Андрей Смирнов
Время чтения: ~23 мин.
Просмотров: 1

Песочница windows 10 (windows sandbox): безопасная изолированная среда

VMware ThinApp

Процесс виртуализации

ThinApp от небезызвестной тебе VMware представляет собой мощный инструмент для изоляции, обеспечения безопасности, а также создания мобильных (то есть портативных) приложений.

Механизм работы похож на описанные программы: ты делаешь снимок системы, устанавливаешь программу, запускаешь и настраиваешь ее, сверяешь изменения и на их основе создаешь среду для запуска софта. Особенность VMware ThinApp в том, что ты тщательно контролируешь процесс от начала и до конца, начиная с предварительного сканирования. На этом этапе ты указываешь диски и разделы реестра для анализа. После сканирования можно создать группу для запуска приложений (с поддержкой Active Directory) и режим изоляции:

  • Merged Isolation Mode — возможность чтения и записи вне виртуального окружения;
  • WriteCopy isolation mode — операции записи перенаправляются в песочницу.

Теперь нужно указать пользовательскую директорию, куда прога будет записывать изменения. Все служебные файлы песочницы также будут храниться в этой папке. Удалив их, ты вернешь приложение к ее исходному состоянию. Если разместить песочницу в сетевой папке, можно будет дать к ней общий доступ.

Наконец, завершающая стадия — создание установочного MSI-пакета. Более тонкие настройки можно задавать через внешний конфиг Package.ini и макросы (актуальный мануал ищи здесь.

Если тебя не устраивает медлительность процесса, с помощью тулзы ThinApp Converter ты можешь поставить виртуализацию на поток. Инсталляторы будут создаваться на основе указанного тобой конфига.

Вообще, разработчики советуют производить все указанные препарации в стерильных условиях, на свежей ОС, дабы все нюансы установки были учтены. Для этих целей можно использовать виртуальную машину, но, разумеется, это наложит свой отпечаток на скорость работы. VMware ThinApp и без того неслабо грузит системные ресурсы, причем не только в режиме сканирования. Однако, как говорится, медленно, но верно.

Windows Sandbox makes your computer secure

Windows Sandbox is a virtual, disposable environment that can be enabled. This means that, if you suspect any software that is suspicious, you can run it compounded in an isolated environment and make sure that it would not interfere with any normal processes and would not compromise any useful files.

As mentioned,

Once this Sandbox is closed, all the software, residual files, and other data are permanently deleted.

Windows Sandbox has the following properties:

  • Part of Windows – everything required for this feature ships with Windows 10 Pro and Enterprise. No need to download a VHD!
  • Pristine – every time Windows Sandbox runs, it’s as clean as a brand-new installation of Windows
  • Disposable – nothing persists on the device; everything is discarded after you close the application
  • Secure – uses hardware-based virtualization for kernel isolation, which relies on Microsoft’s hypervisor to run a separate kernel which isolates Windows Sandbox from the host
  • Efficient – uses integrated kernel scheduler, smart memory management, and virtual GPU

One would need to meet the following minimum requirements in order to run Windows Sandbox:

  • Windows 10 Pro or Enterprise build 18305 or later
  • AMD64 architecture
  • Virtualization capabilities enabled in BIOS
  • At least 4GB of RAM (8GB recommended)
  • At least 1 GB of free disk space (SSD recommended)
  • At least 2 CPU cores (4 cores with hyperthreading recommended).

Read: Windows Sandbox failed to start.

Что такое песочница в Windows 10

Если вы хотите попробовать какую-то программу или игру, но боитесь, что после этого на компьютере что-то пойдет не так: вместе с программой  на компьютер проникнут вирусы или вам она не понравится и потом придется её удалять. И неизвестно, как еще пройдет это удаление, тогда лучше всего воспользоваться песочницей и протестировать приложение в ней.

Песочница работает очень просто. Как только вы её включаете, она запускает новую чистую установку Windows 10, т.е. запускает виртуальную машину с новой операционной системой без доступа к вашим файлам в основной системе.

