Как включить песочницу в windows 10
Перейти к содержимому

Как включить песочницу в windows 10

  • автор:

Песочница Windows

Песочница Windows предоставляет компактную среду рабочих столов для безопасного запуска приложений в изоляции. Программное обеспечение, установленное внутри среды Песочницы Windows, изолировано от всей остальной системы и работает независимо от главного компьютера.

Песочница является временной. При ее закрытии все находящееся в ней программное обеспечение, все файлы и данные о состоянии удаляются. При каждом открытии приложения вы получаете новый экземпляр песочницы. Однако обратите внимание, что с Windows 11 версии 22H2 данные будут сохраняться через перезапуск, инициированный из виртуализированной среды, что полезно для установки приложений, которым требуется перезагрузка ОС.

Программное обеспечение и приложения, установленные на главном компьютере, не являются непосредственно доступными в песочнице. Если в среде Песочницы Windows вам нужны какие-либо определенные приложения, их необходимо явным образом установить в этой среде.

Песочница Windows обладает следующими свойствами:

  • Это часть Windows: все, что требуется для этой функции, входит в состав операционных систем Windows 10 Pro и Windows 10 Корпоративная. Нет необходимости скачивать VHD.
  • Чистая система: при каждом запуске Песочницы Windows создается новый экземпляр чистой системы Windows.
  • Одноразовость: на устройстве не сохраняются никакие данные. Когда пользователь закрывает это приложение, все данные удаляются.
  • Безопасность: для изоляции ядра используется аппаратная виртуализация. Гипервизор Майкрософт выполняет отдельное ядро, отделяющее Песочницу Windows от главного компьютера.
  • Эффективность: используется интегрированный планировщик ядра, интеллектуальное управление памятью и виртуальный ГП.

Песочница Windows по умолчанию включает подключение к сети. Его можно отключить с помощью файла конфигурации Песочницы Windows.

Требования к выпуску и лицензированию Windows

В следующей таблице перечислены выпуски Windows, поддерживающие Песочница Windows:

Windows Pro Windows Корпоративная Windows Pro для образовательных учреждений/SE Windows для образовательных учреждений
Да Да Да Да

Песочница Windows лицензии предоставляются следующими лицензиями:

Windows Pro/Pro для образовательных учреждений/SE Windows Корпоративная E3 Windows Корпоративная E5 Windows для образовательных учреждений A3 Windows для образовательных учреждений A5
Да Да Да Да Да

Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.

Предварительные условия

  • ARM64 (для Windows 11 версии 22H2 и более поздних версий) или архитектура AMD64
  • Возможности виртуализации должны быть включены в BIOS
  • Не менее 4 ГБ оперативной памяти (рекомендуется 8 ГБ)
  • Не менее 1 ГБ свободного места на диске (рекомендуется твердотельный накопитель)
  • По крайней мере два ядра ЦП (четыре ядра с гиперпотоками рекомендуется)

Песочница Windows в настоящее время не поддерживается в выпуске Windows Home

Установка

  1. Убедитесь, что на компьютере установлена операционная система Windows 10 Pro или Корпоративная с версией сборки 18305 или Windows 11.
  2. Включите виртуализацию на компьютере.
  3. Если вы используете физический компьютер, убедитесь, что возможности виртуализации включены в BIOS.
  4. Если вы используете виртуальную машину, необходимо включить вложенную виртуализацию. При необходимости также обновите виртуальную машину для поддержки вложенной виртуализации. Выполните следующие команды PowerShell на узле:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true Update-VMVersion -VMName

Примечание. Чтобы включить песочницу с помощью PowerShell, откройте PowerShell от имени администратора и выполните следующую команду:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

Примечание. Песочница Windows не соответствует параметрам мыши в хост-системе, поэтому если в системе узла настроена левая мышь, эти параметры необходимо применить в Песочница Windows вручную при запуске Песочница Windows. Кроме того, можно использовать файл конфигурации песочницы, чтобы выполнить команду входа для переключения параметра мыши. Пример см. в разделе Пример 3.

