Sandboxie – безкоштовна пісочниця для запуску сумнівних програм у Windows

- admin

У цьому короткому огляді — про використання Sandboxie для запуску програм в ізольованому середовищі, що дозволить убезпечити вашу систему від потенційно небажаних змін, основних налаштувань та функцій пісочниці. І передуючи тексту, відразу повідомляю, що рекомендую продукт, що розглядається до використання.

Використання Sandboxie

Після встановлення Sandboxie на комп'ютер або ноутбук ви відразу зможете запускати програми в пісочниці з параметрами за замовчуванням одним із таких способів:

  1. Натиснути правою кнопкою миші за ярликом або виконуваним файлом програми, вибрати пункт «Запустити в пісочниці» і вказати конкретну пісочницю (DefaultBox – пісочниця з параметрами за замовчуванням, можна створити кілька наборів параметрів і вибирати залежно від того, що саме необхідно).
  2. Запустити програму в пісочниці, натиснувши піктограму Sandboxie в області повідомлень Windows правою кнопкою миші, вибравши ім'я пісочниці, а потім пункт «Запустити будь-яку програму».
  3. Відкривши головне вікно "Управління Sandboxie" і вибравши в меню "Пісочниця" – "Ім'я пісочниці (DefaultBox) – "Запустити в пісочниці".

Сама суть запуску програм у пісочниці буде пояснена відразу після встановлення при першому запуску програми на кількох інформаційних екранах. Ці ж екрани можна викликати за допомогою меню «Допомога» — «Початок роботи. Керівництво».

При запуску будь-яких програм у пісочниці, у головному вікні Sandboxie ви бачитимете, що ще вони використовують для своєї роботи, а в меню «Файл» — «Монітор доступу до ресурсів» зможете детально ознайомитися, з якими даними працює запущена програма: до яким файлам, пристроям та розділам реєстру отримує доступ.

В цілому, для цілей простого тестування якихось програм, які у вас викликають сумніви, параметрів за замовчуванням може бути достатньо: запускаємо щось у пісочниці, після закриття програми всі дані видаляються. Змінити щось у системі запущена таким чином програма не зможе. Однак, у деяких випадках може мати сенс вивчити та змінити налаштування Sandboxie, або створити нові профілі пісочниці для будь-яких завдань.

Налаштування пісочниці Sandboxie

Якщо в головному меню Sandboxie вибрати пункт "Пісочниця" – "DefaultBox" – "Налаштування пісочниці" (або в тому ж меню створити нову пісочницю), ви зможете тонко налаштувати поведінку пісочниці.

Серед основних та найбільш часто потрібних параметрів можна виділити:

  • Відновлення — у цьому розділі міститься інформація про папки, для яких буде доступне відновлення файлів. Що мають на увазі? Суть у тому, що якщо ви запустили програму в пісочниці, створили або завантажили з її допомогою якийсь файл, а потім закрили програму, файли будуть видалені і в системі їх не залишиться. Якщо ж зберегти файли в одну із зазначених папок (їх список ви можете змінювати) і не відключати негайне відновлення, вам автоматично буде запропоновано «Відновити файл» (відновлення можна запустити і вручну), що означає не видаляти його після закриття програми, а залишити у системі.
  • Форсовані папки та програми у розділі «Запуск програми». Програми із зазначених папок або просто вказані файли програм, що виконуються, завжди будуть запускатися в пісочниці.
  • Обмеження — у цьому розділі можна надати програмам, що запускаються в пісочниці, доступ до Інтернету, мережевим папкам і файлам і налаштувати інші обмеження, наприклад, суворо обмежити набір програм, які можуть запускатися в пісочниці.
  • Доступ до ресурсів — тут можна задати програми, яким буде надано той чи інший доступ до папок і файлів або реєстру Windows, навіть незважаючи на їх запуск у пісочниці.
  • Розділ «Додатки» — тут ви можете налаштувати деякі специфічні параметри для окремих програм: наприклад, увімкнути доступ за межі пісочниці для браузерів (може стати в нагоді для збереження кукі, доступу до паролів тощо).

