Windows Sandbox: изолированная среда для безопасного запуска программ

Если вы работаете с непроверенным ПО, или отключаете встроенный антивирус виндовс как я, скачиваете исполняемые файлы из интернета или просто хотите проверить поведение программы — Windows Sandbox может стать вашим цифровым полигоном. Это не очередной «умный» гаджет для комфорта, а инструмент для реальной безопасности.

Что это такое?

Windows Sandbox — это легковесная, временная и полностью изолированная среда на базе Windows, запускаемая внутри вашей основной системы. Она использует технологию виртуализации Hyper-V, но в отличие от полноценной виртуальной машины:

• Не требует установки ОС — образ создаётся динамически из вашей текущей Windows.
• Работает в оперативной памяти — диск не используется.
• Полностью сбрасывается при закрытии: все файлы, процессы, настройки — исчезают.
• Запускается за несколько секунд.

Это не игрушка и не «облако для ленивых». Это средство для тех, кто хочет минимизировать риски при работе с потенциально вредоносным кодом.

Требования

Windows Sandbox не работает в Windows 10/11 Домашняя. Нужна одна из следующих редакций:

• Windows 10/11 Pro
• Windows 10/11 Enterprise
• Windows 10/11 Education

Также необходимо:

• Включённая виртуализация в BIOS/UEFI (Intel VT-x / AMD-V).
• Минимум 4 ГБ ОЗУ (рекомендуется 8 ГБ и выше).
• Свободное место на SSD (для временных файлов).

Как включить

Есть два способа. Оба требуют прав администратора.

Через PowerShell (рекомендуется)

1. Запустите PowerShell от имени администратора.
2. Выполните команду:

   Enable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM" -All

3. Дождитесь завершения и перезагрузите компьютер.

Через графический интерфейс

1. Нажмите Win + R, введите optionalfeatures.
2. В открывшемся окне найдите и отметьте:
   • Hyper-V (если не включён)
   • Песочница Windows (Windows Sandbox)
3. Нажмите «OK» и дождитесь установки компонентов.
4. Перезагрузите систему.

Как использовать

1. После перезагрузки нажмите Win и введите «Песочница» или «Windows Sandbox».
2. Запустите приложение — через 2–5 секунд откроется окно с чистой Windows.
3. Перетащите в неё любой файл (например, .exe) и запустите.
4. После закрытия окна — всё исчезнет. Без следов.

Важно: файлы можно переносить только из основной системы в песочницу. Обратный перенос невозможен — это не баг, а мера безопасности.

Ограничения

• Нет сохранения состояния между сессиями.
• Нет доступа к основной файловой системе (только через drag-and-drop).
• Не поддерживается в Windows Home.
• Требует ресурсов: при нехватке ОЗУ может тормозить основную систему.

Альтернативы для Windows Home

Если у вас «Домашняя» версия Windows, Sandbox недоступен. Но есть рабочие решения:

• Sandboxie-Plus — бесплатный, с открытым исходным кодом, изолирует приложения на уровне файловой системы и реестра.
• VirtualBox — полноценная виртуальная машина, требует установки ОС, но даёт полный контроль.

Зачем это нужно?

Windows Sandbox — не для «удобного просмотра видео». Это инструмент для:

• Анализа подозрительных программ.
• Тестирования ПО без загрязнения основной системы.
• Безопасной работы с архивами из ненадёжных источников.
• Обучения и экспериментов с вредоносным кодом (в контролируемых условиях).

Если вы автоматизируете процессы, ремонтируете технику или просто не доверяете каждому .exe — этот инструмент сэкономит вам время и нервы.

Заключение

Windows Sandbox — редкий пример полезной функции от Microsoft, которая действительно решает практическую задачу безопасности. Она не требует облаков, подписок или IoT-модулей. Только железо, Windows Pro и здравый смысл.

Попробуйте. И помните: всё, что вы запускаете в песочнице, остаётся в песочнице.

Ну если вы научились работать в песочнице, можно отключать антивирус

я его отключаю т.к. он достал меня )) у кого-то может слишком тормозной комп, антивирус отжирает много ресурсов.

Отключить антивирус в реестре

Windows Registry Editor Version 5.00

;отключить Защитник Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"AllowFastServiceStartup"=dword:00000000
"ServiceKeepAlive"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000001
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001
"DisableIOAVProtection"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet]
"DisableBlockAtFirstSeen"=dword:00000001
"LocalSettingOverrideSpynetReporting"=dword:00000000
"SubmitSamplesConsent"=dword:00000002

;[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
;"Start"=dword:00000004

;отключить функцию «Защита от подделки»
;[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features]
;"TamperProtection"=dword:00000000

Включить антивирус в реестре

Windows Registry Editor Version 5.00

;включить Защитник Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=-
"AllowFastServiceStartup"=-
"ServiceKeepAlive"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet]

;[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
;"Start"=dword:00000002

;включить функцию «Защита от подделки»
;[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features]
;"TamperProtection"=dword:00000005

Если у вас есть опыт использования Sandbox в промышленной автоматизации или для анализа ПО — делитесь в комментариях. Особенно интересны кейсы с интеграцией в локальные системы мониторинга или безопасной отладкой.