CryptoLock

Windows Sandbox: як запускати програми в ізольованому середовищі

5 хв читання

Windows Sandbox — вбудована пісочниця для безпечного тестування підозрілих програм. Як увімкнути, налаштувати і використовувати без ризику для системи.

Windows Sandbox — вбудована ізольована копія Windows яка запускається за кілька секунд. Все що відбувається всередині — не впливає на основну систему. Ідеально для тестування підозрілих файлів або програм.

Що таке Windows Sandbox

Це легка віртуальна машина яка:

  • Запускається за 5–10 секунд (проти 30–60 у звичайній VM)
  • При закритті повністю видаляється — без слідів
  • Використовує ядро основної системи (без окремого ISO)
  • Не потребує ліцензії — вбудована в Windows

Відмінність від Hyper-V: Sandbox одноразова — кожного разу починається з чистого листа. Hyper-V зберігає стан між сесіями.

Вимоги

  • Windows 10/11 Pro, Enterprise або Education (не Home)
  • Процесор з підтримкою віртуалізації (Intel VT-x або AMD-V)
  • Увімкнена віртуалізація в BIOS
  • 4 ГБ RAM мінімум (рекомендується 8+)
  • 1 ГБ вільного місця на диску

Як увімкнути Windows Sandbox

Спосіб 1: Через компоненти Windows

Win + Roptionalfeatures → знайди Windows Sandbox → постав галочку → OK → перезавантаж

Спосіб 2: Через PowerShell

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online

Після перезавантаження в меню Пуск з'явиться Windows Sandbox.

Як користуватись

  1. Запусти Windows Sandbox від адміністратора
  2. Відкриється чиста копія Windows у вікні
  3. Скопіюй підозрілий файл всередину (перетягни мишею або через буфер обміну)
  4. Запусти і перевіряй — основна система в безпеці
  5. Закрий Sandbox — всі зміни зникнуть

Конфігурація через .wsb файл

Sandbox можна налаштувати: дати доступ до певних папок, мережі або запустити скрипт при старті.

Створи файл my-sandbox.wsb (звичайний текстовий файл з розширенням .wsb):

<Configuration>
  <!-- Доступ до папки на основній системі (тільки читання) -->
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Downloads</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\Downloads</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>

  <!-- Вимкнути мережу (для тестування офлайн) -->
  <Networking>Disable</Networking>

  <!-- Запустити скрипт при старті -->
  <LogonCommand>
    <Command>C:\Users\WDAGUtilityAccount\Desktop\Downloads\setup.exe</Command>
  </LogonCommand>

  <!-- Кількість пам'яті в МБ -->
  <MemoryInMB>2048</MemoryInMB>
</Configuration>

Двічі клікни на .wsb файл — Sandbox запуститься з цими налаштуваннями.

Типові сценарії використання

Тестування підозрілого виконавчого файлу:

  1. Помісти .exe у папку яка зіставлена з Sandbox
  2. Запусти всередині
  3. Спостерігай що відбувається — встановлення, мережева активність, зміни реєстру
  4. Закрий Sandbox — комп'ютер чистий

Тестування інсталятора: Перед встановленням нової програми — спочатку встанови її в Sandbox і перевір чи все працює.

Відкриття підозрілих PDF і документів: Деякі PDF містять шкідливий код. Відкривай у Sandbox якщо сумніваєшся.

Обмеження Sandbox

  • Недоступна в Windows Home
  • Не зберігає зміни між сесіями
  • Не підтримує GPU-акселерацію (ігри і 3D не запустяться нормально)
  • Менша продуктивність ніж основна система

Альтернативи якщо немає Pro

Якщо Windows Home:

  • VirtualBox — безкоштовна VM, потребує окремого ISO Windows
  • Any.run — онлайн пісочниця для аналізу файлів (free tier є)
  • VirusTotal — завантаж файл на перевірку 70+ антивірусами

Підсумок

Windows Sandbox — найшвидший спосіб безпечно протестувати підозрілий файл якщо є Windows Pro. Запускається за секунди, після закриття не залишає слідів. Для регулярної роботи з ненадійними файлами — незамінний інструмент.

Схожі статті

← Всі статті