Можно протестировать любую программу, игру или файл. Как и в виртуальной машине в песочнице имеется буфер обмена, при помощи которого вы можете «передавать» файлы из основной системы в песочницу и наоборот.

Если что-то необходимо сохранить, созданное во время работы в песочнице, то можно перенести файлы в общие папки по сети. Но лучше этого не делать, т.к. если программа или игра заражена вирусами, то при передаче файлов они проникнут в основную систему.

После  отключения песочницы всё автоматически удаляется. После чего вы можете работать на компьютере точно так-же, как работали до этого.

Системные требования Windows Sandbox

Прежде чем пытаться включить функцию «Песочница», необходимо убедиться, что ваше устройство подходит для её использования.

Минимальные системные требования для включения песочницы:

  • Windows 10 Профессиональная или Корпоративная, версии 1903 (при желании, включить песочницу можно и в Windows 10 Домашняя);
  • Аппаратная виртуализация;
  • Разрядность ОС х64;
  • Процессор — минимум 2 ядра;
  • Память – минимум 4 ГБ;
  • Жесткий диск – минимум 1 ГБ (лучше SSD).

Как проверить, поддерживает ли Ваш компьютер виртуализацию Hyper-V

Кликните по кнопке «Пуск» правой кнопкой мыши.
Выберите в открывшемся контекстном меню консоль PowerShell или командную строку от имени администратора,
введите в ней команду systeminfo и нажмите на клавиатуре кнопку Enter.
После этого обратите внимание на пункт «Требования Hyper-V».

Если все четыре требования имеют значение «да», можете смело включать гипервизор и создавать виртуальные машины. Если один из этих пунктов имеет значение «нет»,  то необходимо проверить настройки BIOS или UEFI и включить эту функцию, при условии, что процессор её поддерживает. Включается в БИОС/UEFI. Выглядит как пункт для включения Intel Virtualization Technology (VT-x), или AMD-v на процессорах AMD. Если ничего не помогло, то посетить сайт производителя вашего устройства.

Включаем песочницу Windows 10

Чтобы включить песочницу в виндовс 10 необходимо:

  1. Установите флажок напротив записи «Песочница Windows» и нажмите кнопку «ОК».

  1. Вас попросят перезагрузить компьютер. Нажмите кнопку «Перезагрузить сейчас».

Как запустить песочницу Windows Sandbox на Windows 10

  • Откройте меню «Пуск».
  • Найдите пункт «Windows Sandbox», кликните по нему правой кнопкой мыши и выберите параметр «Запуск от имени администратора».

Выберите приложение, которое хотите запустить в песочнице. Кликните правой кнопкой мыши по его файлу установщика и выберите в выпадающем контекстном меню пункт «Копировать».

Кликните правой кнопкой мыши по рабочему столу песочницы и выберите пункт «Вставить».

  • Теперь можете запустить установщик программы так же, как в вы это делаете в основной операционной системе.
  • Для использования песочницы в полноэкранном режиме (или выхода из него) можно использовать клавиши Ctrl + Alt + Break (или Пауза), или нажать вверху окна песочницы кнопку «Свернуть/Развернуть».
  • После завершения тестирования приложения нажмите вверху справа окна песочницы кнопку Х и нажмите кнопку «ОК», чтобы закрыть песочницу.

После этого программа и все её файлы будут удалены. Все эти действия не повлияют ни на вашу систему, ни на ваши файлы. Все останется в целости и сохранности. Удалена будет только программа, которую вы запускали в песочнице. В этом вся прелесть этой функции.

Как установить Windows Sandbox

Итак, с теорией разобрались, перейдем к практике. Для того чтобы появилась песочница в Windows 10 нужно активировать одноименный компонент.

Сначала нажмите кнопку поиска на панели задач и в строку введите «панель управления». Кликните по найденному приложению.

