O Windows Sandbox é um recurso muito interessante nos sistemas operacionais Windows 10 e 11, (versões Professional e Enterprise) que permite a execução de programas em um ambiente isolado e descartável, com a finalidade de testar aplicativos suspeitos ou desconhecidos sem arriscar o sistema principal.
Apesar de utilizar virtualização, o Windows Sandbox utiliza uma imagem otimizada do sistema principal de tal forma que consiga executá-la em um ambiente reduzido, ou seja, com menos recursos como disco, memória e núcleos de processadores e aceleração gráfica.
Portanto trata-se de uma virtualização mais leve que as tradicionais e que não compromete o desempenho do sistema, excelente para testes rápidos de softwares de origem duvidosa.
Veremos à seguir os requisitos mínimos exigidos pelo Windows Sandbox bem como sua utilização através exemplos práticos. Veremos, por exemplo, como funciona a interação com o sistema principal, a instalação de programas temporários e demais assuntos pertinentes.
Requisitos Mínimos
Para que o Windows Sandbox rode em sua máquina, você primeiramente precisa ter o Windows 10 ou 11 na versão Professional ou Enterprise.
Talvez esse seja o único requisito mais chato, uma vez que a versão Home (gratuita) oferecida pela Microsoft não permite a instalação desse recurso e versões Professional e Enterprise costumam ser bem salgadas principalmente para nós brasileiros.
Com relação ao hardware mínimo, você precisará de um processador compatível com virtualização como por exemplo o recurso Intel VT ou AMD-V, dos fabricantes Intel e AMD, respectivamente.
Além disso são necessários apenas 4 GB de RAM (recomendado 8 GB ou mais), 1 GB de espaço livre em disco e a virtualização ativada na BIOS/UEFI.
Verificando Virtualização Ativada no Windows
A verificação é bastante simples: primeiramente abra o gerenciador de tarefas pressionando CTRL + SHIFT + ESC, vá até a guia Desempenho e verifique no quadro CPU se a opção de virtualização está ativada:
Caso a virtualização esteja desabilitada, será preciso habilitá-la na BIOS/UEFI do computador. Este procedimento embora simples pode ser um pouco confuso visto que cada placa-mãe tem seus próprios menus e configurações.
Veja por exemplo como fica a configuração em uma placa Asus:
Sugiro procurar pelo manual de sua placa-mãe com intuito de obter maiores informações ou procurar pelos menus da sua BIOS/UEFI algo que descreva Virtualização, Virtualization, etc.
Instalação do Windows Sandbox
Como se trata de um recurso extra do Windows 10/11, simplesmente o ativamos através do recurso “Ativar ou desativar recursos do Windows”.
Dessa maneira, procure essa opção no painel de controle ou digite na barra de pesquisa. Após, marque a opção “Área restrita do Windows” e pressione OK.
Aguarde o processo de instalação e a reinicialização do sistema.
Como utilizar o Windows Sandbox
Um vez instalado, procure por “Windows Sandbox” na barra de pesquisa e clique para abri-lo. Após alguns segundos (a depender da sua máquina) uma janela com o próprio Windows rodando aparecerá no Windows principal.
O Windows Sandbox nada mais é que uma cópia limpa e limitada do seu sistema original. Vem apenas com o navegador Edge instalado, portanto você sequer terá um bloco de notas dentro dele.
Por outro lado você pode instalar qualquer programa na forma tradicional, baixando pelo Edge ou copiando o instalador para dentro do Sandbox. Só para exemplificar, você pode dar um CTRL+C no sistema principal e em seguida um CTRL+V no Windows Sandbox para copiar o arquivo desejado.
Além disso, embora não muito recomendado por questões de segurança, você pode criar uma pasta compartilhada entre os dois sistemas através dos três pontinhos na canto superior direito:
Perceba ainda que existem mais opções de interação entre os sistemas, por exemplo gerenciar entradas de áudio e vídeo e operar o sistema em tela cheia.
Configurações Personalizadas
Existe uma forma de personalizar o carregamento de ambientes de testes através de um arquivo de extensão .wsb (Windows Sandbox). Basicamente trata-se de um arquivo texto com formato semelhante ao XML onde são passadas informações como:
- Pastas compartilhadas que precisam estar presentes
- Acesso a internet habilitado ou desabilitado
- Permitir apenas acesso de leitura a determinada pasta compartilhada
- Executar programas automaticamente
- Habilitar ou Desabilitar entradas de áudio e vídeo
- Determinar quantidade de memória RAM para o disco interno
Além dessas, existem várias outras que podem ser encontradas na documentação oficial da Microsoft.
Como exemplo, o trecho abaixo cria um ambiente do Sandbox totalmente isolado, sem internet e sem compartilhamento de arquivos:
<Configuration>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Testes</HostFolder>
<ReadOnly>false</ReadOnly>
</MappedFolder>
</MappedFolders>
<AudioInput>Disable</AudioInput>
<ClipboardRedirection>Disable</ClipboardRedirection>
</Configuration>
Considerações Importantes
Lembre-se que a execução do Windows Sandbox tem vida curta, uma vez que você clique no botão fechar tudo será descartado.
Dessa maneira, sua próxima execução acarretará em uma nova cópia limpa do sistema. Todos os programas anteriormente instalados assim como todas as modificações feitas não estarão mais presentes.
Em contrapartida, você pode reiniciar o Windows do Sandbox e nada será perdido. Isso se deve ao fato de que a instalação de alguns programas precisam de reinicialização do sistema para funcionarem.
Assim sendo, essa é a única “exceção” ao descarte imediato do ambiente.
Outra questão importante é o aspecto seguro que o recurso apresenta. Apesar de proporcionar um ambiente isolado para execução de tarefas, vale salientar alguns pontos.
O Windows Sandbox previne que malwares se propaguem pelo sistema principal. Todavia, nada adianta o ambiente isolado se você copia arquivos infectados contidos nele para fora do ambiente de teste.
Além disso, assim como na versão original do Windows, os ataques de phishing também não podem ser controlados pelo sistema de testes. Ou seja, não existe mecanismo que identifique um site que coleta informações passadas por livre e espontânea vontade pelo usuário.
Conclusão
O Windows Sandbox é um recurso muito interessante dada sua facilidade de uso e integração com o sistema operacional.
Além disso é muito prático, dispensando a instalação de softwares adicionais para virtualização de ambientes completos muito mais pesados. Quando usado com moderação torna-se uma ferramenta segura e confiável.
O importante é compreender seu propósito de criar ambientes virtuais limitados, isolados e descartáveis exclusivamente para testes de softwares.
Espero ter ajudado!
Até a próxima!
