Привіт, друзі. У нещодавно опублікованому огляді травневого накопичувального оновлення Windows 10 May 2019 Update, при комплексному розгляді нововведень нещодавно оновленої операційної системи до версії 1903, ми коротко згадали про пісочницю Windows Sandbox, з відсиланням на окрему публікацію по цій темі. І от, власне, ця публікація: нижче будемо детально знайомитися з новим штатним компонентом Windows 10 в редакціях, починаючи з Pro – Windows Sandbox. Цей компонент несе надзвичайну користь у частині захисту комп’ютера, і є одним з нечисленних придатних рішень у розрахунку на масового користувача. А такими рішеннями «Десятка» в останні роки поповнюється, на жаль, нечасто.
Windows Sandbox: що це таке
Windows Sandbox – це віртуальне, ізольоване від основної Windows середовище запуску сумнівних, неперевірених і явно проблемних EXE-файлів і програм Windows. У пісочниці можемо встановлювати програми, завантажені з лівих сайтів, тестувати їх,
кастомізувати інтерфейс системи,
впроваджувати різні надбудови,
експериментувати з налаштуваннями самої Windows, запускати браузер і ходити по сумнівних сайтах.
Пісочниця являє собою звичайний додаток, але всередині нього на базі технології Hyper-V реалізована віртуальна Windows 10 1903. Але не повноцінна віртуальна операційна система, а урізана: у ній є тільки класична частина Windows 10 – провідник, панель управління, диспетчер завдань, командний рядок, PowerShell і інші адміністративні утиліти. І реалізований доступ до Інтернету.
У пісочниці немає Microsoft та її додатків, зі штатних UWP-додатків – лише браузер Microsoft Edge, «Безпека Windows», «Параметри».
Пісочниця не функціонує за принципом програм типу «Безсмертна Windows». Ми, як згадувалося, не працюємо в середовищі реальної системи, яка потім повертається до знімка, запечатленого в момент активації захисту, у вигляді незастосування внесених змін. Ми працюємо повністю у віртуальному середовищі з єдиним системним розділом, муляжем реального розділу С.
Муляжу інших розділів фізичного жорсткого диска у нас немає, а всі повідомлення з основною операційною системою здійснюються через буфер обміну. Копіюємо файл в середовищі реальної системи, вставляємо його в середовищі пісочниці.
Ми навіть не є користувачами віртуальної системи пісочниці. Її користувач – це встановлений технічний локальний обліковий запис з правами адміністратора.
Для зручності занурення в середовище віртуальної Windows з пісочницею можна працювати в повноекранному режимі.
Windows Sandbox – це, по суті, чистий Windows 10 1903, і такою він буде кожен раз після закриття і відкриття програми знову. Всі виконані в такій віртуальній системі зміни не зберігаються і діють лише протягом однієї сесії роботи пісочниці.
І, на жаль, такий розклад дозволить нам проводити експерименти тільки з софтом і налаштуваннями, які не вимагають процедури перезавантаження.
Як активувати Windows Sandbox
Для активації пісочниці в Windows 10 1903, як згадувалося, необхідна редакція від Pro і вище. А також відповідність комп’ютера мінімальним апаратним характеристикам роботі з гіпервізорами, це:
- Підтримка апаратної віртуалізації процесором і включення її в BIOS;
- Сам процесор, бажано з двома ядрами;
- Хоча б 4 Гб оперативної пам’яті.
Як бачимо, друзі, цілком стерпні вимоги. Якщо з цим все в порядку, вирушаємо в панель управління. Натискаємо «Програми».
Далі – «Програми та компоненти». У віконці, що з’явилося шукаємо пункт «Пісочниця Windows», ставимо галочку, тиснемо «Ок».
Чекаємо трохи і перезавантажуємо комп’ютер. Після перезавантаження шукаємо ярлик програми Windows Sandbox в меню «Пуск». Ось так все просто, здавалося б, якщо б не одне «Але».
Помилка запуску Windows Sandbox в дистрибутиві
Парадоксально, але саме найрозумнішої новинки Windows 10 1903 торкнулися недоробки травневого накопичувального оновлення. У багатьох Windows Sandbox в дистрибутиві операційної системи при запуску злітає з помилкою. Відомо, що в процесі інсайдерської обкатки пісочниця до певного моменту працювала нормально, але після впровадження збірки обнов стала видавати помилку запуску.
Як бути в цій ситуації? Можна почекати, поки Microsoft вирішить це питання. А можна все-таки спробувати запустити Windows Sandbox. Перший варіант – в «Програми та компоненти» спробувати деактивувати пісочницю, активувати компонент «Платформа віртуальної машини». Перезавантажитися і потім знову активувати пісочницю.
Примітка: активація платформи віртуальної машини може призвести до конфлікту запуску у системі сторонніх гіпервізора – VMware і VirtualBox. Якщо ви зіткнетеся з ситуацією, вимкнить платформу віртуальної машини, але не перезавантажуйтесь. Перш ніж запустити командний рядок від адміністратора, введіть:
bcdedit /set off hypervisorlaunchtype
І тільки тепер робіть перезавантаження.
Другий варіант – встановити з нуля англомовний дистрибутив Windows 10 1903 і українізовати його, але тільки в частині основного інтерфейсу, не застосовуючи українську до адміністративних параметрів.
Windows Sandbox VS гіпервізори
Що можна в цілому сказати про Windows Sandbox? У коментарях до згаданої статті читач сайту у мене запитав:
Дійсно,чи так необхідний і корисний Sandbox, якщо враховувати існування VirtualBox або VMware? Або це не одне і те ж?
Так, у який раз на сторінках сайту стверджую, Windows Sandbox – реально придатний і вкрай корисний інструмент для всіх ніш користувачів. І для новачків, і для досвідчених, і для митців, і для ентузіастів. Всі ми встановлюємо в середу Windows стороннє ПЗ, і мало хто з нас може похвалитися тим, що жодного разу за всю історію роботи з комп’ютером не зловив хайджекер або не зіткнувся з іншими проблемами, внаслідок встановлення якоїсь програми. Windows Sandbox як інструмент разом з усвідомленою нашою поведінкою допоможе запобігти масі потенційних проблем.
Чи є Windows Sandbox одним й тим же, що VirtualBox або VMware? Загалом – так, в деталях – ні. Windows Sandbox – це модифікований, багато в чому урізаний гіпервізор (тобто програма віртуалізації операційних систем) Hyper-V, продукт компанії Microsoft, компонент, вбудований в серверні Windows і десктопні Windows 8.1 і 10 (у редакції, починаючи з Pro). У Windows Sandbox, порівняно з Hyper-V, VirtualBox і VMware, сильно урізані можливості. Але це саме той формат, що дозволить звичайним користувачам без занурення в суть роботи повноцінних гіпервізорів використовувати можливості віртуалізації для тіста сумнівного ПО. Якщо ж ми говоримо про повноцінну роботу з середовищем віртуальної операційної системи, то тут, звичайно, без Hyper-V, VirtualBox або VMware не обійтися.
Закінчив магістратуру КПІ за спеціальністю “Інженерія програмного забезпечення.”
Захистив кандидатську за темою: “Проектування дидактичної системи інноваційної підготовки фахівців в області програмної інженерії”.
Працюю і пишу на теми, пов’язані з програмуванням, влаштуванням комп’ютерів і комп’ютерних систем.
