Konfiguracja piaskownicy (Sandbox) w systemie Windows 10 / 11

-




Omówienie w skrócie czym jest "Piaskownica systemu Windows"


"Windows Sandbox" to wbudowana funkcja Windows 11 Pro, która tworzy jednorazowe, izolowane środowisko pulpitu do testowania nieznanych programów, otwierania podejrzanych plików, sprawdzania ustawień bez ryzyka dla systemu Windows. Po zamknięciu "Sandboxa" wszystkie zmiany zostają automatycznie usunięte. Windows Sandbox opiera się na technologii Hyper-V. Poniżej pokażę jak włączyć "Windows Sandbox" i używać piaskownicy.
Sandbox nadaje się do demonstracji, testowania aplikacji, rozwiązywania problemów, walki ze złośliwym oprogramowaniem. Zamknięcie Sandboxa powoduje trwałe usunięcie całego oprogramowania wraz z plikami i stanem. Jest to maszyna wirtualna systemu Windows 10 i 11, z tą zaletą, że jest wbudowana w system Windows 10 / 11, dzięki czemu wykorzystuje istniejący system operacyjny, co zapewnia szybsze uruchamianie, mniejszy rozmiar, lepszą wydajność i łatwiejszą obsługę, bez utraty bezpieczeństwa systemu Windows.

Windows Sandbox to maszyna wirtualna z systemem operacyjnym. Istotną zaletą, która czyni ją tak małą, jest wykorzystanie istniejących plików hosta do przechowywania danych, których nie można zmienić. Pliki, które można zmienić, korzystają z dynamicznie generowanego obrazu o rozmiarze zaledwie ~100 MB.

W Windows Sandbox dzieje się dużo ciekawych rzeczy, jak inteligentne zarządzanie pamięcią, zintegrowany harmonogram jądra, migawki i klonowanie, wirtualizacja grafiki i przekazywanie baterii . Aby dowiedzieć się więcej o Windows Sandbox, zapraszam do oficjalnego blogu.Windows Sandbox.
Wymagania Windows Sandbox:
  1. Windows 10 (1903) Pro lub Enterprise w wersji 18362 lub nowszej
  2. Architektura 64-bitowa
  3. Możliwości wirtualizacji włączone w BIOS-ie
  4. Co najmniej 4 GB pamięci RAM (zalecane 8 GB)
  5. 1GB wolnego miejsca na dysku (zalecany SSD)
  6. 2 rdzenie procesora (zalecane 4 rdzenie z technologią Hyper-Threading)
Im wydajniejszy jest komputer, tym lepiej.


Aby zainstalować funkcję Windows Sandbox w systemie Windows 10 / 11, należy upewnić się, że funkcje wirtualizacji są włączone w systemie BIOS/UEFI. Większość procesorów do komputerów stacjonarnych i notebooków obsługuje tę funkcję. Jeśli używamy systemu Windows 10 na maszynie wirtualnej, musimy włączyć wirtualizację zagnieżdżoną. Otwieramy "Funkcje systemu Windows" i wybieramy opcję "Piaskownica systemu Windows". Po kliknięciu przycisku "OK" może być konieczne ponowne uruchomienie komputera. Możemy również uruchomić następujące polecenie programu PowerShell:


Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online









Po włączenie "Piaskownicy" trzeba zrestartować komputer.

Korzystanie z Windows Sandbox


Po instalacji i ponownym uruchomieniu komputera możemy teraz uruchomić "Windows Sandbox" z menu "Start" systemu Windows 10 /11, skrótu na pulpicie lub po prostu uruchomić plik WindowsSandbox.exe, który znajduje się w lokalizacji:

C:\Użytkownicy\Twoje konto\WindowsSandbox.exe

Teraz możemy skopiować i wkleić plik do piaskownicy i uruchomić go w bezpiecznym środowisku.





Domyślnie "Windows Sandbox" uruchamia domyślny obraz. Jednak w wielu przypadkach konieczne jest uruchomienie spersonalizowanego środowiska z preinstalowanymi narzędziami lub dostępem do plików lokalnych. W tym celu można użyć plików konfiguracyjnych, które umożliwiają dostosowanie piaskownicy podczas uruchamiania. Pliki konfiguracyjne piaskownicy są sformatowane jako XML i mają rozszerzenie ".wsb". Obecnie można skonfigurować cztery różne ustawienia piaskownicy Windows.

  1. Włącz lub wyłącz wirtualizację GPU .
  2. Włącz lub wyłącz dostęp do sieci
  3. Udostępniane foldery – udostępniaj foldery z hosta z dostępem do odczytu lub zapisu
  4. Skrypt startowy – umożliwia uruchamianie różnych poleceń podczas uruchamiania



Poniżej znajduje się krótki przegląd różnych ustawień, których możemy użyć w plikach konfiguracyjnych.


Przykładowe pliki konfiguracyjne


Aby lepiej zobrazować, w jaki sposób pliki konfiguracyjne pomagają w skonfigurowaniu środowiska "Sandbox", pokażę kilka kilka przykładów.

Tutaj montuje lokalny folder pobierania tylko do odczytu z mojego hosta w piaskownicy.

 <Configuration>

<VGpu>Default</VGpu>

<Networking>Default</Networking>

<MappedFolders>

   <MappedFolder>

     <HostFolder>C:\Users\andrz\Downloads</HostFolder>

     <ReadOnly>true</ReadOnly>

   </MappedFolder>

</MappedFolders>

<LogonCommand>

   <Command>explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads</Command>

</LogonCommand>

</Configuration>

Oznacza to, że folder pobierania (C:\Users\Twoje konto\Downloads) zostanie zamontowany w folderze pulpitu (C:\Users\WDAGUtilityAccount\Desktop\Downloads) w piaskownicy. Polecenie „explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads” spowoduje bezpośrednie otwarcie folderu pobierania w oknie Eksploratora Windows.

Kolejny przykład pochodzi z bloga firmy Microsoft dotyczącego plików konfiguracyjnych "Sandbox" . Używa dodatkowego pliku skryptu instalacyjnego do uruchamiania poleceń pobierania i instalowania najnowszej wersji programu "Visual Studio Code" . W tym celu montujemy folder lokalny i uruchamiamy plik skryptu z folderu.

<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\thmaure\Code\Repos\Scripts\Windows Sandbox\WindowsSandboxScripts</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>C:\users\wdagutilityaccount\desktop\WindowsSandboxScripts\InstallVSCode.cmd</Command>
</LogonCommand>
</Configuration>

Ten przykład instaluje wersję "Microsoft Edge Inside"r w środowisku "Windows Sandbox". Plik "MicrosoftEdgeSetup.exe" zapisany jest w folderze pobierania. W pliku konfiguracyjnym montujemy folder pobierania i uruchamiamy plik "MicrosoftEdgeSetup.exe".

 <Configuration>

<MappedFolders>

<MappedFolder>

<HostFolder>C:\Users\thmaure\Downloads</HostFolder>

<ReadOnly>true</ReadOnly>

</MappedFolder>

</MappedFolders>

<LogonCommand>

<Command>C:\Users\WDAGUtilityAccount\Desktop\Downloads\MicrosoftEdgeSetup.exe</Command>

</LogonCommand>

</Configuration>

 Pliki konfiguracyjne zapisałem w folderze, więc jeśli chcę rozpocząć określoną konfigurację mojego "Windows Sandbox", mogę dwukrotnie kliknąć plik konfiguracyjny.


Sandbox uruchomi się z mapowanymi folderami, siecią, GPU lub skryptami — zależnie od konfiguracji

Jeśli chcecie poznać więcej szczegółów na temat plików konfiguracyjnych piaskownicy, przeczytajcie wpis blogowy Hariego Pulapaki z zespołu Windows Sandbox.

Jak zapisać plik konfiguracyjny Windows Sandbox (.wsb)

1.Utwórz nowy plik tekstowy. Plik konfiguracyjny "Sandbox" to zwykły plik tekstowy zapisany z rozszerzeniem ".wsb". Klikamy prawym przyciskiem myszy na pulpit i z menu kontekstowego wybieramy:

Wybierz Nowy >> Dokument tekstowy

Otworzy się "Notarnik" Windows.

2. Wklejamy strukturę XML konfiguracji. "Windows Sandbox" używa prostego formatu XML do definiowania ustawień. Wklejamy minimalny szablon:

xml

<Configuration>

</Configuration>

Wewnątrz możesz dodawać sekcje, np. mapowanie folderów, sieć, GPU, skrypty, czyli jak w przykładzie, który pokazałem już wyżej:

<Configuration>

<MappedFolders>

<MappedFolder>

<HostFolder>C:\Users\thmaure\Downloads</HostFolder>

<ReadOnly>true</ReadOnly>

</MappedFolder>

</MappedFolders>

<LogonCommand>

<Command>C:\Users\WDAGUtilityAccount\Desktop\Downloads\MicrosoftEdgeSetup.exe</Command>

</LogonCommand>

</Configuration>

3.Dodajemy własne ustawienia. Najważniejszy krok, wypełnij plik potrzebnymi opcjami. Przykład z udostępnionym folderem i włączoną siecią:

xml

<Configuration>

  <MappedFolders>

    <MappedFolder>

      <HostFolder>C:\\SandboxShare</HostFolder>

      <ReadOnly>false</ReadOnly>

    </MappedFolder>

  </MappedFolders>

  <Networking>Enable</Networking>

</Configuration>

4.Zapisz plik z rozszeżeniem jako ".wsb". "Windows Sandbox" rozpoznaje tylko pliki z rozszerzeniem .wsb.

