Пісочниця Windows 10 — як увімкнути її, налаштувати і використовувати

 

Одне з найбільш цікавих нововведень останньої версії Windows 10 — Пісочниця (Windows Sandbox), спеціальне оточення, що дозволяє запускати підозрілі програми без наслідків для основної операційної системи: свого роду спрощена віртуальна машина, мета якої дати користувачам без побоювання виконати запуск будь-якої програми. Те ж саме можна зробити і з використанням віртуальних машин Hyper-V, або VirtualBox, але Windows Sandbox буде більш простим інструментом для початківців користувачів.

У цій інструкції докладно про те, як включити (встановити) пісочницю Windows 10, про можливі налаштуваннях, а також деяка додаткова інформація, яка може виявитися корисною. На всяк випадок зазначу, що функція доступна тільки починаючи з Windows 10 версії 1903 Професійної та Корпоративної редакціях (спосіб активації пісочниці в домашній редакції опишу в найближчі дні).

Встановлення пісочниці Windows 10 (Windows Sandbox)

Для встановлення пісочниці в Windows 10, за умови, що ваша система відповідає зазначеним вище параметрами, достатньо виконати такі дії:

  1. Відкрийте панель управління (для цього можна використовувати пошук в панелі завдань або натиснути Win+R і ввести control), переведіть вигляд панелі управління на «Значки», а потім відкрийте пункт «Програми та компоненти».
  2. В меню зліва натисніть «Включення і відключення компонентів Windows».
  3. У списку компонентів знайдіть «Пісочниця Windows» і увімкніть його.
  4. Натисніть Ок, дочекайтеся завершення установки і перезавантажте комп’ютер.
  5. На цьому Windows Sandbox встановлений і готовий до роботи: з’явиться відповідний пункт в меню «Пуск».
  6. При запуску пісочниці запускається чиста віртуальна машина Windows 10 з доступом до мережі та можливістю безпечно запускати практично будь-які програми всередині (доступу до ваших програм і файлів за замовчуванням немає).

У разі якщо пункт «Пісочниця Windows» неактивний, а при наведенні на нього покажчика миші ви бачите повідомлення «Не вдається встановити Пісочницю Windows: у процесора немає необхідних можливостей віртуалізації», це може говорити про те, що в БІОС/UEFI відключена віртуалізація або ваш комп’ютер оснащений недорогим процесором без підтримки віртуалізації.

Для включення віртуалізації в БІОС, при наявності функції, знайдіть пункт VT-x (Intel Virtualization Technology) або AMD-v у параметрах (Advanced Configuration) і увімкніть його (встановіть Enabled), потім збережіть зроблені зміни і перезавантажте комп’ютер.

Налаштування Windows Sandbox

Після запуску Пісочниця Windows — це чиста система, без доступу до ваших файлів в основній системі (що може бути потрібно), зате з доступом до мережі (що представляє потенційну небезпеку). При необхідності, ви можете налаштувати поведінку Windows Sandbox з допомогою спеціальних файлів конфігурації, що представляють собою звичайний текстовий файл з розширенням XML .wsb. Таких файлів може бути декілька: в залежності від того, з якими параметрами потрібно запустити пісочницю, запускаєте файл.

Вміст файлу повинна починатися з <Configuration> і закінчувати </Configuration>, а серед доступних параметрів, які зазначаються всередині цих тегів є наступні.

Відключення доступу до мережі:

<Networking>Disable</Networking>

Відключення доступу до віртуального графічного адаптера (зображення не зникне, але зникнуть функції прискорення графіки):

<VGpu>Disable</VGpu>

Перенаправлення папок з основної системи в пісочницю Windows (параметр ReadOnly задає доступ тільки для читання, при вказівці False можлива буде і запис):

<MappedFolders>
<MappedFolder>
<HostFolder>Путь_к_папке_в_системе</HostFolder>
<ReadOnly>True</ReadOnly>
</MappedFolder>
</MappedFolders>

Підключені папки будуть відображатися на робочому столі (також можливий доступ по дорозі C:UsersWDAGUtilityAccountDesktopИмя_папки всередині пісочниці).

Запуск команди при відкритті пісочниці:

<LogonCommand>
<Command>какая_либо_команда</Command>
</LogonCommand>

Всі ці параметри можна компонувати в рамках одного файлу конфігурації .wsb, який можна створити за допомогою будь-якого текстового редактора, навіть вбудованого «Блокнота» (при його використанні в діалозі збереження в полі «Тип файлу» виберіть «Всі файли» і при збереженні вкажіть розширення .wsb). На скріншоті нижче — приклад такого файлу конфігурації.

У цьому файлі відключається доступ до мережі і GPU, підключаються дві папки з основної машини і при вході запускається Провідник.

Додаткова інформація

Додаткові нюанси, які можуть бути корисні:

  • Між основною системою та пісочницею Windows працює буфер обміну, за допомогою якого ви можете легко «передати» файли в Sandbox без створення wsb файлів конфігурації.
  • Кожен раз при закритті пісочниці всі її вміст очищається. При необхідності зберігати результати роботи, використовуйте загальні папки.
  • Як вже було зазначено вище, неможливість включити пісочницю Windows (неактивна в компонентах) пов’язана з відключеною віртуалізацією або з відсутністю її підтримки процесором.
  • Помилка 0x80070002 «Не вдається знайти зазначений файл» при запуску пісочниці може говорити про різні проблеми: за наявними повідомленнями, цю ж помилку викликали деякі update 10 попередніх версій (зокрема, KB4497464), а іноді — відключений компонент «Платформа віртуальної машини». При цьому видалення оновлення і включення компонентів не завжди спрацьовує відразу: доводиться відключити компонент «Пісочниця Windows», а потім знову його включити.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

Вам також сподобається...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *