Содержание
- 1 Для чего нужны песочницы
- 2 Как работает Sandboxie
- 3 Минусы работы Sandboxie
- 4 Sandboxie – обзор, настройка и загрузка
- 5 Как настроить и использовать программу-песочницу
- 6 Послесловие
- 7 Как работает эта программа
- 8 Как запустить программу в «песочнице»
- 9 Этапы работы с Sandboxie
- 10 Настройки Windows Sandbox
- 11 Дополнительная информация
Даже самые полезные и качественно написанные программы выполняют не только безусловно правильные задачи. Побочный эффект их работы – «загрязнение» операционной системы ненужными ключами реестра, тормозящими работу ПК. От части программного «мусора» не вылечиться и после деинсталляции. А когда программа целенаправленно нашпигована дополнительными утилитами (бесполезные «ускорители работы», тулбары, рекламные дополнения), то польза может быть и вовсе сведена на нет. Есть и откровенно вредоносные приложения: вирусы, трояны, блокировщики Windows, чья задача – украсть с компьютера всё, что можно: пароли, данные о банковских картах, другую конфиденциальную информацию.
Для чего нужны песочницы
Простой метод профилактики вредоносов – использование программ-песочниц наподобие Sandboxie. Слово «песочница» перекочевало в компьютерный мир из сленга пожарных: огнеборцы используют ящики с песком для того, чтобы бросать в эти защищённые пространства горящие предметы, изолируя источник пламени от окружающего пространства.Подобно пожарным песочницам, Sandboxie сооружает внутри физического ПК почти настоящий компьютер – с привычной коллекцией уже установленных приложений и файлов. Эта среда изначально огорожена от настоящего рабочего окружения. Внутри можно запускать и устанавливать всё, что угодно. Необходимые данные будут скопированы из настоящей Windows внутрь изолированного «загона»: это направление прозрачно и открыто. Однако ни один элемент из песочной среды не способен просочиться во внешний программно-компьютерный мир. Граница песочницы очерчена строго: через неё на «Большой ПК» не пройдёт ни один ключ реестра, никакой вредный код.
Как работает Sandboxie
После установки крохотной (6,6 Мб) программы внутрь контекстного меню добавляется пункт «Запустить в песочнице»: на первое время это главный инструмент работы с Sandboxie. Меню доступно при выборе любого файла: видео, текстового документа, «exe-шника».При помощи правой кнопки и пункта «Запустить в песочнице» любой файл можно открыть в безопасной виртуальной среде.Все приложения, запущенные в среде Sandboxie, визуально выделяются рамкой жёлтого цвета и символами # в верхней строке с названием программы/файла. Вместо жёлтого цвета можно подобрать любой другой; символы # также легко меняются на альтернативные.Так будет выглядеть окно популярного браузера Opera, если запустить его через Sandboxie. После закрытия окна в системе не останется никаких следов посещения web-сайтов или иных интернет сервисов, открытых через Opera.В панели задач Windows видны все запущенные приложения. Папка «5 глава» и браузер Opera запущены в Sanboxie (окна обрамлены символами #), другие программы – в обычном режиме Windows.Всё, что запущено, изменяется и сохраняется в песочнице, остаётся внутри неё. Можно часами сёрфить интернет, устанавливать программы, сохранять и иметь доступ к многочисленным файлам: после закрытия виртуальной среды с компьютера удалится вся наработанная за это время информация. Впрочем, Sandboxie заботливо спросит – не желает ли пользователь перенести в обычную среду сохранённые данные. Подобное уничтожение всей наработанной информации знакомо по инкогнито-режимам современных браузеров. Только в случае песочницы происходит стирание данных не только веб-обозревателей, а всех запущенных внутри неё приложений.
Практическое применение песочницы Sandboxie
Внутри удобно запускать приложения, которым пока нет полного доверия (а кто не экспериментировал с кейгенами, «кряками» и другими окололегальными утилитами? 🙂 ). Виртуальная среда полезна и тестировщикам ПО, и для ознакомления с неизвестным приложением. После закрытия песочницы Windows вернётся в то же состояние, что и до её запуска.Установка приложения в Sandboxie. Обратите внимание на «фирменную» жёлтую рамку и метки [#] в обрамлении заголовка окна.При помощи Sanboxie можно и временно устанавливать ПО для экспериментов. После закрытия программы все её следы переместятся в электронное небытие, включая изменения реестра, иконки на Рабочем столе, настройки. В случае с проверенным комбайном iTunes эти предосторожности, наверное, излишни (с другой стороны, если мультимедиа-приложение нужно лишь на полчаса, для экспериментов – зачем оставлять после него следы в реестре и другие «тормоза”?). А если в той же закрытой среде произойдёт запуск с подключённой флешки некого злонравного Autorun_Delete_All.exe – это совсем другой вопрос. Sandboxie, к слову, позволяет настроить автозапуск любых внешних накопителей внутри своих ресурсов – замечательная альтернатива антивирусной проверке подключённых устройств.
Минусы работы Sandboxie
Всё, что запускается внутри «ненастоящего компьютера», сначала копируется из внешней среды, затем обрабатывается инструментами песочницы, и лишь после этого запускается. В результате неизбежно некоторое замедление привычных процедур. Сложно назвать это недостатком, лучше провести такую аналогию: автомобильные ремни безопасности тоже чуть сковывают движения и могут примять одежду, зато спасут в опасные мгновения.Мы провели некоторое синтетическое исследование и выяснили, что обычные приложения, вроде браузеров, медиаплееров, архиваторов замедляют свою работу на 9-30% в зависимости от сложности проводимых ими вычислений. Если же на вашей машине присутствует современный многоядерный процессор, да ещё и есть SSD диск, то разница сложно ощутима.Песочница не способна защитить от перехвата вводимых с клавиатуры паролей; она не заметит, что вместо привычного почтовика открыт мошеннический сайт. Эти задачи как и раньше следует возлагать на антивирусы. Зато Sandboxie спасёт от проникновения внутрь системы вредоносного кода.
Заключение
За рамками статьи остаются глубинные настройки и менее востребованные возможности. Если копнуть интерфейс приложения глубже, то даже опытные пользователи не всегда с первого раза способны разобраться в многочисленных опциях песочницы. Богатство функциональности напоминает возможности, к примеру, Word: успешно пользоваться им может и школьник. При этом в недрах текстового процессора присутствуют и «аэрокосмические» возможности для продвинутых верстальщиков, программистов, аналитиков.Глаза разбегаются? А ведь это лишь небольшая часть продвинутых настроек Sandboxie. Впрочем, столь же глубинные параметры прячутся и в недрах привычных Excel, Word, и даже банальных музыкальных плееров. Так и в случае с нашим героем: базовый функционал прост и понятен, но при желании программу-песочницу можно изучать не один день.Добавим лишь, что Sandboxie позволяет:
- одновременно запускать сколько угодно отдельных песочниц;
- переносить нужные данные из закрытой среды в открытое пространство;
- “консервировать» состояние песочницы для дальнейшей работы с ней;
- открывать заранее выбранные приложения и файлы исключительно в защищённой среде;
- работать в пробной версии не только в течение 30 дней, но и дольше, лишь предупреждая о необходимости приобретения (наподобие WinRAR).
Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности.
Помимо всяческих антивирусов, фаерволлов, ловушек, носкриптов, ублоков и кучи разношерстных настроек, среди элементов безопасности бытуют такие штуки как “песочницы”, а т.к Вы давно просили статью об этом, то мы решили кратенько затронуть эту тему.
По сути “песочница” представляет собой изолированную программную среду с жестко ограниченными ресурсами для выполнения в рамках этой среды программного кода (говоря просто, – запуска программ). В некотором роде “песочница” это такая себе урезанная виртуализация, предназначенная для изоляции сомнительных процессов в целях безопасности.
Некоторая часть хороших антивирусов и фаерволлов (правда, как правило, в платном своём варианте) используют этот метод без Вашего ведома, некоторые позволяют управлять этим функционалом (т.к всё таки он создает излишнее ресурсопотребление), но так же существуют и программы, которые позволяют реализовывать подобный функционал.
Содержание:
Sandboxie – обзор, настройка и загрузка
Как Вы поняли из заголовка и подзаголовка, мы будем вести речь о программе Sandboxie.
