Sandboxie — бесплатная песочница для запуска сомнительных программ в Windows

Песочница в Windows

Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении.

Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент. Но это больше не так.

Microsoft разработал новый механизм под названием Песочница (eng. Windows Sandbox). Это изолированное временное окружение, в котором Вы можете запускать подозрительное программное обеспечение без риска навредить своему ПК. Любое ПО, установленное в Песочнице, остаётся только в Песочнице и не может взаимодействовать с основной ОС. Как только Вы закрываете Песочницу — всё её содержимое безвозвратно уничтожается.

Вот основные особенности Песочницы:

• Это часть ОС Windows. Если у Вас Windows 10 Pro или Enterprise, то Вы уже можете начать ею пользоваться.
• С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое, неизменное окружение. В точности такое, какой была Ваша ОС сразу после её установки.
• Никаких следов. При закрытии Песочницы уничтожаются все установленные в ней приложения, все созданные там файлы. Закрыли Песочницу — не осталось никаких следов её существования.
• Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС
• Эффективность. Используется интегрированный планировщик задач, умное управление памятью, виртуальный GPU.

Системные требования

• Windows 10 Pro или Enterprise, билд 18305 или выше
• Архитектура AMD64
• Включенная в BIOS виртуализация
• Минимум 4 ГБ (рекомендовано 8 ГБ) оперативной памяти
• Минимум 1 ГБ свободного места на диске (рекомендуется SSD)
• Процессор с двумя ядрами (рекомендуется 4 с поддержкой hyper-threading)

Быстрый старт

1. Установите Windows 10 Pro или Enterprise, билд 18305 или выше

2. Включите виртуализацию:

• Если Вы работаете на физической машине — сделайте это в BIOS
• Если Вы работаете на виртуальной машине — используйте следующую PowerShell команду:

Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

4. Запустите Песочницу из меню Пуск. Разрешите повышение прав для её процесса.

5. Скопируйте (через буфер обмена) в Песочницу бинарник, который хотите запустить.

6. Запустите бинарник в Песочнице. Если это инсталлятор — пройдите процедуру установки и запустите установленное приложение.

7. Используйте приложение по назначению.

8. Когда закончите — просто закройте Песочницу. Всё её содержимой будет удалено.

9. Опционально — можете убедиться, что в Вашей основной ОС ничего не изменилось.

Что под капотом у Песочницы

Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.

Среди ключевых адаптаций можно отметить:

Динамически генерируемый образ

Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.

Мы хотим всегда получить одно и то же «чистое» окружение для Песочницы. Но есть проблема: некоторые системные файлы могут меняться. Решением было создание «динамически генерируемого образа»: для изменённых файлов в него будут включаться их оригинальные версии, но вот неизменные файлы физически в этот образ входить не будут. Вместо них будут использоваться ссылки на реальные файлы на диске. Как показала практика — такими ссылками будут большинство файлов в образе. Лишь малая их часть (около 100 МБ) войдут в образ полностью — это и будет его размер. Более того, когда Вы не используете Песочницу, эти файлы хранятся в сжатом виде и занимают около 25 МБ. При запуске Песочницы они разворачиваются в тот самый «динамический образ» размером около 100 МБ.

Умное управление памятью

Управление памятью для Песочницы — ещё одно важное усовершенствование. Гипервизор позволяет запускать на одной физической машине несколько виртуальных и это, в общем, неплохо работает на серверах. Но, в отличии от серверов, ресурсы обычных пользовательских машин значительно более ограничены. Для достижения приемлемого уровня производительности Microsoft разработал специальный режим работы памяти, при котором основная ОС и Песочница могут с некоторых случаях использовать одни и те же страницы памяти.

В самом деле: поскольку основная ОС и Песочница запускают один и тот же образ ОС, то большинство системных файлах в них будут одни и те же, а значит нет смысла дважды загружать в память одинаковые библиотеки. Можно сделать это один раз в основной ОС, а когда тот же файл понадобится в памяти Песочнице — ей можно дать ссылку на ту же страницу. Конечно, требуются некоторые дополнительные меры для обеспечения безопасности подобного подхода, но Microsoft позаботилась об этом.

