Песочница Windows (Windows Sandbox) - это отдельная изолированная среда в системе. В ней можно запускать программу или скачанный файл, не рискуя изменить основную windows. Когда вы закрываете песочницу, ее содержимое удаляется.
Ниже - рабочий план, как включить песочницу в Windows 10, что проверить перед запуском и как пользоваться.
Когда песочница доступна в Windows 10
Песочница Windows работает в Windows 10 Pro и Windows 10 Enterprise, начиная с версии 1903. В Home функции нет (если нужен вариант для Home, потребуется другой инструмент или обходные решения).
Официальные требования Microsoft и описание функции:
- Windows Sandbox в документации Microsoft: https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-configure-using-wsb-file
Также встречаются сведения, что версия нужна не ниже 1903 и сборка должна быть достаточно свежей (часто указывают 18305 и выше). Это согласуется с требованиями, которые Microsoft приводила в материалах про функцию: https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849
Шаг 1. Проверьте требования
Минимум, который обычно нужен, чтобы песочница запустилась:
| Проверка | Что сделать | Зачем |
|---|---|---|
| Версия Windows 10 | Убедитесь, что установлена Pro или Enterprise | В Home функция не поддерживается |
| Виртуализация | В BIOS/UEFI включите VT-x (Intel) или AMD-V (AMD) | Без нее песочница часто не включается |
| 64-битный процессор | Должна быть архитектура AMD64 | Песочница рассчитана на x64 |
| ОЗУ и место на диске | Оцените, что есть минимум 4 ГБ ОЗУ и немного свободного диска | Функция требует ресурсов |
Если в компонентах Windows пункт «Песочница Windows» неактивен, причина почти всегда одна из двух: не включена виртуализация или система не соответствует требованиям.
Шаг 2. Включите песочницу через компоненты Windows
- Откройте «Включение или отключение компонентов Windows»
- можно через поиск в меню Пуск или выполнив команду
control. - В списке найдите «Песочница Windows».
- Поставьте галочку.
- Нажмите OK и дождитесь установки.
- Перезагрузите компьютер, если система попросит.
После перезагрузки песочница появится в меню Пуск - запускайте ее оттуда.
Метод включения через «Компоненты Windows» описан в инструкциях с опорой на официальный интерфейс компонентов: https://remontka.pro/sandbox-windows-10/
Шаг 3. Запустите песочницу
После установки:
1. Откройте «Песочница Windows» в меню Пуск.
2. Подтвердите запрос на повышение прав, если он появится.
3. Дождитесь старта среды - это отдельное окно windows с «чистой» копией.
По умолчанию песочница запускается с сетью и с общими возможностями обмена через буфер обмена. Это прямо указано в документации Microsoft:
- свойства по умолчанию и предупреждение про сеть: https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-configure-using-wsb-file
Как пользоваться песочницей безопасно
Вариант 1. Установка программы из песочницы
- В окне песочницы откройте браузер.
- Скачайте установщик нужной программы.
- Запустите установщик и установите приложение внутри песочницы.
- Пользуйтесь как обычно.
Вариант 2. Простой запуск файла через копирование
- Скопируйте нужный файл из основной системы.
- Вставьте его в окно песочницы.
- Запустите файл внутри песочницы и проверьте поведение.
В документации Microsoft отдельно отмечено, что буфер обмена используется для переноса текста и файлов между узлом и песочницей:
- https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-configure-using-wsb-file
Что важно помнить
- Закрытие песочницы очищает среду. Изменения не перейдут в основную windows.
- Если вы открывали файлы из общей папки и давали доступ на запись, результаты могут сохраниться в той общей папке. Это связано с тем, что вы фактически работали с отображенной папкой, а не с «внутренним» диском песочницы.
Настройка песочницы: файл .wsb
Песочницу можно запускать с нужными параметрами через конфигурационный файл .wsb. Microsoft описывает формат и назначение параметров и то, как создается такой файл:
- https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-configure-using-wsb-file
Минимальная логика такая:
1. Создайте обычный текстовый файл в Блокноте.
2. Обязательно оберните конфигурацию в теги <Configuration>...</Configuration>.
3. Сохраните с расширением .wsb.
4. Дважды щелкните по файлу - песочница стартует с нужными настройками.
Частые настройки в одном месте
| Цель | Параметр | Что получится |
|---|---|---|
| Отключить сеть | <Networking>Disable</Networking> |
Песочница без доступа к сети |
| Отключить виртуальный GPU | <VGpu>Disable</VGpu> |
Графика без vGPU |
| Отключить буфер обмена | <ClipboardRedirection>Disable</ClipboardRedirection> |
Копирование между узлом и песочницей ограничено |
| Подключить папку только для чтения | MappedFolders с <ReadOnly>True</ReadOnly> |
Песочница видит файлы, но не пишет в них |
| Запускать команду при старте | <LogonCommand>...</LogonCommand> |
Сценарий выполнится после входа в песочницу |
Пример формата конфигурации и описание параметров: https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-configure-using-wsb-file
Пример .wsb: отключить сеть и не давать доступ к GPU
Создайте файл sandbox-no-net.wsb:
<Configuration>
<Networking>Disable</Networking>
<VGpu>Disable</VGpu>
</Configuration>
Откройте этот файл двойным кликом - песочница стартует без сети.
Важно: в документации Microsoft указано, что сеть включена по умолчанию, и это может быть нежелательно для ненадежных приложений:
- https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-configure-using-wsb-file
Типичные проблемы и что проверить
Песочница не включается в «Компонентах Windows»
Частые причины:
- в BIOS отключена виртуализация VT-x/AMD-V
- версия windows не соответствует требованиям
Как решают проблему с виртуализацией в BIOS подробно объясняется в инструкциях по включению песочницы: https://remontka.pro/sandbox-windows-10/
Песочница не запускается
Проверьте:
- виртуализацию включили именно в BIOS/UEFI
- система обновлена и соответствует версии, где песочница поддерживается
- достаточно ресурсов по ОЗУ
Если все условия соблюдены, но ошибка повторяется, ориентируйтесь на точный текст ошибки из окна песочницы, это ускоряет поиск причины.
Итог
Чтобы включить песочницу в Windows 10:
1. Подтвердите, что у вас Pro или Enterprise и поддерживаются требования.
2. В BIOS включите виртуализацию VT-x/AMD-V.
3. В «Компоненты Windows» включите «Песочница Windows».
4. Запускайте песочницу из меню Пуск.
5. Для тестов ненадежных программ используйте .wsb, чаще всего отключая сеть.
Официальные детали по настройке через .wsb и параметрам песочницы:
- https://learn.microsoft.com/ru-ru/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-configure-using-wsb-file