Использование

  1. Скопируйте исполняемый файл (и все остальные файлы, необходимые для запуска приложения) с главного компьютера и вставьте их в окно Песочницы Windows.
  2. Запустите исполняемый файл или установщик в песочнице.
  3. По завершении экспериментов закройте песочницу. В диалоговом окне будет указано, что все содержимое песочницы будет безвозвратно удалено. Нажмите кнопку ОК.
  4. Убедитесь, что на главном компьютере нет никаких изменений, сделанных вами в Песочнице Windows.

Обратная связь

Были ли сведения на этой странице полезными?

Как включить Песочницу в Windows 10 Домашняя

Песочница в Windows 10 домашняя

Песочница Windows 10 — одно из самых интересных и полезных нововведений в последней версии ОС. К сожалению, по умолчанию она доступна только в Профессиональной (Pro) и Корпоративной (Enterprise) версиях системы. Тем не менее, при желании, вы можете установить песочницу Windows 10 (Windows Sandbox) и в домашней редакции системы.

Установка Песочницы в Windows 10 Home

  • Для работы Песочницы требуется включенная виртуализация в БИОС/UEFI. Подробнее: Как включить виртуализацию.
  • При тестах данного способа установки песочницы я столкнулся с тем, что её удаление и откат сделанных изменений оказывается затруднительным (точнее — не удалось полностью удалить все следы). Возможно, помогут заранее созданные точки восстановления , но гарантий дать не могу. Либо используйте функцию удаления Песочницы, которая реализована в самом скрипте.
  • Гарантировать исправную работу Песочницы после установки данным способом нельзя. Например, можно столкнуться с ошибкой Не удалось инициализировать Песочницу Windows и другими.
@echo off echo Checking for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" echo Permission check result: %errorlevel% REM --> If error flag set, we do not have admin. if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges. goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs" echo Running created temporary "%temp%\getadmin.vbs" timeout /T 2 "%temp%\getadmin.vbs" exit /B :gotAdmin if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" ) pushd "%CD%" CD /D "%~dp0" echo Batch was successfully started with admin privileges echo . cls GOTO:menu :menu Title Sandbox Installer echo Select Action echo 1 Install echo 2 Uninstall echo 3 Exit set /p uni= Enter your option: if %uni% ==1 goto :in if %uni% ==2 goto :un if %uni% ==3 goto :ex :in cls Title Install Sandbox pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" del sandbox.txt Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL /NoRestart goto :remenu :un cls Title Uninstall Sandbox pushd "%~dp0" Dism /online /disable-feature /featurename:Containers-DisposableClientVM /NoRestart dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /remove-package:"%SystemRoot%\servicing\Packages\%%i" del sandbox.txt goto :remenu :remenu cls echo Restart computer? echo 1 Yes echo 2 No set /p uni= Input 1 or 2: if %uni% ==1 goto :re if %uni% ==2 goto :ex :re shutdown /r /t 0 /f goto :ex :ex exit

А при желании его можно скачать с сайта автора скрипта (сайт на немецком, ссылка на загрузку — Sandbox Installer.zip на указанной странице). После запуска файла от имени администратора потребуется выбрать опцию установки (Install), введя 1 и дождаться завершения процесса.

Установка Windows Sandbox в домашней редакции системы

После завершения установки компонентов вам будет предложено перезагрузить компьютер, сделайте это (в текущей версии скрипта требуется ввести 1 для подтверждения перезагрузки). При перезагрузке будет проведена настройка системы и новых компонентов, а после неё вы увидите новый пункт в меню «Пуск» — Windows Sandbox, запускающий песочницу.