Всі доступні налаштування Sandboxie достатньо зрозумілі і докладно пояснені російською мовою. Якщо якийсь параметр залишається не ясним, можна провести експеримент, налаштувавши його та протестувавши на якійсь гарантовано безпечній програмі (наприклад, на будь-якій вбудованій стандартній програмі Windows на кшталт блокнота).

Завантажити Sandboxie можна безкоштовно з офіційного сайту https://sandboxie-plus.com/downloads/ – всі функції програми тепер доступні без введення ліцензійного ключа. Однак, при завантаженні попросять ввести не тільки ім'я та адресу пошти, але також посаду та організацію (дані не перевіряються).

А раптом і це буде цікаво:

  • Найкращі безкоштовні програми для Windows
  • Використання Kaspersky Virus Removal Tool (KVRT) для видалення вірусів
  • Двоє зображення на моніторі — рішення
  • Помилка під час запуску програми 0xc000007b – як виправити?
  • Як налаштувати автозапуск флешок, карт пам'яті та дисків у Windows 11 та 10
  • Службі Служба профілів користувачів не вдалося увійти до системи — як виправити?
  • Windows 11
  • Windows 10
  • Android
  • Завантажувальна флешка
  • Лікування вірусів
  • Відновлення даних
  • Установка з флешки
  • Налаштування роутера
  • Все про Windows
  • У контакті
  • Однокласники

    Боб 22.10.2019 об 11:05

Sandboxie – безкоштовна пісочниця для запуску сумнівних програм у Windows - Druzhba.v.ua

Пісочниця в Windows 11 – додатковий компонент системи, який дозволяє запускати програми в ізольованому від основного ОС середовищі, що дозволяє убезпечити себе при запуску будь-яких сумнівних програм. На відміну від повноцінної віртуальної машини, наприклад Hyper-V, пісочниця вимагає менше ресурсів для роботи, а її стан не зберігається при наступному запуску.

У цій інструкції докладно про те, як увімкнути Пісочницю у Windows 11 та доступні настройки.

Як увімкнути Пісочницю у Windows 11

Перш ніж почати, про деякі необхідні умови для того, щоб була можливість запустити і використовувати функцію «Пісочниця»:

  • На комп'ютері має бути встановлена ​​редакція Windows 11 Pro (Професійна), Enterprise (Корпоративна) або Education (Для освіти). Ви можете використовувати альтернативну пісочницю Sandboxie або використовувати віртуальну машину VirtualBox. скрипт, який буде наведено далі, але працездатність встановленої таким чином пісочниці не гарантовано.
  • У БІОС має бути включена віртуалізація. Перевірити поточний статус віртуалізації можна в диспетчері завдань у розділі «Продуктивність» — «ЦП», як видно на зображенні нижче.
  • Для роботи пісочниці потрібно не менше 4 Гб оперативної пам'яті (рекомендується 8), 1 Гб місця на диску, мінімум 2 ядра процесора.

Якщо всі вимоги виконуються, переходимо до включення Пісочниці.

Включення Пісочниці до «Програм і компонентів»

Перший і найпростіший спосіб увімкнути «Пісочницю» – використовувати інтерфейс встановлення додаткових компонентів Windows 11:

  1. Відкрийте Панель керування, а в ній — пункт «Програми та компоненти», або натисніть клавіші Win+R на клавіатурі, введіть appwiz.cpl та натисніть Enter.
  2. Натисніть «Увімкнення або вимкнення Windows» у лівій панелі.
  3. Позначте пункт «Пісочниця Windows» у списку та натисніть кнопку «Ок».
  4. Дочекайтеся завершення встановлення Пісочниці та підтвердьте перезапуск комп'ютера, не забувши зберегти поточну роботу, якщо на комп'ютері виконувались якісь дії.
  5. Примітка: можна зустріти інформацію, що для роботи Пісочниці потрібно також увімкнути компоненти Hyper-V та «Платформа віртуальної машини».

