Песочница Windows 10 — одно из наиболее интересных нововведений, появившихся в обновлении 1903. С ней отпала нужда скачивать и инсталлировать средства для создания виртуальных сред, такие как VirtualBox.
Что такое песочница
Это инструмент, позволяющий выполнять приложения и скрипты в изолированном виртуальном пространстве, создаваемом специально для этой цели. Также позволяет заходить в интернет. Программное обеспечение будет функционировать, как и задумано разработчиком, однако не повлияет на основную (хостовую) операционную систему.
В Десятке данный инструмент называется Windows Sandbox. Построен на основании так называемых контейнеров — отточенная Microsoft в OneDrive функция, без видимых изменений взята оттуда.
Такое средство позволяет без какого-либо риска запускать приложения, которые не вызывают доверия либо, скачанное с подозрительных источников. Разработчики программного обеспечения благодаря такой виртуальной среде тестируют и отлаживают свои разработки. Ещё она позволяет проводить эксперименты с софтом. После ликвидации Песочницы (её закрытия), все её содержимое безвозвратно стирается, потому как хранится в операционной памяти.
Microsoft разрешают держать запущенной только одну версию Песочницы. Она хоть и работает как приложение, а не полноценная виртуальная машина, потребляет физические ресурсы вашего компьютера. Это может замедлить ПК, если он медленный либо значительная часть ресурсов уже задействованы. Её основное удобство для пользователей — возможность копировать файлы из хостовой ОС и вставлять их на Рабочий стол виртуальной среды.
Особенности Windows Sandbox:
- Является составной частью операционной системы редакции Pro и Enterprise;
- Динамически создаваемый образ — генерируется на лету, беря ядро и файлы работающей Windows 10 за основу;
- После запуска представляет собой чистую ОС сразу после инсталляции;
- Не оставляет следов — что бы пользователь не делал в виртуальном пространстве, после закрытия Sandbox после него не останется никаких следов: файлы, программы будут удалены без возможности восстановления. Никто ничего не узнает о содержимом Песочницы;
- Благодаря использованию гипервизора для запуска ядра виртуальной ОС она будет всегда изолирована от основной Windows 10;
- Оптимизированный движок эффективно использует выделенную память, мощность видеокарты, процессора;
- Виртуальный планировщик — решает, когда и какое количество ресурсов можно выделить Sandbox;
- Умное использование оперативной памяти — позволяет Windows 10 и Песочнице совместно использовать одни и те же страницы памяти;
- Использование снимков — можно стартовать Sandbox в определенном состоянии, предварительно сохранив его в файл;
- Виртуализация графики — использовании аппаратного ускорения в виртуальном пространстве благодаря получению полноценного доступа к аппаратно ускоряемой графике.
Системные требования
Для создания и нормального функционирования изолированного от хостовой Десятки контейнера необходимо, чтобы компьютер соответствовал ряду требований:
- на нём была установлена 64-битная операционная система Windows 10 редакции Enterprise либо Pro версии 1903;
- в его BIOS/UEFI была активирована поддержка виртуализации;
- был оснащён минимум 4 ГБ оперативной памяти;
- оснащался двухъядерным процессором (лучше 4-ядерным) с поддержкой гиперпоточности (hyper-threading).
Необходимые условия для установки
Прежде, чем создать виртуальную среду, необходимо убедиться, что поддержка виртуализации включена в настройках BIOS/UEFI, а используемый процессор совместим с этой функцией. В BIOS это пункт AMD-v либо Intel Virtualization Technology (VT-x). Intel написали подробное руководство, которое поможет узнать, поддерживает ли используемый вами процессор данную функцию. https://www.intel.com/content/www/us/en/support/articles/000005486/processors.html
В самой операционной системе нужно активировать виртуализацию. Делается это через PowerShell: запустите системный инструмент (через контекстное меню Пуск) и выполните следующий код (без точки в конце): Set-VMProcessor -VMName {VMName} -ExposeVirtualizationExtensions $true.
Чтобы убедиться, что функция включена, вызовите Диспетчер задач и посмотрите на значение переменной «Виртуализация» в вкладке «Производительность».
Как включить разными способами
Существует три метода запуска Песочницы, но прежде её необходимо установить.
Инсталляция через Компоненты операционной системы
Если ваша ОС соответствует всем требованиям и на ПК активна виртуализация, выполните шаги следующей инструкции:
1. Зажмите Win + R и выполните в диалоговом окне команду «optionalfeatures.exe».
2. В окне с перечнем компонентов Десятки отметьте флажком опцию Windows Sandbox.
3. Кликните «OK» и перезапустите компьютер.