К сожалению, она условно-бесплатная, но тот же бесплатный период поможет Вам познакомится с этим типом инструментов поближе, что, возможно, в дальнейшем таки подтолкнет Вас к более подробному изучению виртуализации, которая, в большинстве своём, существует в бесплатном виде и предоставляет больше возможностей.
Скачать Sandboxie можно с сайта разработчика или, допустим, по этой вот ссылке. Установка практически элементарна, не считая момента, когда потребуется установка драйвера (см.скриншот ниже).
На данном этапе лучше отключить любые элементы защиты (т.е те же антивирусы и фаерволлы), иначе, если этот шаг не удастся, а компьютер повиснет, перезагрузится или уйдет в BSOD, то может потребоваться загрузиться в безопасном режиме и удалить программу без возможности дальнейшего использования.
После установки, собственно, программу необходимо запустить. Вполне возможно, что Вы столкнетесь с уведомлением, которое показано выше. Ничего страшного в нём нет, просто нажмите “ОК“.
Далее Вам предложат пройти краткий курс по работе с программой, точнее немного расскажут о том как оно работает. Пройдите все шесть этапов, желательно, внимательно читая написанное в предоставленной Вам инструкции.
Если говорить кратко, то по сути, Вы можете запустить любую программу в рамках изолированной среды. В инструкции, если Вы её таки читали, достаточно хорошо приведена метафора на тему того, что по сути, песочница представляет собой кусок прозрачной бумаги, помещенной между программой и компьютером и удаление содержимого песочницы чем-то похоже на отбрасывание использованного листа бумаги и его содержимого, с, что логично, последующей заменой на новый.
Как настроить и использовать программу-песочницу
Теперь давайте попробуем понять как с этим работать. Для начала Вы можете попробовать запустить, скажем, браузер, в “песочнице”. Чтобы это сделать, собственно, либо воспользуйтесь ярлыком, который появился у Вас на рабочем столе, либо используйте в главном окне программы, элементы меню: “DefaultBox – Запустить в песочнице – Запустить Web-браузер“, либо, если Вы хотите запустить браузер, который не установлен в системе как браузер по умолчанию, то используйте пункт “Запустить любую программу” и укажите путь к браузеру (или программе).
После этого, собственно, браузер будет запущен в “песочнице” и Вы увидите его процессы в окне Sandboxie. С этого момента всё происходящее происходит в, как уже неоднократно говорилось, изолированной среде и, допустим, вирус, использующий кеш браузера как элемент для проникновения в систему, собственно, не сможет толком ничего сделать, т.к по завершению работы с изолированной средой.. Вы можете её очистить, выкинув, как говорилось в метафоре, исписанный лист и перейдя к новому (при этом никак не трогая целостность компьютера как такового).
Для очистки содержимого песочницы (если оно Вам не нужно), в главном окне программе или в трее (это где часы и прочие иконки) используйте пункт “DefaultBox – Удалить содержимое“.
При этом Вы можете сохранить необходимые Вам данные (допустим, если Вы что-то скачивали браузером и тп), либо просто избавиться от всего одним махом.
Внимание! Удалится лишь та часть, что писалась и работала в изолированной среде, т.е, допустим, сам браузер, удалён с компьютера не будет, а вот перенесенная в него.. ммм.. условно говоря, копия процесса, созданный кеш, сохраненные данные (вроде скаченных/созданных файлов) и тп, будут удалены, если Вы их не сохраните.
Чтобы глубже понять принцип работы, попробуйте несколько раз позапускать браузер и другой софт в песочнице, скачивая различные файлы и удаляя/сохраняя содержимое по завершению работы с этой самой песочницей, а потом, допустим, запуская тот же браузер или программу уже непосредственно на компьютере. Поверьте, Вы поймете суть на практике лучше, чем её можно объяснить словами.
Кстати говоря, по нажатию на правую кнопку мышки на процессе в списке процессов окна Sandboxie Вы можете управлять доступом к разного рода ресурсам компьютера в в обход песочницы, выбрав пункт “Доступ к ресурсам“.
