Ochrana rostlin

Jak nastavit sandbox?

Windows Sandbox poskytuje kompaktní desktopové prostředí pro bezpečné spouštění aplikací v izolaci. Software nainstalovaný v prostředí Windows Sandbox je izolován od zbytku systému a běží nezávisle na hostitelském počítači.

Pískoviště je dočasné. Když jej zavřete, veškerý software, soubory a stavová data v něm obsažená budou odstraněny. Pokaždé, když otevřete aplikaci, získáte novou instanci sandboxu. Pamatujte však, že počínaje Windows 11 verze 22H2 jsou data během procesu restartování zahájeného z virtualizovaného prostředí uchovávána, což je užitečné pro instalaci aplikací, které vyžadují restart operačního systému.

Software a aplikace nainstalované na hostitelském počítači nejsou přímo přístupné v karanténě. Pokud potřebujete nějaké konkrétní aplikace v prostředí Windows Sandbox, musí být v tomto prostředí výslovně nainstalovány.

Windows Sandbox má následující vlastnosti:

  • Je součástí Windows: Vše potřebné pro tuto funkci je součástí Windows 10 Pro a Windows 10 Enterprise. Není potřeba stahovat virtuální pevný disk (VHD).
  • Čistý systém: Při každém spuštění Windows Sandbox se vytvoří nová instance čistého systému Windows.
  • Odnorazovost: V zařízení nejsou uložena žádná data. Když uživatel zavře tuto aplikaci, všechna data jsou smazána.
  • zabezpečení: Hardwarová virtualizace se používá k izolaci jádra. Hypervizor Microsoft provozuje samostatné jádro, které odděluje Windows Sandbox od hostitelského počítače.
  • Účinnost: Používá integrovaný plánovač jádra, inteligentní správu paměti a virtuální GPU.

Windows Sandbox ve výchozím nastavení umožňuje připojení k síti. Lze jej zakázat pomocí konfiguračního souboru Windows Sandbox.

Požadavky na vydání a licencování systému Windows

V následující tabulce jsou uvedeny edice systému Windows, které podporují Windows Sandbox.

Windows Pro Windows Enterprise Windows Pro Education/SE Windows pro vzdělávání
Ano Ano Ano Ano

Licenční práva Windows sandbox poskytují následující licence:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows pro vzdělávání A3 Windows pro vzdělávání A5
Ano Ano Ano Ano Ano

Další informace o licencování Windows naleznete v tématu Přehled licencování Windows.

Předpoklady

  • Architektura ARM64 (pro Windows 11 verze 22H2 a novější) nebo AMD64
  • Možnosti virtualizace musí být povoleny v systému BIOS
  • Alespoň 4 GB RAM (doporučeno 8 GB)
  • Alespoň 1 GB volného místa na disku (doporučeno SSD)
  • Alespoň dvě jádra CPU (doporučena čtyři jádra s hypervlákny)

Windows Sandbox není aktuálně podporován v edici Windows Home. Počínaje Windows 11 verze 24H2 již nejsou všechny aplikace Inbox Store, jako je Kalkulačka, Fotky, Poznámkový blok a Terminál, dostupné v izolovaném prostoru Windows. Možnost používat tyto aplikace bude brzy přidána.

Instalace

  1. Ujistěte se, že váš počítač používá Windows 10 Pro nebo Enterprise s verzí sestavení 18305 nebo Windows 11.
  2. Povolte virtualizaci v počítači.
  3. Pokud používáte fyzický počítač, ujistěte se, že jsou v systému BIOS povoleny možnosti virtualizace.
  4. Pokud používáte virtuální počítač, musíte povolit vnořenou virtualizaci. V případě potřeby také upgradujte virtuální počítač, aby podporoval vnořenou virtualizaci. Spusťte na hostiteli následující příkazy PowerShellu:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true Update-VMVersion -VMName

Poznámka. Chcete-li povolit sandboxing pomocí PowerShellu, otevřete PowerShell jako správce a spusťte následující příkaz:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

Poznámka. Windows Sandbox neodpovídá nastavení myši v hostitelském systému, takže pokud je hostitelský systém nakonfigurován s levou myší, musí být tato nastavení použita ručně na Windows Sandbox při spuštění Windows Sandbox. Alternativně můžete použít konfigurační soubor karantény k vydání příkazu přihlášení pro přepnutí volby myši. Příklad viz Příklad 3.

Použití

  1. Zkopírujte spustitelný soubor (a všechny ostatní soubory potřebné ke spuštění aplikace) z hostitelského počítače a vložte je do okna Pesochnitsy Windows.
  2. Spusťte spustitelný soubor nebo instalační program v karanténě.
  3. Až budete s experimentováním hotovi, zavřete karanténu. Dialogové okno bude indikovat, že veškerý obsah karantény bude trvale odstraněn. Klepněte na tlačítko OK.
  4. Ujistěte se, že hostitelský počítač nemá žádné změny provedené ve Windows Sandbox.
Photo of John

John

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button