Интегрированный планировщик

В случае использования обычных виртуальных машин гипервизор контролирует работу виртуальных процессоров, работающих в них. Для Песочницы была разработана новая технология, которая называется «интегрированный планировщик», которая позволяет основной ОС решать когда и сколько ресурсов выделить Песочнице. Работает это так: виртуальный процессоры Песочницы работают как потоки внутри процесса Песочницы. В итоге они имеют те же «права», что и остальные потоки в вашей основной ОС. Если, к примеру, у вас работают какие-то высокоприоритетные потоки, то Песочница не будет отнимать у них много времени для выполнения своих задач, которые имеют нормальный приоритет. Это позволит пользоваться Песочницей, не замедляя работу критически важных приложений и сохраняя достаточную отзывчивость UI основной ОС, аналогично тому, как работает Linux KVM.

Главной задачей было сделать Песочницу с одной стороны просто обычным приложением, а с другой — дать гарантию её изоляции на уровне классических виртуальных машин.

Использование «снимков»

Как уже говорилось выше, Песочница использует гипервизор. Мы по сути запускаем одну копию Windows внутри другой. А это означает, что для её загрузки понадобится какое-то время. Мы можем тратить его при каждом запуске Песочницы, либо сделать это лишь раз, сохранив после загрузки всё состояние виртуальной ОС (изменившиеся файлы, память, регистры процессора) на диске. После этого мы сможем запускать Песочницу из данного снимка, экономя при этом время её старта.

Виртуализация графики

Аппаратная виртуализация графики — это ключ к плавному и быстрому пользовательскому интерфейсу, особенно для «тяжелых» в плане графики приложений. Однако, классические виртуальные машины изначально ограничены в возможностях напрямую использовать все ресурсы GPU. И здесь важную роль выполняют средства виртуализации графики, которые позволяют преодолеть данную проблему и в какой-то форме использовать аппаратную акселерацию в виртуальном окружении. Примером такой технологии может быть, например, Microsoft RemoteFX.

Кроме того, Microsoft активно работала с производителями графических систем и драйверов для того, чтобы интегрировать возможности виртуализации графики непосредственно в DirectX и WDDM (модель драйверов в ОС Windows).

В результате графика в Песочнице работает следующим образом:

• Приложение в Песочнице использует графические функции обычным образом, не зная кто и как будет их выполнять
• Графическая подсистема Песочницы, получив команды отрисовки графики, передаёт их основной ОС
• Основная ОС, получив команды отрисовки графики, воспринимает их так, как будто они пришли от локально запущенного приложения и соответствующим образом выполняет их, выделяя и управляя необходимыми ресурсами.

Это позволяет виртуальному окружению получать полноценный доступ к аппаратно акселерируемой графике, что даёт как прирост производительности, так и экономию некоторых ресурсов (например, заряда батареи для ноутбуков) в следствие того, что для отрисовки графики больше не используются тяжелые расчёты на CPU.

Использование батареи

Песочница имеет доступ к информации о заряде батареи и может оптимизировать свою работу для его экономии.

Отзывы и сообщения о проблемах

В любой новой технологии могут быть баги. Microsoft просит присылать сообщения о них и предложения новых фич через Feedback Hub.

Песочница Windows 11 — как включить и использовать

Песочница в Windows 11 — дополнительный компонент системы, который позволяет запускать программы в изолированной от основной ОС среде, что позволяет обезопасить себя при запуске каких-либо сомнительных программ. В отличие от полноценной виртуальной машины, например, Hyper-V, песочница требует меньше ресурсов для работы, а её состояние не сохраняется при следующем запуске.

В этой инструкции подробно о том, как включить Песочницу в Windows 11 и доступных настройках.

Как включить Песочницу в Windows 11

Прежде чем приступить, о некоторых необходимых условиях для того, чтобы была возможность запустить и использовать функцию «Песочница»:

• На компьютере должна быть установлена редакция Windows 11 Pro (Профессиональная), Enterprise (Корпоративная) или Education (Для образования). Для Домашней версии вы можете использовать альтернативную песочницу Sandboxie или использовать виртуальную машину VirtualBox. Или, если вам требуется именно Песочница Windows — можно применить скрипт, который будет приведён далее, но работоспособность установленной таким образом песочницы не гарантирована.
• В БИОС должна быть включена виртуализация. Проверить текущий статус виртуализации можно в диспетчере задач в разделе «Производительность» — «ЦП», как видно на изображении ниже. Здесь может пригодиться инструкция Как включить виртуализацию на ПК или ноутбуке.
• Для работы Песочницы требуется не менее 4 Гб оперативной памяти (рекомендуется 8), 1 Гб места на диске, минимум 2 ядра процессора.

Если все требования выполняются, переходим к включению Песочницы. Для этого есть несколько способов.

