اجرای برنامههای ناشناس یا باز کردن فایلهای مشکوک همواره با خطراتی مانند آلوده شدن سیستم یا نشت اطلاعات همراه است. ویندوز سندباکس بهعنوان یکی از ابزارهای داخلی، رایگان و کاربردی ویندوز، این امکان را فراهم میکند که چنین فعالیتهایی را در محیطی کاملاً ایزوله و امن انجام دهید؛ بدون آنکه کوچکترین آسیبی به سیستمعامل اصلی وارد شود.
-
ویندوز سندباکس چیست و چه تفاوتی با ماشین مجازی دارد؟
-
پیشنیازهای فعالسازی ویندوز سندباکس
-
چگونه مجازیسازی (Virtualization) را فعال کنیم؟
-
آموزش فعالسازی و استفاده از ویندوز سندباکس
-
فعالسازی ازطریق رابط گرافیکی ویندوز
-
فعالسازی از طریق خط فرمان (PowerShell)
-
شخصیسازی سندباکس با فایلهای wsb
-
استفاده از سندباکس ازطریق خط فرمان
در این مقاله بهزبان ساده بررسی میکنیم که ویندوز سندباکس چیست، چگونه میتوان آن را فعال کرد و به چه شکل میتوان از آن برای افزایش امنیت دیجیتال بهره گرفت.
ویندوز سندباکس چیست و چه تفاوتی با ماشین مجازی دارد؟
ویندوز سندباکس (Windows Sandbox) محیطی مجازی، سبک و موقتی است که بهطور پیشفرض در نسخههای Pro، Enterprise و Education ویندوز ۱۰ و ۱۱ قرار دارد. این قابلیت به کاربران امکان میدهد تا یک نسخهی کاملاً تازه و ایزولهشده از سیستمعامل ویندوز را در قالب یک پنجرهی جداگانه اجرا کنند.
ویژگی مهم سندباکس این است که پس از بستن آن، تمام دادهها و تغییرات ایجادشده بهطور کامل حذف میشوند؛ بهگونهای که هیچ اثری از فعالیتهای انجامشده بر سیستم اصلی باقی نمیماند. این خصوصیت، ویندوز سندباکس را به گزینهای مناسب برای بررسی ایمن نرمافزارهای ناشناخته، باز کردن فایلهای مشکوک یا مرور صفحات وب با ریسک بالا تبدیل میکند.
در مقایسه با ماشینهای مجازی سنتی، ویندوز سندباکس از منابع سیستمعامل اصلی بهشکل اشتراکی استفاده میکند و نیازی به نصب جداگانهی سیستمعامل مهمان ندارد. این طراحی هوشمندانه باعث میشود که اجرا و بارگذاری سندباکس بسیار سریعتر، کممصرفتر و سادهتر از ماشین مجازی کامل باشد.
پیشنیازهای فعالسازی ویندوز سندباکس
برای استفاده از ویندوز سندباکس، ابتدا باید از فراهم بودن شرایط لازم در سیستم خود اطمینان حاصل کنید:
- سیستمعامل: ویندوز ۱۰ (نسخهی ۱۹۰۳ یا جدیدتر) یا ویندوز ۱۱ (در نسخههای Pro، Enterprise یا Education).
- پردازنده (CPU): حداقل ۲ هستهی پردازشی (۴ هسته با هایپرتردینگ توصیه میشود).
- مجازیسازی (Virtualization): این قابلیت باید در تنظیمات بایوس/UEFI فعال باشد (Intel VT-x یا AMD-V).
- حافظهی رم (RAM): حداقل ۴ گیگابایت (برای عملکرد بهتر ۸ گیگابایت یا بیشتر).
- فضای ذخیرهسازی: حداقل یک گیگابایت فضای خالی (استفاده از حافظهی SSD برای عملکرد بهتر توصیه میشود).
چگونه مجازیسازی (Virtualization) را فعال کنیم؟
مهمترین پیشنیاز برای اجرای سندباکس، فعال بودن قابلیت مجازیسازی در بایوس (BIOS/UEFI) کامپیوتر شما به شمار میرود. برای بررسی وضعیت آن:
- Task Manager را باز کنید (با فشردن کلیدهای Ctrl + Shift + Esc).
- به زبانهی Performance بروید و بخش CPU را انتخاب کنید.
- در پایین صفحه، وضعیت Virtualization را بررسی کنید. اگر Enabled بود، این قابلیت فعال است.
اگر این گزینه Disabled بود، باید کامپیوتر خود را ریاستارت کنید و وارد تنظیمات بایوس شوید. این کار معمولاً با فشردن کلیدهایی مانند F2، F10 یا Delete هنگام روشن شدن سیستم انجام میشود. سپس بهدنبال گزینهای با نام Intel Virtualization Technology (VT-x) یا AMD-V بگردید و آن را فعال کنید.
آموزش فعالسازی و استفاده از ویندوز سندباکس
پس از اطمینان از فعال بودن مجازیسازی، میتوانید سندباکس را از طریق یکی از روشهای زیر فعال کنید.
فعالسازی ازطریق رابط گرافیکی ویندوز
- در منوی استارت، عبارت «Turn Windows features on or off» را جستوجو و آن را اجرا کنید.
- در پنجرهی بازشده، به پایین اسکرول کنید و گزینهی Windows Sandbox را بیابید.
- تیک کنار آن را بزنید و روی OK کلیک کنید.
- ویندوز فایلهای مورد نیاز را نصب میکند و از شما میخواهد که سیستم را ریاستارت کنید.
فعالسازی از طریق خط فرمان (PowerShell)
برای کاربرانی که با خط فرمان راحتتر هستند، امکان فعالسازی سندباکس از طریق پاورشل نیز وجود دارد.
- منوی استارت را باز کرده، PowerShell را جستوجو کنید و با کلیکراست، گزینهی Run as administrator را انتخاب کنید.
- دستور زیر را کپی و در پنجرهی پاورشل وارد کنید و کلید Enter را بزنید:
- پس از اتمام فرایند نصب، سیستم خود را ریاستارت کنید.
پس از فعالسازی، Windows Sandbox را از منوی استارت جستوجو و اجرا کنید. پس از چند ثانیه، پنجرهای حاوی یک محیط دسکتاپ کاملاً تمیز باز میشود. سادهترین راه برای انتقال فایل به داخل سندباکس، کپی و پیست کردن است.
به همان آسانی که فایل را وارد میکنید، میتوانید آن را از سندباکس خارج کنید. هرگز فایلی را که به سلامت آن اطمینان ندارید، از محیط سندباکس به سیستم اصلی خود منتقل نکنید، زیرا این کار هدف اصلی استفاده از سندباکس را نقض میکند.
شخصیسازی سندباکس با فایلهای wsb
برای کنترل دقیقتر و خودکارسازی اجرای سندباکس، میتوان از فایلهای پیکربندی با پسوند .wsb استفاده کرد. این فایلها که ساختاری متنی و مبتنی بر XML دارند، به شما اجازه میدهند تا برای سناریوهای مختلف، محیطهای آزمایشی از پیش تنظیمشده بسازید.
از طریق این فایلها میتوانید جنبههای مختلفی از سندباکس را کنترل کنید، از جمله:
- دسترسی به شبکه و اینترنت
- فعال یا غیرفعال کردن پردازندهی گرافیکی مجازی (vGPU)
- اشتراکگذاری پوشهها بین سیستم اصلی و سندباکس (با قابلیت تعیین دسترسی فقط-خواندنی)
- اجرای یک دستور یا اسکریپت مشخص هنگام راهاندازی
- تخصیص مقدار مشخصی از حافظهی رم
برای ساخت یک فایل پیکربندی، کافی است یک سند متنی جدید (مثلاً با نوتپد) ایجاد کنید، دستورات خود را درون تگ
مثال: آزمایش امن فایلهای دانلودشده
فرض کنید میخواهید فایلهای موجود در پوشهی دانلودهای اکانت ویندوز را بدون دسترسی به اینترنت و با پردازندهی گرافیکی غیرفعال آزمایش کنید. برای این کار، فایل .wsb خود را با محتوای زیر ایجاد کنید (بهجای [UserName] نام کاربری خود را وارد کنید):
این پیکربندی، پوشهی دانلودهای کاربر مشخصشده را بهصورت Read-Only در دسکتاپ سندباکس قرار میدهد و پس از اجرا، آن پوشه را بهطور خودکار باز میکند.