Після перезавантаження комп'ютера пісочниця Windows (Windows Sandbox) буде доступна у списку "Всі програми" меню Пуск.

За допомогою командного рядка або Windows PowerShell (Термінал Windows)

Ще одна можливість увімкнути Пісочницю Windows 11 – використовувати команду командного рядка або Windows PowerShell).

У командному рядку достатньо використовувати команду:

dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

А в PowerShell або Терміналі Windows, який зручно запустити із контекстного меню кнопки «Пуск»:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

В обох випадках консоль слід запускати від імені Адміністратора, а після встановлення — перезавантажити комп'ютер.

Увімкнення Пісочниці у Windows 11 Home

Незважаючи на те, що у Windows 11 Домашній компонент «Пісочниця» не передбачено, ви можете увімкнути його, використовуючи наступний скрипт. Важливо: гарантій, що після встановлення Пісочниця буде справно працювати немає, відсутність проблем із системою також не гарантується.

Створіть bat-файл із зазначеним вмістом, запустіть його від імені Адміністратора та підтвердьте перезавантаження після встановлення всіх компонентів.

@echo off echo Checking for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" echo Permission check result: %errorlevel% REM --> If error flag set , we do not have admin. if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges.goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs" echo Running created temporary "%temp%\getadmin.vbs" timeout /T 2 "%temp%\getadmin.vbs" exit /B :gotAdmin if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" ) pushd "%CD%" CD /D "%~dp0" echo Batch was successful started with admin privileges echo. cls GOTO:menu :menu Title Sandbox Installer echo Select Action echo 1 Install echo 2 Uninstall echo 3 Exit set /p uni= Введіть вашу option: if %uni% ==1 goto :in if %uni% ==2 goto :un if %uni% ==3 goto :ex :in cls Title Install Sandbox pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" del sandbox.txt Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL /NoRestart goto :remenu :un cls Title Uninstall Sandbox pushd "%~dp0" /NoRestart dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt for /f %%in ('findstr /i . "%SystemRoot%\servicing\Packages\%%i" del sandbox.txt goto :remenu : remenu cls echo Restart computer? echo 1 ? ex exit

Використання Пісочниці

Для запуску Пісочниці Windows 11 достатньо знайти пункт Windows Sandbox (з якоїсь причини назва не перекладена російською мовою) в меню Пуск або за допомогою пошуку на панелі завдань і відкрити його.

Альтернативний варіант – натиснути клавіші Win+R на клавіатурі, ввести windowssandbox та натиснути Enter. Сам виконуваний файл Пісочниці знаходиться в

C:\Windows\System32\WindowsSandbox.exe

В результаті буде запущено вікно з Windows 11, яке і є ізольованим середовищем, що називається «Пісочницею». На жаль, з англійською інтерфейсу навіть якщо у вас встановлена ​​російськомовна Windows 11.

Основна інформація, яка може стати в нагоді при використанні Пісочниці:

І ще раз нагадаю: все те, що ви робили в Пісочниці, зберігається після виходу з неї. Про це вам повідомлятимуть щоразу при закритті вікна ізольованого запуску додатків:

Можливості конфігурації

Пісочниця Windows підтримує файли конфігурації, що являють собою XML-файл з розширенням .wsb і підтримують такі параметри (для більшості з яких застосовні значення Enable, Disable і Default):

  • vGPU — увімкнення або вимкнення доступу до GPU (відеокарта).
  • Networking — щоб увімкнути або вимкнути доступ до мережі з Пісочниці.
  • MappedFolders — служить для спільного доступу до папок між основною системою та пісочницею, можна включити доступ тільки для читання.
  • LogonCommand – Команда, що виконується при вході в Пісочницю.
  • AudioInput — увімкнення або вимкнення аудіо.
  • VideoInput – Те ж саме для введення відео.
  • ProtectedClient — Додаткові функції захисту для сеансу підключення до Пісочниці.
  • PrinterRedirection — увімкнення перенаправлення принтера.
  • ClipboardRedirection – Перенаправлення буфера обміну.
  • MemoryInMB – Розмір оперативної пам'яті в мегабайтах, які може використовувати пісочниця.