Включение Песочницы в «Программы и компоненты»

Первый и самый простой способ включить «Песочницу» — использовать интерфейс установки дополнительных компонентов Windows 11:

1. Откройте Панель управления, а в ней — пункт «Программы и компоненты», либо нажмите клавиши Win+R на клавиатуре, введите appwiz.cpl и нажмите Enter.
2. Нажмите «Включение или отключение компонентов Windows» в левой панели.
3. Отметьте пункт «Песочница Windows» в списке и нажмите «Ок».
4. Дождитесь завершения установки Песочницы и подтвердите перезапуск компьютера, не забыв сохранить текущую работу, если на компьютере выполнялись какие-то ещё действия.
5. Примечание: можно встретить информацию, что для работы Песочницы требуется также включить компоненты Hyper-V и «Платформа виртуальной машины». Это не так, Песочница будет исправно работать и без них.

После перезагрузки компьютера песочница Windows (Windows Sandbox) будет доступна в списке «Все приложения» меню Пуск.

С помощью командной строки или Windows PowerShell (Терминала Windows)

Ещё одна возможность включить Песочницу Windows 11 — использовать команду командной строки или Windows PowerShell).

В командной строке достаточно использовать команду:

dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

А в PowerShell или Терминале Windows, который удобно запустить из контекстного меню кнопки «Пуск»:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

В обоих случаях консоль следует запускать от имени Администратора, а после выполнения установки — перезагрузить компьютер.

Включение Песочницы в Windows 11 Home

Несмотря на то, что в Windows 11 Домашняя компонент «Песочница» не предусмотрен, вы можете включить его, используя следующий скрипт. Важно: гарантий, что после установки Песочница будет исправно работать нет, отсутствие проблем с системой также не гарантируется.

Создайте bat-файл с указанным содержимым, запустите его от имени Администратора и подтвердите перезагрузку после установки всех компонентов.

@echo off echo Checking for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" echo Permission check result: %errorlevel% REM --> If error flag set, we do not have admin. if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges. goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs" echo Running created temporary "%temp%\getadmin.vbs" timeout /T 2 "%temp%\getadmin.vbs" exit /B :gotAdmin if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" ) pushd "%CD%" CD /D "%~dp0" echo Batch was successfully started with admin privileges echo . cls GOTO:menu :menu Title Sandbox Installer echo Select Action echo 1 Install echo 2 Uninstall echo 3 Exit set /p uni= Enter your option: if %uni% ==1 goto :in if %uni% ==2 goto :un if %uni% ==3 goto :ex :in cls Title Install Sandbox pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" del sandbox.txt Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL /NoRestart goto :remenu :un cls Title Uninstall Sandbox pushd "%~dp0" Dism /online /disable-feature /featurename:Containers-DisposableClientVM /NoRestart dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /remove-package:"%SystemRoot%\servicing\Packages\%%i" del sandbox.txt goto :remenu :remenu cls echo Restart computer? echo 1 Yes echo 2 No set /p uni= Input 1 or 2: if %uni% ==1 goto :re if %uni% ==2 goto :ex :re shutdown /r /t 0 /f goto :ex :ex exit

Использование Песочницы

Для запуска Песочницы Windows 11 достаточно найти пункт «Windows Sandbox» (по какой-то причине название не переведено на русский язык) в меню Пуск или с помощью поиска на панели задач и открыть его.

Альтернативный вариант — нажать клавиши Win+R на клавиатуре, ввести windowssandbox и нажать Enter. Сам исполняемый файл Песочницы находится в

C:\Windows\System32\WindowsSandbox.exe

В результате будет запущено окно с Windows 11, которое и представляет собой изолированную среду, называемую «Песочницей». К сожалению, с английским языком интерфейса даже если у вас установлена русскоязычная Windows 11.

Основная информация, которая может пригодиться при использовании Песочницы:

И ещё раз напомню: всё то, что вы делали в Песочнице на сохраняется после выхода из неё. Об этом вас будут уведомлять каждый раз при закрытии окна изолированного запуска приложений:

Возможности конфигурации

Песочница Windows поддерживает файлы конфигурации, представляющие собой XML-файл с расширением .wsb и поддерживающие следующие параметры (для большинства из которых применимы значения Enable, Disable и Default):

• vGPU — включение или отключение доступа к GPU (видеокарте).
• Networking — включение или отключение доступа к сети из Песочницы.
• MappedFolders — служит для общего доступа к папкам между основной системой и песочнице, есть возможность включить доступ только для чтения.
• LogonCommand — команда, выполняемая при входе в Песочницу.
• AudioInput — включение или отключение ввода аудио.
• VideoInput — то же самое для ввода видео.
• ProtectedClient — включает дополнительные функции защиты для сеанса подключения к Песочнице.
• PrinterRedirection — включение перенаправления принтера.
• ClipboardRedirection — перенаправление буфера обмена.
• MemoryInMB — размер оперативной памяти в мегабайтах, которые может использовать песочница.

