Как активировать песочницу

Песочница в Windows 10 – как включить и настроить Windows Sandbox

Как активировать песочницу

Многие пользователи ПК по своему опыту знают, что запуск малоизвестных программ и переход по сомнительным ссылкам чреваты печальными последствиями.

Установив «крайне полезную» программу или открыв вложение электронной почты, можно легко заразить свой компьютер вирусом.

А что, если открыть файл или ссылку всё же необходимо, хотя бы в рамках тестирования? Как быть в таком случае? Напрашивается вариант с установкой на компьютер VirtualBox и выполнением потенциально рискованных действий внутри виртуальной системы.

Что ж, способ этот довольно простой и эффективный, но не лишенный недостатков.

Виртуальная машина занимает на диске значительное пространство, имеет относительно небольшую производительность и некоторые ограничения, касающиеся использования аппаратной части.

Поэтому стоит рассмотреть альтернативные решения, одно из которых заключается в использовании встроенной Песочницы Виндовс 10, представленной разработчиками Microsoft в сборке 1903.

Активация Песочницы в Windows 10

Системная Песочница, или Windows Sandbox являет собой небольшую, размером порядка 100 Мб, виртуальную машину. В основу ее положен функционал компонента Hyper-V.

Песочница позволяет создавать изолированную среду, в которой пользователь может запускать непроверенные приложения и даже вирусы без угрозы для хостовой системы. После закрытия Песочницы все внесенные ПО изменения внутри виртуальной среды удаляются.

В отличие от классических VM, штатная Песочница имеет малый вес, не требует установки ОС и потребляет значительно меньше ресурсов.

Чтобы иметь возможность пользоваться этим инструментом, его сначала нужно активировать. Ниже мы покажем, как включить Песочницу в Windows 10, но перед этим следует убедиться, что ваш ПК соответствует следующим требованиям:

  • В BIOS активирована виртуализация;
  • Используется 64-разрядная Windows 10 не ниже сборки 1903;
  • Редакция системы Pro или Enterprise.

Включение Песочницы в Windows 10 осуществляется тремя способами:

  • из апплета «Компоненты Windows»;
  • из классической командной строки;
  • из консоли PowerShell.

Попробуем все способы по очереди.

Откройте апплет командой optionalfeatures, введя ее в окошке «Выполнить», найдите в списке пункт «Песочница Windows», отметьте его флажком и нажмите «OK». Чтобы настройки вступили в силу, перезагрузите компьютер.

Вызовите консоль CMD от имени администратора и выполните в ней команду Dism /online /Enable-Feature /FeatureName «Containers-DisposableClientVM» -All. Перезагрузите компьютер.

Запустите с повышенными привилегиями PowerShell, выполните команду Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online и перезагрузите ПК.

Если у вас домашняя Виндовс 10, можете попробовать активировать в ней Песочницу обходным путем, установив необходимые компоненты с помощью специального командного файла. Скачайте его по ссылке sandbox-installer.zip и запустите с правами администратора. После установки соответствующий пункт должен появиться в окне «Компоненты Windows».

Настройка Песочницы

Активировав и открыв Песочницу в Windows 10, вы обнаружите, что она имеет доступ в интернет, но не предоставляет функционала для обмена файлами с хостовой системой.

То есть, чтобы протестировать в Песочнице некое стороннее приложение, придется скачать его через встроенный браузер. Вопрос с обменом файлами решается путем изменения конфигурации Песочницы.

В скором времени настройка будет перенесена в графический интерфейс, однако сейчас для этого используются XML-файлы с расширением WSB. Они позволяют:

  • Включать/отключать виртуальный GPU;
  • Открывать/закрывать сетевой доступ;
  • Подключать общие папки;
  • Автоматически запускать скрипты и программы при входе в песочницу.

Создавать конфигурационные файлы можно как вручную, так и с помощью специальных программ. Ниже на скриншоте представлена структура одного из таких файлов с подробными пояснениями. Управляющими элементами здесь являются теги с прописанными внутри значениями. Вот основные из них:

  • Configuration – указывает, что это файл конфигурации;
  • VGpu – отвечает за совместное использование GPU;
  • Networking – отвечает за использование сети внутри Песочницы;
  • MappedFolders, MappedFolder и HostFolder – организуют доступ к общим папкам;
  • ReadOnly – управляет правами доступа к общей папке;
  • LogonCommand и Command – автоматизируют запуск программ и скриптов внутри Песочницы.

Значения Disable и Enable отключают и включают параметры, равно как и используемые в теге True и False.

Внутри тега прописывается путь к общей папке, а в качестве значения тега используется путь к исполняемому файлу.

Если вы знакомы с языком HTML или XML, то легко разберетесь в коде, если нет, воспользуйтесь для создания файлов-лаунчеров тулзой Sandbox Configuration Manager.

Загрузите архив с утилитой, распакуйте и запустите ее исполняемый файл. Интерфейс менеджера представлен четырьмя разделами:

  • Basic Infos – здесь вы можете дать имя конфигурационному файлу, выбрать место его хранения, включить или отключить сеть и VGPU.
  • Mapped Folders – в этом разделе задается путь к общей папке и права доступа. False подразумевает, что каталог будет доступен только для чтения, True – для чтения и записи.
  • Startup Commands – здесь можно прописать команду или указать путь к исполняемому файлу, который должен запускаться при входе в Песочницу.
  • Overview – позволяет просматривать код сгенерированного файла.

Сохраняются файлы нажатием кнопки «Crеate Sandbox». Количество создаваемых WSB-файлов не ограничено, каждый из них запускает Песочницу с конкретным набором предустановленных настроек.

Как пользоваться Песочницей

Если при создании WSB-файлов у пользователя и могут возникнуть трудности, то с работой внутри Песочницы справятся все без исключения. Запускается Windows Sandbox из меню Пуск либо командой WindowsSandbox.exe в окошке «Выполнить». Разумеется, для запуска утилиты можно использовать и конфигурационные файлы WSB.

Открытая Песочница представляет собой чистую виртуальную «Windows 10» с интегрированными в нее браузером, обновлениями и драйверами.

Никаких дополнительных настроек производить не нужно. Просто запустите внутри рабочего пространства необходимое вам приложение, скопировав его из общей папки или перетащив на окно Песочницы.

Проведя эксперименты, закройте Песочницу как обычное приложение, подтвердив завершение работы в диалоговом окошке. При этом всё содержимое безопасного окружения будет безвозвратно удалено.

Для сохранения результатов работы следует использовать общие папки, расположенные на рабочем столе Песочницы.

Ошибки при запуске

Выше мы разобрались, как активировать и запустить Песочницу на Windows 10. Теперь рассмотрим ошибки, с которыми, возможно, придется столкнуться при запуске компонента.

Ошибка 0x80070002

Ошибка с описанием «Не удается найти указанный файл» и кодом 0x80070002 иногда возникает в Windows 10 с локализацией, отличной от англоязычной. Устраняется неполадка двумя способами – установкой обновления KB4512941 или установкой чистой англоязычной версии Windows 10 (после активации Песочницы ее можно русифицировать).

Ошибка 0xc0370106

Если Песочница отказалась стартовать, выдав сообщение «Виртуальная машина или контейнер неожиданно завершились» и код 0xc0370106, то, скорее всего, есть проблемы в работе компонентов виртуализации. Для начала попробуйте запустить Windows Sandbox с правами администратора, а потом проверьте работу следующих служб в оснастке управления службами:

Рекомендуется также установить всё последние обновления.

Песочница недоступна или не активируется

Наконец, при неудачной попытке активации Windows Sandbox через командную строку или в апплете компонентов Windows следует убедиться, что в BIOS включена виртуализация, а сам компьютер соответствует минимальным требованиям для запуска Песочницы. Отсутствие Windows Sandbox в списке системных компонентов будет означать, что установлена неофициальная сборка Windows 10.

Источник: https://viarum.ru/windows-sandbox/

Итак, песочница– это такая штука, в которой можно запускать ненадёжный либо же потенциально- опасный софт без опасений за основную систему. В своём роде, песочница это маленькая виртуальная машинка.) Находясь в системе Windows 10 мы для каких- то конкретных целей можем запустить ещё одну Windows 10.. изолированную от нашей основной. Ну как- то так.

Давайте сразу начнём с того, что данная фича доступна на корпоративных (Enterprise) и профессиональных (Pro) редакциях Виндовс 10, и начиная с версии 1903. Узнать свою редакцию с версией можно здесь: “Все параметры” —> “Система” —> “О системе” в пункте “Характеристики Windows“:

Итак, для того, чтобы активировать нашу песочницу, нужно сделать следующее.

Жмём сочетание клавиш WIN+R (или ПКМ по пуску и выбираем “Выполнить“). В появившемся окне пишем команду control и жмём Enter:

Открылась панель управления. Переключаем просмотр на “Мелкие значки” и выбираем “Программы и компоненты“:

В следующем окне слева- выбираем “Включение или отключение компонентов Windows“:

Далее, в списке, находим пункт “Песочница Windows” и ставим на нём галочку:

жмём “ОК”, дожидаемся установки компонента и обязательно перезагружаем компьютер:

После перезагрузки ищем в пуске приложение “Windows Sandbox“:

Запускаем данное приложение и видим, что перед нами чистая система Windows 10, запущенная в оконном режиме:

Кстати, в виртуальной винде так же можно пользоваться интернетом. Если в основной системе он есть, то здесь по умолчанию тоже включен.

Чтобы настроить взаимодействие с основной системой и другие (иногда необходимые) параметры, скачиваем с официального сайта Майкрософт утилиту —>Windows Sandbox Editor :

…скачивается зип архив, извлекаем его в любое удобное место и в папке EXE запускаем любую утилиту. Отличаются они только интерфейсом.:

В примере буду использовать утилиту v1. У нас имеются разделы:

  1. Basic infos
  2. Mapped Folders
  3. Command
  4. Overview

Теперь немножко подробнее о каждом.

Данный раздел даёт нам возможность задать имя нашей конфигурации, а так же указать путь, где она будет сохранена. Есть возможность управлять доступом к интернету, а так же доступом к виртуальному графическому ускорителю:

*Enable —> Вкл.; Disable —> Откл.

Здесь же, если данный пункт активирован, то песочница автоматом запустится после завершения настройки конфигурации:

Пункт “Run Sandbox after change”.

2. Раздел —> “Mapped Folders“:

Здесь мы можем указать папки нашей основной системы, чтобы в дальнейшем они были доступны из песочницы. Если пункт “Read only” выключен, то песочнича будет иметь доступ “Только для чтения”. Т.е. внести какие- либо изменения не получится. Аналогично, для возможности внесения изменений нужно активировать данный пункт:

Чтобы добавить папки, жмём на “BROWSE FOLDER“:

Все наши добавленные папочки появятся на рабочем столе в нашей песочнице, после её последующего включения.

3. Следующий раздел —> “Command“:

Здесь мы можем задать либо скрипт, либо любую программу или же команду, которая выполнится непосредственно при запуске песочницы:

4. И последний раздел —> “Overview”:

Здесь всё тоже самое, только вместе и отображено в виде кода файла конфигурации wsb с синтаксисом стандартного XML файла:

По завершению настройки конфигурации жмём “Create Sandbox“:

Сохранится файл конфигурации. После этого песочница либо сама запустится (если в первом разделе не отключили данную возможность), либо запускаем вручную. Можно создавать бесконечное количество подобных конфигураций и при надобности выбирать необходимую.)

До новых встреч!

Так же рекомендую к прочтению:

Источник: https://zen.yandex.ru/media/mister_proger/sistema-v-sisteme-vkliuchaem-pesochnicu-v-windows-10-a-tak-je-nastraivaem-ee-dlia-udobnoi-raboty-5efdc64e7702641b7627f9a5

Sandboxie — запуск программ в песочнице

Как активировать песочницу

Программа Sandboxie создает на компьютере изолированную среду. Изолированная среда или «песочница» — это среда, где запущенные программы не имеют прямого доступа к системным файлам и важным настройкам компьютера.

Процессы, происходящие в запущенной программе, изолированы от остальной системы. Операционная система при этом защищена от изменений, которые могут произойти при запуске потенциально опасной программы.

Вы можете использовать изолированную среду для запуска неизвестной вам программы или после запуска браузера посетить потенциально опасный сайт, без риска для своего компьютера.

Если вредоносная программа все-таки проникла к вам на компьютер, то у нее не будет допуска к системным файлам, чтобы их изменить. А когда вы выйдите из изолированной среды, то все проникшие в изолированную среду файлы будут удалены.

Создать свою изолированную среду можно с помощью специализированных программ, которые ограничивают доступ к системным файлам. Одной из таких программ является программа Sandboxie.

Программа Sandboxie — песочница для потенциально опасных и незнакомых программ, а также для безопасного серфинга в Интернете.

Программа Sandboxie имеет статус условно-бесплатной. По завершении 30 дней работы с программой, программа будет просить вас перейти на платную версию. Но, большинство функций программы, будет работать в бесплатном режиме сколько угодно времени. Только некоторые функции этой программы будут отключены (например, одновременный запуск нескольких «песочниц»).

Скачать программу Sandboxie можно с официального сайта производителя.

Sandboxie скачать

После загрузки программы Sandboxie на свой компьютер, запускаете ее установку. В окне установки программы выбираете русский язык.

