Песочница в Windows 10 – как включить и настроить Windows Sandbox

1
484

Многие пользователи ПК по своему опыту знают, что запуск малоизвестных программ и переход по сомнительным ссылкам чреваты печальными последствиями. Установив «крайне полезную» программу или открыв вложение электронной почты, можно легко заразить свой компьютер вирусом. А что, если открыть файл или ссылку всё же необходимо, хотя бы в рамках тестирования? Как быть в таком случае? Напрашивается вариант с установкой на компьютер VirtualBox и выполнением потенциально рискованных действий внутри виртуальной системы.

Что ж, способ этот довольно простой и эффективный, но не лишенный недостатков. Виртуальная машина занимает на диске значительное пространство, имеет относительно небольшую производительность и некоторые ограничения, касающиеся использования аппаратной части. Поэтому стоит рассмотреть альтернативные решения, одно из которых заключается в использовании встроенной Песочницы Виндовс 10, представленной разработчиками Microsoft в сборке 1903.

Windows Sandbox

Активация Песочницы в Windows 10

Системная Песочница, или Windows Sandbox являет собой небольшую, размером порядка 100 Мб, виртуальную машину. В основу ее положен функционал компонента Hyper-V. Песочница позволяет создавать изолированную среду, в которой пользователь может запускать непроверенные приложения и даже вирусы без угрозы для хостовой системы. После закрытия Песочницы все внесенные ПО изменения внутри виртуальной среды удаляются. В отличие от классических VM, штатная Песочница имеет малый вес, не требует установки ОС и потребляет значительно меньше ресурсов.

Чтобы иметь возможность пользоваться этим инструментом, его сначала нужно активировать. Ниже мы покажем, как включить Песочницу в Windows 10, но перед этим следует убедиться, что ваш ПК соответствует следующим требованиям:

  • В BIOS активирована виртуализация;
  • Используется 64-разрядная Windows 10 не ниже сборки 1903;
  • Редакция системы Pro или Enterprise.

Включение Песочницы в Windows 10 осуществляется тремя способами:

  • из апплета «Компоненты Windows»;
  • из классической командной строки;
  • из консоли PowerShell.

Попробуем все способы по очереди.

Откройте апплет командой optionalfeatures, введя ее в окошке «Выполнить», найдите в списке пункт «Песочница Windows», отметьте его флажком и нажмите «OK». Чтобы настройки вступили в силу, перезагрузите компьютер.

Запуск Песочницы командой optionalfeatures

Включение Песочницы Windows 10

Вызовите консоль CMD от имени администратора и выполните в ней команду Dism /online /Enable-Feature /FeatureName «Containers-DisposableClientVM» -All. Перезагрузите компьютер.

Включение Песочницы через командную строку

Запустите с повышенными привилегиями PowerShell, выполните команду Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online и перезагрузите ПК.

Включение Песочницы с помощью утилиты PowerShell

Если у вас домашняя Виндовс 10, можете попробовать активировать в ней Песочницу обходным путем, установив необходимые компоненты с помощью специального командного файла. Скачайте его по ссылке sandbox-installer.zip и запустите с правами администратора. После установки соответствующий пункт должен появиться в окне «Компоненты Windows».

Установка песочницы

Настройка Песочницы

Активировав и открыв Песочницу в Windows 10, вы обнаружите, что она имеет доступ в интернет, но не предоставляет функционала для обмена файлами с хостовой системой. То есть, чтобы протестировать в Песочнице некое стороннее приложение, придется скачать его через встроенный браузер. Вопрос с обменом файлами решается путем изменения конфигурации Песочницы. В скором времени настройка будет перенесена в графический интерфейс, однако сейчас для этого используются XML-файлы с расширением WSB. Они позволяют:

  • Включать/отключать виртуальный GPU;
  • Открывать/закрывать сетевой доступ;
  • Подключать общие папки;
  • Автоматически запускать скрипты и программы при входе в песочницу.

Создавать конфигурационные файлы можно как вручную, так и с помощью специальных программ. Ниже на скриншоте представлена структура одного из таких файлов с подробными пояснениями. Управляющими элементами здесь являются теги с прописанными внутри значениями. Вот основные из них:

  • Configuration – указывает, что это файл конфигурации;
  • VGpu – отвечает за совместное использование GPU;
  • Networking – отвечает за использование сети внутри Песочницы;
  • MappedFolders, MappedFolder и HostFolder – организуют доступ к общим папкам;
  • ReadOnly – управляет правами доступа к общей папке;
  • LogonCommand и Command – автоматизируют запуск программ и скриптов внутри Песочницы.

Конфигурационный файл Песочницы

Значения Disable и Enable отключают и включают параметры, равно как и используемые в теге <ReadOnly> True и False. Внутри тега <HostFolder> прописывается путь к общей папке, а в качестве значения тега <Command> используется путь к исполняемому файлу. Если вы знакомы с языком HTML или XML, то легко разберетесь в коде, если нет, воспользуйтесь для создания файлов-лаунчеров тулзой Sandbox Configuration Manager.

Загрузите архив с утилитой, распакуйте и запустите ее исполняемый файл. Интерфейс менеджера представлен четырьмя разделами:

  • Basic Infos – здесь вы можете дать имя конфигурационному файлу, выбрать место его хранения, включить или отключить сеть и VGPU.
  • Mapped Folders – в этом разделе задается путь к общей папке и права доступа. False подразумевает, что каталог будет доступен только для чтения, True – для чтения и записи.
  • Startup Commands – здесь можно прописать команду или указать путь к исполняемому файлу, который должен запускаться при входе в Песочницу.
  • Overview – позволяет просматривать код сгенерированного файла.

Basic Infos

Mapped Folders

Startup Commands

Overview

Сохраняются файлы нажатием кнопки «Crеate Sandbox». Количество создаваемых WSB-файлов не ограничено, каждый из них запускает Песочницу с конкретным набором предустановленных настроек.

Как пользоваться Песочницей

Если при создании WSB-файлов у пользователя и могут возникнуть трудности, то с работой внутри Песочницы справятся все без исключения. Запускается Windows Sandbox из меню Пуск либо командой WindowsSandbox.exe в окошке «Выполнить». Разумеется, для запуска утилиты можно использовать и конфигурационные файлы WSB.

WindowsSandbox в меню Пуск

Открытая Песочница представляет собой чистую виртуальную «Windows 10» с интегрированными в нее браузером, обновлениями и драйверами.

Окно WindowsSandbox

Никаких дополнительных настроек производить не нужно. Просто запустите внутри рабочего пространства необходимое вам приложение, скопировав его из общей папки или перетащив на окно Песочницы. Проведя эксперименты, закройте Песочницу как обычное приложение, подтвердив завершение работы в диалоговом окошке. При этом всё содержимое безопасного окружения будет безвозвратно удалено. Для сохранения результатов работы следует использовать общие папки, расположенные на рабочем столе Песочницы.

Ошибки при запуске

Выше мы разобрались, как активировать и запустить Песочницу на Windows 10. Теперь рассмотрим ошибки, с которыми, возможно, придется столкнуться при запуске компонента.

Ошибка 0x80070002

Ошибка с описанием «Не удается найти указанный файл» и кодом 0x80070002 иногда возникает в Windows 10 с локализацией, отличной от англоязычной. Устраняется неполадка двумя способами – установкой обновления KB4512941 или установкой чистой англоязычной версии Windows 10 (после активации Песочницы ее можно русифицировать).

Ошибка 0x80070002

Ошибка 0xc0370106

Если Песочница отказалась стартовать, выдав сообщение «Виртуальная машина или контейнер неожиданно завершились» и код 0xc0370106, то, скорее всего, есть проблемы в работе компонентов виртуализации. Для начала попробуйте запустить Windows Sandbox с правами администратора, а потом проверьте работу следующих служб в оснастке управления службами:

Список служб, необходимых для запуска Песочницы

Рекомендуется также установить всё последние обновления.

Песочница недоступна или не активируется

Наконец, при неудачной попытке активации Windows Sandbox через командную строку или в апплете компонентов Windows следует убедиться, что в BIOS включена виртуализация, а сам компьютер соответствует минимальным требованиям для запуска Песочницы. Отсутствие Windows Sandbox в списке системных компонентов будет означать, что установлена неофициальная сборка Windows 10.

1 КОММЕНТАРИЙ

ОСТАВЬТЕ ОТВЕТ