Partilhar via


Área Restrita do Windows

A Área Restrita do Windows fornece um ambiente de área de trabalho leve para executar aplicativos isolados com segurança. O software instalado dentro do ambiente da Área Restrita do Windows permanece "sandbox" e é executado separadamente da máquina host.

Uma área restrita é temporária. Quando é fechado, todos os softwares e arquivos e o estado são excluídos. Você obtém uma instância totalmente nova da área restrita toda vez que abre o aplicativo. No entanto, tenha em atenção que, a partir do Windows 11, versão 22H2, os seus dados persistem através de um reinício iniciado a partir do ambiente virtualizado— útil para instalar aplicações que exijam o reinício do SO.

O software e as aplicações instaladas no anfitrião não estão diretamente disponíveis no sandbox. Se precisar de aplicações específicas disponíveis no ambiente do Sandbox do Windows, estas têm de ser explicitamente instaladas no ambiente.

O Sandbox do Windows tem as seguintes propriedades:

  • Parte do Windows: tudo o que é necessário para esta funcionalidade está incluído no Windows 10 Pro e Enterprise. Não é necessário transferir um Disco Rígido Virtual (VHD).
  • Imaculada: sempre que o Windows Sandbox é executado, é tão limpo como uma nova instalação do Windows.
  • Descartável: Nada persiste no dispositivo. Tudo é descartado quando o utilizador fecha a aplicação.
  • Seguro: utiliza a virtualização baseada em hardware para isolamento de kernel. Baseia-se no hipervisor da Microsoft para executar um kernel separado que isola o Sandbox do Windows do anfitrião.
  • Eficiente: Utiliza o agendador de kernel integrado, a gestão de memória inteligente e a GPU virtual.

Importante

O Sandbox do Windows ativa a ligação de rede por predefinição. Pode ser desativado através do ficheiro de configuração do Sandbox do Windows.

Edição do Windows e requisitos de licenciamento

A tabela seguinte lista as edições do Windows que suportam o Windows Sandbox:

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education
Sim Sim Sim Sim

Os direitos de licença do Windows Sandbox são concedidos pelas seguintes licenças:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Sim Sim Sim Sim Sim

Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.

Pré-requisitos

  • ARM64 (para Windows 11, versão 22H2 e posterior) ou arquitetura AMD64
  • Capacidades de virtualização ativadas no BIOS
  • Pelo menos 4 GB de RAM (8 GB recomendados)
  • Pelo menos 1 GB de espaço livre em disco (SSD recomendado)
  • Pelo menos dois núcleos de CPU (quatro núcleos com hiper-threading recomendado)

Observação

Atualmente, o Sandbox do Windows não é suportado na edição Windows Home. A partir do Windows 11, versão 24H2, todas as aplicações da loja de caixa de entrada, como calculadora, fotografias, bloco de notas e terminal, não estão disponíveis no Sandbox do Windows. A capacidade de utilizar estas aplicações será adicionada em breve.

Instalação

  1. Certifique-se de que o seu computador está a utilizar o Windows 10 Pro ou Enterprise, compilação versão 18305 ou Windows 11.

  2. Ative a virtualização na máquina.

    • Se estiver a utilizar uma máquina física, certifique-se de que as capacidades de virtualização estão ativadas no BIOS.

    • Se estiver a utilizar uma máquina virtual, tem de ativar a virtualização aninhada. Se necessário, atualize também a VM para suportar a virtualização aninhada. Execute os seguintes comandos do PowerShell no anfitrião:

      Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
      Update-VMVersion -VMName <VMName>
      
  3. Utilize a barra de pesquisa na barra de tarefas e escreva Ativar ou desativar Funcionalidades do Windows para aceder à ferramenta Funcionalidades Opcionais do Windows. Selecione Sandbox do Windows e, em seguida, OK. Reinicie o computador se lhe for pedido.

    Se a opção Sandbox do Windows não estiver disponível, o seu computador não cumpre os requisitos para executar o Windows Sandbox. Se considerar que esta análise está incorreta, reveja a lista de pré-requisitos e os passos 1 e 2.

    Observação

    Para ativar o Sandbox com o PowerShell, abra o PowerShell como Administrador e execute o seguinte comando:

    Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online
    
  4. Localize e selecione Sandbox do Windows no menu Iniciar para executá-lo pela primeira vez.

    Observação

    O Sandbox do Windows não cumpre as definições do rato do sistema anfitrião, pelo que, se o sistema anfitrião estiver definido para utilizar um rato canhoto, tem de aplicar estas definições no Sandbox do Windows manualmente quando o Windows Sandbox é iniciado. Em alternativa, pode utilizar um ficheiro de configuração do sandbox para executar um comando de início de sessão para trocar a definição do rato. Por exemplo, veja Exemplo 3.

Utilização

  1. Copie um ficheiro executável (e quaisquer outros ficheiros necessários para executar a aplicação) do anfitrião e cole-os na janela do Sandbox do Windows .
  2. Execute o ficheiro executável ou o instalador no sandbox.
  3. Quando terminar a experimentação, feche o sandbox. Uma caixa de diálogo indicará que todos os conteúdos do sandbox serão eliminados e eliminados permanentemente. Selecione Ok.
  4. Confirme que o seu computador anfitrião não apresenta nenhuma das modificações efetuadas no Sandbox do Windows.