Безопасный запуск программ в Windows Sandbox

Иван Корнев·08.05.2026·5 мин

Windows Sandbox (Песочница) — это встроенная в Windows 11 функция, создающая временную изолированную среду для безопасного запуска подозрительных приложений. Чтобы включить её, необходимо активировать компонент «Песочница Windows» в параметрах системы и убедиться, что в BIOS включена виртуализация. После запуска любое действие внутри окна песочницы не влияет на основную систему, а при закрытии окна все данные безвозвратно удаляются.

Этот инструмент идеален для проверки скачанных установщиков (.exe, .msi), открытия сомнительных ссылок или тестирования настроек реестра без риска заразить компьютер или нарушить его стабильность.

Важно: Windows Sandbox доступна только в редакциях Windows 11 Pro, Enterprise и Education. В версии Home этот компонент официально не поддерживается.

Требования к системе

Перед попыткой включения убедитесь, что ваш компьютер соответствует минимальным требованиям. Без их соблюдения компонент либо не появится в списке, либо не запустится.

  • Редакция ОС: Windows 11 Pro, Enterprise или Education.
  • Виртуализация: Технология аппаратной виртуализации (Intel VT-x или AMD-V) должна быть включена в BIOS/UEFI.
  • Оперативная память: Минимум 4 ГБ (рекомендуется 8 ГБ и выше для комфортной работы).
  • Процессор: Минимум 2 ядра (для процессоров AMD рекомендуется включение функции SVM Mode).
  • Место на диске: Не менее 1 ГБ свободного места на системном разделе (SSD предпочтительнее для скорости загрузки).

Если при запуске возникает ошибка с кодом 0x80070057 или сообщение о том, что виртуализация отключена, вам необходимо перезагрузить ПК, войти в BIOS (обычно клавиши Del, F2 или F10) и найти раздел CPU Configuration или Security, где нужно перевести статус Virtualization Technology в положение Enabled.

Как включить Песочницу Windows 11

Существует три способа активации компонента. Выберите наиболее удобный для вас.

Способ 1: Через компоненты Windows (классический)

  1. Нажмите комбинацию клавиш Win + R.
  2. Введите команду optionalfeatures и нажмите Enter.
  3. В открывшемся окне прокрутите список вниз и найдите пункт Песочница Windows (Windows Sandbox).
  4. Поставьте галочку напротив этого пункта.
  5. Нажмите ОК. Система скачает необходимые файлы.
  6. После завершения установки обязательно перезагрузите компьютер.

Способ 2: Через Параметры Windows 11

  1. Откройте меню Пуск и перейдите в Параметры (или нажмите Win + I).
  2. Перейдите в раздел ПриложенияДополнительные компоненты.
  3. Нажмите на ссылку Дополнительные компоненты Windows (внизу страницы или в связанном меню).
  4. Найдите в списке Песочница Windows, поставьте галочку и нажмите Установить.
  5. Перезагрузите устройство.

Способ 3: Через PowerShell (для администраторов)

Этот метод полезен, если графический интерфейс выдает ошибки.

  1. Нажмите правой кнопкой мыши на кнопку Пуск и выберите Терминал (Администратор) или PowerShell (Администратор).
  2. Вставьте следующую команду и нажмите Enter:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online
  1. Дождитесь выполнения операции и перезагрузите ПК.

Запуск и настройка среды

После перезагрузки ярлык приложения появится в меню Пуск.

  1. Нажмите Win + S, введите Windows Sandbox и запустите приложение.
  2. Первое открытие может занять от 30 секунд до минуты. Вы увидите чистый рабочий стол Windows 11.

Настройка через конфигурационные файлы (.wsb)

По умолчанию песочница имеет доступ к сети и буферу обмена. Для повышенной безопасности или удобства можно создать файл конфигурации с расширением .wsb. Это обычный XML-файл, который позволяет управлять параметрами запуска.