Дальше в режиме просмотра «Крупные значки» перейдите в раздел «Программы и компоненты».

Нам нужна кнопка «Включение или отключение компонентов…», которая находится слева.

После этого откроется вот такое окно. В нем найдите нужный компонент. Вы можете столкнуться с ситуацией, которая показана на картинке, и теперь нужно решить проблему, как включить песочницу в Windows 10, если данный компонент неактивный.

Наведите курсор на подсказку. Если там будет написано, «во встроенном ПО отключена поддержка виртуализации» – это значит, что нужно зайти в БИОС и включить виртуализацию. Если в подсказке будет сказано: «у процессора нет требуемых возможностей виртуализации» – это значит, что процессор данную функцию не поддерживает.

Если вы используете виртуальную машину, то на ней нужно включить вложенную виртуализацию. Для этого запустите PowerShell и воспользуйтесь командой:Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

После активации виртуализации в БИОС, компонент «Песочница Windows» станет активный. Поставьте птичку напротив него и жмите «ОК».

Теперь нужно перезагрузить компьютер. Если вы готовы, жмите «Перезагрузить сейчас». Если у вас есть запущенные приложения или браузер, выберите «Не перезагружать», закройте все запущенные приложения и выполните перезагрузку сами.

Чтобы запустить песочницу на Windows 10, нужно найти ее файл в меню Пуск. Кликните по кнопке «Пуск» и найдите в меню пункт «Windows Sandbox». Двойным кликом мышки запустите приложение.

На рабочем столе откроется окно «Песочница Windows». Оно будет иметь такой же вид, какой был у системы сразу после установки Windows. Можете спокойно работать в нем, не боясь затронуть хостовый компьютер. Например, можно скопировать файл с рабочего стола и вставить его в песочницу, или просто мышкой перетащить его.

Когда соберетесь закрывать окно песочницы, появится вот такое сообщение. В нем вас проинформируют, что все файлы, будут удалены. Жмите «ОК», чтобы завершить работу с приложением.

Если вы создали важный документ и не хотите его потерять, перенесите его в папку основного компьютера, доступ к которой будет у песочницы. К каким папкам основного компьютера у песочницы будет доступ, вы указываете в файле конфигурации. О том, как его создать, рассказываю дальше.

Как включить разными способами

Существует три метода запуска Песочницы, но прежде её необходимо установить.

Инсталляция через Компоненты операционной системы

Если ваша ОС соответствует всем требованиям и на ПК активна виртуализация, выполните шаги следующей инструкции:

1. Зажмите Win + R и выполните в диалоговом окне команду «optionalfeatures.exe».

2. В окне с перечнем компонентов Десятки отметьте флажком опцию Windows Sandbox.

3. Кликните «OK» и перезапустите компьютер.

После этого в меню Пуск появится соответствующий пункт. Можете вызывать его и запускать Sandbox.

Если ярлык приложения в меню Пуск не активен, а подсказка при наведении на него курсора мыши говорит: «Не удается установить Песочницу Windows…», значит виртуализация отключена в UEFI/BIOS.

PowerShell

1. Запустите PowerShell.

2. Выполните в окне код (без точки в конце): Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online.

Командная строка

1. Откройте Командную строку с администраторскими полномочиями (контекстное меню Пуск).

2. Введите в ней код: Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» –All и жмите «Enter».

How to use Windows Sandbox

Sandbox appears as a small window on your desktop. Within it, there’s another Windows desktop, like what you might see if you installed Windows 10 and decided to use a local account.

The Sandbox virtual PC isn’t quite like your own. For one thing, none of the personalization options you’ve installed will carry over, such as favorites and themes. And that’s good! One of the ideas behind Sandbox is not to put your personal information out into the wild, so don’t be tempted to log in with your personal account. None of your third-party software will appear either. You still have access to File Explorer, but it’s restricted to the Sandbox, with a subset of your PC’s resources available. Note, too, that only one instance of Windows Sandbox is allowed at a time. 

