Windows Sandbox: що це і як налаштувати ізольоване середовище
Windows Sandbox — вбудована віртуальна машина для безпечного запуску підозрілих програм. Як увімкнути, налаштувати і використовувати Sandbox в Windows 10 і 11 Pro.
Windows Sandbox — легка ізольована копія Windows що запускається за кілька секунд. Все що ти робиш всередині зникає після закриття. Ідеально для тестування підозрілих програм або сайтів.
Вимоги
- Windows 10/11 Pro, Enterprise або Education (на Home недоступно)
- Увімкнена віртуалізація в BIOS (Intel VT-x або AMD-V)
- Мінімум 4 ГБ RAM (рекомендовано 8 ГБ)
- 1 ГБ вільного місця
Увімкнення
Win + R → optionalfeatures → знайди Windows Sandbox → постав галочку → OK → перезавантаж.
Або через PowerShell:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online -All
Після перезавантаження знайди Windows Sandbox в меню Пуск.
Перший запуск
Відкривається повноцінне вікно Windows. Всередині:
- Свіжа копія Windows без твоїх файлів і програм
- Ізольована мережа (інтернет є, але окремий стек)
- Окремий буфер обміну (за замовчуванням вимкнений)
Встанови програму, перевір що потрібно, закрий вікно — все зникає.
Конфігурація через .wsb файл
Sandbox можна налаштувати через конфігураційний файл. Створи файл sandbox.wsb:
<Configuration>
<!-- Вимкнути мережу для повної ізоляції -->
<Networking>Disable</Networking>
<!-- Пробросити папку з хост-машини (тільки читання) -->
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\YourName\Downloads</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\Downloads</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<!-- Запустити програму при старті -->
<LogonCommand>
<Command>C:\Users\WDAGUtilityAccount\Desktop\Downloads\setup.exe</Command>
</LogonCommand>
</Configuration>
Двічі клікни на .wsb файл — Sandbox запуститься з цими налаштуваннями.
Практичні сценарії використання
Тестування інсталяторів — завантажив програму з невідомого сайту? Спочатку запусти в Sandbox.
Перевірка підозрілих документів — відкрий PDF або Word файл всередині щоб перевірити чи немає шкідливого коду.
Тестування налаштувань реєстру — перевір зміни до того як застосовувати на основній системі.
Безпечний браузинг — відкрий підозрілий сайт у браузері всередині Sandbox.
Обмеження
- Немає збереження стану — кожен запуск це чиста система
- Не підходить для тривалого тестування
- GPU прискорення обмежене
- Не може замінити повноцінну віртуальну машину (Hyper-V, VMware)
Резюме
Windows Sandbox — найпростіший спосіб безпечно запустити підозріле ПЗ. Увімкни через optionalfeatures, налаштуй .wsb файл якщо потрібно пробросити папку або запустити програму автоматично. Закрив вікно — всі сліди зникли.