О возможных ошибках (например, 0x80070002 «Не удается найти указанный файл») при запуске, их исправлении и возможностях настройки песочницы в упоминавшейся выше инструкции про использование песочницы Windows 10.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Мышь без границ — используем одну мышь на нескольких компьютерах одновременно
  • Как очистить журнал защиты Windows
  • MinerSearch — поиск и удаление майнера в Windows
  • Program в автозагрузке Windows — что это и можно ли удалить?
  • SSD определяется как HDD или наоборот в Windows — решение
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Михаил 15.09.2019 в 15:59

  • Dmitry 16.09.2019 в 11:03

В статье допущен ряд ошибок. Для начала — всю операцию лучше проводить в командной строке, а не в батнике. Сначала предоставлю исправленный набор команд, а потом дам комментарии:

dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt for /f %i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%i" del sandbox.txt dir /b %SystemRoot%\servicing\Packages\*HyperV*.mum >hv.txt for /f %i in ('findstr /i . hv.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%i" del hv.txt dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >h-v.txt for /f %i in ('findstr /i . h-v.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%i" del h-v.txt dir /b %SystemRoot%\servicing\Packages\*remote*.mum >remote.txt for /f %i in ('findstr /i . remote.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%i" del remote.txt set REGWAY="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Containers\CmService\Policy" reg add %REGWAY% /v DisableClone /t REG_DWORD /d 1 reg add %REGWAY% /v DisableSnapshot /t REG_DWORD /d 1 pause exit
  • Иван 03.03.2020 в 21:46
  • Dmitry 18.04.2020 в 18:02

Строка выглядит так (кавычки имеют значение, в вашем примере один знак %i):

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
  • Павел 18.04.2020 в 18:52

Включение и выключение режима «песочницы» для отключения макросов

В этой статье объясняется, как использовать функцию безопасности Access, которая называется режимом песочницы. В режиме песочницы Access блокирует «небезопасные» выражения— любые выражения, использующие функции или свойства, которые могут быть эксплойтными пользователями для получения доступа к дискам, файлам и другим ресурсам, для которых у них нет авторизации. Например, такие функции, как Kill и Shell, могут использоваться для повреждения данных и файлов на компьютере, поэтому блокируют их в режиме песочницы.

Примечание: Эта тема не относится к веб-приложениям Access и веб-базам данных Access, а также не распространяется на другие функции безопасности Access.

В этой статье

  • Обзор
  • Отключение режима песочницы (запуск небезопасных выражений)

Обзор

Режим песочницы — это функция безопасности, которая не позволяет Access запускать некоторые выражения, которые могут быть небезопасны. Эти небезопасные выражения блокируются независимо от того, является ли база данных надежной — ее содержимое включено.

Настройка режима песочницы

С помощью ключа реестра можно указать, следует ли запускать Access в режиме песочницы. Режим песочницы включен по умолчанию— значение ключа реестра включено в режим песочницы при установке Access на компьютере. Если вы хотите разрешить запуск всех выражений, можно изменить значение ключа реестра, чтобы отключить режим песочницы.

Надежные базы данных

Независимо от того, включен ли в реестре режим песочницы, Access не позволит запускать потенциально небезопасные выражения, если только файл базы данных не находится в надежном расположении или не содержит действительная подпись доверия. Если база данных не является надежной, в Access используется режим песочницы.

На рисунке ниже показан процесс принятия решения, за которым следует Access, если оно встречается с небезопасным выражением.

Если вы не знакомы с реестром или не можете самостоятельно изменить его, попросите одного из знакомых и знакомых вам людей по изменению реестра. Для изменения значений реестра на компьютере необходимо иметь разрешения администратора.

Отключение режима песочницы (запуск небезопасных выражений)

В некоторых случаях режим песочницы можно отключить, изменив значение ключа реестра.

Примечание: Не все установки Access будут включать ключ реестра SandBoxMode, на который ссылается процедура ниже. Если вы не нашли ключ реестра, не рекомендуется его добавлять, так как он может мешать обновлению Office.

Внимание! Неправильное изменение реестра может привести к серьезному повреждению системы и вызвать необходимость ее переустановки. Корпорация Майкрософт не гарантирует успешного устранения неполадок, вызванных ошибками при редактировании реестра. Перед изменением реестра сохраните архивные копии любых важных данных. Новейшие сведения об использовании и защите реестра вашего компьютера см. в справке Microsoft Windows.

Изменение раздела реестра

Важно: Выполнение этих действий позволит выполнять небезопасные выражения во всех экземплярах Access всем пользователям данного компьютера.