You’ll probably be immediately tempted to open Windows Sandbox as a full-screen app. That’s fine, especially as Microsoft has helpfully placed a large, Windows XP-style header at the top of the window, reminding you that you’re working within Sandbox. Pay attention to it—the last thing you want to do is carelessly switch back to your “real” PC and open that dodgy website that you meant to launch in Sandbox. Edge browser and File Explorer windows opened within Sandbox won’t identify themselves as the Sandbox versions. Feel free to play around with the Windows Settings within Sandbox, if you’d like, and see how it differs from your main Windows installation.

Sandbox’s app status also benefits you if you ever want to interact with any files you may have downloaded. A Hyper-V virtual machine isolates the file system so that malware can’t escape. Any files you want to copy out of a Hyper-V VM requires a Remote Desktop connection or Enhanced Session Mode. Normal people don’t want to deal with any of that! Sandbox simply allows you to cut and paste (or copy) any file on it right to your “real” desktop. That’s very handy if the utility you were testing turns out to be useful after all.

I didn’t notice any bugs or crashes associated with Sandbox, with one exception. If you’re having trouble accessing the Internet from within Windows Sandbox, as I did, you may want to tweak your firewall settings to allow access to the Sandbox apps, or simply adjust your global protection settings.

Windows Sandbox won’t tell you if a dodgy program is secretly sending information back to a third-party server, or whether some other pernicious activity is taking place without your knowledge. (Advanced users could monitor network traffic if they desired, however.) But if that file a “friend” sent you turns out to be ransomware, it won’t do any harm in Sandbox. 

Remember, you can close down Windows Sandbox at any time. When you do, you’ll receive a message that whatever is stored within it is gone for good. The protections Sandbox offers go away if you copy a hazardous file from within the virtual machine out to your main Windows installation, of course.

Можно ли установить Windows Sandbox

В интернете можно обнаружить инструкции, которые позволяют установить «Песочницу» на Windows 10 Home, но не рекомендую использовать подобный инструментарий, чтобы достичь желаемого. Я сам воспользовался двумя такими инструкциями, одна предлагала скачивание пакетов Sandbox через «Командную строку», другая — установку «программы». Первая не принесла никаких результатов, а на установочный файл второй среагировал антивирус и распознал в ней троянскую программу.

Куда проще обновить систему до необходимой сборки и версии. Тем самым вы убьёте двух зайцев: получите Windows SandBox, а также сделаете свою систему актуальной и безопасной.

Настройка песочницы в Windows 10

Ранее для настройки было необходимо вручную создавать файлы конфигурации, что было неудобно для большинства пользователей. Но не так давно появилась программа, представляющая собой компилятор этих конфигурационных файлов, которые можно создать в удобном графическом интерфейсе. Правда, на английском языке.

Программа называется Windows Sandbox Editor, и скачать её можно по прямой ссылке ниже, либо на официальном сайте разработчика.

Программа не требует установки и представляет собой Portable версию. Скачайте архив и распакуйте на компьютере. На момент написания этой статьи в архиве есть две версии программы, которые можно запустить из папки EXE. Далее я буду показывать всё на версии 2, то есть запустив файл EXE / Windows Sandbox Editor v2.exe.

Итак, откройте файл программы. Вы увидите, что её интерфейс состоит из четырёх вкладок. Настройка песочницы в Windows 10 начинается с «Basic infos», в которой находятся основные опции конфигурации песочницы:

  • Sandbox name — имя файла конфигурации.
  • Sandbox path — место сохранения файла на компьютере.
  • Networking status — статус сети.
  • VGPU status — статус виртуального графического адаптера. Отвечает за скорость графики.
  • Run sandbox after change — запустит песочницу после завершения создания конфигурации.

Вторая вкладка называется «Mapped folder» и используется она для того, чтобы создать в песочнице общие с основной системой папки.

