Sandbox di Windows
Sandbox di Windows (WSB) offre un ambiente desktop leggero e isolato per l'esecuzione sicura delle applicazioni. È ideale per il test, il debug, l'esplorazione di file sconosciuti e la sperimentazione di strumenti. Le applicazioni installate nella sandbox rimangono isolate dal computer host usando la virtualizzazione basata su hypervisor. Come macchina virtuale (VM) usa e getta, Sandbox di Windows garantisce la persistenza del riavvio, i tempi di avvio rapido e un footprint di memoria inferiore rispetto alle macchine virtuali complete. La configurazione con un clic semplifica l'esperienza utente.
La sandbox è temporanea; la chiusura elimina tutti i software, i file e lo stato. Ogni avvio fornisce un'istanza aggiornata. Il software installato dall'host non è disponibile nella sandbox. Le applicazioni necessarie all'interno della sandbox devono essere installate in modo esplicito.
Nota
A partire da Windows 11 versione 22H2, i dati vengono mantenuti tramite riavvii avviati all'interno della sandbox, utili per le applicazioni che richiedono un riavvio.
Sandbox di Windows offre le funzionalità seguenti:
- Parte di Windows: tutto ciò che è necessario per questa funzionalità è incluso nelle edizioni di Windows supportate, ad esempio Pro, Enterprise ed Education. Non è necessario gestire un'installazione separata della macchina virtuale.
- Usa e getta: nulla persiste nel dispositivo. Tutto viene eliminato quando l'utente chiude l'applicazione.
- Incontaminato: ogni volta che Sandbox di Windows viene eseguito, è pulito come una nuova installazione di Windows.
- Sicuro: usa la virtualizzazione basata su hardware per l'isolamento del kernel. Si basa sull'hypervisor Microsoft per eseguire un kernel separato che isola Sandbox di Windows dall'host.
- Efficiente: l'avvio richiede alcuni secondi, supporta la GPU virtuale e offre una gestione intelligente della memoria che ottimizza il footprint di memoria.
Importante
Sandbox di Windows abilita la connessione di rete per impostazione predefinita. Può essere disabilitato usando il file di configurazione Sandbox di Windows. L'abilitazione della rete può esporre le applicazioni non attendibili alla rete interna.
WSB può essere usato senza competenze tecniche in vari scenari in cui gli utenti hanno bisogno di un ambiente sicuro e pulito per il test o l'esecuzione di software potenzialmente dannoso. Ecco alcuni modi in cui è possibile usare WSB:
- Ambiente pulito per il test software: testare o eseguire il debug delle applicazioni nell'ambiente pulito di WSB per identificare e risolvere bug o problemi di compatibilità.
- Navigazione Web sicura: usare WSB per l'esplorazione Web sicura, soprattutto quando si accede a siti Web sconosciuti o potenzialmente pericolosi senza mettere il sistema a rischio di infezione da malware.
- Esecuzione di applicazioni non attendibili: ridurre i rischi per la sicurezza aprendo file o applicazioni non attendibili, ad esempio allegati di posta elettronica in WSB. Migliorare la sicurezza aprendo una sandbox con la rete disabilitata e eseguendo il mapping della cartella con l'applicazione o il file che si vuole aprire alla sandbox in modalità di sola lettura. Per altri dettagli, vedere File di configurazione di esempio .
- Test o demo del nuovo software per la prima volta: test drive o demo nuovo software, versioni di anteprima, estensioni o componenti aggiuntivi senza il fastidio di installare e quindi disinstallare nel computer host.
- Gestione di più ambienti di sviluppo: semplificare il processo di sviluppo usando WSB per gestire più sandbox per ambienti di sviluppo diversi. Ad esempio, mantenere una sandbox per ogni versione di Python e le relative dipendenze.
Nota
Sandbox di Windows attualmente non consente l'esecuzione simultanea di più istanze.
Requisiti di licenza ed edizione di Windows
Nella tabella seguente sono elencate le edizioni di Windows che supportano Sandbox di Windows:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sì | Sì | Sì | Sì |
Sandbox di Windows diritti di licenza vengono concessi dalle licenze seguenti:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sì | Sì | Sì | Sì | Sì |
Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.
Nota
Sandbox di Windows non è attualmente supportato in Windows Home Edition.