции выше. Скопируйте следующий текст в файл параметров:

Путь к вашей папке на дискеHostFolder>

true

Вместо строки “Путь к вашей папке на диске” укажите, например: W:Install. В итоге должно получиться следующее:

Кстати, параметр trueReadOnly> означает, что папка будет открыта только для чтения, т.е. вы не сможете изменять ее содержимое — удалять, копировать в нее файлы, переименовывать их и т.д. Если есть необходимость во всех этих действиях, замените “true” на “false”, чтобы получилось: false. Но этого лучше не делать, если Песочница используется для проверки вредоносных программ (иначе она может повредить файлы в указанной папке).

Запускаем созданный/отредактированный WSB-файл, и видим, что на рабочем столе появилась открытая папка, в нашем случае — “Install”. Открываем ее:

Все файлы, хранившиеся в папке “Install”, теперь стали доступными и из виртуальной среды.

Как работать с песочницей в Windows 10

Запустить песочницу можно через меню Пуск или поисковый запрос. Потребуются права администратора.

Через некоторое время появится окно песочницы.

Можем скопировать подозрительный файл и вставить его в песочницу через буфер обмена. Затем запускаем файл в песочнице и изучаем его содержимое.

Если речь идет о скачанной из интернета программе, то точно таким же образом перемещаем в песочницу установочный или исполняемый файл программы. Затем устанавливаем и запускаем программу и работаем с ней в обычном режиме.

После закрытия песочницы все ее содержимое будет удалено. То есть по сути, песочница — это виртуальный компьютер, содержимое которого бесследно исчезает при закрытии окна.

Как установить Песочницу в Windows 10 Home (Windows 10 Домашняя)

Пользователи редакции Windows 10 Домашняя оказались обделенными, так как Microsoft посчитала, что подобная функциональная возможность не нужна обычным пользователям.

Существует возможность установки Песочницы Windows 10 в операционную систему Windows 10 Home (Windows 10 Домашняя) 1903 и выше. Ваш ПК должен соответствовать системным требованиям, которые необходимы для работы приложения.

Выполните следующие шаги:

1. Скачайте архив sandbox-installer.zip на свой компьютер.
2. Распакуйте архив средством системы или при помощи стороннего архиватора.
3. Запустите файл «Sandbox Installer.bat».
4. Откроется окно командной строки для установки функции Песочницы Windows на ПК с версией Windows 10 Домашняя.
5. После окончания процесса установки пакетов, нажмите на клавишу «Y» в ответ на запрос, а потом нажмите на «Enter», чтобы перезагрузить компьютер для применения параметров.

В Компонентах Windows появится Песочница Windows, которую можно будет включить в домашней версии системы. Windows Sandbox будет основана на версии Windows Домашняя.

Если «песочница» станет больше не нужна, отключите компонент в настройках операционной системы. Несмотря на установку, этот компонент может не заработать в домашней версии Виндовс.

Корпорация Майкрософт с периодичностью раз в полгода выпускает «большие», «крупные» обновления Windows 10. Фактически это переустановка системы путем обновления. В результате, на компьютере будут отключены функции Windows Sandbox в ОС Windows 10 Home. Поэтому, придется повторить заново процедуру установки Песочницы.

Отключение

Выключение Песочницы осуществляется с удалением всех данных, которые в ней фигурировали, в том числе и созданных на диске файлов. Осуществляется двумя способами.

Командная строка

1. Запустите инструмент с правами Администратора.

2. Вставьте в неё следующий код: Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM» и жмите «Ввод».

PowerShell

Откройте PowerShell и выполните в нем команду (без точки в конце): Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» –Online.

Также средство можно отключить в компонентах системы, просто сняв флажок возле строки Windows Sandbox.

Как установить для версии Home

Так как для рядового юзера виртуальная машина не является необходимостью, Microsoft решили, что самая дешевая редакция ОС, предназначенная для домашнего использования, в Sandbox не нуждается. Песочницу в Home редакции запустить можно.

1. Скачайте и запустите скрипт по ссылке https://www.deskmodder.de/blog/wp-content/uploads/2019/04/sandbox-installer.zip либо скопируйте приведённый под инструкцией код в текстовый файл, сохраните его, измените расширение документа на bat и запустите получившийся скриптовый файл операционной системы.

2. Нажмите «Y» для подтверждения инсталляции пакета в обоих случаях и перезапустите компьютер.

@echo off echo Checking for permissions >nul 2>&1 “%SYSTEMROOT%system32cacls.exe” “%SYSTEMROOT%system32configsystem” echo Permission check result: %errorlevel% REM –> If error flag set, we do not have admin. if ‘%errorlevel%’ NEQ ‘0’ ( echo Requesting administrative privileges… goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^(“Shell.Application”^) > “%temp%getadmin.vbs” echo UAC.ShellExecute “%~s0”, “”, “”, “runas”, 1 >> “%temp%getadmin.vbs” echo Running created temporary “%temp%getadmin.vbs” timeout /T 2 “%temp%getadmin.vbs” exit /B :gotAdmin if exist “%temp%getadmin.vbs” ( del “%temp%getadmin.vbs” ) pushd “%CD%” CD /D “%~dp0” echo Batch was successfully started with admin privileges echo . cls Title Sandbox Installer pushd “%~dp0″ dir /b %SystemRoot%servicingPackages*Containers*.mum >sandbox.txt for /f %%i in (‘findstr /i . sandbox.txt 2^>nul’) do dism /online /norestart /add-package:”%SystemRoot%servicingPackages%%i” del sandbox.txt Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL pause

После перезагрузки компьютера (в её процессе производится инсталляция нужных файлов и настройка контейнера), в обоих случаях в меню Пуск появится ярлык Windows Sandbox.

Ошибки при запуске

Выше мы разобрались, как активировать и запустить Песочницу на Windows 10. Теперь рассмотрим ошибки, с которыми, возможно, придется столкнуться при запуске компонента.

Ошибка 0x80070002

Ошибка с описанием «Не удается найти указанный файл» и кодом 0x80070002 иногда возникает в Windows 10 с локализацией, отличной от англоязычной. Устраняется неполадка двумя способами – установкой обновления KB4512941 или установкой чистой англоязычной версии Windows 10 (после активации Песочницы ее можно русифицировать).

Ошибка 0xc0370106

Если Песочница отказалась стартовать, выдав сообщение «Виртуальная машина или контейнер неожиданно завершились» и код 0xc0370106, то, скорее всего, есть проблемы в работе компонентов виртуализации. Для начала попробуйте запустить Windows Sandbox с правами администратора, а потом проверьте работу следующих служб в оснастке управления службами:

Рекомендуется также установить всё последние обновления.