Windows Sandbox proporciona un entorno ligero y seguro para ejecutar aplicaciones.
El software que instale en el entorno Windows Sandbox se ejecutará de forma independiente de su host.
Windows Sandbox es temporal, todos los archivos y aplicaciones que instales se borrarán cuando lo cierres.
Requisitos mínimos para ejecutar Windows Sandbox
- Windows 10 Pro, Enterprise o Education build 18305 o Windows 11 (Windows Sandbox no es compatible actualmente con las ediciones Windows Home).
- Arquitectura AMD64 o (en Windows 11 Build 22483) ARM64
- Capacidad de virtualización activada en la BIOS
- Al menos 4 GB de RAM (se recomiendan 8 GB)
- Al menos 1 GB de espacio libre en disco (se recomienda SSD)
- Al menos dos núcleos de CPU (se recomiendan cuatro núcleos con hyperthreading)
Instalación de Windows Sandbox
1. Active la virtualización en la BIOS.
Puede comprobar en el Administrador de tareas si la capacidad de virtualización está activa en la BIOS.
Abra » Performance > CPU » y vea la descripción en la parte inferior como en la siguiente imagen:
2. Instalar Windows Sandbox
Abra » Turn Windows Features on or off «, desplácese hacia abajo y marque la opción «Windows Sandbox» como se indica a continuación.
Otros artículos interesantes
Cómo utilizar Windows Sandbox
Para utilizar Windows Sandbox como un lugar para probar aplicaciones maliciosas, puede hacer:
- Copie el archivo que va a probar en Windows Sandbox.
- Instale o ejecute el archivo para experimentar.
- Cuando haya terminado, cierre Windows Sandbox. Recibirás una notificación de que todos los cambios que realices serán descartados y borrados permanentemente.
Configurar Windows Sandbox
Por defecto, Windows Sandbox tiene características mínimas. Puede añadir las funciones que necesite creando un archivo de configuración. El archivo de configuración de Windows Sandbox está en formato XML y se asocia al Sandbox mediante la extensión de archivo .wsb.
Para activar el archivo de configuración, puede hacerlo pulsando el botón derecho del ratón sobre el archivo de configuración y seleccionando » Open with > Windows Sandbox «.
La configuración que puede hacer en Windows Sandbox
- vGPU (GPU virtual): Activa o desactiva la GPU virtualizada. Si vGPU está desactivada, el sandbox utilizará la plataforma de rasterización avanzada de Windows (WARP).
- redes: Activar o desactivar el acceso a la red en el sandbox.
- Carpetas mapeadas: Comparte carpetas de hosts con permisos de lectura o escritura. Tenga en cuenta que exponer el directorio de hosts puede permitir que software malicioso afecte al sistema o robe datos.
- Comando de inicio de sesión: Comando que se ejecuta cuando se inicia Windows Sandbox.
- Entrada de audio: Comparte la entrada del micrófono del host con el sandbox.
- Entrada de vídeo: Comparte la entrada de la webcam del host en el sandbox.
- Clientes protegidos: Pone la configuración de seguridad mejorada en la sesión RDP a la caja de arena.
- Redirección de impresora: Compartir impresora del host al sandbox.
- Redirección del portapapeles: Comparte el portapapeles del host con un sandbox para poder pegar texto y archivos de un lado a otro.
- Memoria en MB: La cantidad de memoria, en megabytes, que se asignará al sandbox.
Ejemplo de configuración:
Cree un archivo de configuración que permita a Windows Sandbox leer la carpeta de descargas de un host con acceso «read-only. Copie el siguiente código en el Bloc de notas y guárdelo con el nombre » downloads.wsb «.
<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\Public\Downloads</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Downloads</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>explorer.exe C:\users\WDAGUtilityAccount\Downloads</Command>
</LogonCommand>
</Configuration>