Área Restrita do Windows
A Área Restrita do Windows fornece um ambiente de área de trabalho leve para executar aplicativos isolados com segurança. O software instalado dentro do ambiente da Área Restrita do Windows permanece "sandbox" e é executado separadamente da máquina host.
Uma área restrita é temporária. Quando é fechado, todos os softwares e arquivos e o estado são excluídos. Você obtém uma instância totalmente nova da área restrita toda vez que abre o aplicativo. Observe, no entanto, que, a partir de Windows 11, versão 22H2, seus dados persistem por meio de uma reinicialização iniciada de dentro do ambiente virtualizado, útil para instalar aplicativos que exigem a reinicialização do sistema operacional.
Software e aplicativos instalados no host não estão disponíveis diretamente na área restrita. Se você precisar de aplicativos específicos disponíveis dentro do ambiente Área Restrita do Windows, eles devem ser instalados explicitamente no ambiente.
Área Restrita do Windows tem as seguintes propriedades:
- Parte do Windows: tudo o que é necessário para esse recurso está incluído em Windows 10 Pro e Enterprise. Não é necessário baixar um VHD (Disco Rígido Virtual).
- Impecável: sempre que Área Restrita do Windows é executado, é tão limpo quanto uma nova instalação do Windows.
- Descartável: nada persiste no dispositivo. Tudo é descartado quando o usuário fecha o aplicativo.
- Seguro: usa a virtualização baseada em hardware para isolamento do kernel. Ele depende do hipervisor da Microsoft para executar um kernel separado que isola Área Restrita do Windows do host.
- Eficiente: Usa o agendador de kernel integrado, o gerenciamento de memória inteligente e a GPU virtual.
Importante
Área Restrita do Windows habilita a conexão de rede por padrão. Ele pode ser desabilitado usando o arquivo de configuração Área Restrita do Windows.
Edição do Windows e requisitos de licenciamento
A tabela a seguir lista as edições do Windows que dão suporte a Área Restrita do Windows:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
Área Restrita do Windows direitos de licença são concedidos pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
Pré-requisitos
- ARM64 (para Windows 11, versão 22H2 e posterior) ou arquitetura AMD64
- Recursos de virtualização habilitados no BIOS
- Pelo menos 4 GB de RAM (8 GB recomendados)
- Pelo menos 1 GB de espaço em disco gratuito (SSD recomendado)
- Pelo menos dois núcleos de CPU (quatro núcleos com hiper-threading recomendado)
Observação
Área Restrita do Windows atualmente não tem suporte na edição do Windows Home
Instalação
Verifique se seu computador está usando Windows 10 Pro ou Enterprise, build versão 18305 ou Windows 11.
Habilitar a virtualização na máquina.
Se você estiver usando uma máquina física, verifique se os recursos de virtualização estão habilitados no BIOS.
Se você estiver usando uma máquina virtual, precisará habilitar a virtualização aninhada. Se necessário, atualize também a VM para dar suporte à virtualização aninhada. Execute os seguintes comandos do PowerShell no host:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true Update-VMVersion -VMName <VMName>
Use a barra de pesquisa na barra de tarefas e digite Ativar ou desativar recursos do Windows para acessar a ferramenta Recursos Opcionais do Windows. Selecione Área Restrita do Windows e, em seguida, OK. Reinicie o computador se você for solicitado.
Se a opção Área Restrita do Windows não estiver disponível, seu computador não atenderá aos requisitos para executar Área Restrita do Windows. Se você achar que essa análise está incorreta, examine a lista de pré-requisitos e as etapas 1 e 2.
Observação
Para habilitar o Sandbox usando o PowerShell, abra o PowerShell como Administrador e execute o seguinte comando:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -OnlineLocalize e selecione Área Restrita do Windows no menu Iniciar para executá-lo pela primeira vez.
Observação
Área Restrita do Windows não adere às configurações do mouse do sistema host, portanto, se o sistema host estiver definido para usar um mouse canhoto, você deverá aplicar essas configurações no Área Restrita do Windows manualmente quando Área Restrita do Windows for iniciado. Como alternativa, você pode usar um arquivo de configuração de área restrita para executar um comando de logon para trocar a configuração do mouse. Para obter um exemplo, consulte Exemplo 3.
Utilização
- Copie um arquivo executável (e todos os outros arquivos necessários para executar o aplicativo) do host e cole-os na janela Área Restrita do Windows.
- Execute o arquivo executável ou o instalador dentro da área restrita.
- Quando terminar de experimentar, feche a área restrita. Uma caixa de diálogo afirmará que todo o conteúdo da área restrita será descartado e excluído permanentemente. Selecione Ok.
- Confirme se o computador host não exibe nenhuma das modificações feitas no Área Restrita do Windows.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de