Windows 10 a Windows 11 obsahují možnost jak spustit "virtuální počítač" s čistou instalací Windows, který je izolovaný od toho fyzického, skutečného. To můžete využít v případě, že chcete vyzkoušet něco, co na svém běžném PC dělat nechcete. Například nainstalovat nějakou aplikaci kterou nechcete používat dlouhodobě. Po vypnutí Sandboxu se totiž všechny provedené změny ztratí a vše se vrátí do původního stavu.
Virtuální počítač nebo kontejner?
V úvodu jsem pojem "virtuální počítač" psal do uvozovek. Protože Sandbox sice využívá virtualizační technologii, ale spíše se jedná o kontejner. Podrobně to popisuje článek Windows Sandbox architecture, takže jenom stručně.
Virtuální počítač je plná simulace skutečného počítače. Můžete do něj nainstalovat jakýkoliv operační systém a ten "neví" že neběží na opravdovém počítači, ale na simulovaném. To například znamená, že počítač má virtuální harddisk (reprezentovaný na tom fyzickém jako jeden soubor) a v něm uložený celý operační systém - typicky tedy v řádu gigabajtů nebo jejich desítek. Virtualizačních technologií je celá řada. Microsoft má Hyper-V, ale populární je třeba VMWare, Oracle VirtualBox a řada dalších.
Sandbox využívá kontajnerizaci. Vytvoří dynamický image, který využívá toho, že většina souborů tvořících operační systém je neměnných a jsou na všech instalacích stejné. Tyto soubory se bez dalšího použijí z hostitelského systému a pouze ta menší část, kterou je nutné upravit, se liší. Image pro Sandbox s Windows 11 tedy nemá desítky gigabajtů ale jenom přibližně 500 MB. Podobně se přistupuje i ke správě paměti a dalším věcem. Sandbox se snaží neduplikovat funkčnost hostitelského systému a maximum jeho zdrojů sdílet.
Základní použití Sandboxu
Základnímu použití Sandboxu se věnuje první video. Pozor, omylem v něm uvádím, že Sandbox funguje jenom na Windows 11 Pro. Ve skutečnosti funguje i na Windows 10 Pro.
Konfigurace
Sandbox lze samozřejmě konfigurovat. Stačí vytvořit XML soubor s příponou .wsb a v něm nastavit různé parametry. Jejich kompletní popis najdete v článku Windows Sandbox configuration, ale zejména se jedná o následující možnosti:
- Sdílení složek na disku mezi hostitelským počítačem a sandboxem. Tímto způsobem lze předávat soubory mezi oběma počítači. Složku lze sdílet i pouze pro čtení, takže ji Sandbox nebude moci modifikovat.
- Sdílení schránky, tiskáren, grafické karty... To nabízí větší možnosti, ale zároveň může znamenat vyšší riziko při použití nedůvěryhodného software.
- Vypnutí nebo zapnutí sítě. Ve výchozím nastavení má Sandbox přístup k síti prostřednictvím NATu. Tuto funkci lze nicméně vypnout, takže Sandbox se do sítě nedostane vůbec.
Konfiguračních WSB souborů můžete mít několik a stačí na jeden poklepat, aby se vám spustil sandbox s příslušným nastavením. Vzhledem k omezením použité technologie ale nelze spustit několik instancí současně. Pokud byste něco takového potřebovali, musíte použít "velkou" virtualizaci, například Hyper-V.
Odkazy
- Oficiální dokumentace na learn.microsoft.com.
- Windows Sandbox Editor je vizuální editor WSB souborů.
- Run in Sandbox Context Menu přidá do kontextového menu Windows možnost spustit konkrétní program (nebo rozbalit archiv či image) přímo v Sandboxu.