برای مشاهدهی فهرست کامل دستورات و نمونههای بیشتر، میتوانید به مستندات رسمی مایکروسافت برای پیکربندی سندباکس و نمونه فایلهای پیکربندی مراجعه کنید.
استفاده از سندباکس ازطریق خط فرمان
از ویندوز ۱۱ نسخهی 24H2 به بعد، کاربران میتوانند سندباکس را از طریق خط فرمان (CLI) نیز مدیریت کنند که برای خودکارسازی وظایف ایدئال است. این ابزار به شما اجازه میدهد تا با دستورات ساده، سندباکسها را ایجاد، متوقف، فهرست و مدیریت کنید.
دستور (Command) |
توضیحات |
---|---|
wsb start |
یک سندباکس جدید با تنظیمات پیشفرض ایجاد و اجرا میکند. |
wsb start –config “ |
یک سندباکس جدید با پیکربندی مشخصشده اجرا میکند. |
wsb list |
فهرست سندباکسهای در حال اجرا را بههمراه شناسهی آنها نمایش میدهد. |
wsb stop –id |
سندباکس مشخصشده با شناسهی مربوطه را متوقف میکند. |
wsb share |
یک پوشه را از سیستم اصلی با سندباکس به اشتراک میگذارد. |
wsb exec |
یک فرمان مشخص را درون محیط ایزوله اجرا میکند. |
برای مشاهدهی فهرست کامل دستورات خط فرمان، میتوانید به مستندات رسمی مایکروسافت مراجعه کنید.
سوالات متداول
-
چرا گزینهی Windows Sandbox در فهرست قابلیتهای ویندوز (Windows Features) وجود ندارد؟
یا نسخهی ویندوز شما Home است که از این قابلیت پشتیبانی نمیکند، یا نسخهی ویندوز شما قدیمی است. برای استفاده از سندباکس، باید از نسخههای Pro، Enterprise یا Education ویندوز ۱۰ (نسخهی ۱۹۰۳ به بعد) یا ویندوز ۱۱ استفاده کنید.
-
با خطای مربوط به غیرفعال بودن مجازیسازی (Virtualization) مواجه میشوم، راه حل چیست؟
این خطا یعنی قابلیت مجازیسازی سختافزاری در BIOS/UEFI کامپیوتر شما غیرفعال است. برای رفع آن، سیستم خود را ریاستارت کنید، وارد تنظیمات بایوس شوید و گزینهی Intel VT-x یا AMD-V را فعال کنید.
-
آیا میتوان وضعیت سندباکس را ذخیره کرد؟
خیر، ویندوز سندباکس بهصورت پیشفرض یکبارمصرف است و با بستن آن، تمام اطلاعات پاک میشود. بااینحال، در ویندوز ۱۱ (نسخهی 22H2 به بعد)، اگر از داخل خود سندباکس سیستم را ریاستارت کنید، وضعیت فعلی (مانند برنامههای نصبشده) تا زمان بسته شدن نهایی پنجره حفظ خواهد شد.
-
آیا میتوان چند نمونه سندباکس را همزمان اجرا کرد؟
خیر، درحالحاضر ویندوز سندباکس تنها به شما اجازه میدهد در هر زمان یک نمونه را اجرا کنید.
-
چگونه میتوان ویندوز سندباکس را حذف کرد؟
برای حذف سندباکس، دوباره به بخش Turn Windows features on or off بروید و تیک گزینهی Windows Sandbox را بردارید و سیستم خود را ریاستارت کنید.
ویندوز سندباکس ابزاری کاربردی برای کاربرانی است که میخواهند برنامهها یا فایلهای ناشناس را در محیطی ایمن اجرا کنند. این قابلیت امکان بررسی نرمافزارهای جدید یا مشکوک را بدون تأثیرگذاری بر سیستم اصلی فراهم میسازد و راهکاری مؤثر برای کاهش ریسکهای امنیتی در فضای دیجیتال بهشمار میرود.
آیا شما تجربهی استفاده از ویندوز سندباکس را داشتهاید؟ چه کاربردهای دیگری برای آن سراغ دارید؟ نظرات خود را با ما در میان بگذارید.
نظرات کاربران