- Что нужно, чтобы песочница работала в Windows 10
- Включаем песочницу в windows 10
- Как пользоваться песочницей
- Если песочница не включается: что проверить
- Настройки песочницы через .wsb-файл
- Важные правила безопасности при работе с программой в песочнице
- Чем песочница удобнее обычных виртуальных машин
- Что включают настройки по умолчанию (когда вы не используете .wsb)
- Справка: официальная документация Microsoft
Песочница Windows (Windows Sandbox) - это изолированная среда, где можно запускать сомнительные программы, тестировать файлы и не бояться, что что-то сломает основную систему. Сеанс запускается как “чистая” Windows, а после закрытия все внутри очищается.
Ниже - как включить windows 10 песочницу, что нужно для работы, как пользоваться и как настроить поведение через конфигурацию.
Что нужно, чтобы песочница работала в Windows 10
Проверьте базовые условия:
| Требование | Что должно быть |
|---|---|
| Редакция | Windows 10 Pro или Enterprise (начиная с версии 1903) |
| Сборка | 18305 или выше |
| Архитектура | AMD64 (x64) |
| Виртуализация | Должна быть включена в BIOS/UEFI (Intel VT-x / AMD-V) |
| Память | минимум 4 ГБ (рекомендуется 8 ГБ) |
| Диск | минимум 1 ГБ свободного места (желательно SSD) |
| Процессор | минимум 2 ядра (рекомендуется 4 с поддержкой Hyper-Threading) |
Если песочница недоступна (в списке компонентов неактивна), чаще всего причина одна: виртуализация выключена в BIOS или процессор ее не поддерживает.
Включаем песочницу в windows 10
1) Откройте Панель управления
- Проще всего: нажмите Win+R, введите control, Enter.
2) Переключите вид на Значки и откройте Программы и компоненты.
3) Слева выберите Включение и отключение компонентов Windows.
4) Найдите пункт Песочница Windows и установите галочку.
5) Нажмите ОК, дождитесь установки и перезагрузите компьютер.
6) После перезагрузки в Пуск появится Песочница Windows - запускайте.
Как пользоваться песочницей
После старта вы получаете отдельный “чистый” рабочий стол внутри песочницы.
Типичные сценарии:
| Сценарий | Как сделать |
|---|---|
| Запустить программу, которую скачали | Откройте браузер внутри песочницы и установите оттуда |
| Протестировать файл, лежащий на хосте | Скопируйте файл из основной системы во внутреннюю среду (например, через буфер обмена) и запустите |
| Проверить что сделает программа | Запустите нужный установщик/приложение и понаблюдайте поведение |
| “Без следов” после теста | Просто закройте песочницу - содержимое очищается |
Важно: если в песочнице есть доступ к сети, то туда тоже может улетать трафик. Поэтому для сомнительных случаев сеть разумно отключать в настройке (см. ниже).
Если песочница не включается: что проверить
| Симптом | Что обычно означает | Что сделать |
|---|---|---|
| Пункт “Песочница Windows” неактивен | нет поддержки виртуализации | включите виртуализацию в BIOS/UEFI (VT-x / AMD-V), затем перезагрузка |
| Ошибка про виртуализацию | процессор не поддерживает или функция выключена | проверьте BIOS/UEFI и совместимость железа |
| Песочница не запускается | система не соответствует требованиям или сбой обновлений | убедитесь, что Windows 10 Pro/Enterprise, версия 1903+ и сборка >= 18305, затем обновите windows до актуального состояния |
Настройки песочницы через .wsb-файл
По умолчанию песочница запускается с сетью и некоторыми функциями доступа. Если вы хотите управлять тем, что разрешено внутри (сеть, папки, команды при старте), используйте пользовательский конфигурационный файл .wsb.
Конфигурация - это XML-текст. Минимальный каркас:
<Configuration>
</Configuration>
Сохраните файл с расширением .wsb и запустите его двойным кликом. Также его можно открыть из командной строки.
Как отключить сеть
<Configuration>
<Networking>Disable</Networking>
</Configuration>
Как отключить виртуализированный GPU
<Configuration>
<VGpu>Disable</VGpu>
</Configuration>
Как подключить папки хоста (с доступом чтение/запись)
В песочницу можно пробросить папки с основной системы. Это удобно, но и рискованно: особенно если дать запись вредоносной программе.
Пример (только чтение):
<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Temp</HostFolder>
<ReadOnly>True</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
Как запустить команду при старте песочницы
<Configuration>
<LogonCommand>
<Command>notepad.exe</Command>
</LogonCommand>
</Configuration>
Пример “без сети + отключить GPU + читать папку”
<Configuration>
<Networking>Disable</Networking>
<VGpu>Disable</VGpu>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Temp</HostFolder>
<ReadOnly>True</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
Важные правила безопасности при работе с программой в песочнице
| Правило | Почему это важно |
|---|---|
| Не давайте лишние права папкам (особенно запись) | вредоносная программа может изменить файлы на хосте через проброс |
| Отключайте сеть для самых подозрительных задач | снизите риск утечек и действий “по интернету” |
| После теста закрывайте песочницу | все сеансовые изменения внутри очищаются |
| Не полагайтесь на “кажется, это безопасно” | цель песочницы - запускять неизвестное без последствий для основной системы |
Чем песочница удобнее обычных виртуальных машин
Windows Sandbox быстрее стартует для типовых задач тестирования, потому что это специализированная изолированная среда. Каждый запуск - по сути новый сеанс: меньше возни с установками и состоянием, проще поддерживать “чистоту” теста.
Что включают настройки по умолчанию (когда вы не используете .wsb)
По умолчанию сеть включена, буфер обмена работает, а часть мультимедийных возможностей может быть включена/выключена в зависимости от режима. Если хотите более строгую изоляцию, используйте пользовательский .wsb-файл и отключайте то, что не нужно именно вам.
Справка: официальная документация Microsoft
- Настройка песочницы через .wsb-файлы (Microsoft Learn): https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-configure-using-wsb-file