Az operációs rendszerbe integrált Windows Sandboxban a nem megbízható forrásból származó programokat izoláltan futtathatjuk.
A Microsoft hivatalosan is bejelentette a Windows Sandbox szolgáltatását, aminek segítségével elszigetelt környezetben futtathatóak programok, így azok nem eszközölhetnek semmilyen változtatást a számítógépben. Először a Windows 10 Pro és Enterprise operációs rendszerek 19H1 néven emlegetett frissítésébe integrálják az egyfajta virtuális gépként működő funkciót.
A Microsoft hivatalos blogbejegyzésében arról ír…
…hogy a funkciót olyan esetekre hozták létre, amikor egy letöltött fájlt futtatni akarunk, de félünk, hogy kárt okoz ez a számítógépünkben.
A Windows Sandbox egy virtuális gépként működő, izolált, átmeneti asztali környezet, ahol nem kell félnünk attól, hogy nem megbízható forrásból származó szoftvereket futtassunk és ezzel kárt tegyünk a rendszerben. A Sandboxban telepített programok az izolált környezetben maradnak és nincsenek hatással a gazdagépre. A munkamenetünk végén, mikor bezárjuk a Windows Sandboxot, a benne használt beállítások, fájlok végérvényesen törlődnek.
Az operációs rendszer a Sandbox minden szükséges alkotóelemét tartalmazza és minden egyes futtatásakor a Windows egy tiszta, üres és új példányát indítja el.
Használata után semmit sem hagy maga után az eszközön a Windows Sandbox.
A program virtuális GPU-t, okos memóriakezelést és hardver alapú vizualizációt használ a kernel izolációjához.
A Sandbox minimális rendszerkövetelménye nem elrugaszkodott. Windows 10 Pro vagy Enterprise 18305-ös vagy frissebb buildjére van szükség. Emellett legalább 2 CPU magra, 1 GB szabad lemezterületre, 4 GB RAM-ra és AMD64-es architektúrára.