Далее, в следующих окнах установки программы последовательно нажимаете на кнопку «Установить», а потом на кнопку «Далее».

В следующем окне вы соглашаетесь на установку драйвера для программы Sandboxie, а затем нажимаете на кнопку «Далее». В последнем окне установки программы нажимаете на кнопку «Готово».

Программу можно запускать из меню «Пуск» => «Все программы» => «Sandboxie». Здесь есть несколько пунктов запуска программы для конкретных целей.

Программу Sandboxie также можно запустить и из Панели уведомлений (трея), нажав нажав для этого на значок программы. С ярлыка на Рабочем столе можно запустить в «песочнице» браузер, тот, который выбран в вашей системе браузером по умолчанию.

Запускаете Sandboxie, чтобы сделать несколько настроек программы. В главном окне программы отображается созданная по умолчанию изолированная среда — «песочница».

Теперь рассмотрим такой вопрос: как настроить Sandboxie.

Настройка Sandboxie

Для настройки программы нажмите правой кнопкой мыши по названию «песочницы». После этого в контекстном меню нажмите на пункт «Настройки песочницы».

В окне настройки песочницы — «DefaultBox», в разделе «Поведение» вы можете поставить флажок напротив пункта «Не показывать индикатор Sandboxie в заголовке окна», если вы не хотите, чтобы окна открытых в «песочнице» программ отмечались особым значком. Это можете делать на свое усмотрение.

При нажатии на желтое поле, в открывшемся окне «Цвет», вы можете выбрать цвет, для отображения тонкой границы вокруг окна программы запущенной в «песочнице». После этих настроек, если вы что-то поменяли в настройках программы, нажимаете на кнопку «Применить».

В разделе «Восстановление», в подразделе «Быстрое восстановление», вы можете выбрать папки для быстрого восстановления, если хотите изменить настройки программы по умолчанию.

В подразделе «Немедленное восстановление», вы можете исключить из немедленного восстановления файлы, папки или типы расширений файлов, если эти файлы будут сохранены программой, запущенной в «песочнице».

В разделе «Удаление» в подразделе «Предложение удаления», вы можете отметить флажком пункт «Никогда не удалять эту песочницу и не очищать ее содержимое», для того, чтобы не потерять хранившиеся в «песочнице» данные.

В разделе «Ограничения», в подразделе «Доступ в Internet» вы можете добавить программы в список или удалить программы из списка программ, которые могут получить доступ в Интернет.

Вы  можете разрешать или запрещать программам выходить в сеть Интернет, когда они находятся в безопасной среде.

Если вы нажмете на кнопку блокировать все программы, то всем программам, запущенным в «песочнице» будет заблокирован выход в Интернет.

В разделе «Приложения» вы можете выбрать правила поведения для различных программ запущенных в программе Sandboxie.

В разделе меню «Песочница» нажав на пункт «Установить папку для хранения», вы можете изменить диск, на котором будут храниться «песочницы», если у вас мало места на диске «C».

После нажатия на пункт «Создать новую песочницу», вы можете создавать еще неограниченное количество «песочниц», каждую со своими настройками, чтобы запускать программы с разными настройками поведения из своей «песочницы».

Этот режим запуска нескольких песочниц одновременно, работает только в платном варианте программы, после завершения ознакомительного периода работы с программой.

Каждое виртуальное пространство работает отдельно, песочницы изолированы от системы и друг от друга. По умолчанию, в приложении предлагается одно изолированное пространство Sandbox DefaultBox.

Как пользоваться Sandboxie

Первый способ:

Для того, чтобы запустить программу в безопасном режиме, кликните правой кнопкой мыши по названию «песочницы» и в контекстном меню нажмите на пункт «Запустить в песочнице». В списке пунктов запуска вы можете выбрать соответствующий пункт для запуска программы.

Вы можете запустить браузер, почтовый клиент, установленный по умолчанию, а также запустить любую программу отсюда или из меню «Пуск». Также вы можете запустить в безопасной среде Проводник, если нажмете на пункт «Запустить Windows Explorer».

После этого Проводник будет запущен в защищенной среде. Для завершения работы Проводника, в окне «Управление Sandboxie» нажмите правой кнопкой мыши по папке программы, а в контекстном меню выберите пункт «Завершить программу», или просто закройте Проводник обычным для программ способом, нажав для этого на красную кнопку.

Второй способ:

Еще проще будет запустить программу в Sandboxie, просто нажав на папку или ярлык программы, а затем выбрать в контекстном меню пункт «Запустить в песочнице».