Нажмите кнопку «Browse folder», и выберите папку на компьютере, которая будет доступна через песочницу. А с помощью переключателя «Read only» выберите права доступа — только для чтения или нет.

Третья вкладка называется «Startup Commands» и в ней можно задавать действия, которые будут выполняться при загрузке системы в песочнице. В качестве команды можно задать файл Power Shell, Visual Basic или приложения .exe и .msi. Выполняться будут только те команды, к которым песочница будет иметь доступ. Например, к программам на основном компьютере она доступа по-умолчанию не имеет.

Четвёртая вкладка называется «Overvirew». На ней можно увидеть код файла конфигурации.

Нажмите на кнопку «Create Sandbox», чтобы создать из кода файл для запуска песочницы с заданными параметрами.

Если всё в порядке, вы увидите сообщение об успехе, и в папке, которую указали в «Basic infos» появится файл. Откройте его, и запуститcя песочница Windows с параметрами, которые вы задали.

Если в будущем вам нужно будет изменить параметры созданного файла конфигурации, то для этого загрузите его в Sandbox Editor с помощью кнопки «Load existing sandbox». После внесения необходимых изменений, создайте файл заново кнопкой «Create Sandbox».

С Sandbox Editor настройка песочницы в Windows 10 становится простой задачей. Можно создать любое количество конфигураций и запускать их в зависимости от поставленных задач.

Что такое Windows Sandbox

Windows Sandbox («Песочница») — это изолированная операционная система внутри операционной системы. Инструмент был внедрён с обновлением 28 декабря 2018 года. Сразу стоит отметить, что не все пользователи могут использовать «Песочницу». Sandbox не будет устанавливаться на Windows 10 Home и на версию сборки ниже 18301. Версии Pro, Enterprise, Education могут свободно использовать инструмент, если позволяет «железо».

Общая информация о «Песочнице»

Основное назначение Sandbox — это тестирование программного обеспечения и прочих файлов на наличие компьютерных угроз и не только. Все данные, которые создаются во время работы «Песочницы», стираются после её завершения. Оболочка Sandbox полностью изолирована от хост-компьютера, то есть всё, что находится внутри, не может попасть наружу. Таким образом можно бороться с вирусами, проверять электронную почту, загружать и испытывать разный контент до того, как он попадёт на основной компьютер.

«Песочница» — это изолированная операционная система внутри операционной системы

Sandbox — это контейнер, который работает как сложное приложение. При этом нет необходимости мучиться с виртуальными дисками, достаточно просто запустить исполняющий файл программы и получить огромное пространство для тестов. А если что-то пойдёт не так и приведёт к краху изолированной операционной системы, можно просто закрыть приложение и запустить его вновь.

Видео: обзор Windows Sandbox

Системные требования

«Песочница» — это полноценная операционная система, но она потребляет не так много ресурсов, как может показаться на первый взгляд

Важно помнить, что Windows 10 Home и сборки ниже 18301 не поддерживают Sandbox. Остальные системные требования «Песочницы» по силе всем средним компьютерам:

  • Windows 10 Pro или Enterprise, сборка 18301 или более поздняя;
  • архитектура x64;
  • включенные в BIOS возможности виртуализации;
  • не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ);
  • не менее 1 ГБ свободного дискового пространства (рекомендуется SSD);
  • как минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью).

Как включить «Песочницу»

Если все условия для работы Sandbox соблюдены, то вы можете активировать «Песочницу» одним из трёх возможных способов.

  1. Нажимаем комбинацию клавиш Win + R на клавиатуре. В появившемся окне прописываем команду optionalfeatures.exe и кликаем «OK».

  2. Пролистываем список открывшихся компонентов и ставим галочку напротив Windows Sandbox. Сохраняем изменения кнопкой «OK» и перезагружаем ПК.

Два других способа активации «Песочницы» схожи между собой и проходят через терминалы «Командной строки» и Windows PowerShell. Достаточно запустить любую из консолей через меню «Пуск» и ввести специальную команду:

  • Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online — для PowerShell;

  • Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All — для «Командной строки».