Приклад готового конфігураційного файлу:

 Disable Disable  C:\Users\remontka\Downloads C:\Users\WDAGUtilityAccount\Downloads true   notepad.exe C:\users\WDAGUtilityAccount\text.txt

Після написання файлу конфігурації та збереження його з розширенням .wsb достатньо запустити цей файл, щоб Пісочниця була запущена із заданими в ньому параметрами. Ви можете створювати будь-яку кількість конфігураційних файлів для швидкого запуску Пісочниці з різним набором налаштувань.

Як видалити пісочницю

Якщо вам потрібно видалити (вимкнути) Пісочницю Windows 11, зробити це можна на панелі керування в розділі «Увімкнення або вимкнення компонентів Windows», просто знявши позначку з відповідного компонента.

Другий варіант: використовувати одну з наведених нижче команд, перша з яких призначена для командного рядка, друга — для Windows PowerShell.

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"
Disable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online

А раптом і це буде цікаво:

  • Найкращі безкоштовні програми для Windows
  • Використання Kaspersky Virus Removal Tool (KVRT) для видалення вірусів
  • Двоє зображення на моніторі — рішення
  • Помилка під час запуску програми 0xc000007b – як виправити?
  • Як налаштувати автозапуск флешок, карт пам'яті та дисків у Windows 11 та 10
  • Службі Служба профілів користувачів не вдалося увійти до системи — як виправити?
  • Windows 11
  • Windows 10
  • Android
  • Завантажувальна флешка
  • Лікування вірусів
  • Відновлення даних
  • Установка з флешки
  • Налаштування роутера
  • Все про Windows
  • У контакті
  • Однокласники

    Юрій 16.06.2023 об 11:03

Sandboxie – безкоштовна пісочниця для запуску сумнівних програм у Windows - Druzhba.v.ua

Пісочниця в Windows 11 – додатковий компонент системи, який дозволяє запускати програми в ізольованому від основного ОС середовищі, що дозволяє убезпечити себе при запуску будь-яких сумнівних програм. На відміну від повноцінної віртуальної машини, наприклад Hyper-V, пісочниця вимагає менше ресурсів для роботи, а її стан не зберігається при наступному запуску.

У цій інструкції докладно про те, як увімкнути Пісочницю у Windows 11 та доступні настройки.

Як увімкнути Пісочницю у Windows 11

Перш ніж почати, про деякі необхідні умови для того, щоб була можливість запустити і використовувати функцію «Пісочниця»:

  • На комп'ютері має бути встановлена ​​редакція Windows 11 Pro (Професійна), Enterprise (Корпоративна) або Education (Для освіти).Для Домашньої версії ви можете використовувати альтернативну пісочницю Sandboxie або використати віртуальну машину VirtualBox. Або, якщо вам потрібна саме Пісочниця Windows, можна застосувати скрипт, який буде наведено далі, але працездатність встановленої таким чином пісочниці не гарантована.
  • У БІОС має бути включена віртуалізація. Перевірити поточний статус віртуалізації можна в диспетчері завдань у розділі "Продуктивність" – "ЦП", як видно на зображенні нижче. Як увімкнути віртуалізацію на ПК або ноутбуці.
  • Для роботи пісочниці потрібно не менше 4 Гб оперативної пам'яті (рекомендується 8), 1 Гб місця на диску, мінімум 2 ядра процесора.

Якщо всі вимоги виконуються, переходимо до включення Пісочниці. І тому є кілька способів.

Включення Пісочниці до «Програм і компонентів»

Перший і найпростіший спосіб увімкнути «Пісочницю» – використовувати інтерфейс встановлення додаткових компонентів Windows 11:

  1. Відкрийте Панель керування, а в ній — пункт «Програми та компоненти», або натисніть клавіші Win+R на клавіатурі, введіть appwiz.cpl та натисніть Enter.
  2. Натисніть «Увімкнення або вимкнення Windows» у лівій панелі.
  3. Позначте пункт «Пісочниця Windows» у списку та натисніть кнопку «Ок».
  4. Дочекайтеся завершення встановлення Пісочниці та підтвердьте перезапуск комп'ютера, не забувши зберегти поточну роботу, якщо на комп'ютері виконувались якісь дії.
  5. Примітка: можна зустріти інформацію, що для роботи Пісочниці потрібно також увімкнути компоненти Hyper-V та «Платформа віртуальної машини». Це не так, Пісочниця справно працюватиме і без них.

Після перезавантаження комп'ютера пісочниця Windows (Windows Sandbox) буде доступна у списку "Всі програми" меню Пуск.

За допомогою командного рядка або Windows PowerShell (Термінал Windows)

Ще одна можливість увімкнути Пісочницю Windows 11 – використовувати команду командного рядка або Windows PowerShell).

У командному рядку достатньо використовувати команду:

dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

А в PowerShell або Терміналі Windows, який зручно запустити із контекстного меню кнопки «Пуск»:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

В обох випадках консоль слід запускати від імені Адміністратора, а після встановлення — перезавантажити комп'ютер.

Увімкнення Пісочниці у Windows 11 Home

Незважаючи на те, що у Windows 11 Домашній компонент «Пісочниця» не передбачено, ви можете увімкнути його, використовуючи наступний скрипт. Важливо: гарантій, що після встановлення Пісочниця буде справно працювати немає, відсутність проблем із системою також не гарантується.

Створіть bat-файл із зазначеним вмістом, запустіть його від імені Адміністратора та підтвердьте перезавантаження після встановлення всіх компонентів.

@echo offecho Checking for permissions>nul 2>&1 "%SYSTEMROOT%system32cacls.exe" "%SYSTEMROOT%system32configsystem"echo Захист контрольного результату: %errorlevel%REM --> Якщо у вас немає необхідності admin.if ' %errorlevel%' NEQ '0' (echo Requesting administrative privileges.goto UACPrompt) else ( goto gotAdmin ):UACPromptecho Set UAC = CreateObject^("Shell.Application"^) > "%temp%getadmin.vbs"echo UAC.ShellExecute "%~s0", "", "", "runas ", 1 >> "%temp%getadmin.vbs"echo Running created temporary "%temp%getadmin.vbs"timeout /T 2"%temp%getadmin.vbs"exit /B:gotAdminif exist "%temp%getadmin.vbs" ( del "%temp%getadmin.vbs" )pushd "%CD% "CD /D "%~dp0"echo Batch був успішно started with admin privilegesecho .clsGOTO:menu:menuTitle Sandbox Installerecho Select Actionecho 1 Installecho 2 Uninstallecho 3 Exitset /p uni= Enter option:if %uni% ==1 goto :inif %uni% ==2 goto :unif %uni% ==3 goto :ex:inclsTitle Install Sandboxpushd "%~dp0"dir /b %SystemRoot%servicingPackages*Containers*.mum >sandbox.txtfor /f %%in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add -package:"%SystemRoot%servicingPackages%%i"del sandbox.txtDism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL /NoRestartgoto :remenu:unclsTitle Uninstall Sandboxpushd "%~dp0"Dism /online /disable-feature /featurename:Containers-DisposableClientVM /NoRestart %SystemRoot%servicingPackages*Containers*.mum >sandbox.txtfor /f %%i in ('findstr /i . %%i"del sandbox.txtgoto :remenu:remenuclsecho Restart computer?echo 1 Yesecho 2 Noset /p uni= Input 1 or 2:if %uni% ==1 goto :reif %uni% ==2 goto :ex:reshutdown /r /t 0 /fgoto :ex:exexit

Використання Пісочниці

Для запуску Пісочниці Windows 11 достатньо знайти пункт Windows Sandbox (з якоїсь причини назва не перекладена російською мовою) в меню Пуск або за допомогою пошуку на панелі завдань і відкрити його.

Альтернативний варіант – натиснути клавіші Win+R на клавіатурі, ввести windowssandbox і натиснути Enter. Сам виконуваний файл Пісочниці знаходиться в

C:WindowsSystem32WindowsSandbox.exe

В результаті буде запущено вікно з Windows 11, яке і є ізольованим середовищем, що називається «Пісочницею». На жаль, з англійською інтерфейсу навіть якщо у вас встановлена ​​російськомовна Windows 11.

Основна інформація, яка може стати в нагоді при використанні Пісочниці:

  • Для передачі файлу з основної системи до Пісочниці просто скопіюйте його та вставте вже у Пісочниці. Це працює і у зворотному напрямку.
  • За замовчуванням у Пісочниці Windows 11 є доступ до Інтернету та встановлений браузер Microsoft Edge, який можна використовувати для завантаження програм на перевірку.
  • Ви можете встановити російську мову введення в Пісочниці в Параметри (Settings) – Time & Language – Language and Region. Але після закриття пісочниці ця мова зникне, як і решта, що ви в ній робили.
  • Розмір вікна Пісочниці вільно змінюється, роздільна здатність «внутрішнього екрана» буде змінено відповідним чином.
  • Для створення скріншотів усередині Пісочниці можна використовувати ті ж методи, що і в основній системі (Спосіб зробити скріншот Windows 11).

І ще раз нагадаю: все те, що ви робили в Пісочниці, зберігається після виходу з неї. Про це вам повідомлятимуть щоразу при закритті вікна ізольованого запуску додатків:

Можливості конфігурації

Пісочниця Windows підтримує файли конфігурації, що являють собою XML-файл з розширенням .wsb і підтримують такі параметри (для більшості з яких застосовні значення Enable, Disable і Default):

  • vGPU — увімкнення або вимкнення доступу до GPU (відеокарта).
  • Networking — щоб увімкнути або вимкнути доступ до мережі з Пісочниці.
  • MappedFolders — служить для спільного доступу до папок між основною системою та пісочницею, можна включити доступ тільки для читання.
  • LogonCommand – Команда, що виконується при вході в Пісочницю.
  • AudioInput — увімкнення або вимкнення аудіо.
  • VideoInput – Те ж саме для введення відео.
  • ProtectedClient — Додаткові функції захисту для сеансу підключення до Пісочниці.
  • PrinterRedirection — увімкнення перенаправлення принтера.
  • ClipboardRedirection – Перенаправлення буфера обміну.
  • MemoryInMB – Розмір оперативної пам'яті в мегабайтах, які може використовувати пісочниця.

Приклад готового конфігураційного файлу:

 Disable Disable  C:UsersremontkaDownloads C:UsersWDAGUtilityAccountDownloads true   notepad.exe C:usersWDAGUtilityAccounttext.txt

Після написання файлу конфігурації та збереження його з розширенням .wsb достатньо запустити цей файл, щоб Пісочниця була запущена із заданими в ньому параметрами. Ви можете створювати будь-яку кількість конфігураційних файлів для швидкого запуску Пісочниці з різним набором налаштувань.

Як видалити пісочницю

Якщо вам потрібно видалити (вимкнути) Пісочницю Windows 11, зробити це можна на панелі керування в розділі «Увімкнення або вимкнення компонентів Windows», просто знявши позначку з відповідного компонента.

Другий варіант: використовувати одну з наведених нижче команд, перша з яких призначена для командного рядка, друга — для Windows PowerShell.

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"
Disable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online

Related Posts

Новини

Конвектор або масляний обігрівач що краще: з'ясуємо та порівняємо їх характеристики

Як налаштувати автозапуск за часом томагавк 9020