Пісочниця Windows Sandbox в Windows 10 1903: тестуємо сумнівний софт без ризику для системи

Привіт, друзі. У нещодавно опублікованому огляді травневого накопичувального оновлення Windows 10 May 2019 Update, при комплексному розгляді нововведень нещодавно оновленої операційної системи до версії 1903, ми коротко згадали про пісочницю Windows Sandbox, з відсиланням на окрему публікацію по цій темі. І от, власне, ця публікація: нижче будемо детально знайомитися з новим штатним компонентом Windows 10 в редакціях, починаючи з Pro – Windows Sandbox. Цей компонент несе надзвичайну користь у частині захисту комп’ютера, і є одним з нечисленних придатних рішень у розрахунку на масового користувача. А такими рішеннями «Десятка» в останні роки поповнюється, на жаль, нечасто.

Windows Sandbox: що це таке

Windows Sandbox – це віртуальне, ізольоване від основної Windows середовище запуску сумнівних, неперевірених і явно проблемних EXE-файлів і програм Windows. У пісочниці можемо встановлювати програми, завантажені з лівих сайтів, тестувати їх,

кастомізувати інтерфейс системи,

впроваджувати різні надбудови,

експериментувати з налаштуваннями самої Windows, запускати браузер і ходити по сумнівних сайтах.

Пісочниця являє собою звичайний додаток, але всередині нього на базі технології Hyper-V реалізована віртуальна Windows 10 1903. Але не повноцінна віртуальна операційна система, а урізана: у ній є тільки класична частина Windows 10 – провідник, панель управління, диспетчер завдань, командний рядок, PowerShell і інші адміністративні утиліти. І реалізований доступ до Інтернету.

У пісочниці немає Microsoft та її додатків, зі штатних UWP-додатків – лише браузер Microsoft Edge, «Безпека Windows», «Параметри».

Пісочниця не функціонує за принципом програм типу «Безсмертна Windows». Ми, як згадувалося, не працюємо в середовищі реальної системи, яка потім повертається до знімка, запечатленого в момент активації захисту, у вигляді незастосування внесених змін. Ми працюємо повністю у віртуальному середовищі з єдиним системним розділом, муляжем реального розділу С.

Муляжу інших розділів фізичного жорсткого диска у нас немає, а всі повідомлення з основною операційною системою здійснюються через буфер обміну. Копіюємо файл в середовищі реальної системи, вставляємо його в середовищі пісочниці.

Ми навіть не є користувачами віртуальної системи пісочниці. Її користувач – це встановлений технічний локальний обліковий запис з правами адміністратора.

Для зручності занурення в середовище віртуальної Windows з пісочницею можна працювати в повноекранному режимі.

Windows Sandbox – це, по суті, чистий Windows 10 1903, і такою він буде кожен раз після закриття і відкриття програми знову. Всі виконані в такій віртуальній системі зміни не зберігаються і діють лише протягом однієї сесії роботи пісочниці.

І, на жаль, такий розклад дозволить нам проводити експерименти тільки з софтом і налаштуваннями, які не вимагають процедури перезавантаження.

Як активувати Windows Sandbox

Для активації пісочниці в Windows 10 1903, як згадувалося, необхідна редакція від Pro і вище. А також відповідність комп’ютера мінімальним апаратним характеристикам роботі з гіпервізорами, це:

  • Підтримка апаратної віртуалізації процесором і включення її в BIOS;
  • Сам процесор, бажано з двома ядрами;
  • Хоча б 4 Гб оперативної пам’яті.

Як бачимо, друзі, цілком стерпні вимоги. Якщо з цим все в порядку, вирушаємо в панель управління. Натискаємо «Програми».

Далі – «Програми та компоненти». У віконці, що з’явилося шукаємо пункт «Пісочниця Windows», ставимо галочку, тиснемо «Ок».

Чекаємо трохи і перезавантажуємо комп’ютер. Після перезавантаження шукаємо ярлик програми Windows Sandbox в меню «Пуск». Ось так все просто, здавалося б, якщо б не одне «Але».

Помилка запуску Windows Sandbox в дистрибутиві

Парадоксально, але саме найрозумнішої новинки Windows 10 1903 торкнулися недоробки травневого накопичувального оновлення. У багатьох Windows Sandbox в дистрибутиві операційної системи при запуску злітає з помилкою. Відомо, що в процесі інсайдерської обкатки пісочниця до певного моменту працювала нормально, але після впровадження збірки обнов стала видавати помилку запуску.

Як бути в цій ситуації? Можна почекати, поки Microsoft вирішить це питання. А можна все-таки спробувати запустити Windows Sandbox. Перший варіант – в «Програми та компоненти» спробувати деактивувати пісочницю, активувати компонент «Платформа віртуальної машини». Перезавантажитися і потім знову активувати пісочницю.

Примітка: активація платформи віртуальної машини може призвести до конфлікту запуску у системі сторонніх гіпервізора – VMware і VirtualBox. Якщо ви зіткнетеся з ситуацією, вимкнить платформу віртуальної машини, але не перезавантажуйтесь. Перш ніж запустити командний рядок від адміністратора, введіть:

bcdedit /set off hypervisorlaunchtype

І тільки тепер робіть перезавантаження.

Другий варіант – встановити з нуля англомовний дистрибутив Windows 10 1903 і українізовати його, але тільки в частині основного інтерфейсу, не застосовуючи українську до адміністративних параметрів.

Windows Sandbox VS гіпервізори

Що можна в цілому сказати про Windows Sandbox? У коментарях до згаданої статті читач сайту у мене запитав:

Дійсно,чи так необхідний і корисний Sandbox, якщо враховувати існування VirtualBox або VMware? Або це не одне і те ж?

Так, у який раз на сторінках сайту стверджую, Windows Sandbox – реально придатний і вкрай корисний інструмент для всіх ніш користувачів. І для новачків, і для досвідчених, і для митців, і для ентузіастів. Всі ми встановлюємо в середу Windows стороннє ПЗ, і мало хто з нас може похвалитися тим, що жодного разу за всю історію роботи з комп’ютером не зловив хайджекер або не зіткнувся з іншими проблемами, внаслідок встановлення якоїсь програми. Windows Sandbox як інструмент разом з усвідомленою нашою поведінкою допоможе запобігти масі потенційних проблем.

Чи є Windows Sandbox одним й тим же, що VirtualBox або VMware? Загалом – так, в деталях – ні. Windows Sandbox – це модифікований, багато в чому урізаний гіпервізор (тобто програма віртуалізації операційних систем) Hyper-V, продукт компанії Microsoft, компонент, вбудований в серверні Windows і десктопні Windows 8.1 і 10 (у редакції, починаючи з Pro). У Windows Sandbox, порівняно з Hyper-V, VirtualBox і VMware, сильно урізані можливості. Але це саме той формат, що дозволить звичайним користувачам без занурення в суть роботи повноцінних гіпервізорів використовувати можливості віртуалізації для тіста сумнівного ПО. Якщо ж ми говоримо про повноцінну роботу з середовищем віртуальної операційної системи, то тут, звичайно, без Hyper-V, VirtualBox або VMware не обійтися.

5 (100%) 1 голосів

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *