Calcweb.ru

Информационный портал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Для чего нужна песочница для Защитника в Windows 10 и как ее включить

Песочница Windows в Windows 10

Песочница Windows Sandbox в Windows 10: тестируем сомнительный софт без риска для системы

Windows Sandbox: что это такое

кастомизировать интерфейс системы,

В песочнице нет Microsoft Store и его приложений, из штатных UWP-приложений — только браузер Microsoft Edge, «Безопасность Windows», «Параметры».

Муляжа других разделов физического жёсткого диска у нас нет, а всё сообщение с основной операционной системой осуществляется через буфер обмена. Копируем файл в среде реальной системы, вставляем его в среде песочницы.

Для удобства погружения в среду виртуальной Windows с песочницей можно работать в полноэкранном режиме.

И, увы, такой расклад позволит нам проводить эксперименты только с софтом и настройками, которые не требуют процедуры перезагрузки.

Как активировать Windows Sandbox

  • Поддержка аппаратной виртуализации процессором и включение её в BIOS;
  • Сам процессор желательно с двумя ядрами;
  • Хотя бы 4 Гб оперативной памяти.

Далее – «Программы и компоненты». В появившемся окошке ищем пункт «Песочница Windows», ставим галочку, жмём «Ок».

Ждём немного и перезагружаем компьютер. После перезагрузки ищем ярлык приложения Windows Sandbox в меню «Пуск». Вот так вот всё просто, казалось бы, если бы не одно «Но».

Ошибка запуска Windows Sandbox в русскоязычном дистрибутиве

Примечание: активация платформы виртуальной машины может привести к конфликту запуска в системе сторонних гипервизоров — VMware и VirtualBox. Если вы столкнётесь с этой ситуацией, деактивируйте платформу виртуальной машины, но не перезагружайтесь. Прежде запустите командную строку от администратора, введите:

И только теперь делайте перезагрузку.

Второй вариант – установить с нуля англоязычный дистрибутив Windows 10 1903 и русифицировать его, но только в части основного интерфейса, не применяя русский к административным параметрам. Подробнее об этом варианте читаем в статье «Windows Sandbox не запускается: устанавливаем англоязычную Windows 10 1903 и русифицируем её».

Windows Sandbox VS гипервизоры

Комментарии (18)

Рекламный блок

Подпишитесь на рассылку

Навигация

Облако тегов

Архив статей

Сейчас обсуждаем

Владимир С.П

Хочу собрать игровой компьютер с шестиядерным процессором и монитором 4K, ПРИ ЭТОМ максимально

img

admin

Хорошая статья! Но теперь, вам нужно обновить пост про игровые компьютеры осени 2021 года, где вы

Гость goran47
Гость goran47

admin, Спасибо, попробую.

Фёдор, спасибо за ссылку, познавательно. Уже интересно, будут ли там два канала, я нашла инфу, что

О проекте RemontCompa.ru

RemontCompa — сайт с огромнейшей базой материалов по работе с компьютером и операционной системой Windows. Наш проект создан в 2010 году, мы стояли у истоков современной истории Windows. У нас на сайте вы найдёте материалы по работе с Windows начиная с XP. Мы держим руку на пульсе событий в эволюции Windows, рассказываем о всех важных моментах в жизни операционной системы. Мы стабильно выпускаем мануалы по работе с Windows, делимся советами и секретами. Также у нас содержится множество материалов по аппаратной части работы с компьютером. И мы регулярно публикуем материалы о комплектации ПК, чтобы каждый смог сам собрать свой идеальный компьютер.

Читайте так же:
Как удалить аватар в Windows 10, изменить или вернуть по умолчанию

Наш сайт – прекрасная находка для тех, кто хочет основательно разобраться в компьютере и Windows, повысить свой уровень пользователя до опытного или профи.

Защитник Windows 10 может работать в изолированной среде. Как включить поддержку песочницы

Поместив Защитник Windows в песочницу, Microsoft максимально усложнила разработчикам вредоносных программ задачу получения доступа к критически важным системным модулям, потому что изолированные приложения не могут взаимодействовать с остальной частью системы и имеют крайне ограниченный доступ к ресурсам памяти и к файловой системе.

Внедрение среды с ограничениями выполнения процессов является реакцией Microsoft на многочисленные рекомендации от исследователей безопасности, которые посчитали антивирус, обладающий повышенными привилегиями, чрезвычайно опасным вектором атаки.

Защитник Windows использует права администратора для постоянного мониторинга и блокировки вредоносных атак. Однако, данная особенность системного решения безопасности делает продукт идеальной целью для киберпреступников, которые ищут простой способ для получения повышенных привилегий во взломанной системе.

За счет реализации поддержки запуска в песочнице для Защитника Windows, Microsoft хочет гарантировать, что злоумышленники, которые сумеют провести успешную эксплуатации уязвимостей антивируса с целью исполнения произвольного кода, не смогут получить повышенные привилегии.

Запуск Защитника Windows в виртуализированной среде гарантирует, что даже в маловероятном случае взлома, злоумышленники будут ограничены изолированной средой и не смогут нанести ущерб остальной части системы.

Данная мера является частью длительной стратегии Microsoft по обеспечению защиты от атак с помощью инновационных механизмов безопасности. Защитник Windows и остальные компоненты Advanced Threat Protection Защитника Windows теперь получили интеграцию с другими компонентами безопасности из Microsoft 365 для создания единой системы Microsoft Threat Protection.

Как включить поддержку песочницы

Новая функция запуска Защитника Windows в изолированной среде доступна всем пользователям Windows 10 (версия 1703 и выше), но ее необходимо включить вручную. Для этого нужно выполнить следующие действия:

  • Нажмите меню Пуск и наберите cmd, затем выберите Командная строка > Запуск от имени администратора.
  • Выполнить следующую команду:

Как включить поддержку песочницы в Windows 10

  • Перезагрузите компьютер.

После того, как песочница включена, с помощью утилиты Process Explorer можно увидеть, что процесс MsMpEngCP.exe (content process) работает вместе с антивирусной службой MsMpEng.exe.

Как включить поддержку песочницы в Windows 10

Как отключить поддержку песочницы

Если вы обнаружите, что после включения режима песочницы ваша система работает медленнее, возникает слишком много ложных срабатываний, или у вас есть проблемы с доступом к файлам или приложениям в вашей системе, вы можете отключить поддержку песочницы. Для этого нужно выполнить следующие действия:

  • Нажмите меню Пуск и наберите cmd, затем выберите Командная строка > Запуск от имени администратора.
  • Выполнить следующую команду:
Читайте так же:
Как с помощью конструктора ThemeBeta создать собственную тему оформления для браузера Chrome

Как отключить поддержку песочницы в Windows 10

  • Перезагрузите компьютер.

Заключение

Помимо новой функции песочницы, Microsoft ранее добавила в Windows 10 ряд других мер безопасности (улучшения в версиях 1903, 1809, 1803, 1709), чтобы обеспечить защиту пользователей от потенциальных атак, начиная от защиты от эксплойтов и сетевой защиты, и заканчивая встроенной песочницей Windows Sandbox, аппаратной изоляцией и контролируемым доступом к папкам.

Как включить и пользоваться Песочницей в Windows 11 или Windows 10

В Windows 11 и Windows 10 доступно немало интересных функций, которые снимают необходимость в установке специализированных программ от сторонних разработчиков. Одной из таких функция является Песочница или Sandbox. Песочница – это специальное виртуальное окружение, позволяющее запускать потенциально опасные программы без риска повреждения операционной системы. Такая защита реализуется за счет того, что запускаемое приложение оказывается в виртуальной машине, которая полностью изолирована от основной системы.

Конечно, что-то подобное было доступно и раньше. Но, тогда для безопасного запуска ненадежного ПО требовалась установка специальных программ. Например, можно было использовать бесплатную виртуальную машину VirtualBox. Теперь же эта функция доступна всем пользователям Windows из коробки.

Единственное ограничение – это версия Windows. Для того чтобы использовать Песочницу вам понадобиться профессиональная (Pro) или корпоративная (Enterprise) версия Windows 10 (1903+) или Windows 11. Впрочем, даже это ограничение можно обойти и установить Песочницу в Домашнюю версию Windows 10.

Как включить Песочницу в Windows 11, 10

Для того чтобы включить Песочницу в Windows 11 или Windows 10 нужно всего пару кликов. Все что нужно, это открыть « Компоненты Windows », включить соответствующую функцию и перезагрузить компьютер. После этого Песочницу можно запускать из списка всех программ в меню « Пуск ».

Для того чтобы открыть окно « Компоненты Windows » нужно нажать комбинацию клавиш Win-R и выполнить команду « optionalfeatures ».

команда optionalfeatures

Также вы можете открыть « Панель управления » и перейти в раздел « Программы – Программы и компоненты – Включение и отключение компонентов Windows ».

Панель управления

После открытия « Компонентов Windows » нужно найти и включить опцию « Песочница Windows ». Дальше нужно завершить установку выбранного компонента и перезагрузить компьютер. После перезагрузки Песочница появится в меню « Пуск ». Ее можно будет найти в списке всех программ или с помощью поиска.

Читайте так же:
Как открыть свойства системы в Windows 11/10

окно Компоненты Windows

Данный способ включения Песочницы одинаково работает как в Windows 10, так и в Windows 11.

Как включить виртуализацию в BIOS

В некоторых случаях, пункт « Песочница Windows » в окне « Компоненты Windows » может быть неактивен, а при наведении курсора появится сообщение « Не удается установить Песочницу Windows: у процессора нет требуемых возможностей виртуализации ». Данная ошибка говорит о том, что на вашем компьютере отключена функция виртуализации или ваш процессор не поддерживает эту функцию.

Для включения виртуализации нужно зайти в BIOS, включить там соответствующую опцию и перезагрузить компьютер. В зависимости от производителя процессора и материнской платы название данной опции в BIOS может отличаться. Например, на платах для Intel это может быть « VT-x » или « Intel Virtualization Technology ».

Intel Virtualization Technology

А на платах для AMD — « AMD-v », « SVM » или « SVM Mode ».

SVM Mode

После включения виртуализации в BIOS нужно перезагрузить компьютер, зайти в « Компоненты Windows » и включить Песочницу.

Как установить Песочницу в Windows 10 Home

Если же у вас домашняя версия Windows 10 (Windows 10 Home), то просто так включить Песочницу не получится. Ее нужно сначала установить при помощи командной строки. Для упрощения этой процедуры существует BAT-файл, который был написан немецким энтузиастом. Вы можете скачать этот файл и получить подробную информацию на этой странице (текст на немецком).

На странице доступно два файла:

    – архив с BAT-файлом, который устанавливает Песочницу; – архив с BAT-файлом, который удаляет ранее установленную Песочницу;

На случай если ссылки не будут работать приводим содержимое обоих файлов.

Содержимое Sandbox Installer.bat:

Содержимое Sandbox UnInstaller.bat:

Для того чтобы установить Песочницу в Windows 10 Home (Домашняя) вам нужно просто скачать архив « Sandbox Installer.zip », распаковать его на своем компьютере и запустить BAT-файл.

установка Песочницы

После этого нужно дождаться завершения установки и перезагрузить компьютер. После перезагрузки компьютера программа Windows Sandbox появится с списке установленных программ в вашем меню « Пуск », и вы сможете начать ею пользоваться.

Данный способ включения Песочницы предназначет только для Windows 10 Home, но возможно он будет работать и в домашней версии Windows 11.

Как пользоваться Песочницей Windows 10

Для запуска Песочницы нужно использовать меню « Пуск ». Откройте меню « Пуск », перейдите к списку установленных программ и найдите там Windows Sandbox .

Windows Sandbox в меню Пуск

После запуска Песочницы вы получите виртуальную машину с операционной системой Windows и доступом к интернету.

Песочница Windows 10

Данную виртуальную машину можно использовать для запуска потенциально опасных программ, не опасаясь за свою основную систему. Для переноса программ из основной системы в Песочницу можно использовать буфер обмена. Для этого просто воспользуйтесь функциями « Копировать » и « Вставить ».

Читайте так же:
Как установить любое изображение в качестве превью видеофайла с помощью консольной утилиты Tag Editor

Также нужно знать, что при каждом новом запуске Песочница обнуляется, поэтому в ней нельзя сохранять никаких важных файлов.

Песочница Windows 10 не работает, error 0x80070002

Если песочница не запускается, и вы получаете ошибку 0x80070002 с сообщением « Не удается найти указанный файл », то это означает, что у вас нет всех необходимых обновлений. Чтобы решить проблему установите обновление KB4512941 . Также для решения проблемы можно установить английскую версию операционной системы и потом накатить на нее русский языковый пакет.

  • Онлайн проверка файла на вирусы
  • Как установить Windows 7 или 10 на виртуальную машину
  • Как отключить файрвол Windows 7
  • Как отключить защитник Windows
  • VirtualBox: как перенести файлы на виртуальную машину

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.