Пример готового файла конфигурации:

 Disable Disable  C:\Users\remontka\Downloads C:\Users\WDAGUtilityAccount\Downloads true   notepad.exe C:\users\WDAGUtilityAccount\text.txt  

После написания файла конфигурации и сохранения его с расширением .wsb достаточно запустить этот файл, чтобы Песочница была запущена с заданными в нем параметрами. Вы можете создавать любое количество файлов конфигурации для быстрого запуска Песочницы с разным набором настроек.

Как удалить Песочницу

Если вам потребовалось удалить (выключить) Песочницу Windows 11, сделать это можно в Панели управления в разделе «Включение или отключение компонентов Windows», просто сняв отметку с соответствующего компонента.

Второй вариант: использовать одну из следующих команд, первая из которых предназначена для командной строки, вторая — для Windows PowerShell.

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

Disable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
• Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
• Файл открыт в System при удалении файла — как исправить?
• Как открыть порты в Windows и посмотреть список открытых портов
• Как добавить путь в переменную среды PATH в Windows

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

• Живые обои на рабочий стол Windows 11 и Windows 10
• Лучшие бесплатные программы на каждый день
• Как скачать Windows 10 64-бит и 32-бит оригинальный ISO
• Как смотреть ТВ онлайн бесплатно
• Бесплатные программы для восстановления данных
• Лучшие бесплатные антивирусы
• Средства удаления вредоносных программ (которых не видит ваш антивирус)
• Встроенные системные утилиты Windows 10, 8 и 7, о которых многие не знают
• Бесплатные программы удаленного управления компьютером
• Запуск Windows 10 с флешки без установки
• Лучший антивирус для Windows 10
• Бесплатные программы для ремонта флешек
• Что делать, если сильно греется и выключается ноутбук
• Программы для очистки компьютера от ненужных файлов
• Лучший браузер для Windows
• Бесплатный офис для Windows
• Запуск Android игр и программ в Windows (Эмуляторы Android)
• Что делать, если компьютер не видит флешку
• Управление Android с компьютера

• Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
• Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
• Файл открыт в System при удалении файла — как исправить?
• Как открыть порты в Windows и посмотреть список открытых портов
• Как добавить путь в переменную среды PATH в Windows
• Как создать свою службу в Windows 11 и Windows 10
• Как изменить тип сети Windows 11 — общественная или частная
• WSCC — все системные утилиты Windows в одном интерфейсе
• Как отключить обновления Windows 11
• Как открыть Центр управления сетями и общим доступом в Windows 11
• Как установить программу без прав Администратора в Windows
• Shell Infrastructure Host — что это за процесс и почему он грузит процессор?
• Telegram для Windows не показывает видео и фото — как исправить?
• Ошибка DirectX function GetDeviceRemovedReason failed — как исправить
• Как изменить пароль или ПИН-код Windows 11

• Windows
• Android
• iPhone, iPad и Mac
• Программы
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Ноутбуки
• Wi-Fi и настройка роутера
• Интернет и браузеры
• Для начинающих
• Безопасность
• Ремонт компьютеров

• Windows
• Android
• iPhone, iPad и Mac
• Программы
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Ноутбуки
• Wi-Fi и настройка роутера
• Интернет и браузеры
• Для начинающих
• Безопасность
• Ремонт компьютеров

Песочница Windows 10 — как включить, настроить и использовать

Одно из самых интересных нововведений последней версии Windows 10 — Песочница (Windows Sandbox), специальное окружение, позволяющее запускать ненадежные программы без последствий для основной операционной системы: своего рода упрощенная виртуальная машина, цель которой дать пользователям без опаски выполнить запуск любой программы. То же самое можно сделать и с использованием виртуальных машин Hyper-V или VirtualBox, но Windows Sandbox будет более простым инструментом для начинающих пользователей.

