📦 Windows Sandbox: Изолятор для подозрительного софта
Ситуация: Нужно запустить странный .exe или скрипт, который прислал юзер. ❌ Плохо: Запускать на своей машине («авось пронесет»). ❌ Долго: Разворачивать виртуалку в Hyper-V/VMware. ✅ Архитектор: Запускает Windows Sandbox.
Это встроенная в Pro/Enterprise версию легковесная виртуалка. Она грузится за 5 секунд, использует ваше текущее ядро Windows, но полностью изолирована. Главная фишка: Как только вы закрываете окно — всё содержимое уничтожается. Никаких следов.
Как включить (PowerShell):
Pro Tip: Можно создать конфиг .wsb, чтобы пробрасывать внутрь папки с хоста (Read-Only) или запускать скрипты при старте.
Идеально для тестов софта и открытия подозрительных вложений.
#windows #security #sandbox #testing #bestpractice
Ситуация: Нужно запустить странный .exe или скрипт, который прислал юзер. ❌ Плохо: Запускать на своей машине («авось пронесет»). ❌ Долго: Разворачивать виртуалку в Hyper-V/VMware. ✅ Архитектор: Запускает Windows Sandbox.
Это встроенная в Pro/Enterprise версию легковесная виртуалка. Она грузится за 5 секунд, использует ваше текущее ядро Windows, но полностью изолирована. Главная фишка: Как только вы закрываете окно — всё содержимое уничтожается. Никаких следов.
Как включить (PowerShell):
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online
(Потребуется перезагрузка)
Pro Tip: Можно создать конфиг .wsb, чтобы пробрасывать внутрь папки с хоста (Read-Only) или запускать скрипты при старте.
Идеально для тестов софта и открытия подозрительных вложений.
#windows #security #sandbox #testing #bestpractice
🪟 Windows: Windows Sandbox — идеальный полигон для подозрительного софта 📦
Админу часто присылают: «Посмотри, этот .exe нормальный или вирус?».
Запускать на своей машине — риск.
Поднимать виртуалку — долго.
В Windows 10/11/Server 2025 есть Windows Sandbox.
Это временная, одноразовая виртуалка, которая стартует за 5 секунд и полностью уничтожается при закрытии.
Но мало кто знает, что её можно конфигурировать через .wsb файлы!
Лайфхак: Создай файл SafeTest.wsb:
Результат: Двойной клик по файлу — и у тебя изолированная среда без сети (!), но с доступом к папке с подозрительным файлом. Проверил, закрыл окно — всё исчезло без следа. Чисто, безопасно, профессионально. 🕵️♂️
#windows #security #sandbox #malware_analysis #sysadmin #powershell #safety
Админу часто присылают: «Посмотри, этот .exe нормальный или вирус?».
Запускать на своей машине — риск.
Поднимать виртуалку — долго.
В Windows 10/11/Server 2025 есть Windows Sandbox.
Это временная, одноразовая виртуалка, которая стартует за 5 секунд и полностью уничтожается при закрытии.
Но мало кто знает, что её можно конфигурировать через .wsb файлы!
Лайфхак: Создай файл SafeTest.wsb:
<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Downloads\Suspicious</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\Analysis</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<Networking>Disable</Networking>
</Configuration>
Результат: Двойной клик по файлу — и у тебя изолированная среда без сети (!), но с доступом к папке с подозрительным файлом. Проверил, закрыл окно — всё исчезло без следа. Чисто, безопасно, профессионально. 🕵️♂️
#windows #security #sandbox #malware_analysis #sysadmin #powershell #safety
🔥3