Песочница Windows 10
Многие современные антивирусы имеют так называемую песочницу. Это некая защищенная среда, в которой можно запускать подозрительные файлы, не боясь подцепить вирус. В Windows 10 также есть песочница (Sandbox) и ее можно использовать для запуска программ или файлов, вызывающих подозрение.
Зачем нужна песочница
Например, вы получили подозрительное сообщение по электронной почте, содержащее вложенные файлы. Хоть я и рекомендую не открывать сообщения от неизвестных адресатов, но все же бывают ситуации, когда полученная почта может содержать полезную информацию. Чтобы не рисковать можно запустить приложенные к письму файлы в защищенной среде — в Sandbox.
Или другая ситуация — вы скачали какую-то заинтересовавшую вас программу, но не уверены в том, что она чиста от вредоносного кода. Решением в данном случае может быть запуск программы на виртуальной машине. В итоге любые происки вирусов коснуться только виртуального компьютера, который можно будет легко удалить.
Однако, во-первых, виртуальный компьютер требует определенных ресурсов и, во-вторых, сам процесс запуска скачанной программы на «виртуалке» выглядит довольно громоздким, ведь нужно сначала запустить виртуальную машину, затем скопировать программу на нее, установить и запустить. И это с учетом того, что на вашем компьютере уже должна быть установлена программа виртуализации, в которой создана виртуальная машина и установлена операционная система. Ну и держать такой виртуальный компьютер исключительно для запуска подозрительных файлов нецелесообразно, так как он будет занимать несколько гигабайт пространства диска.
Намного проще и быстрее в обеих ситуациях воспользоваться песочницей операционной системы.
Песочница — это временная изолированная среда, позволяющая запускать потенциально небезопасные файлы или программы.
Однако она доступна не всем.
Дело в том, что эта функция появилась в сборке 18305 Windows 10, но только в редакциях Pro и Enterprise (то есть Профессиональной и Корпоративной), однако ее можно запустить и в Домашней (Home) редакции, о чем я расскажу позже.
Также есть и еще ряд системных требований, но в большинстве случаев они выполняются, так как большинство современных компьютеров им соотвутствует.
Системные требования для Windows Sandbox
Для работы песочницы Windows необходимо выполнение следующих требований:
- Редакция Pro или Enterprise.
- Архитектура x86-64 (также AMD64/Intel64/EM64T).
- Включение виртуализации в BIOS. В случае с виртуальной машиной необходимо включить встроенную виртуализацию.
- Минимум 4 ГБ ОЗУ (рекомендуется 8 ГБ ОЗУ).
- Минимум 1 ГБ свободного дискового пространства (рекомендуется SSD).
- Минимум двухядерный процессор (рекомендуется четырехядерный процессор с поддержкой технологии Hyperthreading).
Более подробно о технической стороне этой функции можно прочитать в официальном блоге Microsoft. Заметка на англицйском, но есть ее русскоязычный аналог на Хабре.
Не буду на этом останавливаться, а покажу один из способов, которым можно включить песочницу в системе.
Как включить песочницу в Windows 10
Вызываем окно программ и компонентов, например, через поисковый запрос и находим в нем песочницу.
Включаем компонент и после его установки потребуется перезагрузить компьютер.
Как работать с песочницей в Windows 10
Запустить песочницу можно через меню Пуск или поисковый запрос. Потребуются права администратора.
Через некоторое время появится окно песочницы.
Можем скопировать подозрительный файл и вставить его в песочницу через буфер обмена. Затем запускаем файл в песочнице и изучаем его содержимое.
Если речь идет о скачанной из интернета программе, то точно таким же образом перемещаем в песочницу установочный или исполняемый файл программы. Затем устанавливаем и запускаем программу и работаем с ней в обычном режиме.
После закрытия песочницы все ее содержимое будет удалено. То есть по сути, песочница — это виртуальный компьютер, содержимое которого бесследно исчезает при закрытии окна.
Как установить песочницу в Windows 10 Home
Как уже упоминалось ранее, песочница официально доступна только в Профессиональной и корпоративной редакциях Windows 10. Однако умельцы уже давно разблокировали песочницу и в Домашней редакции операционной системы. Для этого необходимо использовать скрипт, который установит все необходимые компоненты. Такой скрипт можно создать самостоятельно, скопировав код в текстовый файл и изменив его расширение на .bat, но намного проще скачать уже готовый файл.
Файл нужно будет запустить от имени администратора.
На установку компонентов потребуется некоторое время. В завершение необходимо перезагрузить компьютер.
После перезагрузки можно будет пользоваться песочницей.