Создайте текстовый файл, вставьте код ниже и сохраните его как secure-test.wsb:

<Configuration>
  <!-- Отключение сети для полной изоляции -->
  <Networking>Disable</Networking>
  
  <!-- Защита буфера обмена: только из хоста в песочницу -->
  <ClipboardProtection>Disable</ClipboardProtection>
  
  <!-- Подключение папки с хоста в режиме только для чтения -->
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Users\Public\Downloads</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\TestFiles</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
</Configuration>
  • Networking: Disable отключает интернет внутри песочницы, что предотвращает отправку данных вредоносным ПО.
  • MappedFolders: Позволяет автоматически монтировать папку с хоста. Параметр <ReadOnly>true</ReadOnly> критически важен: он запрещает программам внутри песочницы изменять или удалять файлы на вашем реальном компьютере.

Для запуска такой настроенной среды просто дважды кликните по созданному файлу .wsb.

Как безопасно тестировать программы

Главное правило: относитесь к окну Sandbox как к потенциально зараженной зоне.

  1. Передача файлов: Скопируйте подозрительный .exe файл на основном компьютере (Ctrl+C) и вставьте его в окно песочницы (Ctrl+V). Если буфер обмена отключен в настройках, используйте общую папку (Mapped Folder), описанную выше.
  2. Запуск: Запустите файл внутри песочницы.
  3. Наблюдение: Обратите внимание на поведение программы:
    • Пытается ли она получить доступ к интернету (если сеть не отключена)?
    • Меняет ли она настройки системы?
    • Появляются ли всплывающие окна с требованиями прав администратора?
  4. Завершение: После теста просто закройте окно песочницы. Появится предупреждение о том, что все данные будут удалены. Подтвердите действие.

Не вводите в песочнице свои личные пароли от почты, банков или социальных сетей. Хотя среда изолирована, кейлоггеры внутри неё могут перехватывать нажатия, а теоретические уязвимости гипервизора (крайне редкие, но возможные) нельзя исключать полностью.

Частые проблемы и решения

ПроблемаВероятная причина и решение
Пункт «Песочница Windows» отсутствуетУ вас установлена версия Windows 11 Home. Обновитесь до Pro или используйте сторонние виртуальные машины (VirtualBox).
Ошибка 0x80070057 при запускеКонфликт с другими гипервизорами. Попробуйте отключить Hyper-V или другие виртуальные машины, перезагрузиться и включить снова.
Черный экран при запускеПроблема с драйверами видеокарты или отключенной виртуализацией в BIOS. Обновите драйверы GPU и проверьте BIOS.
Очень медленная работаПесочница использует ресурсы вашего ПК. Закройте тяжелые приложения (браузер с множеством вкладок, игры) перед запуском.

FAQ

Безопасна ли Windows Sandbox на 100%? Ни одна система не дает 100% гарантии. Однако Sandbox использует аппаратную изоляцию процессора. Побег вируса из песочницы на основную систему крайне маловероятен для обычного пользовательского ПО, но теоретически возможен при использовании сложных эксплойтов нулевого дня. Для повседневной защиты от троянов и рекламного ПО её достаточно.

Можно ли сохранить результаты работы в песочнице? Нет. Архитектура Sandbox построена на принципе эфемерности (временности). При закрытии окна создается новый снимок чистой системы. Если вам нужно сохранить файл, скопируйте его из песочницы на основной ПК до закрытия окна, но будьте уверены в его безопасности.

Почему нельзя установить Sandbox на Windows 11 Home? Microsoft ограничивает доступ к технологиям контейнеризации и гипервизора Hyper-V в домашних версиях для сегментации продукта. Технически обходные пути существуют, но они нестабильны и не рекомендуются для обычных пользователей.

Заменяет ли Sandbox антивирус? Нет. Антивирус защищает вашу основную систему в реальном времени. Sandbox — это инструмент для изолированного тестирования. Используйте их совместно: сначала проверьте файл антивирусом, если есть сомнения — запустите в песочнице.