Грубо говоря, если Вы хотите рискнуть и дать, например, тому же Google Chrome, прямой доступ к какой-либо папке на компьютере, то Вы можете сделать это на соответствующей вкладке (Доступ к файлам – Прямой/полный доступ) с использованием кнопки “Добавить“.
Логично, что песочница предназначена не только и не столько для работы с браузером и хождению по разного рода сомнительным сайтам, но и для запуска приложений, которые кажутся Вам подозрительными (особенно, например, на работе (где зачастую плохо настроены права для запуска приложений), запускают сомнительные файлы из почты или флешек) и/или, не должны иметь доступа к основным ресурсам компьютера и/или оставлять там лишних следов.
Кстати говоря, последнее может быть хорошим элементом для защиты конфиденциальности, т.е для запуска какого-либо приложения, данные которого, должны быть начисто изолированы и удалены по завершению работы.
Конечно данные из песочницы не обязательно удалять по завершению и работать с некоторыми программами только в изолированной среде (прогресс запоминается и существует возможность быстрого восстановления), но делать это или нет, – дело Ваше.
При попытке запуска некоторых программ Вы можете столкнуться с вышепоказанной проблемой. Не стоит её пугаться, достаточно, для начала, просто нажать в “ОК“, а, в дальнейшем, открыть настройки песочницы методом “DefaultBox – Настройки песочницы” и на вкладке “Перенос файлов” задать чуть больший размер для опции переноса файлов.
О других настройках мы сейчас говорить не будем, но, если они Вам интересны, то Вы легко можете разобраться с ними самостоятельно, благо всё на русском языке, предельно понятно и доступно.. Ну, а если возникнут вопросы, то Вы можете задать их в комментариях к этой записи.
На сим, пожалуй, можно переходить к послесловию.
Послесловие
Ах да, чуть не забыли, само собой, что песочница потребляет повышенное количество ресурсов машины, т.к откусывает (виртуализирует) часть мощностей, что, естественно, создаёт нагрузку, отличную от запуска напрямую. Но, логично, что безопасность и/или конфиденциальность может того стоит.
Кстати говоря, использование песочниц, chroot или виртуализации, частично относится к методологиии безантивирусной безопасности, которой мы обучаем в рамках наших пакетов обучения.
На сим, пожалуй, всё. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.
Подписка:
Но не стоит рисковать и запускать потенциально опасное ПО на своём компьютере без какой-либо защиты. В данном случае Sandboxie предоставляет возможность запуска программ в специальной среде, где вы можете проследить за тем, как себя будет вести запускаемая программа.
Вам может быть интересно:Как работать с программой UnlockerКак пользоваться программой BlueStacks
Содержание
Как работает эта программа
Принцип работы Sandboxie заключается в создании системном диске определённого ограниченного пространства с симуляцией работы системы. Данное пространство закрыто от основной системы, что позволяет не выносить все изменения в нём за его пределы. По завершению работы с файлами в «песочнице» вся информация очищается, поэтому не стоит боятся, что у вас на компьютере где-то останется вирус, пускай и в закрытом дисковом пространстве.
В Sandboxie можно запустить исполняемые EXE-файлы, установочные файлы и документы. Существуют некоторые исключения, но они не так критичны для работы. Вы можете просматривать статистику работы и поведения тех или иных файлов. Также перед закрытием «песочницы» можно настроить, какие файлы будут удалены, а какие оставлены до следующего запуска. По умолчанию при закрытии автоматически удаляются все файлы, а процессы останавливаются.
Рассмотрим работу в программе более подробно.
Меню «Файл»
По умолчанию интерфейс «песочницы» не представляет из себя ничего интересного. Управляющие элементы расположены только в верхнем меню. Рассмотрим более подробно параметр «Файл». По клику на него появляется контекстное меню со следующими параметрами:
- «Закрыть Все программы». Принудительно завершает деятельность всех программ и процессов, открытых в «песочнице». Может быть актуален в том случае, если какой-то вредоносный файл активно начинает свою деятельность и её нужно срочно приостановить;
- «Запретить формированные программы». Данная кнопка отвечает за возможность запуска программ, которые по умолчанию открываются в «песочнице», в обычном режиме системы. Стандартные настройки подразумевают запуск такой программы не более чем на 10 секунд в обычном режиме. Этого должно хватить, чтобы посмотреть, как ведёт себя ПО за пределами «песочницы». Настройки могут быть изменены;
- «Окно в песочнице». Нужна, чтобы определить где открыта та или иная программа;
- «Монитор доступа к ресурсам». Позволяет проследить к каким ресурсам компьютера получила доступ запущенная в «песочнице» программа. Может пригодиться для выявления подозрительной активности;
- «Выход». Закрывает Sandboxie.
Меню «Вид»
При нажатии на кнопку «Вид» вы получите доступ к пунктам, отвечающим за отображение элементов в интерфейсе программы (пункты меню «Программы» и «Файлы и папки»).
Также в меню «Вид» есть функция «Восстановить запись», отвечающая за нахождение и удаление файлов, которые случайно были восстановлены из «песочницы».
Элемент «Песочница»
Здесь сосредоточен основной функционал программы. Этот элемент меню отвечает непосредственно за работу с «песочницей». Рассмотрим его содержимое более подробно:
- «DefaultBox» — это «песочница», в которой по умолчанию запускаются все программы. При подводе на этот элемент меню курсора мыши появляется выпадающее окно, где можно выбрать дополнительные среды для запуска той или иной программы. Например, запустить ПО в «Проводнике» Windows, браузере, почтовом клиенте и т.д. Дополнительно можно совершить следующие действия:
- «Завершить все программы». Закрывает все запущенные программы;
- «Быстрое восстановление». Отвечает за возможность достать из «песочницы» все или некоторые файлы и перевести их в обычное дисковое пространство;
- «Удалить содержимое». Закрывает и удаляет все программы, файлы и процессы внутри изолированного пространства;
- «Посмотреть содержимое». Позволяет узнать обо всём, что содержится в «песочнице»;
- «Настройки песочницы». Открывается специальное окно, где вы можете настраивать выделение окна в интерфейсе тем или иным цветом, настраивать восстановление и/или удаление данных, разрешения доступа программам в интернет и т.д;
- «Переименовать песочницу». Позволяет дать ей уникальное имя, состоящее из латинских букв и арабских цифр;
- «Удалить песочницу». Удаляет всё изолированное дисковое пространство, выделенное под конкретную «песочницу» вместе со всеми данными, запущенными в нём.
- Вы можете создать новую «песочницу», воспользовавшись соответствующей кнопкой. По умолчанию будут перенесены все настройки из уже созданных «песочниц», которые вы сможете подкорректировать под свои нужды. Дополнительно новому изолированному пространству придётся задать имя.
- Нажав на элемент контекстного меню «Установить папку для хранения», вы сможете выбрать месторасположение изолированного пространства. По умолчанию это
C:Sandbox
. - Дополнительно можно настроить порядок отображения «песочниц». Стандартное отображение идёт по алфавиту, чтобы изменить его, воспользуйтесь пунктом меню «Установить расположение и группы».
Пункт «Настроить»
Как ясно из названия – этот пункт меню отвечает за настройку программы. С его помощью можно настроить следующее:
- «Предупреждение о запуске программ». При открытии в «песочнице» тех или иных программ, выбранных пользователем, будет приходить соответствующее уведомление;
- «Интеграция в проводник Windows». Открывает окно с настройками запуска программ через контекстное меню ярлыка или исполняемого файла;
- «Совместимость программ». Не все программы могут быть совместимы с вашей операционной системой и/или средой в «песочнице». С помощью этого пункта меню выставляются настройки совместимости, что позволяет запускать больше программ;
- Блок с элементами управления конфигурациями. Здесь уже идут настройки для более опытных пользователей, часть из которых должна задаваться в виде специальных команд.
Преимущества и недостатки программы
Программа имеет свои преимущества, но и не лишена недостатков.
Преимущества
- Программа имеет хорошую репутацию, так как смогла отлично себя зарекомендовать;
- Удобно расположены и названы элементы настроек, что позволит даже неопытному пользователю разобраться в них;
- Можно создать неограниченное количество «песочниц», задав каждой настройки под конкретный тип задач;
- Программа отлично переведена на русский язык.
Недостатки
- Интерфейс программы устарел, однако на удобство использования это практически никак не повлияло;
- В данной песочнице невозможно запустить программы, которые требуют установки дополнительных драйверов или других компонентов. Такая проблема есть не только в Sandboxie.
Как запустить программу в «песочнице»
Рассмотрим работу программы на примере запуска в её среде другой программы, которая имеет в своём установочном файле нежелательное ПО:
- Для начала нужно скачать с официального сайта установочный файл Sandboxie.
- Установите программу. В процессе установки нет ничего сложного, просто следуйте инструкциям установщика.
- Когда закончите с установкой, выберите ту программу, которую хотите запустить в изолированной среде. Нажмите по её ярлыку/исполняемому файлу правой кнопкой мыши и выберите вариант «Запустить в песочнице».
- Откроется интерфейс, где вам будет предложено выбрать «песочницу». Если вы не производили каких-либо настроек в Sandboxie, то выбирайте «DefaultBox». При условии, что вы создавали несколько «песочниц» для разных нужд, выберите ту, которая наиболее подходит в данной ситуации.
- Запуститься установка выбранной программы либо начнётся запуск самой программы, если она уже установлена. Не стоит боятся производить установку в «песочнице», так как ни одни вредоносный элемент не сможет выйти за её пределы. Определить, запущена ли программа/файл в «песочнице» можно по характерной жёлтой рамке вокруг его окна.
- По завершению установки программы нужно узнать, что изменилось в «песочнице». Для этого нажмите на иконку Sandboxie, расположенную в «Панели задач».
- Откроется окно, где вы можете просмотреть, сколько место занимает установленная программа в ограниченном пространстве, а также сколько файлов и папок было ей создано.
- Если всё в порядке, и вы доверяете установленной программе, то можете перенести её на обычное дисковое пространство, воспользовавшись кнопкой «Восстановить в папку…».
- Если же доверия к программе нет, то нажмите на кнопку «Удалить песочницу». Все внесённые изменения будут стёрты.
Таким образом вы и изучили основные особенности программы Sandboxie, а также поняли, как ей пользоваться. В данной статье были рассмотрены не все варианты использования программы, однако этих данных хватит, чтобы вы смогли проверить ту или иную программу на наличие вредоносного/нежелательного ПО.
Скачать Sandboxie
Этапы работы с Sandboxie
Приложение позволяет запускать в «песочнице» исполняемые файлы (в том числе инсталляторы программ), работать с веб-браузером и файлами, настраивать их поведение в тех или иных случаях.
Запуск веб-браузера
Основная причина, по которой пользователей интересует подобный Сэндбокси софт – безопасная работа в интернете. Рассматриваемая программа позволяет достичь этой цели.
- После установки найдите на «Рабочем столе» ярлык с иконкой Sandboxie и подписью «Браузер в песочнице».
- Двойной клик левой кнопкой мыши по нему приведёт к запуску веб-обозревателя, назначенного по умолчанию – в нашем примере это Mozilla Firefox. Обратите внимание, что его окно будет выделено рамкой желтого цвета.
- С приложением для просмотра интернет-страниц, запущенным в Сэндбокси, можно совершать все привычные действия: смотреть онлайн-видео, читать текст и даже скачивать файлы, но нужно иметь в виду, что последние находятся в рабочей папке среды.
Запуск программ
Следующий сценарий использования среды «песочницы» – запуск софта.
- Найдите ярлык программы, которую хотите запустить, или же её EXE-файл. Выделите его и нажмите правую кнопку мыши, а затем выберите пункт «Запустить в песочнице».
- Появится окошко с выбором среды – выделите нужную и нажмите «ОК». Отсюда также можно выбрать вариант обычного запуска программы, а также эмулировать права доступа администратора (нужно отметить чекбокс «Запустить как UAC Administrator»).
- Приложение будет запущено, после чего им можно полноценно пользоваться. Таким образом вы можете запускать несколько окон одного приложения, например, мессенджера или онлайн-игры. Окошко софта, запущенное через Sandboxie, будет облачено в уже знакомую желтую рамку, а его название в заголовке будет заключено в символы [#].
- В случае появления проблем при открытии программы через «песочницу» отображается окно с сообщениями, в котором появляется код ошибки. О самых распространённых мы поговорим ниже.
Работа с файлами
В «песочнице» рассматриваемой среды можно также открывать разнообразные файлы, например, архивы сомнительного происхождения. Алгоритм действий точно такой же, как с программами (технически сначала открывается софт для просмотра целевого документа), поэтому для открытия файлов в «песочнице» подойдёт и предыдущая инструкция.
Управление средой
Разработчики предоставили пользователями также и инструменты управления средой, в которой запускаются программы и открываются файлы. Они имеют очевидное название «Управление Sandboxie».
- Для доступа к интерфейсу управления найдите в системном трее значок программы. Кликните по нему ЛКМ и выберите вариант «Показать окно».
- Появится интерфейс менеджера запущенных программ и открытых файлов в «песочнице».
- Основное пространство занимает своеобразный аналог «Диспетчера задач»: оснастка, в которой отображены процессы, используемые средой или запущенные в ней. По нажатию правой кнопки мыши приложение можно завершить, настроить запуск и закрытие, а также сконфигурировать доступ к ресурсам.
Установка параметров Sandboxie
Песочницу можно настроить «под себя» для более комфортного использования.
- Основные параметры Сэндбокси доступны через пункт «Настроить» меню окна управления.
- Доступных настроек не слишком много. Первым делом хотим отметить отображение предупреждений, если тот или иной софт запускается вне песочницы (опция «Предупреждение о запуске программ») – пригодится пользователям, которые используют Sandboxie для тестирования.
- Достойным внимания являются опции интеграции «песочницы» в «Проводник» Windows. Можно выбрать варианты автозапуска менеджера, создание ярлыков для прямого запуска приложений в изолированной среде, а также включить или выключить пункт об открытии данных в Sandboxie из контекстного меню.
- Из меню настроек можно и установить параметры совместимости с тем или иным ПО. В первую очередь это требуется для пользователей Windows 8 и выше, но будет полезным также для юзеров, у которых установлены антивирусы с функцией «песочницы» – достаточно просто добавить проблемный софт в список совместимости, а алгоритмы Сэндбокси сделают всё самостоятельно.
Решения некоторых проблем
Увы, но порой при использовании «песочницы» возникают неполадки. Рассмотрим наиболее частые, и подскажем варианты их устранения.
Ошибка «SBIE2204 Cannot start sandboxed service RpcSs» Подобная проблема характерна для версий Sandboxie 5.0 и старше, которые установлены на Windows 10. Причина – несовместимость среды с возможностями этой операционной системы, поэтому единственное решение заключается в установке актуальных обновлений программы.
Ошибка «SBIE2310 Буфер имени достиг переполнения» Эта проблема тоже касается несовместимости, но на этот раз с какой-то конкретной программой. Чаще всего виновниками выступают антивирусы с возможностями «песочницы» или аналогичное ПО. Метод устранения ошибки тоже очевиден – отключить либо деинсталлировать приложение, которое конфликтует с Sandboxie.
Ошибка «SBIE2211 Sandboxed service failed to start: *имя приложения или файла*» Такой сбой чаще всего возникает у пользователей Windows 7. Проблема заключается в системе User Account Control, которая мешает работе либо установке файла, требующего администраторских полномочий для запуска. Решение простое – в окне выбора «песочницы» при открытии такого ПО или документа отметьте опцию «Запустить как UAC Administrator».
Заключение
На этом наше руководство по использованию программы Sandboxie подходит к концу. Напоследок напоминаем – среда-«песочница» не панацея в отношении компьютерной безопасности, поэтому если приходится иметь дело с подозрительным софтом, лучше использовать виртуальную машину. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
РекламаВ списке компонентов найдите «Песочница Windows» и включите его. </li>Нажмите Ок, дождитесь завершения установки и перезагрузите компьютер.</li>На этом Windows Sandbox установлен и готов к работе: соответствующий пункт появится в меню «Пуск». </li>При запуске песочницы запускается чистая виртуальная машина Windows 10 с доступом к сети и возможностью безопасно запускать практически любые программы внутри (доступа к вашим программам и файлам по умолчанию нет).
