Windows Sandbox встроенная песочница Windows 10
Windows Sandbox позволяет запускать подозрительные приложения в изолированной среде, чтобы не было возможности внести изменения в основную хост-систему. После закрытия сеанса песочницы, все файлы и приложения "засасывает чёрная дыра" и на ум приходит следующее:
«Пошла бабка на базар, чтоб купить мочало... Наша песня
хороша, начинай сначала!»
хороша, начинай сначала!»
Создал ролик на тему встроенной песочницы Windows и понял, что это изолированное виртуальное пространство не для меня. Мой Хью́летт-Па́ккард хоть и имеет довольно не плохие показатели, всё равно при тестирование наблюдалось зависание и "тормознутость". Что безусловно раздражало...
Системные требования для Windows Sandbox:
✔ Windows 10 Pro или Enterprise – Windows 10 (версия 1903) и чтобы не было ошибки 0x80070002, у вас должно стоять обновление KB4512941.
✔ Архитектура x86-64 (также AMD64/Intel64/EM64T).
✔ Включение виртуализации в BIOS. Если вы используете виртуальную машину, включите встроенную виртуализацию с помощью командлета PowerShell:
Set-VMProcessor -VMName {VMName} -ExposeVirtualizationExtensions $true
✔ 4 ГБ ОЗУ (рекомендуется 8 ГБ ОЗУ).
✔ 1 ГБ свободного дискового пространства (рекомендуется SSD).
✔ Минимум двухядерный процессор (рекомендуется четырехядерный процессор с поддержкой технологии Hyperthreading).
✔ Архитектура x86-64 (также AMD64/Intel64/EM64T).
✔ Включение виртуализации в BIOS. Если вы используете виртуальную машину, включите встроенную виртуализацию с помощью командлета PowerShell:
Set-VMProcessor -VMName {VMName} -ExposeVirtualizationExtensions $true
✔ 4 ГБ ОЗУ (рекомендуется 8 ГБ ОЗУ).
✔ 1 ГБ свободного дискового пространства (рекомендуется SSD).
✔ Минимум двухядерный процессор (рекомендуется четырехядерный процессор с поддержкой технологии Hyperthreading).
Ролик:
Вкл.\\\выкл. Windows 10 Sandbox Home:
Введите в PowerShell следующее:
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox_cont.txt
for /f %%i in ('findstr /i . sandbox_cont.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del sandbox_cont.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL
pause
Отключить:
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox_cont.txt
for /f %%i in ('findstr /i . sandbox_cont.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del sandbox_cont.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL
pause
Отключить:
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿ ✿✿
Вкл.\\\выкл. Песочницу Windows из меню Компоненты Windows:
Панель управления → Программы → Программы и компоненты → Включение и отключение компонентов Windows → выберите Песочница Windows → Нажмите OK и установите песочницу → Перезагрузка компьютера.
Панель управления → Программы → Программы и компоненты → Включение и отключение компонентов Windows → выберите Песочница Windows → Нажмите OK и установите песочницу → Перезагрузка компьютера.
✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿ ✿✿
Вкл.\\\выкл. Windows Sandbox из Командной строки:
Запустите cmd от имени администратора. Команда, чтобы вкл. Песочницу Windows:
Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All
Запустите cmd от имени администратора. Команда, чтобы вкл. Песочницу Windows:
Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All
Отключить:
Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"
Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"
✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿✿ ✿✿
Вкл.\\\выкл. Windows Sandbox из PowerShell:
Включить Песочницу Windows:
Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online
Включить Песочницу Windows:
Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online
Отключить:
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
🚙💨 🚙💨 🚙💨 🚙💨 🚙💨 🚙💨 🚙💨 🚙💨 🚙💨 🚙💨 🚙💨
Для запуска песочницы с заданными параметрами, можно использовать утилиту Windows Sandbox Editor.
Как создать файл конфигурации, подробно описал с этого момента: Тык-Пык.
Сам пользуюсь Macrium Reflect, который можно запустить с диска Strelec, диск Сергея Стрельца записан на мультизагрузочной флешке, созданной программой AIO Boot.
Ролики по AIO BOOT
Первая часть - https://www.youtube.com/watch?v=-bhzoLVhCXs
Вторая часть - https://www.youtube.com/watch?v=CdGsSiV__rI
Третья часть - https://www.youtube.com/watch?v=bFSMvNReKiw
Вторая часть - https://www.youtube.com/watch?v=CdGsSiV__rI
Третья часть - https://www.youtube.com/watch?v=bFSMvNReKiw
Четвёртая часть - https://www.youtube.com/watch?v=urgQywTJc5U
