Песочница Windows
Песочница Windows предоставляет компактную среду рабочих столов для безопасного запуска приложений в изоляции. Программное обеспечение, установленное внутри среды Песочницы Windows, изолировано от всей остальной системы и работает независимо от главного компьютера.
Песочница является временной. При ее закрытии все находящееся в ней программное обеспечение, все файлы и данные о состоянии удаляются. При каждом открытии приложения вы получаете новый экземпляр песочницы. Однако обратите внимание, что с Windows 11 версии 22H2 данные сохраняются в процессе перезапуска, инициированного из виртуализированной среды, что полезно для установки приложений, для которых требуется перезагрузка ОС.
Программное обеспечение и приложения, установленные на главном компьютере, не являются непосредственно доступными в песочнице. Если в среде Песочницы Windows вам нужны какие-либо определенные приложения, их необходимо явным образом установить в этой среде.
Песочница Windows обладает следующими свойствами:
- Это часть Windows: все, что требуется для этой функции, входит в состав операционных систем Windows 10 Pro и Windows 10 Корпоративная. Скачивание виртуального жесткого диска (VHD) не требуется.
- Чистая система: при каждом запуске Песочницы Windows создается новый экземпляр чистой системы Windows.
- Одноразовость: на устройстве не сохраняются никакие данные. Когда пользователь закрывает это приложение, все данные удаляются.
- Безопасность: для изоляции ядра используется аппаратная виртуализация. Гипервизор Майкрософт выполняет отдельное ядро, отделяющее Песочницу Windows от главного компьютера.
- Эффективность: используется интегрированный планировщик ядра, интеллектуальное управление памятью и виртуальный ГП.
Важно.
Песочница Windows по умолчанию включает подключение к сети. Его можно отключить с помощью файла конфигурации Песочницы Windows.
Требования к выпуску и лицензированию Windows
В следующей таблице перечислены выпуски Windows, поддерживающие Песочница Windows:
| Windows Pro | Windows Корпоративная | Windows Pro для образовательных учреждений/SE | Windows для образовательных учреждений |
|---|---|---|---|
| Да | Да | Да | Да |
Песочница Windows лицензии предоставляются следующими лицензиями:
| Windows Pro/Pro для образовательных учреждений/SE | Windows Корпоративная E3 | Windows Корпоративная E5 | Windows для образовательных учреждений A3 | Windows для образовательных учреждений A5 |
|---|---|---|---|---|
| Да | Да | Да | Да | Да |
Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.
Предварительные условия
- ARM64 (для Windows 11 версии 22H2 и более поздних версий) или архитектура AMD64
- Возможности виртуализации должны быть включены в BIOS
- Не менее 4 ГБ оперативной памяти (рекомендуется 8 ГБ)
- Не менее 1 ГБ свободного места на диске (рекомендуется твердотельный накопитель)
- По крайней мере два ядра ЦП (четыре ядра с гиперпотоками рекомендуется)
Примечание.
Песочница Windows в настоящее время не поддерживается в выпуске Windows Home
Установка
Убедитесь, что на компьютере установлена операционная система Windows 10 Pro или Корпоративная с версией сборки 18305 или Windows 11.
Включите виртуализацию на компьютере.
Если вы используете физический компьютер, убедитесь, что возможности виртуализации включены в BIOS.
Если вы используете виртуальную машину, необходимо включить вложенную виртуализацию. При необходимости также обновите виртуальную машину для поддержки вложенной виртуализации. Выполните следующие команды PowerShell на узле:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true Update-VMVersion -VMName <VMName>
В строке поиска на панели задач введите Включение или отключение компонентов Windows, чтобы получить доступ к инструменту "Дополнительные компоненты Windows". Выберите Песочница Windows, затем нажмите кнопку ОК. Перезапустите компьютер при появлении соответствующего запроса.
Если вариант Песочница Windows недоступен, компьютер не соответствует требованиям для запуска Песочницы Windows. Если вы считаете, что это неверно, проверьте список предварительных требований, а также шаги 1 и 2.
Примечание.
Чтобы включить песочницу с помощью PowerShell, откройте PowerShell от имени администратора и выполните следующую команду:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -OnlineНайдите и выберите Песочницу Windows в меню "Пуск", чтобы запустить это приложение впервые.
Примечание.
Песочница Windows не соответствует параметрам мыши в хост-системе, поэтому если в системе узла настроена левая мышь, эти параметры необходимо применить в Песочница Windows вручную при запуске Песочница Windows. Кроме того, можно использовать файл конфигурации песочницы, чтобы выполнить команду входа для переключения параметра мыши. Пример см. в разделе Пример 3.
Использование
- Скопируйте исполняемый файл (и все остальные файлы, необходимые для запуска приложения) с главного компьютера и вставьте их в окно Песочницы Windows.
- Запустите исполняемый файл или установщик в песочнице.
- По завершении экспериментов закройте песочницу. В диалоговом окне будет указано, что все содержимое песочницы будет безвозвратно удалено. Нажмите кнопку ОК.
- Убедитесь, что на главном компьютере нет никаких изменений, сделанных вами в Песочнице Windows.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по