В случае если пункт «Песочница Windows» неактивен, а при наведении на него указателя мыши вы видите сообщение «Не удается установить Песочницу Windows: у процессора нет требуемых возможностей виртуализации», это может говорить о том, что в БИОС/UEFI отключена виртуализация или ваш компьютер оснащен недорогим процессором без поддержки виртуализации.
Реклама
Для включения виртуализации в БИОС, при наличии функции, найдите пункт VT-x (Intel Virtualization Technology) или AMD-v в параметрах (обычно в Advanced Configuration) и включите его (установите в Enabled), затем сохраните сделанные изменения и перезагрузите компьютер.
Настройки Windows Sandbox
После запуска Песочница Windows — это чистая система, без доступа к вашим файлам в основной системе (что может быть нужно), зато с доступом к сети (что представляет потенциальную опасность). При необходимости, вы можете настроить поведение Windows Sandbox с помощью специальных файлов конфигурации, представляющих собой обычный текстовый файл XML с расширением .wsb. Таких файлов может быть несколько: в зависимости от того, с какими параметрами требуется запустить песочницу, запускаете нужный файл. Обновление: появилась утилита для автоматического создания файлов конфигурации, подробно: Настройка Песочницы Windows 10 в Sandbox Configuration Manager (Sandbox Editor).
Содержимое файла должно начинаться с <configuration> и заканчивать </configuration>, а среди доступных параметров, которые указываются внутри этих тегов есть следующие.
Отключение доступа к сети:
<networking>Disable</networking>
Отключение доступа к виртуальному графическому адаптеру (изображение не исчезнет, но исчезнут функции ускорения графики):
<vgpu>Disable</vgpu>
Проброс папок с основной системы в песочницу Windows (параметр ReadOnly задает доступ только для чтения, при указании False возможна будет и запись):
<mappedfolders><mappedfolder><hostfolder>Путь_к_папке_в_системе</hostfolder><readonly>True</readonly></mappedfolder></mappedfolders>
Подключенные папки будут отображаться на рабочем столе (также возможен доступ по пути C:UsersWDAGUtilityAccountDesktopИмя_папки внутри песочницы).
Запуск команды при открытии песочницы:
<logoncommand><command>какая_либо_команда</command></logoncommand>
Все эти параметры можно компоновать в рамках одного файла конфигурации .wsb, который можно создать с помощью любого текстового редактора, даже встроенного «Блокнота» (при его использовании в диалоге сохранения в поле «Тип файла» выберите «Все файлы» и при сохранении укажите расширение .wsb). На скриншоте ниже — пример такого файла конфигурации.
В этом файле отключается доступ к сети и GPU, подключаются две папки с основной машины и при входе запускается Проводник.
Видео по установке и настройке Песочницы
Дополнительная информация
Дополнительные нюансы, которые могут быть полезны:
- Между основной системой и песочницей Windows работает буфер обмена, с помощью которого вы можете легко «передать» файлы в Sandbox без создания wsb файлов конфигурации.
- Каждый раз при закрытии песочницы всё её содержимое очищается. При необходимости сохранять результаты работы, используйте общие папки.
- Как уже было отмечено выше, невозможность включить песочницу Windows (неактивна в компонентах) связана с отключенной виртуализацией или с отсутствием её поддержки процессором.
- Ошибка 0x80070002 «Не удается найти указанный файл» при запуске песочницы может говорить о разных проблемах. В первую очередь, на финальном релизе с этим столкнулись владельцы ОС на языке, отличном от английского и Майкрософт обещает это исправить. Обновление: ошибка исправлена в обновлении KB4512941. Самостоятельное исправление (уже не актуально): установить английскую ОС, а уже затем на нее русский языковой пакет.
</li>Используемые источники:
- https://kilosofta.com/ispolzovanie-sandboxie.html
- https://sonikelf.ru/ispolzovanie-pesochnicy-v-kachestve-elementa-bezopasnosti-sanboxie/
- https://public-pc.com/sandboxie-what-it-is-how-to-use/
- https://lumpics.ru/how-to-use-sandboxie/
- https://remontka.pro/sandbox-windows-10/