Windows Defender теперь работает в режиме песочницы. Как его включить

В конце октября компания Microsoft объявила о том, что её встроенный в Windows 10 антивирус Windows Defender («Защитник Windows») может работать в изолированной программной среде. Это значит, что, если вдруг он будет скомпрометирован, доступ к остальной части операционной системы останется закрытым. Фактически Windows Defender стал первым антивирусом, который способен работать в так называемой песочнице. Этим пока не может похвастаться ни один другой антивирусный продукт.

Что такое «песочница» и почему это так важно

Обычно этим термином обозначают специально выделенную среду для безопасного запуска программ. Для этой цели выделяется ограниченный набор системных ресурсов и разрешений. Если файл или ПО окажутся вредоносными, операционная система и компьютер по-прежнему будут невредимыми. Такая практика применяется многими платными антивирусами, хотя сами они не работают в изолированной среде. Режим песочницы есть в браузерах Edge и Chrome, а также в операционной системе macOS на уровне ядра. Это значительно затрудняет задачу злоумышленникам атаковать компьютер жертвы. Даже если они подберут эксплойт, например, для Chrome, им всё равно придётся ломать голову над тем, как вытащить сам браузер из песочницы, поскольку без этого атаковать напрямую операционную систему у них не получится.

По словам Microsoft, реализация запуска Windows Defender в безопасной среде стало возможным благодаря отчётам различных исследователей по безопасности. Они определили потенциальные способы использования злоумышленниками уязвимостей в Windows Defender, которые способствуют произвольному выполнению кода. Несмотря на то, что на практике подобных случаев ещё не было, компания серьёзно отнеслась к таким угрозам.

Читайте так же:
Как зайти в безопасный режим в Windows 7÷10, 11

Запуск антивируса в песочнице гарантирует, что различные вредоносные действия будут ограничены изолированной средой, защищая операционную систему от вреда. Работает это следующим образом. Основной антивирусный процесс Windows Defender передаёт контент процессу, работающему в изолированной среде с низким уровнем привилегий. В случае, если вредоносный файл сможет его скомпрометировать, доступ к остальной части системы будет закрыт. Соответственно, атака на этом завершится.

Зачастую основной проблемой при использовании песочницы является заметное снижение производительности. В Microsoft уверяют, что им удалось избежать этой проблемы благодаря тому, что количество взаимодействий между песочницей и привилегированным процессом было сведено к минимуму. Эти взаимодействия осуществляются только в особо важные моменты.

Как активировать песочницу для Windows Defender

На текущий момент Microsoft тестирует новую функцию в Windows 10 Insider Preview. В компании до сих пор не уверены в стабильной работе своего антивируса в песочнице, поэтому по умолчанию она отключена.

Внимание! Следующие действия могут вызвать ошибки в работе антивируса.

Чтобы включить песочницу для Windows Defender, необходимо запустить командную строку или PowerShell от имени администратора. Далее следует ввести команду setx / M MP_FORCE_USE_SANDBOX 1 и перезагрузить компьютер. Это работает в Windows 10 (1703) и более поздних версиях системы.

Если вы хотите вернуть всё обратно, выполните ту же команду, но замените «1» в конце на «0» и снова перезагрузите компьютер. Кстати, очень важно именно перезагрузить компьютер после внесения этих изменений, поскольку, если его выключить, а затем снова включить, данный параметр может не сохраниться, и песочница не запустится. Если у вас по какой-либо причине возникнут проблемы с загрузкой системы, попробуйте загрузиться в безопасном режиме и снова выполнить команду.

Чтобы проверить, работает песочница или нет, нужно открыть список запущенных процессов, например, в программе Process Explorer. Если рядом со стандартным Antimalware MsMpEng.exe вы увидите процесс MsMpEngCP.exe с меньшим количеством привилегий, значит изолированная среда для Windows Defender активирована.

Когда-то мы скептически относились к «Защитнику Windows», особенно на начальном этапе его развития. Сегодня это уже полноценный антивирус, который как-то незаметно вытеснил сторонние антивирусные продукты. Он достаточно надёжный и неплохо выполняет свою работу. Единственное, чего, пожалуй, ему не хватает, это быть чуточку более агрессивным по отношению ко всякого рода вредоносным программам со встроенными рекламными модулями и прочим программным обеспечением, которые принудительно устанавливаются в систему. Но и тут есть маленький лайфхак. Оказывается, можно активировать скрытую функцию, которая включает эту самую защиту. Достаточно ввести команду Set-MpPreference -PUAProtection 1 в PowerShell от имени администратора.

голоса
Рейтинг статьи
Ссылка на основную публикацию