  1. Закроем все экземпляры Access, которые запущены на компьютере, для которого вы хотите отключить режим песочницы.
  2. Нажмите клавишу Windows, введите «Выполнить»и нажмите клавишу ВВОД.
  3. В поле Открыть введите regedit, а затем нажмите клавишу ВВОД. Запустится редактор реестра.
  4. Расположение ключа реестра зависит от того, какую версию Access вы запустите, толщину (32- или 64-битную) версию Windows и Access, а также то, какая версия у вас запущена. Если у вас возникли проблемы с поиском нужного ключа реестра из вариантов, показанных ниже, попробуйте поискать в реестре обдвижки Access Connectivity Engine. Разверните папку HKEY_LOCAL_MACHINE и перейдите к следующему разделу реестра: Если вы используете Access 2010, попробуйте поискать здесь: \Software\Microsoft\Office\14.0\Access Connectivity Engine\Engines или здесь: \Software\WOW6432Node\Microsoft\Office\14.0\Access Connectivity Engine\Engines Если вы используете Access 2013, попробуйте найти здесь: \Software\Microsoft\Office\15.0\Access Connectivity Engine\Engines или здесь: \Software\WOW6432Node\Microsoft\Office\15.0\Access Connectivity Engine\Engines Если вы используете Access 2016 или Access 2019, попробуйте найти здесь: \Software\Microsoft\Office\16.0\Access Connectivity Engine\Engines или здесь: \Software\WOW6432Node\Microsoft\Office\16.0\Access Connectivity Engine\Engines Если вы используете 32-битную версию Access с подпиской на Microsoft 365 или 32-битную установку Access «нажми ир», попробуйте найти ее здесь: Software\Microsoft\Office\ClickToRun\Registry\Machine\Microsoft\Office\16.0\Access Connectivity Engine\Engines . или здесь: Software\Microsoft\Office\ClickToRun\Registry\Machine\Software\Microsoft\Office\15.0\Access Connectivity Engine\Engines Если вы используете 64-битную версию Access, доступную по подписке на Microsoft 365, или 64-битную установку Access «нажми и выполнив», попробуйте найти здесь: Software\Microsoft\Office\ClickToRun\Registry\Machine\Wow6432Node\Microsoft\Office\16.0\Access Connectivity Engine\Engines . или здесь: Software\Microsoft\Office\ClickToRun\Registry\Machine\Software\Wow6432Node\Microsoft\Office\15.0\Access Connectivity Engine\Engines
  5. В правой области редактора реестра в области Nameдважды щелкните Режим SandBoxMode, если он присутствует. Если вы не нашли ключ реестра SandBoxMode, не рекомендуется его добавлять, так как он может мешать обновлениям Office. Откроется диалоговое окно Изменение параметра DWORD.
  6. В поле Значение поменяйте значение с 3 на 2 и нажмите кнопку ОК.
  7. Закройте редактор реестра.

Важно: Помните, что если сначала не включить содержимое базы данных, Access отключит все небезопасные выражения независимо от того, был ли вы изменять этот параметр реестра.

В реестре можно установить следующие значения: 0 (нуль) — наиболее нестрогыми, а 3 — наименее нестрогыми.

Режим песочницы всегда отключен.

Режим песочницы используется для Access, но не для программ, не входящих в Access.

Режим песочницы используется для программ, не входящих в Access, но не для Access.

Режим песочницы используется всегда. Это значение за устанавливается по умолчанию при установке Access.

Как включить Windows Sandbox. Встроенная песочница Windows 10

Песочница Windows (Windows Sandbox) позволяет пользователям редакций Windows 10 Pro и Windows 10 Enterprise запускать подозрительные приложения в изолированном виртуальном пространстве, чтобы они не могли внести изменения в основную хост-систему. После закрытия сеанса песочницы, все файлы и приложения будут удалены навсегда.

Примечние. В накопительном обновлении KB4512941 (Build 18362.329) для Windows 10, версия 1903 исправлена ошибка «ERROR_FILE_NOT_FOUND (0x80070002)» при запуске Песочницы Windows 10.