Установка песочницы Windows 10 (Windows Sandbox)

Для установки песочницы в Windows 10, при условии, что ваша система соответствует указанным выше параметрам, достаточно выполнить следующие действия:

1. Откройте панель управления (для этого можно использовать поиск в панели задач или нажать Win+R и ввести control), переключите вид панели управления на «Значки», а затем откройте пункт «Программы и компоненты».
2. В меню слева нажмите «Включение и отключение компонентов Windows».
3. В списке компонентов найдите «Песочница Windows» и включите его.
4. Нажмите Ок, дождитесь завершения установки и перезагрузите компьютер.
5. На этом Windows Sandbox установлен и готов к работе: соответствующий пункт появится в меню «Пуск».
6. При запуске песочницы запускается чистая виртуальная машина Windows 10 с доступом к сети и возможностью безопасно запускать практически любые программы внутри (доступа к вашим программам и файлам по умолчанию нет).

В случае если пункт «Песочница Windows» неактивен, а при наведении на него указателя мыши вы видите сообщение «Не удается установить Песочницу Windows: у процессора нет требуемых возможностей виртуализации», это может говорить о том, что в БИОС/UEFI отключена виртуализация или ваш компьютер оснащен недорогим процессором без поддержки виртуализации.

Для включения виртуализации в БИОС, при наличии функции, найдите пункт VT-x (Intel Virtualization Technology) или AMD-v в параметрах (обычно в Advanced Configuration) и включите его (установите в Enabled), затем сохраните сделанные изменения и перезагрузите компьютер.

Настройки Windows Sandbox

Содержимое файла должно начинаться с и заканчивать , а среди доступных параметров, которые указываются внутри этих тегов есть следующие.

Отключение доступа к сети:

Disable

Отключение доступа к виртуальному графическому адаптеру (изображение не исчезнет, но исчезнут функции ускорения графики):

Disable

Проброс папок с основной системы в песочницу Windows (параметр ReadOnly задает доступ только для чтения, при указании False возможна будет и запись):

  Путь_к_папке_в_системе True  

Подключенные папки будут отображаться на рабочем столе (также возможен доступ по пути C:\Users\WDAGUtilityAccount\Desktop\Имя_папки внутри песочницы).

Запуск команды при открытии песочницы:

 какая_либо_команда 

Все эти параметры можно компоновать в рамках одного файла конфигурации .wsb, который можно создать с помощью любого текстового редактора, даже встроенного «Блокнота» (при его использовании в диалоге сохранения в поле «Тип файла» выберите «Все файлы» и при сохранении укажите расширение .wsb). На скриншоте ниже — пример такого файла конфигурации.

В этом файле отключается доступ к сети и GPU, подключаются две папки с основной машины и при входе запускается Проводник.

Видео по установке и настройке Песочницы

Дополнительная информация

Дополнительные нюансы, которые могут быть полезны:

• Между основной системой и песочницей Windows работает буфер обмена, с помощью которого вы можете легко «передать» файлы в Sandbox без создания wsb файлов конфигурации.
• Каждый раз при закрытии песочницы всё её содержимое очищается. При необходимости сохранять результаты работы, используйте общие папки.
• Как уже было отмечено выше, невозможность включить песочницу Windows (неактивна в компонентах) связана с отключенной виртуализацией или с отсутствием её поддержки процессором.
• Ошибка 0x80070002 «Не удается найти указанный файл» при запуске песочницы может говорить о разных проблемах. В первую очередь, на финальном релизе с этим столкнулись владельцы ОС на языке, отличном от английского и Майкрософт обещает это исправить. Обновление: ошибка исправлена в обновлении KB4512941. Самостоятельное исправление (уже не актуально): установить английскую ОС, а уже затем на нее русский языковой пакет.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
• Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
• Файл открыт в System при удалении файла — как исправить?
• Как открыть порты в Windows и посмотреть список открытых портов
• Как добавить путь в переменную среды PATH в Windows

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

Baka 23.05.2019 в 22:03

• Dmitry 24.05.2019 в 09:09

• Evgenii 25.05.2019 в 15:23

Sandboxie — бесплатная песочница для запуска сомнительных программ в Windows

Sandboxie — наверное, самая популярная «песочница», позволяющая изолировать запускаемые в Windows 10, 8.1 и Windows 7 программы таким образом, чтобы они не могли повлиять на работоспособность системы. Ещё недавно утилита Sandboxie не была в полной мере бесплатной, но через короткое время после того, как в Windows 10 появилась встроенная песочница, стала таковой.

