Sandbox di Windows
Sandbox di Windows offre un ambiente desktop leggero per eseguire in modo sicuro le applicazioni in isolamento. Il software installato nell'ambiente Sandbox di Windows rimane "contenuto della sandbox" ed eseguito separatamente dal computer host.
Una sandbox è temporanea. Quando viene chiusa, tutti i software, i file e lo stato vengono eliminati. Si ottiene una nuova istanza della sandbox ogni volta che si apre l'applicazione. Si noti, tuttavia, che a partire da Windows 11 versione 22H2, i dati vengono mantenuti tramite un riavvio avviato dall'interno dell'ambiente virtualizzato, utile per l'installazione di applicazioni che richiedono il riavvio del sistema operativo.
Il software e le applicazioni installate nell'host non sono direttamente disponibili nella sandbox. Se sono necessarie applicazioni specifiche disponibili all'interno dell'ambiente Sandbox di Windows, devono essere installate in modo esplicito all'interno dell'ambiente.
Sandbox di Windows dispone delle proprietà seguenti:
- Parte di Windows: tutto ciò che è necessario per questa funzionalità è incluso in Windows 10 Pro ed Enterprise. Non è necessario scaricare un disco rigido virtuale.There's need to download a Virtual Hard Disk (VHD).
- Incontaminato: ogni volta che Sandbox di Windows viene eseguito, è pulito come una nuova installazione di Windows.
- Usa e getta: nulla persiste nel dispositivo. Tutto viene eliminato quando l'utente chiude l'applicazione.
- Sicuro: usa la virtualizzazione basata su hardware per l'isolamento del kernel. Si basa sull'hypervisor Microsoft per eseguire un kernel separato che isola Sandbox di Windows dall'host.
- Efficiente: Usa l'utilità di pianificazione del kernel integrata, la gestione intelligente della memoria e la GPU virtuale.
Importante
Sandbox di Windows abilita la connessione di rete per impostazione predefinita. Può essere disabilitato usando il file di configurazione Sandbox di Windows.
Requisiti di licenza ed edizione di Windows
Nella tabella seguente sono elencate le edizioni di Windows che supportano Sandbox di Windows:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sì | Sì | Sì | Sì |
Sandbox di Windows diritti di licenza vengono concessi dalle licenze seguenti:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sì | Sì | Sì | Sì | Sì |
Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.
Prerequisiti
- Architettura ARM64 (per Windows 11 versione 22H2 e successive) o AMD64
- Funzionalità di virtualizzazione abilitate nel BIOS
- Almeno 4 GB di RAM (consigliato 8 GB)
- Almeno 1 GB di spazio libero su disco (SSD consigliato)
- Almeno due core CPU (consigliati quattro core con hyper-threading)
Nota
Sandbox di Windows non è attualmente supportato in Windows Home Edition
Installazione
Assicurarsi che il computer usi Windows 10 Pro o Enterprise, build versione 18305 o Windows 11.
Abilitare la virtualizzazione nel computer.
Se si usa un computer fisico, verificare che le funzionalità di virtualizzazione siano abilitate nel BIOS.
Se si usa una macchina virtuale, è necessario abilitare la virtualizzazione annidata. Se necessario, aggiornare anche la macchina virtuale per supportare la virtualizzazione annidata. Eseguire i comandi di PowerShell seguenti nell'host:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true Update-VMVersion -VMName <VMName>
Usare la barra di ricerca sulla barra delle applicazioni e digitare Attiva o disattiva Funzionalità di Windows per accedere allo strumento Funzionalità facoltative di Windows. Selezionare Sandbox di Windows e quindi OK. Riavviare il computer se richiesto.
Se l'opzione Sandbox di Windows non è disponibile, il computer non soddisfa i requisiti per l'esecuzione Sandbox di Windows. Se si ritiene che questa analisi non sia corretta, esaminare l'elenco dei prerequisiti e i passaggi 1 e 2.
Nota
Per abilitare Sandbox con PowerShell, aprire PowerShell come amministratore ed eseguire il comando seguente:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -OnlineIndividuare e selezionare Sandbox di Windows dal menu Start per eseguirlo per la prima volta.
Nota
Sandbox di Windows non rispetta le impostazioni del mouse del sistema host, quindi se il sistema host è impostato per l'uso di un mouse sinistrorso, è necessario applicare queste impostazioni in Sandbox di Windows manualmente all'avvio Sandbox di Windows. In alternativa, è possibile usare un file di configurazione sandbox per eseguire un comando di accesso per scambiare l'impostazione del mouse. Per un esempio, vedere l'esempio 3.
Usage
- Copiare un file eseguibile (e tutti gli altri file necessari per eseguire l'applicazione) dall'host e incollarli nella finestra Sandbox di Windows.
- Eseguire il file eseguibile o il programma di installazione all'interno della sandbox.
- Al termine dell'esperimento, chiudere la sandbox. Una finestra di dialogo indica che tutto il contenuto della sandbox verrà rimosso ed eliminato definitivamente. Selezionare OK.
- Verificare che il computer host non presenti alcuna delle modifiche apportate in Sandbox di Windows.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per