После активации «Песочницы» командой также необходимо перезапустить систему. После этого в меню «Пуск» находим соответствующую иконку и запускаем Sandbox.

Windows Sandbox запускается через меню «Пуск»

How to enable Windows Sandbox on Windows 10

To enable and run Windows Sandbox on Windows 10, the following need to be done:

  1. Ensure that you are running Windows 10 Pro or Windows 10 Enterprise Editions
  2. Enable Virtualization
  3. Open Windows Features on and off panel
  4. Enable Windows Sandbox here
  5. Run the executable file in the Sandbox environment.

Let us look at this in more detail.

First, you need to make sure that you are running either of Windows 10 Pro or Windows 10 Enterprise Editions.

Then you need to enable Virtualization to let another instance of Windows 10 running in Sandbox mode.

After that, search for Windows Features on and off on the Search Box and select the appropriate entry.

From the list, you get in the mini window, check Windows Sandbox and finally click on OK.

Now, search for Windows Sandbox in the Cortana Search box and select the appropriate entry to run it in an elevation.

From your main computer (host) copy the executable file and paste it inside the Windows Sandbox environment.

Finally, run the executable file in the Sandbox environment and use it as you would normally.

When you are done, just close the Windows Sandbox application and every data regarding that and the temporary environment will be deleted.

Just for the sake of safety, make sure that no modifications were made to the host because of the executions in the Sandboxed environment.

Read:

  1. How to enable Windows Sandbox in Windows 10 Home
  2. How to enable Windows Sandbox in VirtualBox guest OS
  3. How to enable Windows Sandbox in VMware Workstation
  4. How to enable Audio Sandbox in Edge browser.

Contact Microsoft for feedback related to Windows Sandbox

You can use the traditional Feedback Hub if you have any issues or suggestions.

Fill in the appropriate details and for the feature category, select Windows Sandbox under Security and Privacy.

If you have any issues related to the execution of and within Windows Sandbox, select Recreate my problem.

Select Start capture to reproduce the issue and when done, select Stop capture,

This is how you can send feedback to the appropriate team.

Read next: How to configure and use Windows Sandbox. You can also use Sandbox Configuration Manager.

Tags: Features, Sandbox

Конфигурационные файлы Windows Sandbox

По умолчанию Windows Sandbox использует для чистый образ Windows 10. Однако вы можете самостоятельно настроить среду Windows Sandbox с помощью конфигурационных файлов. Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, подмонтировать каталог с хостовой ОС или выполнить скрипт при загрузке. Данные конфигурационные файлы применяются при загрузке ОС в песочнице.

Конфигурационный файл Windows Sandbox представляет собой XML документ с расширением .wsb. На данный момент в конфигурационном файле Sandbox можно настроить следующие параметры:

  • Виртуальную видеокарты (vGPU)
  • Доступ к сети (Networking)
  • Общие папки (Shared folders)
  • Скрипты (Startup script)

Рассмотрим небольшой пример конфигурационного файла Windows Sandbox (комментарии даны прямо по тексту XML файла):

Default

Enabled

C:\Users\root\Downloads

true

C:\users\WDAGUtilityAccount\Desktop\Downloads\SandboxScript\preconfigure.bat

При включении доступа к сети из Windows Sandbox вы должны понимать, что таким образом вы можете предоставить доступ недоверенному приложению к вашей локальной сети.

С помощью конфигурационного файла вы можете смонтировать с хоста каталог с различными утилитами для отладки и тестирования приложений (ProcMon, ProcessExplorer и т.д.)

Чтобы запустить Windows Sandbox с помощью вашего конфигурационного файла достаточно дважды щелкнуть по файлу .wsb.

Вы можете запустить только одну копию Sandbox. При попытке открыть вторую песочницу появится сообщение:

Прочие нововведения

  • Добавлена поддержка архитектуры графических драйверов WDDM 2.7. С новыми драйверами пользователи обнаружат опцию «Планирование графического процессора с апаратным ускорением» в разделе «Настройки графики» в «Параметрах», которая позволит видеокарте более корректно управлять видеопамятью, что снизит задержки и увеличит FPS.
  • Улучшена работа конфигураций мониторов с разной частотой обновления экрана.
  • Добавлена поддержка Shader Model 6.5.
  • Добавлена поддержка новых технологий DirectX 12.

Улучшения Windows Sandbox:

  • Включена поддержка микрофона в Windows Sandbox, что улучшило некоторые сценарии специальных возможностей.

Добавлена возможность настройки устройства вывода звука через файл конфигурации Windows Sandbox.
Исправлена проблема, из-за которой часовой пояс в Windows Sandbox не синхронизировался с хостом.
Включена поддержка сочетания клавиш Shift + Alt + PrintScreen в Windows Sandbox, которая приводит к открытию диалогового окна для включения режима высокой контрастности.
Включена поддержка сочетания клавиш Ctrl + Alt + Break в Windows Sandbox, с помощью которой можно переходить или выходить из полноэкранного режима.

ПИН-код для Windows Hello в безопасном режиме. Microsoft делает ещё один шаг к беспарольному будущему, добавляя поддержку входа в систему с помощью ПИН-кода для Windows Hello в безопасном режиме, чтобы вы могли не использовать свой пароль при устранении неполадок на устройстве.

Оптимизация использования диска функцией Windows Search. Microsoft внедрила новый алгоритм, который обнаруживает высокое использование и активность диска, чтобы определять пиковое время использования и соответствующим образом управлять индексацией. Также внесены изменения для разработчиков, которые запрещают поиск в определённых репозиториях и папках проектов, что оптимизирует использование диска.

Windows Subsystem for Linux 2. WSL 2 — это новая версия архитектуры, которая позволяет подсистеме Windows для Linux запускать бинарные файлы ELF64 Linux в Windows. Новая архитектура, использующая настоящее ядро Linux, изменяет взаимодействие двоичных файлов Linux с Windows и оборудованием вашего компьютера, но при этом обеспечивает те же возможности, что и WSL 1 (текущая широко доступная версия). WSL 2 обеспечивает гораздо более высокую производительность файловой системы и полную совместимость с системными вызовами, что позволяет запускать больше приложений, таких как Docker. Подробную информацию о WSL 2 вы можете найти по этой ссылке.

Улучшения Windows Subsystem for Linux 2:

  • Теперь вы можете подключаться к сетевым приложениям WSL 2 Linux с помощью localhost. Например, на изображении ниже показано, как запустить сервер NodeJS в дистрибутиве WSL 2, а затем подключиться к нему в браузере Edge с помощью localhost.

Добавлены глобальные параметры конфигурации для WSL. Эти параметры будут применяться ко всем вашим дистрибутивам WSL. В частности, это позволяет указать параметры для виртуальной машины WSL 2, поскольку все ваши дистрибутивы WSL 2 работают внутри одной и той же виртуальной машины. А наиболее интересный вариант использования заключается в возможности указать собственное ядро Linux.
Ранее объём оперативной памяти для виртуальной машины WSL 2 увеличивался в соответствии с потребностями, но не сокращался, если память больше не используется. Теперь виртуальная машина Linux сможет возвращать неиспользуемую память обратно Windows, что уменьшит потребление оперативной памяти.
Добавлена поддержка WSL2 для устройств на платформе ARM64.
Добавлена возможность установить пользователя по умолчанию для ваших дистрибутивов, используя файл /etc/wsl.conf.
Устранена давняя проблема с устаревшими символическими ссылками Windows.

Улучшение сопряжения с Bluetooth-устройствами. Оптимизированный интерфейс для сопряжения поддерживаемых Bluetooth-устройств был представлен около двух лет назад, и теперь Microsoft выпускает улучшенную реализацию. Основные нововведения:

  • Сопряжение теперь выполняется в уведомлении. Вам больше не нужно переходить в приложение «Параметры», чтобы завершить сопряжение.

Для улучшения сопряжения был улучшен интерфейс, так что теперь отображается на одно уведомление меньше.
Добавлена кнопка «Отклонить» в первое уведомление, чтобы дать вам больший контроль при использовании Swift Pair.
Чтобы сделать уведомление более полезным, оно теперь отображает название устройства и его категорию, если это возможно.

Поддерживаемые устройства:

  • Surface Ergonomic Keyboard
  • Surface Precision Mouse
  • Microsoft Modern Mobile Mouse
  • Surface Mobile Mouse
  • Microsoft Arc Mouse
  • Surface Arc Mouse
  • Surface Headphones

Песочница для Windows (eng. Windows Sandbox)

Песочница – Новый легковесный инструмент Windows 10, позволяющий запускать приложения в безопасном изолированном окружении не опасаясь причинить вред вашему ПК.

Подобно стандартной виртуальной машине, любое программное обеспечение, которое вы устанавливаете в «песочнице», остается изолированным и не может повлиять на хост-компьютер. Когда вы закрываете Песочницу, все установленные вами программы, добавленные вами файлы и сделанные вами изменения настроек, удаляются. В следующий раз, когда вы запустите «Песочницу», система вернется к первозданному, чистому состоянию. Microsoft использует аппаратную виртуализацию через гипервизор для запуска отдельного ядра, чтобы изолировать ее от хоста.

Это означает, что вы можете безопасно загрузить исполняемый файл из опасного источника и установить в «Песочнице» без риска для вашей основной системы. Или вы можете быстро протестировать сценарий разработки в новой копии Windows.

Впечатляет, что требования довольно низкие:

  • Windows 10 Pro или Enterprise, версия 1903 или более поздняя
  • Архитектура x64
  • Возможности виртуализации должны быть включены в BIOS
  • Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
  • Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
  • Как минимум 2 ядра процессора (рекомендуется 4 ядра с гиперпоточностью)

Одна из лучших особенностей Песочницы — вам не нужно загружать или создавать виртуальный жесткий диск (VHD). Вместо этого Windows динамически генерирует чистый снимок ОС на основе установленной системы вашего компьютера.

Это делает образ невероятно легким — всего 100 МБ. Если вы не используете песочницу, изображение сжимается до крошечных 25 МБ. А поскольку это, по сути, копия вашей ОС, вам не нужен отдельный лицензионный ключ. Если у вас Windows 10 Pro или Windows 10 Enterprise, у вас есть все необходимое для запуска «Песочницы».

В целях безопасности Microsoft использует концепцию контейнера, которую она представила ранее. Операционная система в песочнице изолирована от хоста, что позволяет виртуальной машине работать как приложение.

Несмотря на эти степени разделения, хост-машина и песочница работают вместе. По мере необходимости хост будет восстанавливать память из песочницы, чтобы предотвратить замедление работы компьютера. И песочница знает об уровнях заряда батареи вашего хост-компьютера, чтобы оптимизировать энергопотребление. Можно запустить Песочницу на ноутбуке на ходу.

Все это и другие усовершенствования делают чрезвычайно безопасную, быструю и недорогую виртуальную систему. Он обеспечивает быстрое и безопасное VM-подобное решение с гораздо меньшими издержками, чем традиционное решение. Вы можете быстро вызывать, тестировать и обнулять состояние системы, а затем повторить при необходимости. Как и во всех случаях, более качественное оборудование сделает работу еще более плавной. Но, как показано выше, даже слабый ПК, должен быть в состоянии запустить Песочницу.

Единственным недостатком является то, что не все устройства поставляются с Windows 10 Pro или Enterprise. Если вы используете Windows 10 Home, вы не сможете использовать Песочницу.

Вам может быть интересно: Как установить Песочницу в Windows 10 Home.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации