Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении.
Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент. Но это больше не так.
Microsoft разработал новый механизм под названием Песочница (eng. Windows Sandbox). Это изолированное временное окружение, в котором Вы можете запускать подозрительное программное обеспечение без риска навредить своему ПК. Любое ПО, установленное в Песочнице, остаётся только в Песочнице и не может взаимодействовать с основной ОС. Как только Вы закрываете Песочницу — всё её содержимое безвозвратно уничтожается.
Вот основные особенности Песочницы:
- Это часть ОС Windows. Если у Вас Windows 10 Pro или Enterprise, то Вы уже можете начать ею пользоваться.
- С чистого листа. При каждом запуске Песочницы Вы получаете одно и то же, чистое, неизменное окружение. В точности такое, какой была Ваша ОС сразу после её установки.
- Никаких следов. При закрытии Песочницы уничтожаются все установленные в ней приложения, все созданные там файлы. Закрыли Песочницу — не осталось никаких следов её существования.
- Безопасность. Используется аппаратная виртуализация, которая использует гипервизор для запуска отдельного ядра ОС и изолирует его от Вашей основной ОС
- Эффективность. Используется интегрированный планировщик задач, умное управление памятью, виртуальный GPU.
Системные требования
- Windows 10 Pro или Enterprise, билд 18305 или выше
- Архитектура AMD64
- Включенная в BIOS виртуализация
- Минимум 4 ГБ (рекомендовано 8 ГБ) оперативной памяти
- Минимум 1 ГБ свободного места на диске (рекомендуется SSD)
- Процессор с двумя ядрами (рекомендуется 4 с поддержкой hyper-threading)
Быстрый старт
1. Установите Windows 10 Pro или Enterprise, билд 18305 или выше
2. Включите виртуализацию:
- Если Вы работаете на физической машине — сделайте это в BIOS
- Если Вы работаете на виртуальной машине — используйте следующую PowerShell команду:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
3. Откройте (через Панель Управления) список установленных компонентов Windows и включите в нём Песочницу. Нажмите ОК. Если увидите запрос на перезагрузку компьютера — подтвердите его.
4. Запустите Песочницу из меню Пуск. Разрешите повышение прав для её процесса.
5. Скопируйте (через буфер обмена) в Песочницу бинарник, который хотите запустить.
6. Запустите бинарник в Песочнице. Если это инсталлятор — пройдите процедуру установки и запустите установленное приложение.
7. Используйте приложение по назначению.
8. Когда закончите — просто закройте Песочницу. Всё её содержимой будет удалено.
9. Опционально — можете убедиться, что в Вашей основной ОС ничего не изменилось.
Что под капотом у Песочницы
Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.
Среди ключевых адаптаций можно отметить:
Динамически генерируемый образ
Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.
Мы хотим всегда получить одно и то же «чистое» окружение для Песочницы. Но есть проблема: некоторые системные файлы могут меняться. Решением было создание «динамически генерируемого образа»: для изменённых файлов в него будут включаться их оригинальные версии, но вот неизменные файлы физически в этот образ входить не будут. Вместо них будут использоваться ссылки на реальные файлы на диске. Как показала практика — такими ссылками будут большинство файлов в образе. Лишь малая их часть (около 100 МБ) войдут в образ полностью — это и будет его размер. Более того, когда Вы не используете Песочницу, эти файлы хранятся в сжатом виде и занимают около 25 МБ. При запуске Песочницы они разворачиваются в тот самый «динамический образ» размером около 100 МБ.
Умное управление памятью
Управление памятью для Песочницы — ещё одно важное усовершенствование. Гипервизор позволяет запускать на одной физической машине несколько виртуальных и это, в общем, неплохо работает на серверах. Но, в отличии от серверов, ресурсы обычных пользовательских машин значительно более ограничены. Для достижения приемлемого уровня производительности Microsoft разработал специальный режим работы памяти, при котором основная ОС и Песочница могут с некоторых случаях использовать одни и те же страницы памяти.
В самом деле: поскольку основная ОС и Песочница запускают один и тот же образ ОС, то большинство системных файлах в них будут одни и те же, а значит нет смысла дважды загружать в память одинаковые библиотеки. Можно сделать это один раз в основной ОС, а когда тот же файл понадобится в памяти Песочнице — ей можно дать ссылку на ту же страницу. Конечно, требуются некоторые дополнительные меры для обеспечения безопасности подобного подхода, но Microsoft позаботилась об этом.
Интегрированный планировщик
В случае использования обычных виртуальных машин гипервизор контролирует работу виртуальных процессоров, работающих в них. Для Песочницы была разработана новая технология, которая называется «интегрированный планировщик», которая позволяет основной ОС решать когда и сколько ресурсов выделить Песочнице. Работает это так: виртуальный процессоры Песочницы работают как потоки внутри процесса Песочницы. В итоге они имеют те же «права», что и остальные потоки в вашей основной ОС. Если, к примеру, у вас работают какие-то высокоприоритетные потоки, то Песочница не будет отнимать у них много времени для выполнения своих задач, которые имеют нормальный приоритет. Это позволит пользоваться Песочницей, не замедляя работу критически важных приложений и сохраняя достаточную отзывчивость UI основной ОС, аналогично тому, как работает Linux KVM.
Главной задачей было сделать Песочницу с одной стороны просто обычным приложением, а с другой — дать гарантию её изоляции на уровне классических виртуальных машин.
Использование «снимков»
Как уже говорилось выше, Песочница использует гипервизор. Мы по сути запускаем одну копию Windows внутри другой. А это означает, что для её загрузки понадобится какое-то время. Мы можем тратить его при каждом запуске Песочницы, либо сделать это лишь раз, сохранив после загрузки всё состояние виртуальной ОС (изменившиеся файлы, память, регистры процессора) на диске. После этого мы сможем запускать Песочницу из данного снимка, экономя при этом время её старта.
Виртуализация графики
Аппаратная виртуализация графики — это ключ к плавному и быстрому пользовательскому интерфейсу, особенно для «тяжелых» в плане графики приложений. Однако, классические виртуальные машины изначально ограничены в возможностях напрямую использовать все ресурсы GPU. И здесь важную роль выполняют средства виртуализации графики, которые позволяют преодолеть данную проблему и в какой-то форме использовать аппаратную акселерацию в виртуальном окружении. Примером такой технологии может быть, например, Microsoft RemoteFX.
Кроме того, Microsoft активно работала с производителями графических систем и драйверов для того, чтобы интегрировать возможности виртуализации графики непосредственно в DirectX и WDDM (модель драйверов в ОС Windows).
В результате графика в Песочнице работает следующим образом:
- Приложение в Песочнице использует графические функции обычным образом, не зная кто и как будет их выполнять
- Графическая подсистема Песочницы, получив команды отрисовки графики, передаёт их основной ОС
- Основная ОС, получив команды отрисовки графики, воспринимает их так, как будто они пришли от локально запущенного приложения и соответствующим образом выполняет их, выделяя и управляя необходимыми ресурсами.
Это процесс можно изобразить так:
Это позволяет виртуальному окружению получать полноценный доступ к аппаратно акселерируемой графике, что даёт как прирост производительности, так и экономию некоторых ресурсов (например, заряда батареи для ноутбуков) в следствие того, что для отрисовки графики больше не используются тяжелые расчёты на CPU.
Использование батареи
Песочница имеет доступ к информации о заряде батареи и может оптимизировать свою работу для его экономии.
Отзывы и сообщения о проблемах
В любой новой технологии могут быть баги. Microsoft просит присылать сообщения о них и предложения новых фич через Feedback Hub.
С выходом версии 1903 в Windows 10 пришло много интересных функций, одной из которых стала Windows Sandbox. Она нацелена на пользователей, которым требуется установить сторонний софт либо изменить настройки реестра без каких-либо последствий. Все, что сделано в этой среде, остается там навсегда – таким тезисом можно описать всю суть работы утилиты.
В сегодняшней статье мы поговорим о том, что представляет собой Sandbox, как ее установить и для каких задач она может быть полезна.
Что такое Windows Sandbox
Windows Sandbox – своего рода виртуальная машина, подобная Oracle VirtualBox. Она позволяет внутри Windows развернуть еще одну систему. Это может помочь в проверке подозрительного программного обеспечения. Вспомните, как часто мы скачиваем софт с сомнительных источников, после установки которого получаем десятки опасных вирусов. Избежать подобных случаев можно с помощью антивирусного средства, но помогает оно далеко не всегда. Альтернативой этому как раз выступает Windows Sandbox – поставил на него софт и смотришь, есть ли с ним какие-либо проблемы. Даже если в нем сотни вирусов, то ничего страшного не произойдет. Происходящие действия внутри виртуальной машины остаются там и никак не влияют на основную систему.
Отличительной особенностью Sandbox от других популярных виртуальных машин является то, что она «вшита» в Windows 10. Ее установка занимает всего несколько минут, а вес не превышает 100 Мб. Но есть один минус – работает песочница только в Pro- и Enterprise-версиях.
Системные требования:
- не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ);
- не менее 1 ГБ свободного места (рекомендуется SSD);
- как минимум 2 ядра CPU (рекомендуется 4 ядра с HT/SMT);
- виртуализация, включенная в BIOS.
Песочница подойдет под любой немощный компьютер, главное, чтобы хватало оперативной памяти.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Включаем Windows Sandbox
Обратите внимание, что запуск среды может быть выполнен только со включенной виртуализацией, которая в большинстве случаев поддерживается исключительно процессорами Intel. Проверить ее активность можно через «Диспетчер задач»:
- Кликаем правой кнопкой мыши по панели задач и открываем нужное нам окно.
- В отобразившемся окне переходим в «Производительность» -> «ЦП» и смотрим в нижний левый блок – там есть строчка «Виртуализация».
Если по какой-либо причине виртуализация отключена, то ее нужно включить через BIOS. На эту тему есть довольно много подробных инструкций, поэтому не будем на этом останавливаться и перейдем сразу к включению Sandbox.
Способ 1: Через компоненты Windows
Воспользуемся инструкцией:
- Открываем меню «Пуск» и вводим запрос «Включение или отключение компонентов Windows». В отобразившемся окне открываем соответствующий запрос.
- Мы попадем в окно «Компоненты Windows». Находим там пункт «Песочница Windows» и отмечаем его галочкой.
Готово! Осталось только перезагрузить компьютер, и можно переходить к запуску песочницы. О том, как это сделать, читайте ниже.
Способ 2: Через PowerShell
PowerShell – это та же командная строка, но активация Sandbox через нее немного отличается. Выглядит она следующим образом:
- Открываем меню «Пуск», вводим запрос «Windows PowerShell» и кликаем правой кнопкой мыши по необходимому пункту. В отобразившемся меню выбираем «Запуск от имени администратора».
- Осталось прописать строчку кода: Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online. Просто копируем ее и вставляем в окно, затем жмем Enter. После этого нам предложат перезагрузить компьютер – соглашаемся простым нажатием клавиши Y.
Отключить песочницу мы можем через тот же PowerShell – для этого достаточно воспользоваться командой: Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -Online.
Способ 3: Через командную строку
Данный случай практически аналогичен предыдущему:
- Переходим в «Пуск» и прописываем «Командная строка». Затем правой кнопкой мыши кликаем по соответствующему запросу и выбираем «Запуск от имени администратора».
- Для запуска Windows Sandbox вводим команду: Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All. После этого перезагружаем компьютер с помощью клавиши Y.
Как и в случае с PowerShell, отключить песочницу мы можем командой. Выглядит она следующим образом: Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM».
Запускаем Windows Sandbox
После вышеупомянутых инструкций Windows Sandbox станет активной и готовой к работе. Все, что от вас требуется – найти ее в списке программ:
В результате перед нами отобразится чистая система с доступом к сети без каких-либо программных средств – есть только те, что доступны по умолчанию.
Вот так просто у нас получилось активировать и запустить песочницу Windows 10.
Настройка Windows Sandbox
По умолчанию Windows Sandbox использует чистый образ операционной системы. Однако мы можем самостоятельно отредактировать среду с помощью специальных конфигурационных файлов. Доступны такие параметры, как активация или деактивация виртуального графического адаптера, управление доступом к сети и многое другое. Вводимые конфигурационные данные автоматически запускаются при загрузке ОС в песочнице.
Файл настроек представляет собой XML-документ с расширением .wsb. Создать его можно следующим образом:
- Первым делом нужно включить отображение расширения имен файлов. Для этого открываем любую папку, в верхней части переходим во вкладку «Вид» и отмечаем необходимый пункт.
- Переходим на рабочий стол и создаем текстовый документ.
- Кликаем правой кнопкой по файлу и жмем «Переименовать». Стираем после точки старое расширение и прописываем новое – wsb.
Рассмотрим небольшой пример реализации файла с комментариями:
<configuration> <vgpu>Disable</vgpu> // включает или отключает доступ к графическому адаптеру <networking>Disable</networking> // включает или отключает доступ к сети <mappedfolders> <mappedfolder> <hostfolder> C:\Users\root\Downloads </hostfolder> // путь к папке в системе <readonly>true</readonly> <!— Подключенные папки будут отображаться на рабочем столе (также возможен доступ по пути C:\Users\WDAGUtilityAccount\Desktop\Имя папки внутри среды) —> </mappedfolder> </mappedfolders> <logoncommand> <command> C:\users\WDAGUtilityAccount\Desktop\Downloads\SandboxScript\preconfigure.bat <command /> // команда будет запущена после загрузки среды Sandbox </logoncommand> </configuration>
Весь код вы можете скопировать и вставить в созданный файл. Обратите внимание на комментарии – их нужно удалить.
Подробнее о файле конфигурации вы можете почитать в официальной документации.
Дополнительная информация
Это может быть полезно:
- Работа между Windows и песочницей выполняется через единый буфер обмена, с помощью которого можно легко передавать различные файлы.
- Сохранить данные в Sandbox можно только с помощью общей папки. Связано это с тем, что после каждого отключения среды вся информация полностью очищается.
- Виртуализация – основа, без которой запустить песочницу не получится.
- Если вы столкнулись с ошибкой 0x80070002 «Не удается найти указанный файл», то, скорее всего, ваша система не обновлена до последней версии. Проблема была исправлена в обновлении KB4512941.
Подводя итоги, хочется сказать, что Windows Sandbox – лучшее решение для тех, кто хочет быстро и надежно проверить работоспособность той или иной программы. С ней не нужно загружать дополнительное ПО на несколько гигабайт – все вшито в систему. Достаточно активировать песочницу, и она отобразится в списке программ.
В своем прошлом блоге «Мнение: почему не стоит сидеть на Windows 7 и 8.1 в 2019 году» я поднимал вопросы безопасности в ОС, теперь хочу рассказать еще об одном эффективном способе поднять защищенность вашей системы.
В версии Windows 10 May 2019 Update появилась крайне полезная функция — Windows Sandbox или песочница. Она представляет собой виртуальную машину, копирующую ваше рабочее окружение. По сравнению с полноценными виртуальными машинами, типа VMware или VirtualBox, у Windows Sandbox есть серьезные плюсы.
Некоторые из них — это скромные системные требования, простота запуска и настройки виртуальной машины. Всего несколько кликов мышью, и Windows Sandbox запущена и работает. Не надо инсталлировать операционную систему в виртуальную машину, все уже скопировано и работает из коробки. Вы попадаете, по сути, в копию своей Windows 10.
Сегодня я расскажу вам, как установить, настроить и запускать Windows Sandbox и как с ее помощью осуществлять безопасный и приватный серфинг в интернете даже по вредоносным сайтам, полными вирусов и троянов.
Для чего это может понадобиться? Например, вам надо скачать какую-нибудь древнюю версию редкой программы, которая есть только на подозрительных сайтах. Сама программа может быть безобидной, а вот сайт, с которого она распространяется, может быть забит троянами, вирусами и эксплойтами. Виртуальная машина или песочница Windows позволит вам совершенно спокойно посещать такие сайты, так как она не имеет пересечения с вашей основной ОС. Если и произойдет заражение, то оно будет ограничено виртуальной машиной.
В плане приватности Windows Sandbox может быть в том случае, если вы не хотите, чтобы другой пользователь компьютера видел, по каким сайтам вы лазаете. Например, вы в гостях, или дома компьютером пользуются два-три человека. Серфинг на Windows Sandbox не оставит никаких следов в основной ОС. Как только вы ее выключите — все данные сотрутся. Даже режим «Инкогнито» в браузере не даст такой приватности.
Ну что же, перейдем к практике. Windows Sandbox встроена в Windows 10 May 2019 Update и Windows 10 November 2019 Update редакций Pro или Enterprise.
Для начала в BIOS активируем функцию виртуализации.
Чтобы включить песочницу, вам надо перейти и поставить галочку в «Панель управления» — «Программы и компоненты» — «Включение или отключение компонентов Windows» — «Песочница Windows».
Можно включить ее и командами PowerShell:
Теперь найдите Windows Sandbox в меню «Пуск», запустите ее и разрешите повышение привилегий.
Теперь можно приступать к интернет-серфингу. В песочнице есть браузеры internet explorer и EDGE.
Для примера я включу www.youtube.com. Все прекрасно воспроизводится. Потребляется около 4-5 ГБ памяти. Процессор Intel Core i5 с четырьмя ядрами загружен на 40-60%.
Сама песочница внутри себя потребляет 1.3 ГБ.
При желании можно скопировать в нее любой портабельный браузер и пользоваться им, это занимает несколько десятков секунд. Я копирую Comodo Dragon.
Особых фризов и лагов замечено не было. Иногда были редкие подвисания после закрытия окон, и EDGE не захотел проигрывать видео на www.youtube.com, но выручил internet explorer, в нем все прекрасно воспроизводилось.
Для запуска песочницы и ее настройки удобно использовать программу Windows Sandbox Editor от technet.
Она на английском, но простая и понятная. После ее использования сохранится файл с расширением *.wsb, запуском которого вы будете запускать песочницы с заданными параметрами. Не забывайте включить ускорение посредством GPU в Windows Sandbox, это здорово ускоряет работу с браузером.
Не забывайте, что «Drag and Drop» в окно песочницы не работает, а вот «скопировать» и «вставить» работают. Копирование в случае использования SSD-накопителя происходит довольно быстро. Главное, не забывайте, что все содержимое Windows Sandbox будет уничтожено при закрытии, поэтому надо скопировать информацию в компьютер до выключения.
Итоги
В виде встроенной виртуальной машины Windows Sandbox мы получили не только инструмент проверки подозрительных файлов, но и возможность абсолютного безопасного открытия вредоносных сайтов. Но, не забывайте, что при таком посещении опасных сайтов информация браузера может быть скомпрометирована, поэтому старайтесь не вводить логины и пароли.
Telegram-канал @overclockers_news — теперь в новом формате. Подписывайся, чтобы быть в курсе всех новостей!
Разбираемся, зачем нужен безопасный режим и как в него зайти на компьютере с Windows 10.
Что это
Через настройки
При включении ПК
Командная строка
На ноутбуке
Windows не загружается
Проблемы
Что это
Через настройки
При включении ПК
Командная строка
На ноутбуке
Windows не загружается
Проблемы
Иногда Windows 10 не запускается корректно — из-за сбоев драйверов, поврежденных обновлений, конфликтов программного обеспечения или вредоносного ПО. В таких случаях можно загрузить систему с минимальным набором компонентов, чтобы устранить неполадки: удалить неработающие утилиты, откатить обновления или провести проверку на вирусы. Объясняем, как войти в безопасный режим и что делать, если возникли ошибки.
Что такое безопасный режим и зачем он нужен
Безопасный режим Windows 10 — это специальный режим запуска системы, при котором загружаются только основные драйверы и системные службы. Он используется для диагностики и устранения неполадок, мешающих стабильной работе компьютера.
В этом режиме не запускаются сторонние программы и элементы автозагрузки, что позволяет удалить вредоносное ПО, откатить проблемное обновление, отключить конфликтующий драйвер или восстановить систему. Ограниченный формат использования особенно полезен, если стандартная загрузка Windows невозможна или происходит с ошибкой.
Как зайти в безопасный режим через настройки Windows 10
Безопасный режим можно включить через интерфейс системы, если Windows загружается штатно. Способ подойдет в случаях, когда система работает, но требуется провести диагностику или устранить неполадки.
Способ 1. Использование функций «Параметры» и «Восстановление»
-
Откройте меню «Пуск» и перейдите в «Параметры» → «Обновление и безопасность».
-
Выберите вкладку «Восстановление».
-
В разделе «Особые варианты загрузки» нажмите кнопку «Перезагрузить сейчас».
-
После перезагрузки откроется экран с выбором действий. Нажмите «Поиск и устранение неисправностей» → «Диагностика» → «Дополнительные параметры» → «Параметры загрузки», затем выберите «Перезагрузить».
-
После повторной перезагрузки появится список параметров. Нажмите клавишу 4 или F4, чтобы загрузить Windows в безопасном режиме.
Способ 2. Перезагрузка в безопасном режиме через меню «Пуск»
-
Откройте меню «Пуск» и нажмите на кнопку выключения.
-
Удерживайте клавишу Shift и одновременно выберите «Перезагрузка».
-
После этого откроется тот же набор дополнительных параметров, описанный в первом способе. Дальнейшие действия — такие же: «Диагностика» → «Дополнительные параметры» → «Параметры загрузки» → «Перезагрузить», затем нажмите 4 или F4.
Как войти в безопасный режим при включении компьютера
Если система не загружается корректно, но экран входа в Windows появляется, безопасный режим можно включить до авторизации пользователя. Ниже — два способа, которые подходят для этой ситуации.
Способ 1. Комбинация клавиш Shift + Перезагрузка
-
На экране ввода пароля нажмите и удерживайте клавишу Shift.
-
Одновременно нажмите на значок питания в правом нижнем углу и выберите «Перезагрузка».
-
После перезагрузки появится меню. Выберите «Поиск и устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки».
-
Нажмите кнопку «Перезагрузить».
-
После этого откроется список параметров. Нажмите клавишу 4 или F4, чтобы войти в безопасный режим. Для безопасного режима с поддержкой сети — F5.
Способ 2. Загрузка с использованием клавиши F8
Ранее для запуска безопасного режима использовалась клавиша F8, но в Windows 10 эта функция по умолчанию отключена. Ее несложно вернуть.
-
Запустите командную строку от имени администратора, если система еще загружается.
-
Введите команду: bcdedit /set {default} bootmenupolicy legacy и нажмите Enter.
-
После выполнения команды перезапустите компьютер.
-
Во время запуска многократно нажимайте клавишу F8, пока не появится меню дополнительных вариантов загрузки.
-
Выберите безопасный режим и нажмите Enter.
Обратите внимание: способ работает не на всех устройствах, особенно при использовании UEFI и SSD-дисков с быстрой загрузкой.
Для возвращения режима по умолчанию замените в команде legacy на standard, подтвердите ввод и перезагрузите девайс.
Как зайти в безопасный режим с помощью командной строки
Этот способ подойдет, если Windows загружается нормально. С его помощью можно заранее задать безопасный режим при следующем запуске системы.
Ввод команды msconfig и настройка загрузки
1. Нажмите комбинацию клавиш Win + R, чтобы открыть окно «Выполнить».
2. Введите команду msconfig и нажмите Enter.
3. В открывшемся окне выберите вкладку «Загрузка».
4. Установите флажок «Безопасный режим» и выберите подходящий вариант.
-
Минимальная — загружается только основное системное окружение, без сети.
-
Сеть — безопасный режим с поддержкой подключения к интернету.
-
Другая оболочка — вариант с доступом к командной строке.
-
Восстановление Active Directory — используется в корпоративных сетях для устранения сбоев в доменной структуре.
Нажмите ОК, затем выберите «Перезагрузка», чтобы войти в безопасный режим.
Как вернуть обычный режим после безопасного
Откройте msconfig. Во вкладке «Загрузка» снимите флажок с параметра «Безопасный режим» и сохраните изменения. Перезагрузите компьютер — система запустится как обычно.
Как войти в безопасный режим на ноутбуке
На ноутбуках с Windows 10 безопасный режим запускается теми же способами, что и на стационарных компьютерах. Однако некоторые производители используют особые клавиши или сочетания при загрузке. Ниже — основные варианты.
-
Через меню настроек Windows. Перейдите в «Параметры» → «Обновление и безопасность» → «Восстановление» и выберите «Перезагрузить сейчас» в разделе «Особые варианты загрузки».
-
С помощью клавиши Shift при перезагрузке. На экране входа или в меню «Пуск» зажмите клавишу Shift и нажмите «Перезагрузка». Далее следуйте инструкциям для входа в безопасный режим.
-
Через окно «Выполнить» и команду msconfig. Нажмите Win + R, введите msconfig, во вкладке «Загрузка» выберите безопасный режим и перезагрузите устройство.
-
Через командную строку. Откройте ее с правами администратора и выполните команду bcdedit /set {default} safeboot minimal, затем перезагрузите ноутбук.
-
С помощью клавиши F8 (если включена). Для этого предварительно активируйте командой bcdedit /set {default} bootmenupolicy legacy, затем при запуске удерживайте F8. На некоторых моделях ноутбуков требуется дополнительно нажимать клавишу Fn.
Клавиши запуска могут отличаться в зависимости от производителя. Например, на ноутбуках Lenovo, HP, ASUS или Acer доступ к меню восстановления может вызываться комбинациями Esc, F9, F11 или Fn + F8.
Как зайти в безопасный режим, если Windows не загружается
Даже если Windows 10 не запускается, безопасный режим остается доступным. Ниже — три способа входа на случай критических сбоев.
1. Прерывание загрузки системы
При появлении логотипа Windows нажмите и удерживайте кнопку питания, чтобы принудительно выключить устройство. Повторите это два–три раза. После нескольких попыток система откроет меню автоматического восстановления. Перейдите в раздел «Поиск и устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки», нажмите «Перезагрузить», а затем клавишу F4 для входа в безопасный режим.
Важно: частые принудительные отключения могут повлиять на работу SSD-диска, используйте этот способ только при необходимости.
2. Запуск среды восстановления Windows (WinRE)
Среда восстановления может открыться автоматически при сбое загрузки либо вручную — через зажатие Shift при перезагрузке, через параметры системы или после прерывания включения. В меню восстановления выберите «Устранение неполадок» → «Дополнительные параметры» → «Параметры загрузки» → «Перезагрузить», затем нажмите F4.
Обратите внимание: метод работает, только если ранее была создана точка восстановления. Ее можно настроить вручную или через автоматическое резервное копирование.
3. Использование установочной флешки с Windows
Подключите загрузочную флешку с образом Windows 10 и перезапустите устройство. В меню выберите язык, затем нажмите «Восстановление системы». В командной строке введите: bcdedit /set {default} safeboot minimal. После выполнения команды перезапустите компьютер — он загрузится в безопасном режиме.
После устранения неполадок вернитесь в командную строку или откройте msconfig и отключите параметр безопасного режима, чтобы Windows снова запускалась в обычном режиме.
Дополнительно можно проанализировать причину сбоя. Для этого откройте окно msconfig, перейдите на вкладку «Загрузка» и установите флажок «Журнал загрузки». После следующего запуска система создаст лог-файл с перечнем загруженных компонентов, что поможет определить источник ошибки.
Частые ошибки при входе в безопасный режим и как их исправить
При переходе в безопасный режим иногда возникают проблемы. Разберем самые распространенные неполадки и способы их устранения.
Нет интернета
По умолчанию безопасный режим загружается без сетевых драйверов. Чтобы получить доступ к интернету, при запуске выберите пункт «Безопасный режим с загрузкой сетевых драйверов» (клавиша F5).
Если интернет не появляется, выполните проверку.
-
Перейдите в диспетчер устройств и убедитесь, что сетевой адаптер активен и не помечен ошибкой.
-
При использовании Wi-Fi проверьте, работает ли служба автоматической настройки WLAN. Для этого нажмите Win + R, введите services.msc, найдите нужную службу и включите ее вручную.
-
Если беспроводное соединение неактивно, попробуйте подключиться к сети через кабель.
Система перезагружается или зависает
Если система уходит в перезагрузку или зависает, выполните следующие шаги.
-
Отключите все внешние устройства: флешки, принтеры, внешние диски.
-
Попробуйте использовать другой способ входа в безопасный режим — через командную строку или загрузочную флешку.
-
Если проблема сохраняется, запустите восстановление системы через среду восстановления Windows. Предварительно можно выполнить сканирование с помощью команды sfc /scannow — для проверки целостности системных файлов. Или DISM /Online /Cleanup-Image /RestoreHealth — это восстановление компонентов системы.
Не работает клавиатура или мышь
Если в безопасном режиме не реагируют клавиатура или мышь, вот что может помочь.
-
Подключите устройства напрямую, минуя USB-хабы или переходники.
-
Проверьте наличие ошибок в диспетчере устройств. Если на устройстве стоит значок ошибки, удалите драйвер и перезагрузите систему — Windows попытается установить его повторно.
-
Если используете беспроводную периферию, замените ее на проводную.
Не появляется меню с параметрами загрузки
-
Повторите перезагрузку, зажав клавишу Shift.
-
Если это не помогло, выполните вход через командную строку: bcdedit /set {default} safeboot minimal.
-
Как крайняя мера — прервите загрузку устройства 2—3 раза подряд, чтобы система открыла автоматическое восстановление.
Обратите внимание: принудительное отключение питания может повредить SSD. Если есть загрузочная флешка с операционной системой, лучше использовать ее.
В последнем релизе Windows 10 1903 появился новый функционал “песочницы”- Windows Sandbox. Встроенная песочница Windows основана на возможностях компонента Hyper-V и концепции контейнеров, и позволяет создать временную изолированную среду для запуска недоверенных приложений или потенциально-опасного ПО или даже вирусов. При этом все ПО, которое вы запускаете внутри этой песочницы не может затронуть хостовую операционную систему. При закрытии Sandbox все внесенные изменения не сохраняются и при следующем запуске песочница снова запускается в чистом виде. В этой статье мы рассмотрим, как установить, настроить и использовать Sandbox в Windows 10.
Содержание:
- Как включить Sandbox в Windows 10?
- Использование песочницы Windows
- Конфигурационные файлы Windows Sandbox
- Песочница в Windows 10 Home
Windows Sandbox представляет собой небольшую виртуальную машину (размер образа около 100 Мб). Полноценный функционал Windows 10 в этой песочнице достигается благодаря использованию существующих файлов ядра ОС с хостовой Windows 10 (изнутри sandbox нельзя изменить или удалить эти файлы). Благодаря этому виртуальная машина с песочницей потребляет гораздо меньше системных ресурсов, загружается и работает быстро
В отличии от классической виртуальной машины при использовании Sandbox вам не нужно держать отдельную ВМ, устанавливать на нее ОС и обновления. За счет того, что в контейнере используются бинарные и DLL файлы вашей копии Windows (как с диска, так и загруженные в памяти), размер такой ВМ минимальный (вам не нужно хранить виртуальный диск с ВМ целиком)
Для использования Windows Sandbox ваш компьютер должен удовлетворять следующим требованиям:
- 64-битная архитектура процессора (минимум двухъядерный процессор);
- Windows 10 1903 (build 18362 или более новый) в редакции Pro или Enterprise;
- Включена поддержка виртуализации в BIOS / UEFI (поддерживается практически всеми современными устройствами, в том числе ноутбуками и планшетами);
- Не менее 4 Гб памяти и 1 Гб свободного места на диске (желательно SSD).
Как включить Sandbox в Windows 10?
По умолчанию функция Sandbox в Windows 10 отключена. Чтобы включить ее, отройте Панель Управления -> Programs and Features -> Turn Windows features on or off (или выполните команду
optionalfeatures.exe
) и в списке возможностей Windows 10 выберите Windows Sandbox.
Если ваша Windows 10 сама запущена внутри виртуальной машины Hyper-V не ней нужно включить поддержку вложенной виртуализации (Nested Virtualization) командой PowerShell:
Set-VMProcessor -VMName win10vm_name -ExposeVirtualizationExtensions $true
В VMWare vSphere для ВМ нужно включить опцию Expose hardware assisted virtualization to the guest OS (см. статью).
Вы также можете включить Sandbox из PowerShell:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" –Online
После установки компонента нужно перезагрузить компьютер.
Использование песочницы Windows
После перезагрузки в стартовом меню найдите и запустите Windows Sandbox или запустите его командой
WindowsSandbox.exe
.
В результате откроется окно песочницы и вы увидите рабочий стол вашего чистого образом Windows 10 с настройками по-умолчанию. При этом в “песочной” ОС уже интегрированы последние обновления безопасности и драйвера, и вам не нужно обновлять гостевую систему отдельно, как в случае с традиционной виртуальной машиной.
Теперь вы можете cкопировать любой исполняемый файл с вашего компьютера в песочницу с помощью операций copy&paste или drag&drop, установить приложение, запустить и исследовать его в безопасном окружении. После окончания экспериментов просто закройте приложение Windows Sandbox и все содержимое песочницы будет удалено.
При закрытии окна Sandbox появляется предупреждение:
Are you sure you want to close Windows Sandbox? Once Windows Sandbox is closed all of its content will be discarded and permanently lost.
Конфигурационные файлы Windows Sandbox
По умолчанию Windows Sandbox использует для чистый образ Windows 10. Однако вы можете самостоятельно настроить среду Windows Sandbox с помощью конфигурационных файлов. Например, для песочницы вы можете включить или отключить виртуальный графический адаптер, разрешить (отключить) доступ к сети, подмонтировать каталог с хостовой ОС или выполнить скрипт при загрузке. Данные конфигурационные файлы применяются при загрузке ОС в песочнице.
Конфигурационный файл Windows Sandbox представляет собой XML документ с расширением .wsb. На данный момент в конфигурационном файле Sandbox можно настроить следующие параметры:
- Виртуальную видеокарты (vGPU)
- Доступ к сети (Networking)
- Общие папки (Shared folders)
- Скрипты (Startup script)
Рассмотрим небольшой пример конфигурационного файла Windows Sandbox (комментарии даны прямо по тексту XML файла):
<configuration>
<vgpu>Default</vgpu>
<networking>Enabled</networking>
<!— Включить сетевой доступ для песочницы. При этом на хосте Hyper-V создается виртуальный коммутатор, а контейнер песочницы подключается к нему через виртуальную сетевую карту—>
<mappedfolders>
<mappedfolder>
<hostfolder>C:\Users\root\Downloads</hostfolder>
<readonly>true</readonly>
<!— Смонтировать с хоста Windows 10 на чтение каталог C:\Users\root\Downloads. Данный каталог в песочнице будет доступен по пути C:\users\WDAGUtilityAccount\Desktop\Downloads —>
</mappedfolder>
</mappedfolders>
<logoncommand>
<command />C:\users\WDAGUtilityAccount\Desktop\Downloads\SandboxScript\preconfigure.bat
<!— Запустить следующий скрипт или приложение после загрузки среды Sandbox. —>
</logoncommand>
</configuration>
При включении доступа к сети из Windows Sandbox вы должны понимать, что таким образом вы можете предоставить доступ недоверенному приложению к вашей локальной сети.
С помощью конфигурационного файла вы можете смонтировать с хоста каталог с различными утилитами для отладки и тестирования приложений (ProcMon, ProcessExplorer и т.д.)
Чтобы запустить Windows Sandbox с помощью вашего конфигурационного файла достаточно дважды щелкнуть по файлу .wsb.
Вы можете запустить только одну копию Sandbox. При попытке открыть вторую песочницу появится сообщение:
Only one running instance of Windows Sandbox is allowed.
Песочница в Windows 10 Home
Windows Sandbox официально не поддерживается в домашней редакции Windows 10 Home, однако вы можете включить этот компонент с помощью следующего скрипта:
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox_cont.txt
for /f %%i in ('findstr /i . sandbox_cont.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del sandbox_cont.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL
pause
Чтобы удалить песочницу, используйте следующую PowerShell команду:
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
Итак, Sandbox в Windows 10 предоставляет довольно интересные возможности для тестирования, проверки и анализа работы недоверенных или опасных исполняемых файлов. Любые изменения в песочнице не сохраняются в ней после ее закрытия. За счет использования компонентов текущего образа Windows 10 песочница загружается довольно быстро и не потребляет ресурсы хоста, как полноценная виртуальная машина.