Если вы создали несколько «песочниц», то программа Sandboxie предложит вам выбрать для запуска программы нужную «песочницу». Выбираете изолированную среду, а потом нажимаете на кнопку «ОК».

После этого программа запускается в изолированной среде. При наведении курсора мыши на запущенную в изолированной среде программу, вокруг окна программы будет видна тонкая цветная граница.

Восстановление файлов в Sandboxie

Программа Sandboxie не позволяет файлам из программы запущенной в «песочнице» проникать в операционную систему без вашего разрешения. Все файлы созданные программой или загруженные из Интернета, по умолчанию будут удалены после закрытия изолированной среды.

Работая в программе Sandboxie можно создавать и сохранять файлы в обычных папках на своем компьютере. Эти файлы не будут видны, пока вы не дадите разрешения программе Sandboxie, перенести данные из изолированной среды в обычную среду.

После того, как вы скачали при помощи браузера, запущенного в изолированной среде, какие-нибудь файлы из интернета, эти файлы будут находиться в том месте, где у вас на компьютере сохраняются загрузки.

Но, вы не будете видеть эти файлы, пока они находятся в «песочнице». Вам нужно будет перенести эти файлы из изолированной среды в обычную среду.

В программе Sandboxie это называется «восстановление» файлов. Есть три режима восстановления файлов: «Немедленное восстановление», «Быстрое восстановление» и «Ручное восстановление».

Немедленное восстановление в Sandboxie

Это самый лучший способ восстановления, так как автоматически может вызвать функцию восстановления, как только файлы создаются. По умолчанию программа особенно пристально следит за папками «Загрузки», «Документы», «Избранное» и «Рабочий стол».

Вы можете добавить к этим папкам другие папки по своему усмотрению в настройках программы (нажать правой кнопкой мыши по папке изолированной среды => «Настройки песочницы» => «Восстановление»).

После того, как файл сохраняется на компьютер, программа Sandboxie сразу покажет окно «Немедленное восстановление». Вы можете нажать на кнопку «Восстановить», а если нажмете на кнопку «Перезапуск», то «Восстановить и исследовать» или «Восстановить и запустить».

Быстрое восстановление в Sandboxie

При быстром восстановлении файлы из изолированной среды переносятся в быстром ручном режиме. Вы можете настроить программу для того, чтобы восстанавливать файлы, сохраненные в «песочнице» при обращении к этому режиму.

Ручное восстановление в Sandboxie

Если вы захотите очистить «песочницу», нажав правой кнопкой мыши на название «песочницы» и выбрав пункт контекстного меню «Удалить содержимое». После этого появляется окно «Удалить песочницу».

В этом окне вы можете файлы, находящиеся в изолированной среде, «Восстановить в ту же папку», «Восстановить в любую папку» или «Добавить папку». Если вы нажмете на кнопку «Удалить песочницу,» то завершаются все процессы в ней и удаляется все ее содержимое.

Использование программы Sandboxie позволяет добиться большей безопасности при использовании своего компьютера. Вы можете безопасно запускать некоторые программы в изолированной среде, безопасно выходить в интернет.

Средства для создания изолированной среды также имеют некоторые антивирусные программы, например, 360 Total Security.

Выводы статьи

Программа Sandboxie запускает приложения в песочнице, тем самым не позволяя проникать в систему возможным опасным компонентам. Также с помощью этой программы можно тестировать новые программы, не устанавливая их на свой компьютер.

https://vellisa.ru/sandboxie-zapusk-programm-v-pesochnitse-ili-v-izolirovannoy-sredeSandboxie — запуск программ в песочницеhttps://vellisa.ru/wp-content/uploads/2012/06/010.pnghttps://vellisa.ru/wp-content/uploads/2012/06/010-300×191.png2020-11-03T17:12:20+03:00ВасилийБезопасностьПрограмма Sandboxie создает на компьютере изолированную среду. Изолированная среда или «песочница» — это среда, где запущенные программы не имеют прямого доступа к системным файлам и важным настройкам компьютера. Процессы, происходящие в запущенной программе, изолированы от остальной системы. Операционная система при этом защищена от изменений, которые могут произойти при запуске потенциально…ВасилийВасилий vas468@gmail.comAdministratorАвтор 700+ статей на сайте Vellisa.ru. Опытный пользователь ПК и ИнтернетИнтернет и программы для всех

Источник: https://vellisa.ru/sandboxie-zapusk-programm-v-pesochnitse-ili-v-izolirovannoy-srede

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.