Системные требования для Windows Sandbox

Для работы Песочницы Windows необходимо выполнение следующих требований:

  • Windows 10 Pro или Enterprise – Windows 10 (версия 1903), KB4512941 (Build 18362.329) или выше.
  • Архитектура x86-64 (также AMD64/Intel64/EM64T).
  • Включение виртуализации в BIOS.
  • Минимум 4 ГБ ОЗУ (рекомендуется 8 ГБ ОЗУ).
  • Минимум 1 ГБ свободного дискового пространства (рекомендуется SSD).
  • Минимум двухядерный процессор (рекомендуется четырехядерный процессор с поддержкой технологии Hyperthreading).

В статье, опубликованной в официальном блоге Microsoft, сообщается, что новая функция использует технологии на основе контейнеров Windows. Инженеры интегрировали Windows 10 в данные контейнеры и применили новую технологию “Integrated Scheduler”, которая позволяет хост-системе решать, когда нужно запустить изолированную среду.

Основная идея Windows Sandbox заключается в том, чтобы добавить возможность запуска приложений в изолированной среде, обеспечивая при этом все необходимые функции безопасности, требуемые от виртуальной машины.

Как включить и использовать песочницу Windows Sandbox в Windows 10

Как включить и использовать песочницу Windows Sandbox в Windows 10

Необходимые условия

  • Установите Windows 10 Pro или Enterprise, KB4512941 (Build 18362.329) или выше.
  • Включите виртуализацию:
    • Если вы используете физический компьютер, убедитесь, что в BIOS включена функция виртуализации.
    • Если вы используете виртуальную машину, включите встроенную виртуализацию с помощью этого командлета PowerShell:
    • Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

    Как включить / выключить Песочницу Windows

    • В меню Компоненты Windows
    • С помощью PowerShell
    • С помощью Командной строки
    Как включить / выключить Песочницу Windows в меню Компоненты Windows

    Установка Windows Sandbox

    • Откройте меню Компоненты Windows (Панель управления > Программы > Программы и компоненты > Включение и отключение компонентов Windows) и выберите Песочница Windows. Нажмите OK, чтобы установить песочницу. Может понадобиться перезагрузка компьютера.
    Как включить / выключить Песочницу Windows с помощью PowerShell
    • Запустите PowerShell от имени администратора (введите powershell в поиске меню Пуск и выберите «Запуск от имени администратора»).
    • Выполните следующую команду, чтобы включить Песочницу Windows:
    Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online

    Включить Windows Sandbox

    • Выполните следующую команду, чтобы отключить Песочницу Windows:
    Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
    Как включить / выключить Песочницу Windows с помощью Командной строки
    • Запустите Командную строку от имени администратора (введите cmd в поиске меню Пуск и выберите «Запуск от имени администратора»)
    • Выполните следующую команду, чтобы включить Песочницу Windows:
    Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

    Включить Windows Sandbox

    • Выполните следующую команду, чтобы отключить Песочницу Windows:
    Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

    Запуск и использование Песочницы Windows

    • Используя меню «Пуск», найдите Windows Sandbox, запустите ее и разрешите повышение привилегий.
    • Скопируйте исполняемый файл с основной хост-системы.
    • Вставьте исполняемый файл в окно песочницы Windows Sandbox (на рабочем столе Windows).
    • Запустите исполняемый файл в песочнице Windows Sandbox; если это установщик, продолжайте и установите его.
    • Запустите приложение и используйте его как обычно.
    • Когда вы закончите экспериментировать, вы можете просто закрыть приложение Windows Sandbox. Все содержимое песочницы будет окончательно удалено.
    • Убедитесь, что на хост-системе нет изменений, внесенных вами в песочницу Windows Sandbox.

    Запуск и использование Песочницы Windows

    • Вы также можете использовать файлы конфигурации (WSB) или утилиту Windows Sandbox Editor для запуска песочницы с заданными параметрами: использование vGPU, поддержка сети, общие папки, скрипты и программы автозагрузки.
    Похожие публикации:
    1. Как включить легкую версию почты яндекс
    2. Как подключить на ноутбуке вай фай
    3. Как сгладить углы в coreldraw
    4. Как создать символическую ссылку в windows 10

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *