Sandbox di Windows
Sandbox di Windows offre un ambiente desktop leggero per eseguire in modo sicuro le applicazioni in isolamento. Il software installato nell'ambiente Sandbox di Windows rimane "contenuto della sandbox" ed eseguito separatamente dal computer host.
Una sandbox è temporanea. Quando viene chiusa, tutti i software, i file e lo stato vengono eliminati. Si ottiene una nuova istanza della sandbox ogni volta che si apre l'applicazione. Si noti, tuttavia, che a partire da Windows 11, versione 22H2, i dati vengono mantenuti tramite un riavvio avviato dall'interno dell'ambiente virtualizzato, utile per l'installazione di applicazioni che richiedono il riavvio del sistema operativo.
Il software e le applicazioni installate nell'host non sono direttamente disponibili nella sandbox. Se sono necessarie applicazioni specifiche disponibili all'interno dell'ambiente Sandbox di Windows, devono essere installate in modo esplicito all'interno dell'ambiente.
Windows Sandbox ha le proprietà seguenti:
- Parte di Windows: tutto ciò che è necessario per questa funzionalità è incluso in Windows 10 Pro ed Enterprise. Non è necessario scaricare un disco rigido virtuale.There's need to download a Virtual Hard Disk (VHD).
- Incontaminato: ogni volta che Windows Sandbox viene eseguito, è pulito come una nuova installazione di Windows.
- Usa e getta: nulla persiste nel dispositivo. Tutto viene eliminato quando l'utente chiude l'applicazione.
- Sicuro: usa la virtualizzazione basata su hardware per l'isolamento del kernel. Si basa sull'hypervisor Microsoft per eseguire un kernel separato che isola Windows Sandbox dall'host.
- Efficiente: Usa l'utilità di pianificazione del kernel integrata, la gestione intelligente della memoria e la GPU virtuale.
Importante
Windows Sandbox abilita la connessione di rete per impostazione predefinita. Può essere disabilitato usando il file di configurazione sandbox di Windows.
Requisiti di licenza ed edizione di Windows
Nella tabella seguente sono elencate le edizioni di Windows che supportano Windows Sandbox:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sì | Sì | Sì | Sì |
I diritti di licenza di Windows Sandbox sono concessi dalle licenze seguenti:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sì | Sì | Sì | Sì | Sì |
Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.
Prerequisiti
- Architettura ARM64 (per Windows 11, versione 22H2 e successive) o AMD64
- Funzionalità di virtualizzazione abilitate nel BIOS
- Almeno 4 GB di RAM (consigliato 8 GB)
- Almeno 1 GB di spazio libero su disco (SSD consigliato)
- Almeno due core CPU (consigliati quattro core con hyper-threading)
Nota
Windows Sandbox non è attualmente supportato in Windows Home Edition. A partire da Windows 11, versione 24H2, tutte le app inbox store come calcolatrice, foto, blocco note e terminale non sono disponibili all'interno di Sandbox di Windows. La possibilità di usare queste app verrà aggiunta a breve.
Installazione
Assicurarsi che il computer usi Windows 10 Pro o Enterprise, versione di compilazione 18305 o Windows 11.
Abilitare la virtualizzazione nel computer.
Se si usa un computer fisico, verificare che le funzionalità di virtualizzazione siano abilitate nel BIOS.
Se si usa una macchina virtuale, è necessario abilitare la virtualizzazione annidata. Se necessario, aggiornare anche la macchina virtuale per supportare la virtualizzazione annidata. Eseguire i comandi di PowerShell seguenti nell'host:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true Update-VMVersion -VMName <VMName>
Usare la barra di ricerca sulla barra delle applicazioni e digitare Attiva o disattiva Funzionalità di Windows per accedere allo strumento Funzionalità facoltative di Windows. Selezionare Sandbox di Windows e quindi OK. Riavviare il computer se richiesto.
Se l'opzione Sandbox di Windows non è disponibile, il computer non soddisfa i requisiti per l'esecuzione di Sandbox di Windows. Se si ritiene che questa analisi non sia corretta, esaminare l'elenco dei prerequisiti e i passaggi 1 e 2.
Nota
Per abilitare Sandbox con PowerShell, aprire PowerShell come amministratore ed eseguire il comando seguente:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -OnlineIndividuare e selezionare Sandbox di Windows nel menu Start per eseguirlo per la prima volta.
Nota
Windows Sandbox non rispetta le impostazioni del mouse del sistema host, quindi se il sistema host è impostato per l'uso di un mouse sinistrorso, è necessario applicare queste impostazioni in Windows Sandbox manualmente all'avvio di Windows Sandbox. In alternativa, è possibile usare un file di configurazione sandbox per eseguire un comando di accesso per scambiare l'impostazione del mouse. Per un esempio, vedere l'esempio 3.
Usage
- Copiare un file eseguibile (e tutti gli altri file necessari per eseguire l'applicazione) dall'host e incollarli nella finestra Sandbox di Windows .
- Eseguire il file eseguibile o il programma di installazione all'interno della sandbox.
- Al termine dell'esperimento, chiudere la sandbox. Una finestra di dialogo indica che tutto il contenuto della sandbox verrà rimosso ed eliminato definitivamente. Selezionare OK.
- Verificare che il computer host non mostri alcuna delle modifiche apportate in Windows Sandbox.