После этого в меню Пуск появится соответствующий пункт. Можете вызывать его и запускать Sandbox.
PowerShell
1. Запустите PowerShell.
2. Выполните в окне код (без точки в конце): Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online.
Командная строка
1. Откройте Командную строку с администраторскими полномочиями (контекстное меню Пуск).
2. Введите в ней код: Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» –All и жмите «Enter».
Отключение
Выключение Песочницы осуществляется с удалением всех данных, которые в ней фигурировали, в том числе и созданных на диске файлов. Осуществляется двумя способами.
Командная строка
1. Запустите инструмент с правами Администратора.
2. Вставьте в неё следующий код: Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM» и жмите «Ввод».
PowerShell
Откройте PowerShell и выполните в нем команду (без точки в конце): Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» –Online.
Как установить для версии Home
Так как для рядового юзера виртуальная машина не является необходимостью, Microsoft решили, что самая дешевая редакция ОС, предназначенная для домашнего использования, в Sandbox не нуждается. Песочницу в Home редакции запустить можно.
1. Скачайте и запустите скрипт по ссылке https://www.deskmodder.de/blog/wp-content/uploads/2019/04/sandbox-installer.zip либо скопируйте приведённый под инструкцией код в текстовый файл, сохраните его, измените расширение документа на bat и запустите получившийся скриптовый файл операционной системы.
2. Нажмите «Y» для подтверждения инсталляции пакета в обоих случаях и перезапустите компьютер.
@echo off
echo Checking for permissions
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
echo Permission check result: %errorlevel%
REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
echo Running created temporary "%temp%\getadmin.vbs"
timeout /T 2
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"
echo Batch was successfully started with admin privileges
echo .
cls
Title Sandbox Installer
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt
for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del sandbox.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL
pause
После перезагрузки компьютера (в её процессе производится инсталляция нужных файлов и настройка контейнера), в обоих случаях в меню Пуск появится ярлык Windows Sandbox.
Как запустить на компьютер и ноутбуке
После установки песочницы любым удобным способом, описанным выше, следующим шагом будет запуск программы.
1. Нужно перейти в меню Пуск.
2. Отыскать в списке других программ и приложений «Windows Sandbox».
3. Кликнуть правой кнопкой мыши по значку приложения, в выпадающем списке выбрать «Дополнительно» → «Запуск от имени администратора».
После проделанных действий, на рабочем столе появится логотип, нужно подождать какое-то время, пока приложение не загрузится.
Время загрузки зависит от характеристик вашего устройства, года приложение будет загружено, откроется окно с виртуальным рабочим столом. Теперь можно пользоваться песочницей.
Настройки
После запуска режима Песочницы появляется Рабочий стол чистой Windows 10. Доступа к пользовательским файлам, хранимым на его жестких дисках и флеш-накопителях в такой среде нет, однако есть доступ к сети и интернету со всеми его опасностями, поджидающими начинающих пользователей.
Привычного окна с настройками приложение не имеет, но все его параметры конфигурации хранятся в wbs- файле, имеющем структуру XML. Таких файлов может быть больше одного, и при старте Песочницы приложению необходимо указать, какой из них следует использовать в данном случае.
После обновления в Десятке появилась утилита для управления конфигурационными файлами Sandbox Configuration Manager. Отдельно её можно скачать по ссылке с официального ресурса корпорации Microsoft https://gallery.technet.microsoft.com/Windows-Sandbox-Configurati-f2c863dc.
1. После загрузки приложения, его нужно распаковать, перейти в папку с названием EXE, и оттуда запустить исполняемый файл «Windows Sandbox Editor v2» от имени администратора.
2. В первом разделе нужно указать название wbs-файла (строка «Sandbox Name»).
3. Задаём путь, где тот будет храниться.
4. Выбираем, активной будет сеть либо нет.
5. В последнем выпадающем списке «VGPU status» можно включать либо отключить виртуальный графический ускоритель.
6. Если активировать опцию «Run Sandbox after change», встроенная Песочница будет запущена после завершения настройки.
Второй раздел — Mapped Folders. Здесь указываются каталоги для подключения к контейнеру.
1. Кликните «Browse folder».
2. Укажите путь к каталогу.
3. Чтобы открыть доступ только для чтения, кликните по переключателю «Read only».
Раздел «Startup Commands» — автозапуск Песочницы. Сюда можно добавить скрипт либо программу, которая выполнится после старта виртуального окружения.
В разделе «Overview» приводится код конфигурационного файла в текстовом редакторе. Кнопка «Create Sandbox» создаст сконфигурированную Песочницу, а «Load existing Sandbox» позволит загрузить иной wbs-документ в окно для редактирования и последующего запуска Песочницы на его основе.
