Начиная с Windows 10, сборка 18305, Microsoft представила песочницу Windows. Windows Sandbox — это новая облегченная среда рабочего стола, позволяющая приложениям работать отдельно и безопасно. Начиная с Windows 10, сборка 18936, для запуска песочницы Windows больше не требуются права администратора.
В этом руководстве объясняется, что такое «песочница Windows», ее основные функции и как включить или отключить функцию «песочницы Windows» в Windows 10 Pro или Enterprise.
Microsoft пытается решить давнюю проблему пользователей Windows: как безопасно запустить на ПК неизвестный .exe-файл? Вообще-то раньше существовал способ запуска неизвестных исполняемых файлов в Windows, который заключался в настройке виртуальных машин для тестирования неизвестных приложений, но этот метод был только для продвинутых пользователей, обладающих большим количеством профессиональных знаний.
Понимая это, Microsoft разработала более простой метод для всех, кто использует Windows 10, для запуска приложений в изолированной среде рабочего стола, обеспечивая тем самым большую безопасность. Windows Sandbox — это новая функция в Windows 10 , которая, как ожидается, будет официально введена в эксплуатацию в следующем году. Windows Sandbox помогает создать временную среду рабочего стола для изоляции конкретного приложения, которое, как вы подозреваете, содержит потенциальные угрозы безопасности.
По своей природе «Песочница» Windows предназначена для обеспечения безопасности и одноразового использования, поэтому, как только вы завершите запуск приложения в этом режиме, вся « Песочница» также будет удалена. При использовании Windows Sandbox вам не потребуется настраивать виртуальную машину, но для этого потребуется включить возможности виртуализации в BIOS . Microsoft предлагает Windows Sandbox в качестве функции Windows 10 Pro или Windows 10 Enterprise, и этот инструмент явно предназначен для предприятий или опытных пользователей с высокими потребностями в безопасности.
Кроме того, появится новая умная функция: каждый раз при активации Windows Sandbox просто создается новая облегченная (100 МБ) установка Windows для запуска приложения. Microsoft будет использовать собственный гипервизор для создания отдельного ядра, полностью изолированного от хост-компьютера. Пользователи Windows 10 смогут начать тестирование этой новой функции после того, как Microsoft выпустит обновление 18305 или новее.
Шаг 1. Установите Windows 10 Pro или Enterprise, Insider, сборка 18305 или выше.
Шаг 2. Включите виртуализацию:
Если вы используете настоящий компьютер, убедитесь, что в BIOS включена виртуализация .
Если вы используете виртуальную машину, включите вложенную виртуализацию с помощью этой команды PowerShell:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true
Шаг 3. Откройте «Функции Windows» и выберите «Песочница Windows» . Нажмите «ОК» , чтобы установить «Песочницу» Windows. После завершения установки вас могут попросить перезагрузить компьютер.
Шаг 4. Используя меню «Пуск», найдите «Песочницу Windows» , щелкните ее правой кнопкой мыши и выберите « Дополнительно » > «Запуск от имени администратора» .
Далее будет запущено окно песочницы.Процесс запуска песочницы может занять от 3-8 минут в зависимости от конфигурации устройства. Совет такой: при запуске песочницы отключайте другие приложения, чтобы время запуска было быстрее.
Если вы хотите развернуть окно на весь экран рабочего стола, щелкните значок развертывания в правом углу. В центре верхнего края экрана появится синяя полоса. Вы можете свернуть, закрепить и убрать панель задач, используя значки выше.
В интерфейсе «Этот компьютер» у вас будет только диск C. Емкость диска C в «песочнице» также соответствует оставшемуся свободному пространству в реальной системе.
Вы можете установить программное обеспечение и приложения для запуска в песочнице или протестировать определенное программное обеспечение, в котором вы не уверены.
А когда вы отключите программное обеспечение «песочницы», вы получите уведомление о том, что вы потеряете все ранее установленные приложения в «песочнице» Windows 10. Нажмите « ОК» , чтобы отключить окно «песочницы».
1. Если вы планируете включить песочницу Windows, сначала необходимо убедиться, что виртуализация включена в настройках UEFI/BIOS (как указано выше).
2. Откройте PowerShell с правами администратора .
3. Скопируйте и вставьте приведенную ниже команду, которую вы хотите использовать, в PowerShell, и нажмите Enter.
Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -OnlineDisable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
Включить или отключить песочницу Windows в PowerShell
4. Когда будет предложено перезагрузить компьютер, введите Yи нажмите Enter.
Примечание . Включите виртуализацию в настройках UEFI/BIOS.
1. Откройте командную строку с правами администратора .
2. Скопируйте и вставьте команду, которую хотите использовать, в командную строку и нажмите Enter.
Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -AllDism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"
Включите или отключите песочницу Windows в командной строке
3. Когда будет предложено перезагрузить компьютер, введите Y, чтобы сделать это.
Выше приведены введение и инструкции по открытию «песочницы» на вашем компьютере, в частности, как открыть «песочницу» в Windows 10. При использовании «песочницы» в Windows 10 вы можете быть уверены, что сможете протестировать программное обеспечение, которое вы считаете небезопасным, вместо того, чтобы делать это. тест на компьютере.
Узнать больше:
Как и на многих других платформах, в Windows также имеется специализированный менеджер буфера обмена, который называется «История буфера обмена».
Версия Big Sur для macOS была официально анонсирована на недавней конференции WWDC. И вы можете полностью перенести интерфейс macOS Big Sur на Windows 10 с помощью инструмента Rainmeter.
RDStealer — это вредоносное ПО, которое пытается украсть учетные данные и данные путем заражения RDP-сервера и мониторинга его удаленных подключений.
Может быть, пришло время попрощаться с Проводником и использовать стороннее программное обеспечение для управления файлами? Вот 7 лучших альтернатив Windows File Explorer.
LoRaWAN или беспроводная сеть дальнего действия полезна для связи между маломощными устройствами на больших расстояниях.
Перейдя к «Дополнительным параметрам запуска», вы можете сбросить Windows 10, восстановить Windows 10, восстановить Windows 10 из файла образа, который вы создали ранее, исправить ошибки запуска, открыть командную строку для выполнения параметров, выбрать другие, открыть настройки UEFI, изменить настройки запуска. ..
Каждый раз, когда вы подписываетесь на новую услугу, вы можете выбрать имя пользователя и пароль или просто войти в систему через Facebook или Twitter. Но стоит ли вам это делать?
DNS Google 8.8.8.8 8.8.4.4 — это один из DNS, который предпочитают использовать многие пользователи, особенно для ускорения доступа к сети или доступа к заблокированному Facebook.
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, вы можете настроить Edge всегда запускать в режиме InPrivate.
Сегодня обычно используются два типа шифрования: симметричное и асимметричное шифрование. Основное различие между этими двумя типами шифрования заключается в том, что при симметричном шифровании используется один ключ как для операций шифрования, так и для дешифрования.
