articles:sandbox

Windows Sandbox: использование встроенной песочницы Windows 10

Windows Sandbox представляет собой небольшую виртуальную машину (размер образа около 100 Мб). Полноценный функционал Windows 10 в этой песочнице достигается благодаря использованию существующих файлов ядра ОС с хостовой Windows 10 (изнутри sandbox нельзя изменить или удалить эти файлы). Благодаря этому виртуальная машина с песочницей потребляет гораздо меньше системных ресурсов, загружается и работает быстро

В отличии от классической виртуальной машины при использовании Sandbox вам не нужно держать отдельную ВМ, устанавливать на нее ОС и обновления. За счет того, что в контейнере используются бинарные и DLL файлы вашей копии Windows (как с диска, так и загруженные в памяти), размер такой ВМ минимальный (вам не нужно хранить виртуальный диск с ВМ целиком)

Для использования Windows Sandbox ваш компьютер должен удовлетворять следующим требованиям:

  • 64-битная архитектура процессора (минимум двухъядерный процессор);
  • Windows 10 1903 (build 18362 или более новый) в редакции Pro или Enterprise;
  • Включена поддержка виртуализации в BIOS / UEFI (поддерживается практически всеми современными устройствами, в том числе ноутбуками и планшетами);
  • Не менее 4 Гб памяти и 1 Гб свободного места на диске (желательно SSD).

По умолчанию функция Sandbox в Windows 10 отключена. Чтобы включить ее, отройте Панель Управления → Programs and Features → Turn Windows features on or off (или выполните команду optionalfeatures.exe) и в списке возможностей Windows 10 выберите Windows Sandbox.

Вы также можете включить Sandbox из PowerShell:

Enable-WindowsOptionalFeature -FeatureName «Containers-DisposableClientVM» –Online

:!: После установки компонента нужно перезагрузить компьютер.

После перезагрузки в стартовом меню найдите и запустите Windows Sandbox или запустите его командой WindowsSandbox.exe. В результате откроется окно песочницы и вы увидите рабочий стол вашего чистого образом Windows 10 с настройками по-умолчанию. При этом в “песочной” ОС уже интегрированы последние обновления безопасности и драйвера, и вам не нужно обновлять гостевую систему отдельно, как в случае с традиционной виртуальной машиной.

Теперь вы можете cкопировать любой исполняемый файл с вашего компьютера в песочницу с помощью операций copy&paste или drag&drop, установить приложение, запустить и исследовать его в безопасном окружении. После окончания экспериментов просто закройте приложение Windows Sandbox и все содержимое песочницы будет удалено

По умолчанию Windows Sandbox использует для чистый образ Windows 10. Однако вы можете самостоятельно настроить среду Windows Sandbox с помощью конфигурационных файлов. Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, подмонтировать каталог с хостовой ОС или выполнить скрипт при загрузке. Данные конфигурационные файлы применяются при загрузке ОС в песочнице.

Конфигурационный файл Windows Sandbox представляет собой XML документ с расширением .wsb. На данный момент в конфигурационном файле Sandbox можно настроить следующие параметры:

Виртуальную видеокарты (vGPU) Доступ к сети (Networking) Общие папки (Shared folders) Скрипты (Startup script) Рассмотрим небольшой пример конфигурационного файла Windows Sandbox (комментарии даны прямо по тексту XML файла):

<configuration>
<vgpu>Default</vgpu>

<networking>Enabled</networking>

<!— Включить сетевой доступ для песочницы. При этом на хосте Hyper-V создается виртуальный коммутатор, а контейнер песочницы подключается к нему через виртуальную сетевую карту—>

<mappedfolders>

<mappedfolder>

<hostfolder>C:\Users\root\Downloads</hostfolder>

<readonly>true</readonly>

<!— Смонтировать с хоста Windows 10 на чтение каталог C:\Users\root\Downloads. Данный каталог в песочнице будет доступен по пути C:\users\WDAGUtilityAccount\Desktop\Downloads —>

</mappedfolder>

</mappedfolders>

<logoncommand>

<command />C:\users\WDAGUtilityAccount\Desktop\Downloads\SandboxScript\preconfigure.bat

<!— Запустить следующий скрипт или приложение после загрузки среды Sandbox. —>

</logoncommand>

</configuration>

С помощью конфигурационного файла вы можете смонтировать с хоста каталог с различными утилитами для отладки и тестирования приложений (ProcMon, ProcessExplorer и т.д.)

Чтобы запустить Windows Sandbox с помощью вашего конфигурационного файла достаточно дважды щелкнуть по файлу .wsb.


Источник: winitpro.ru

  • articles/sandbox.txt
  • Последнее изменение: 2022/08/15 10:32
  • 127.0.0.1