Plik >> Zapisz jako…

W polu "Nazwa pliku" wpisujemy np. "MojaKonfiguracja.wsb"

W polu "Typ" wybieramy "Wszystkie pliki". Kodowanie pozostaw jako ANSI lub UTF‑8.



5. Uruchomiamy "Sandbox" z konfiguracją. Kliknięcie pliku .wsb automatycznie otwiera Windows Sandbox z waszymi ustawieniami.Po prostu dwuklik na plik ".wsb".

Poradnik opracowany przez Andrzej Świech (Illidan) ©® 29.06.2026

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Instalacja Windows 11 na komputerach, które nie spełniają wymagań

-
Obraz
 Windows 11, jakie ma wymagania, aby zainstalować go na wspieranych komputerach Przesiadka z Windows 10  na Windowsa 11 nie jest trudna. Ale trzeba spełnić następujące warunki: Posiadać komputer z aktywowanym systemem Windows 10 Komputer z Windowsem 10 musi spełniać wymagania sprzętowe Windowsa 11 Oficjalne wymagania sprzętowe Windowsa 11: Wyświetlacz: High Definition (720p) o przekątnej większej niż 9 cali, 8 bitów na kanał koloru, Moduł TPM: Trusted Platform Module (TPM) w wersji 2.0, ponoć wystarczy w wersji 1.2, Procesor: 1 GHz lub szybszy, co najmniej z 2 rdzeniami, zgodny procesor 64-bitowy lub procesor, zgodny ze standardem System on a Chip (SoC), Karta graficzna zgodna z biblioteką DirectX 12 lub nowszą ze sterownikiem WDDM 2.0. Pamięć RAM: 4 GB, Oprogramowanie układowe systemu: UEFI z obsługą bezpiecznego rozruchu, Miejsce na dysku: 64 GB lub więcej Aby sprawdzić, czy komputer spełnia wymagania Windows 11, możemy w tym celu użyć specjalnych narzędzi: PC Health Check —...
Czytaj więcej

Sprawdzenie otwartych portów w TCP/IP w systemie Windows

-
Obraz
Każdorazowo, gdy aplikacja chce się udostępnić przez sieć, rości sobie prawo do portu TCP/IP, co oznacza, że ​​port ten nie może być używany przez nic innego. Jak więc sprawdzić otwarte porty, aby zobaczyć, która aplikacja już ich używa? To pokażę Wam w tym artykule. Działanie portów Adres IP określa komputer lub inne urządzenie sieciowe w sieci. Gdy jedno urządzenie wysyła ruch do drugiego, adres IP jest używany do kierowania tego ruchu do odpowiedniego miejsca. Gdy ruch dotrze do właściwego miejsca, urządzenie musi wiedzieć, do której aplikacji lub usługi ma go wysłać. Tutaj wkraczają porty. Jeśli adres IP jest podobny do adresu ulicy na liście, port jest czymś w rodzaju nazwiska osoby w tym miejscu zamieszkania, która otrzymuje pocztę. W większości przypadków nie musimy martwić się o porty. Ale od czasu do czasu możemy napotkać aplikację, która jest ustawiona na nasłuchiwanie ruchu na tym samym porcie, którego inna aplikacja już używa. W takim przypadku musimy zidentyfikować aplikac...
Czytaj więcej

Odblokowanie planu zasilania "Najwyższa wydajność" w Windows 10/11

-
Obraz
Robimy wszystko, aby komputer i system pracowały jak najwydajniej. Szybkość pracy komputera uzależniona jest głównie od konfiguracji sprzętowej komputera, ale też od uruchomionych procesów czy aplikacji działających w tle. W przypadku urządzeń mobilnych, laptopów czy tabletów, istotne jest też ustawienie trybu zasilania w Windows. Gdy uruchomimy tryb pracy przy wysokiej wydajności w Windows 10/11, musimy liczyć się ze zwiększonym wykorzystaniem energii akumulatora, a co za tym idzie, szybszym jego rozładowaniem. Jeżeli jednak nasze urządzenie jest podłączone do zasilania sieciowego, śmiało możemy wybrać tryb "Najwyższej wydajności" i cieszyć się najbardziej wydajną pracą komputera. Tryb najwyższej wydajności, który został wprowadzony do systemu Windows 10 wraz z "April 2018 Update", domyślnie dostępny jest tylko w edycji Workstation. W pozostałych edycjach – Windows 10 Home i Windows 10 Professional – jest ukryty i niedostępny dla niedoświadczonego użytkownika. Po...
Czytaj więcej