Пісочниця Windows 10 — як увімкнути її, налаштувати і використовувати
Одне з найбільш цікавих нововведень останньої версії Windows 10 — Пісочниця (Windows Sandbox), спеціальне оточення, що дозволяє запускати підозрілі програми без наслідків для основної операційної системи: свого роду спрощена віртуальна машина, мета якої дати користувачам без побоювання виконати запуск будь-якої програми. Те ж саме можна зробити і з використанням віртуальних машин Hyper-V, або VirtualBox, але Windows Sandbox буде більш простим інструментом для початківців користувачів.
У цій інструкції докладно про те, як включити (встановити) пісочницю Windows 10, про можливі налаштуваннях, а також деяка додаткова інформація, яка може виявитися корисною. На всяк випадок зазначу, що функція доступна тільки починаючи з Windows 10 версії 1903 Професійної та Корпоративної редакціях (спосіб активації пісочниці в домашній редакції опишу в найближчі дні).
Встановлення пісочниці Windows 10 (Windows Sandbox)
Для встановлення пісочниці в Windows 10, за умови, що ваша система відповідає зазначеним вище параметрами, достатньо виконати такі дії:
- Відкрийте панель управління (для цього можна використовувати пошук в панелі завдань або натиснути Win+R і ввести control), переведіть вигляд панелі управління на «Значки», а потім відкрийте пункт «Програми та компоненти».
- В меню зліва натисніть «Включення і відключення компонентів Windows».
- У списку компонентів знайдіть «Пісочниця Windows» і увімкніть його.
- Натисніть Ок, дочекайтеся завершення установки і перезавантажте комп’ютер.
- На цьому Windows Sandbox встановлений і готовий до роботи: з’явиться відповідний пункт в меню «Пуск».
- При запуску пісочниці запускається чиста віртуальна машина Windows 10 з доступом до мережі та можливістю безпечно запускати практично будь-які програми всередині (доступу до ваших програм і файлів за замовчуванням немає).
У разі якщо пункт «Пісочниця Windows» неактивний, а при наведенні на нього покажчика миші ви бачите повідомлення «Не вдається встановити Пісочницю Windows: у процесора немає необхідних можливостей віртуалізації», це може говорити про те, що в БІОС/UEFI відключена віртуалізація або ваш комп’ютер оснащений недорогим процесором без підтримки віртуалізації.
Для включення віртуалізації в БІОС, при наявності функції, знайдіть пункт VT-x (Intel Virtualization Technology) або AMD-v у параметрах (Advanced Configuration) і увімкніть його (встановіть Enabled), потім збережіть зроблені зміни і перезавантажте комп’ютер.
Налаштування Windows Sandbox
Після запуску Пісочниця Windows — це чиста система, без доступу до ваших файлів в основній системі (що може бути потрібно), зате з доступом до мережі (що представляє потенційну небезпеку). При необхідності, ви можете налаштувати поведінку Windows Sandbox з допомогою спеціальних файлів конфігурації, що представляють собою звичайний текстовий файл з розширенням XML .wsb. Таких файлів може бути декілька: в залежності від того, з якими параметрами потрібно запустити пісочницю, запускаєте файл.
Вміст файлу повинна починатися з <Configuration> і закінчувати </Configuration>, а серед доступних параметрів, які зазначаються всередині цих тегів є наступні.
Відключення доступу до мережі:
<Networking>Disable</Networking>
Відключення доступу до віртуального графічного адаптера (зображення не зникне, але зникнуть функції прискорення графіки):
<VGpu>Disable</VGpu>
Перенаправлення папок з основної системи в пісочницю Windows (параметр ReadOnly задає доступ тільки для читання, при вказівці False можлива буде і запис):
<MappedFolders> <MappedFolder> <HostFolder>Путь_к_папке_в_системе</HostFolder> <ReadOnly>True</ReadOnly> </MappedFolder> </MappedFolders>
Підключені папки будуть відображатися на робочому столі (також можливий доступ по дорозі C:UsersWDAGUtilityAccountDesktopИмя_папки всередині пісочниці).
Запуск команди при відкритті пісочниці:
<LogonCommand> <Command>какая_либо_команда</Command> </LogonCommand>
Всі ці параметри можна компонувати в рамках одного файлу конфігурації .wsb, який можна створити за допомогою будь-якого текстового редактора, навіть вбудованого «Блокнота» (при його використанні в діалозі збереження в полі «Тип файлу» виберіть «Всі файли» і при збереженні вкажіть розширення .wsb). На скріншоті нижче — приклад такого файлу конфігурації.
У цьому файлі відключається доступ до мережі і GPU, підключаються дві папки з основної машини і при вході запускається Провідник.
Додаткова інформація
Додаткові нюанси, які можуть бути корисні:
- Між основною системою та пісочницею Windows працює буфер обміну, за допомогою якого ви можете легко «передати» файли в Sandbox без створення wsb файлів конфігурації.
- Кожен раз при закритті пісочниці всі її вміст очищається. При необхідності зберігати результати роботи, використовуйте загальні папки.
- Як вже було зазначено вище, неможливість включити пісочницю Windows (неактивна в компонентах) пов’язана з відключеною віртуалізацією або з відсутністю її підтримки процесором.
- Помилка 0x80070002 «Не вдається знайти зазначений файл» при запуску пісочниці може говорити про різні проблеми: за наявними повідомленнями, цю ж помилку викликали деякі update 10 попередніх версій (зокрема, KB4497464), а іноді — відключений компонент «Платформа віртуальної машини». При цьому видалення оновлення і включення компонентів не завжди спрацьовує відразу: доводиться відключити компонент «Пісочниця Windows», а потім знову його включити.