В этом кратком обзоре — об использовании Sandboxie для запуска программ в изолированной среде, что позволит обезопасить вашу систему от потенциально нежелательных изменений, основных настройках и функциях песочницы. И предваряя текст, сразу сообщаю, что рекомендую рассматриваемый продукт к использованию.

Использование Sandboxie

После установки Sandboxie на компьютер или ноутбук вы сразу сможете запускать программы в песочнице с параметрами по умолчанию одним из следующих способов:

1. Нажать правой кнопкой мыши по ярлыку или исполняемому файлу программы, выбрать пункт «Запустить в песочнице» и указать конкретную песочницу (DefaultBox — песочница с параметрами по умолчанию, можно создать несколько наборов параметров и выбирать в зависимости от того, что именно необходимо).
2. Запустить программу в песочнице, нажав по значку Sandboxie в области уведомлений Windows правой кнопкой мыши, выбрав имя песочницы, а затем — пункт «Запустить любую программу».
3. Открыв главное окно «Управление Sandboxie» и выбрав в меню «Песочница» — «Имя песочницы (DefaultBox) — «Запустить в песочнице».

Сама суть запуска программ в песочнице будет объяснена сразу после установки при первом запуске программы на нескольких информационных экранах. Эти же экраны можно вызвать через меню «Помощь» — «Начало работы. Руководство».

При запуске каких-либо программ в песочнице, в главном окне Sandboxie вы будете видеть, что еще они используют для своей работы, а в меню «Файл» — «Монитор доступа к ресурсам» сможете подробно ознакомиться, с какими данными работает запущенная программа: к каким файлам, устройствам и разделам реестра получает доступ.

В целом, для целей простого тестирования каких-то программ, которые у вас вызывают сомнения, параметров по умолчанию может быть достаточно: запускаем что-то в песочнице, после закрытия программы все её данные удаляются. Изменить что-то в системе запущенная таким образом программа не сможет. Однако, в некоторых случаях может иметь смысл изучить и изменить настройки Sandboxie, либо создать новые профили песочницы для каких-либо задач.

Настройка песочницы Sandboxie

Если в главном меню Sandboxie выбрать пункт «Песочница» — «DefaultBox» — «Настройки песочницы» (или в том же меню создать новую песочницу), вы сможете тонко настроить поведение песочницы.

Среди основных и наиболее часто требуемых параметров можно выделить:

• Восстановление — в этом разделе содержится информация о папках, для которых будет доступно восстановление файлов. Что имеется в виду? Суть в том, что, если вы запустили программу в песочнице, создали или скачали с её помощью какой-то файл, а затем закрыли программу, файлы будут удалены и в системе их не останется. Если же сохранить файлы в одну из указанных папок (их список вы можете менять) и не отключать немедленное восстановление, вам автоматически будет предложено «Восстановить файл» (восстановление можно запустить и вручную), что означает — не удалять его после закрытия программы, а оставить в системе.
• Форсированные папки и программы в разделе «Запуск программы». Программы из указанных папок или просто указанные исполняемые файлы программ всегда будут запускаться в песочнице.
• Ограничения — в этом разделе можно предоставить программам, запускаемым в песочнице доступ в Интернет, сетевым папкам и файлам и настроить другие ограничения, например, строго ограничить набор программ, которые могут запускаться в песочнице.
• Доступ к ресурсам — здесь можно задать программы, которым будет предоставлен тот или иной доступ к папкам и файлам или реестру Windows даже несмотря на их запуск в песочнице.
• Раздел «Приложения» — здесь вы можете настроить некоторые специфичные параметры для отдельных приложений: к примеру, включить доступ за пределы песочницы для браузеров (может пригодиться для сохранения куки, доступа к паролям и т.д).

Все доступные настройки Sandboxie в достаточной мере понятны и подробно пояснены на русском языке. Если какой-то параметр остается не ясным, можно провести эксперимент, настроив его и протестировав на какой-то гарантированно безопасной программе (например, на любой встроенной стандартной программе Windows наподобие блокнота).

Скачать Sandboxie можно бесплатно с официального сайта https://sandboxie-plus.com/downloads/ — все функции в программе теперь доступны без ввода лицензионного ключа. Однако, при загрузке попросят ввести не только имя и адрес почты, но также должность и организацию (данные никак не проверяются).

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
• Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
• Файл открыт в System при удалении файла — как исправить?
• Как открыть порты в Windows и посмотреть список открытых портов
• Как добавить путь в переменную среды PATH в Windows

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

Боб 22.10.2019 в 11:05

• Dmitry 22.10.2019 в 15:06