Windows Sandbox fournit un environnement léger et sécurisé pour l’exécution d’applications.
Le logiciel que vous installez dans l’environnement Windows Sandbox s’exécute séparément de son hôte.
Windows Sandbox est temporaire, tous les fichiers et applications que vous installez seront supprimés lorsque vous le fermerez.
Exigences minimales pour faire fonctionner l’Environnement de test Windows
- Windows 10 Pro, Enterprise ou Education build 18305 ou Windows 11 (Windows Sandbox n’est actuellement pas pris en charge sur les éditions Windows Home)
- Architecture AMD64 ou (sur Windows 11 Build 22483) ARM64
- Capacité de virtualisation activée dans le BIOS
- Au moins 4 Go de RAM (8 Go recommandés)
- Au moins 1 Go d’espace disque libre (SSD recommandé)
- Au moins deux cœurs de CPU (quatre cœurs avec hyperthreading recommandés)
Installation de l’Environnement de test Windows
1. Activer la virtualisation dans le BIOS.
Vous pouvez vérifier dans le gestionnaire des tâches si la capacité de virtualisation est active dans le BIOS.
Ouvrez » Performance > CPU » et voyez la description en bas comme dans l’image suivante :
Autres articles intéressants
2. Installer l’Environnement de test de Windows
Ouvrez » Turn Windows Features on or off « , puis faites défiler vers le bas et cochez l’option » Windows Sandbox » comme suit.
Comment utiliser l’Environnement de test de Windows
Pour utiliser Windows Sandbox comme lieu de test d’applications malveillantes, vous pouvez procéder comme suit :
- Copiez le fichier que vous allez tester dans l’Environnement de test de Windows.
- Installez ou exécutez le fichier pour expérimenter.
- Lorsque vous avez terminé, fermez l’Environnement de test Windows. Vous recevrez une notification indiquant que toutes les modifications que vous avez apportées seront abandonnées et définitivement supprimées.
Configuration de l’Environnement de test de Windows
Par défaut, l’Environnement de test de Windows dispose de fonctionnalités minimales. Vous pouvez ajouter les fonctionnalités dont vous avez besoin en créant un fichier de configuration. Le fichier de configuration de l’Environnement de test Windows est au format XML et est associé à l’Environnement de test via l’extension de fichier .wsb.
Pour activer le fichier de configuration, vous pouvez le faire en cliquant avec le bouton droit de la souris sur le fichier de configuration, puis vous sélectionnez » Open with > Windows Sandbox .
La configuration que vous pouvez faire dans Windows Sandbox
- vGPU (GPU virtuel) : Active ou désactive le GPU virtualisé. Si vGPU est désactivé, le bac à sable utilisera la plate-forme Windows Advanced Rasterization Platform (WARP).
- Réseau : Activer ou désactiver l’accès au réseau dans le bac à sable.
- Dossiers mappés : Partager des dossiers d’hôtes avec des droits de lecture ou d’écriture. Notez que l’exposition du répertoire des hôtes peut permettre à des logiciels malveillants d’affecter le système ou de voler des données.
- Commande de connexion : Commande exécutée au démarrage de l’Environnement de travail Windows.
- Entrée audio : Partage l’entrée du microphone de l’hôte avec le bac à sable.
- Entrée vidéo : Partage l’entrée de la webcam de l’hôte dans le bac à sable.
- Clients protégés : place les paramètres de sécurité de la session RDP dans le bac à sable.
- Redirection d’imprimante : Partage de l’imprimante de l’hôte vers le bac à sable.
- Redirection du presse-papiers : Partage le presse-papiers de l’hôte avec un bac à sable afin que le texte et les fichiers puissent être collés dans les deux sens.
- Mémoire en Mo : quantité de mémoire, en mégaoctets, à attribuer au bac à sable.
Exemple de configuration :
Créez un fichier de configuration qui permet à Windows Sandbox de lire le dossier de téléchargement à partir d’un hôte avec un accès « read-only. Copiez le code suivant dans le Bloc-notes et enregistrez-le sous le nom » downloads.wsb « .
<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\Public\Downloads</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Downloads</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>explorer.exe C:\users\WDAGUtilityAccount\Downloads</Command>
</LogonCommand>
</Configuration>