Windows Sandbox

Бесплатно
Windows

Сайт: learn.microsoft.com/en-us/windows/security/application-security/windows-sandbox

Windows Sandbox — лёгкая изолированная среда выполнения, реализованная в составе Microsoft Windows и построенная на базе технологии виртуализации Hyper-V. Она предназначена для безопасного запуска и тестирования ненадёжных или неизвестных приложений в временной виртуальной машине, при этом пользовательская основная система остаётся изолирована от изменений и потенциальных угроз. После закрытия сессии все внесённые в среду изменения автоматически удаляются, возвращая её в чистое состояние.

Среда представляет собой одноразовую виртуальную рабочую среду с минимальной конфигурацией, оптимизированную для быстрого запуска и интеграции с хост-системой: копирование и вставка, доступ к буферу обмена и обмен файлами реализованы с учётом ограничений безопасности. Windows Sandbox использует механизмы аппаратной виртуализации, виртуальных устройств и политики изоляции для ограничения прав запускаемых процессов и предотвращения распространения вредоносного кода за пределы песочницы. Архитектурно песочница опирается на ядро и компоненты хоста, сохраняя при этом отдельное состояние и файловую систему, которая при завершении работы полностью сбрасывается.

  • Одноразовая виртуальная среда: каждый запуск создаёт новую чистую инстанцию, все изменения удаляются при закрытии.
  • Использование Hyper-V: основывается на гипервизоре для аппаратной изоляции процессов и виртуальных устройств.
  • Нулевая персистентность: отсутствие постоянного хранения данных внутри песочницы между сессиями по умолчанию.
  • Интеграция с хостом: упрощённые механизмы обмена файлами и буфером обмена при сохранении ограничений безопасности.
  • Ограниченные привилегии: процессы внутри песочницы работают с ограниченными правами для снижения риска эскалации и доступа к ресурсам хоста.
  • Малые системные требования: компактная конфигурация и быстрый старт по сравнению с полноценными виртуальными машинами.
  • Поддержка политик и настроек администратора: возможности централизованного включения и ограничения функциональности в корпоративных средах.
  • Применение для тестирования и анализа: полезна для проверки поведения неизвестных приложений, анализа установщиков и воспроизведения потенциально вредоносных сценариев в контролируемой среде.
  • Зависимость от хоста: использует компоненты и обновления основной ОС; при отсутствии поддержки или ограничениях аппаратной виртуализации функциональность может быть недоступна.
Подробнее