Скачали программу из непроверенного источника? Хотите протестировать софт перед установкой? Вместо риска заразить основную систему используйте Windows Sandbox — встроенную изолированную среду от Microsoft. После закрытия все следы программы удаляются автоматически. Инструкция актуальна для Windows 11 Pro/Enterprise и Windows 10 Pro версии 1903+ (январь-февраль 2026).

Что такое Windows Sandbox и как это работает

Windows Sandbox — это легковесная виртуальная машина на базе Hyper-V, которая запускается за 5–10 секунд. В отличие от полноценных ВМ (VMware, VirtualBox), она:

• Не требует установки гостевой ОС — использует ядро хоста Windows
• Потребляет минимум ресурсов (стартует с 1 ГБ ОЗУ)
• Полностью изолирована от основной системы — вирусы не проникнут на хост
• Автоматически удаляет все данные после закрытия окна
• Поддерживает копирование/вставку файлов и текста между хостом и песочницей

Проверка совместимости: можно ли запустить Sandbox на вашем ПК

Перед включением убедитесь, что система соответствует требованиям:

Требование 1: Редакция Windows

# Проверка редакции Windows через PowerShell
(Get-WmiObject -Class Win32_OperatingSystem).Caption

В выводе должно быть: Windows 11 Pro, Windows 11 Enterprise, Windows 10 Pro или аналогичные. «Домашняя» редакция не поддерживается.

Требование 2: Включённая виртуализация в процессоре

# Проверка статуса виртуализации
Get-CimInstance -ClassName Win32_Processor | Select-Object VirtualizationFirmwareEnabled, VMMonitorModeExtensions

Оба параметра должны показывать True. Если False — виртуализация отключена в BIOS/UEFI.

Требование 3: Минимум 4 ГБ оперативной памяти

Проверьте в диспетчере задач (Ctrl+Shift+Esc) → вкладка «Производительность» → «Память». Рекомендуется 8 ГБ для комфортной работы хоста + песочницы одновременно.

Пошаговое включение Windows Sandbox

Включение занимает меньше минуты и не требует перезагрузки:

1. Откройте Параметры Windows (Win + I)
2. Перейдите в Приложения → Дополнительные возможности
3. Прокрутите вниз до «Дополнительные компоненты Windows» → нажмите «Дополнительные компоненты»
4. Найдите «Windows Sandbox» → поставьте галочку
5. Нажмите «Установить» → дождитесь завершения (≈30 сек)

# Альтернативный способ через PowerShell (от администратора)
Enable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM -NoRestart

Первый запуск: как проверить подозрительную программу

После установки компонента ярлык появится в меню «Пуск»:

1. Нажмите Пуск → Windows Sandbox
2. Дождитесь появления чистого рабочего стола Windows (5–10 сек)
3. На хосте найдите файл программы (.exe/.msi/.bat)
4. Перетащите файл в окно Sandbox (или скопируйте через Ctrl+C/Ctrl+V)
5. Запустите программу внутри песочницы
6. Наблюдайте за поведением: попытки изменения системных файлов, подключения к странным IP
7. Закройте окно Sandbox — все следы программы удалены

Расширенная настройка через файл .wsb

Для автоматизации можно создать конфигурационный файл с параметрами запуска. Пример для анализа вредоносных программ:

<!-- sandbox_config.wsb -->
<Configuration>
  <VGpu>Disable</VGpu>                 <!-- Отключить GPU для безопасности -->
  <Networking>Disable</Networking>      <!-- Заблокировать интернет -->
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\SuspiciousFiles</HostFolder>
      <ReadOnly>true</ReadOnly>        <!-- Только чтение -->
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>cmd.exe /c echo Анализ запущен && timeout /t 5</Command>
  </LogonCommand>
</Configuration>

Как использовать:

1. Сохраните код как sandbox_config.wsb на рабочем столе
2. Дважды кликните по файлу — Sandbox запустится с заданными параметрами
3. Файлы из папки C:\SuspiciousFiles появятся на рабочем столе песочницы в режиме «только чтение»

❓ Частые вопросы

❓ Можно ли сохранить файлы из песочницы на основной компьютер?

Да, через копирование (Ctrl+C/Ctrl+V) или перетаскивание. Но будьте осторожны: если файл заражён, вы перенесёте угрозу на хост. Перед сохранением проверьте файл в VirusTotal или антивирусом.

❓ Почему Sandbox не запускается с ошибкой «Компонент не может быть запущен»?

Основные причины:

• Отключена виртуализация в BIOS/UEFI — включите Intel VT-x/AMD-V
• Конфликт с другими гипервизорами — отключите Hyper-V для других программ или используйте bcdedit /set hypervisorlaunchtype auto в командной строке от администратора
• Антивирус блокирует запуск — временно отключите защиту в реальном времени (только для проверки)

❓ Работает ли Sandbox на процессорах Intel 13-14 поколения с уязвимостью утечки данных?

Да, но с оговоркой. Уязвимости типа «Downfall» (CVE-2023-20569) потенциально позволяют утечку данных между ядрами. Однако для эксплуатации требуется сложная цепочка атак. На практике риск минимален — изоляция через гипервизор остаётся эффективной. Рекомендуется установить последние микрокоды от Intel через обновления Windows.

❓ Можно ли запускать игры в Windows Sandbox?

Технически да, но не рекомендуется. Sandbox не оптимизирован для игр:

• Нет доступа к физическому GPU (только базовая виртуальная графика)
• Высокая задержка ввода
• Ограниченная производительность

Для игр используйте полноценные ВМ с настроенным пробросом GPU или запускайте напрямую на хосте.

❓ Как часто обновляется система внутри Sandbox?

Песочница использует ядро хоста, поэтому все обновления безопасности применяются автоматически при обновлении основной Windows. Отдельные обновления внутри Sandbox не требуются — среда пересоздаётся при каждом запуске на базе актуального состояния хоста.

Безопасность: 4 правила использования

1. Никогда не вводите пароли от реальных аккаунтов внутри Sandbox — даже если среда изолирована, фишинговые страницы могут перехватить данные при копировании
2. Отключайте сеть для анализа подозрительных программ через параметр <Networking>Disable</Networking>
3. Не сохраняйте результаты работы без предварительной проверки антивирусом
4. Используйте только для однократного запуска — Sandbox не предназначен для постоянной работы с данными

Альтернативы для домашней редакции Windows

Если у вас Windows 11 Домашняя и нельзя использовать Sandbox:

Заключение

Windows Sandbox — лучший инструмент для безопасного тестирования программ в среде Windows Pro/Enterprise. Он сочетает скорость запуска, полную изоляцию и автоматическую очистку. Для домашних пользователей с редакцией «Домашняя» рекомендуется комбинировать VirusTotal для проверки файлов и отдельный старый ПК для запуска сомнительного софта.

Инструкция проверена на Windows 11 Pro 24H2 (сборка 26100.1573) в феврале 2026 года. Требования к оборудованию не изменились с момента выхода функции в 2019 году.

Также читайте наши статьи о защите Windows от вирусов, восстановлении системных файлов через DISM и SFC и проверке цифровой подписи драйверов.