Área Restrita do Windows
A Área Restrita do Windows fornece um ambiente de área de trabalho leve para executar aplicativos isolados com segurança. O software instalado dentro do ambiente da Área Restrita do Windows permanece "sandbox" e é executado separadamente da máquina host.
Uma área restrita é temporária. Quando é fechado, todos os softwares e arquivos e o estado são excluídos. Você obtém uma instância totalmente nova da área restrita toda vez que abre o aplicativo. No entanto, tenha em atenção que, a partir do Windows 11, versão 22H2, os seus dados persistem através de um reinício iniciado a partir do ambiente virtualizado— útil para instalar aplicações que exijam o reinício do SO.
O software e as aplicações instaladas no anfitrião não estão diretamente disponíveis no sandbox. Se precisar de aplicações específicas disponíveis no ambiente do Sandbox do Windows, estas têm de ser explicitamente instaladas no ambiente.
O Sandbox do Windows tem as seguintes propriedades:
- Parte do Windows: tudo o que é necessário para esta funcionalidade está incluído no Windows 10 Pro e Enterprise. Não é necessário transferir um Disco Rígido Virtual (VHD).
- Imaculada: sempre que o Windows Sandbox é executado, é tão limpo como uma nova instalação do Windows.
- Descartável: Nada persiste no dispositivo. Tudo é descartado quando o utilizador fecha a aplicação.
- Seguro: utiliza a virtualização baseada em hardware para isolamento de kernel. Baseia-se no hipervisor da Microsoft para executar um kernel separado que isola o Sandbox do Windows do anfitrião.
- Eficiente: Utiliza o agendador de kernel integrado, a gestão de memória inteligente e a GPU virtual.
Importante
O Sandbox do Windows ativa a ligação de rede por predefinição. Pode ser desativado através do ficheiro de configuração do Sandbox do Windows.
Edição do Windows e requisitos de licenciamento
A tabela seguinte lista as edições do Windows que suportam o Windows Sandbox:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
Os direitos de licença do Windows Sandbox são concedidos pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
Pré-requisitos
- ARM64 (para Windows 11, versão 22H2 e posterior) ou arquitetura AMD64
- Capacidades de virtualização ativadas no BIOS
- Pelo menos 4 GB de RAM (8 GB recomendados)
- Pelo menos 1 GB de espaço livre em disco (SSD recomendado)
- Pelo menos dois núcleos de CPU (quatro núcleos com hiper-threading recomendado)
Observação
Atualmente, o Sandbox do Windows não é suportado na edição Windows Home. A partir do Windows 11, versão 24H2, todas as aplicações da loja de caixa de entrada, como calculadora, fotografias, bloco de notas e terminal, não estão disponíveis no Sandbox do Windows. A capacidade de utilizar estas aplicações será adicionada em breve.
Instalação
Certifique-se de que o seu computador está a utilizar o Windows 10 Pro ou Enterprise, compilação versão 18305 ou Windows 11.
Ative a virtualização na máquina.
Se estiver a utilizar uma máquina física, certifique-se de que as capacidades de virtualização estão ativadas no BIOS.
Se estiver a utilizar uma máquina virtual, tem de ativar a virtualização aninhada. Se necessário, atualize também a VM para suportar a virtualização aninhada. Execute os seguintes comandos do PowerShell no anfitrião:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true Update-VMVersion -VMName <VMName>
Utilize a barra de pesquisa na barra de tarefas e escreva Ativar ou desativar Funcionalidades do Windows para aceder à ferramenta Funcionalidades Opcionais do Windows. Selecione Sandbox do Windows e, em seguida, OK. Reinicie o computador se lhe for pedido.
Se a opção Sandbox do Windows não estiver disponível, o seu computador não cumpre os requisitos para executar o Windows Sandbox. Se considerar que esta análise está incorreta, reveja a lista de pré-requisitos e os passos 1 e 2.
Observação
Para ativar o Sandbox com o PowerShell, abra o PowerShell como Administrador e execute o seguinte comando:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -OnlineLocalize e selecione Sandbox do Windows no menu Iniciar para executá-lo pela primeira vez.
Observação
O Sandbox do Windows não cumpre as definições do rato do sistema anfitrião, pelo que, se o sistema anfitrião estiver definido para utilizar um rato canhoto, tem de aplicar estas definições no Sandbox do Windows manualmente quando o Windows Sandbox é iniciado. Em alternativa, pode utilizar um ficheiro de configuração do sandbox para executar um comando de início de sessão para trocar a definição do rato. Por exemplo, veja Exemplo 3.
Utilização
- Copie um ficheiro executável (e quaisquer outros ficheiros necessários para executar a aplicação) do anfitrião e cole-os na janela do Sandbox do Windows .
- Execute o ficheiro executável ou o instalador no sandbox.
- Quando terminar a experimentação, feche o sandbox. Uma caixa de diálogo indicará que todos os conteúdos do sandbox serão eliminados e eliminados permanentemente. Selecione Ok.
- Confirme que o seu computador anfitrião não apresenta nenhuma das modificações efetuadas no Sandbox do Windows.