0

ویندوز سندباکس چیست و چطور از آن استفاده کنیم؟

ویندوز سندباکس چیست و چطور از آن استفاده کنیم؟
بازدید 3

اجرای برنامه‌های ناشناس یا باز کردن فایل‌های مشکوک همواره با خطراتی مانند آلوده شدن سیستم یا نشت اطلاعات همراه است. ویندوز سندباکس به‌عنوان یکی از ابزارهای داخلی، رایگان و کاربردی ویندوز، این امکان را فراهم می‌کند که چنین فعالیت‌هایی را در محیطی کاملاً ایزوله و امن انجام دهید؛ بدون آنکه کوچک‌ترین آسیبی به سیستم‌عامل اصلی وارد شود.

فهرست مطالب
  • ویندوز سندباکس چیست و چه تفاوتی با ماشین مجازی دارد؟
  • پیش‌نیازهای فعال‌سازی ویندوز سندباکس
  • چگونه مجازی‌سازی (Virtualization) را فعال کنیم؟
  • آموزش فعال‌سازی و استفاده از ویندوز سندباکس
  • فعال‌سازی ازطریق رابط گرافیکی ویندوز
  • فعال‌سازی از طریق خط فرمان (PowerShell)
  • شخصی‌سازی سندباکس با فایل‌های wsb
  • استفاده از سندباکس ازطریق خط فرمان

در این مقاله به‌زبان ساده بررسی می‌کنیم که ویندوز سندباکس چیست، چگونه می‌توان آن را فعال کرد و به چه شکل می‌توان از آن برای افزایش امنیت دیجیتال بهره گرفت.

کپی لینک

ویندوز سندباکس چیست و چه تفاوتی با ماشین مجازی دارد؟

ویندوز سندباکس (Windows Sandbox) محیطی مجازی، سبک و موقتی است که به‌طور پیش‌فرض در نسخه‌های Pro، Enterprise و Education ویندوز ۱۰ و ۱۱ قرار دارد. این قابلیت به کاربران امکان می‌دهد تا یک نسخه‌ی کاملاً تازه و ایزوله‌شده از سیستم‌عامل ویندوز را در قالب یک پنجره‌ی جداگانه اجرا کنند.

ویژگی مهم سندباکس این است که پس از بستن آن، تمام داده‌ها و تغییرات ایجادشده به‌طور کامل حذف می‌شوند؛ به‌گونه‌ای که هیچ اثری از فعالیت‌های انجام‌شده بر سیستم اصلی باقی نمی‌ماند. این خصوصیت، ویندوز سندباکس را به گزینه‌ای مناسب برای بررسی ایمن نرم‌افزارهای ناشناخته، باز کردن فایل‌های مشکوک یا مرور صفحات وب با ریسک بالا تبدیل می‌کند.

در مقایسه با ماشین‌های مجازی سنتی، ویندوز سندباکس از منابع سیستم‌عامل اصلی به‌شکل اشتراکی استفاده می‌کند و نیازی به نصب جداگانه‌ی سیستم‌عامل مهمان ندارد. این طراحی هوشمندانه باعث می‌شود که اجرا و بارگذاری سندباکس بسیار سریع‌تر، کم‌مصرف‌تر و ساده‌تر از ماشین مجازی کامل باشد.

کپی لینک

پیش‌نیازهای فعال‌سازی ویندوز سندباکس

برای استفاده از ویندوز سندباکس، ابتدا باید از فراهم بودن شرایط لازم در سیستم خود اطمینان حاصل کنید:

  • سیستم‌عامل: ویندوز ۱۰ (نسخه‌ی ۱۹۰۳ یا جدیدتر) یا ویندوز ۱۱ (در نسخه‌های Pro، Enterprise یا Education).
  • پردازنده (CPU): حداقل ۲ هسته‌ی پردازشی (۴ هسته با هایپرتردینگ توصیه می‌شود).
  • مجازی‌سازی (Virtualization): این قابلیت باید در تنظیمات بایوس/UEFI فعال باشد (Intel VT-x یا AMD-V).
  • حافظه‌ی رم (RAM): حداقل ۴ گیگابایت (برای عملکرد بهتر ۸ گیگابایت یا بیشتر).
  • فضای ذخیره‌سازی: حداقل یک گیگابایت فضای خالی (استفاده از حافظه‌ی SSD برای عملکرد بهتر توصیه می‌شود).

کپی لینک

چگونه مجازی‌سازی (Virtualization) را فعال کنیم؟

مهم‌ترین پیش‌نیاز برای اجرای سندباکس، فعال بودن قابلیت مجازی‌سازی در بایوس (BIOS/UEFI) کامپیوتر شما به شمار می‌رود. برای بررسی وضعیت آن:

  • Task Manager را باز کنید (با فشردن کلیدهای Ctrl + Shift + Esc).
  • به زبانه‌ی Performance بروید و بخش CPU را انتخاب کنید.
  • در پایین صفحه، وضعیت Virtualization را بررسی کنید. اگر Enabled بود، این قابلیت فعال است.

اگر این گزینه Disabled بود، باید کامپیوتر خود را ری‌استارت کنید و وارد تنظیمات بایوس شوید. این کار معمولاً با فشردن کلیدهایی مانند F2، F10 یا Delete هنگام روشن شدن سیستم انجام می‌شود. سپس به‌دنبال گزینه‌ای با نام Intel Virtualization Technology (VT-x) یا AMD-V بگردید و آن را فعال کنید.

کپی لینک

آموزش فعال‌سازی و استفاده از ویندوز سندباکس

پس از اطمینان از فعال بودن مجازی‌سازی، می‌توانید سندباکس را از طریق یکی از روش‌های زیر فعال کنید.

کپی لینک

فعال‌سازی ازطریق رابط گرافیکی ویندوز

  • در منوی استارت، عبارت «Turn Windows features on or off» را جست‌وجو و آن را اجرا کنید.

  • در پنجره‌ی بازشده، به پایین اسکرول کنید و گزینه‌ی Windows Sandbox را بیابید.

  • تیک کنار آن را بزنید و روی OK کلیک کنید.
  • ویندوز فایل‌های مورد نیاز را نصب می‌کند و از شما می‌خواهد که سیستم را ری‌استارت کنید.

کپی لینک

فعال‌سازی از طریق خط فرمان (PowerShell)

برای کاربرانی که با خط فرمان راحت‌تر هستند، امکان فعال‌سازی سندباکس از طریق پاورشل نیز وجود دارد.

  • منوی استارت را باز کرده، PowerShell را جست‌وجو کنید و با کلیک‌راست، گزینه‌ی Run as administrator را انتخاب کنید.
  • دستور زیر را کپی و در پنجره‌ی پاورشل وارد کنید و کلید Enter را بزنید:

Enable-WindowsOptionalFeature -FeatureName “Containers-DisposableClientVM” -All -Online

  • پس از اتمام فرایند نصب، سیستم خود را ری‌استارت کنید.

پس از فعال‌سازی، Windows Sandbox را از منوی استارت جست‌وجو و اجرا کنید. پس از چند ثانیه، پنجره‌ای حاوی یک محیط دسکتاپ کاملاً تمیز باز می‌شود. ساده‌ترین راه برای انتقال فایل به داخل سندباکس، کپی و پیست کردن است.

به همان آسانی که فایل را وارد می‌کنید، می‌توانید آن را از سندباکس خارج کنید. هرگز فایلی را که به سلامت آن اطمینان ندارید، از محیط سندباکس به سیستم اصلی خود منتقل نکنید، زیرا این کار هدف اصلی استفاده از سندباکس را نقض می‌کند.

کپی لینک

شخصی‌سازی سندباکس با فایل‌های wsb

برای کنترل دقیق‌تر و خودکارسازی اجرای سندباکس، می‌توان از فایل‌های پیکربندی با پسوند .wsb استفاده کرد. این فایل‌ها که ساختاری متنی و مبتنی بر XML دارند، به شما اجازه می‌دهند تا برای سناریوهای مختلف، محیط‌های آزمایشی از پیش تنظیم‌شده بسازید.

از طریق این فایل‌ها می‌توانید جنبه‌های مختلفی از سندباکس را کنترل کنید، از جمله:

  • دسترسی به شبکه و اینترنت
  • فعال یا غیرفعال کردن پردازنده‌ی گرافیکی مجازی (vGPU)
  • اشتراک‌گذاری پوشه‌ها بین سیستم اصلی و سندباکس (با قابلیت تعیین دسترسی فقط-خواندنی)
  • اجرای یک دستور یا اسکریپت مشخص هنگام راه‌اندازی
  • تخصیص مقدار مشخصی از حافظه‌ی رم

برای ساخت یک فایل پیکربندی، کافی است یک سند متنی جدید (مثلاً با نوت‌پد) ایجاد کنید، دستورات خود را درون تگ بنویسید و فایل را با پسوند .wsb ذخیره کنید. با اجرای این فایل، سندباکس با تنظیمات دلخواه شما راه‌اندازی می‌شود.

مثال: آزمایش امن فایل‌های دانلودشده

فرض کنید می‌خواهید فایل‌های موجود در پوشه‌ی دانلودهای اکانت ویندوز را بدون دسترسی به اینترنت و با پردازنده‌ی گرافیکی غیرفعال آزمایش کنید. برای این کار، فایل .wsb خود را با محتوای زیر ایجاد کنید (به‌جای [UserName] نام کاربری خود را وارد کنید):


Disable
Disable


C:Users[UserName]Downloads
C:UsersWDAGUtilityAccountDesktopDownloads
true



explorer.exe C:UsersWDAGUtilityAccountDesktopDownloads

فایل wsb در نوت پد
نام‌گذاری فایل wsb در ویندوز
فایل wsb در فایل اکسپلورر

این پیکربندی، پوشه‌ی دانلودهای کاربر مشخص‌شده را به‌صورت Read-Only در دسکتاپ سندباکس قرار می‌دهد و پس از اجرا، آن پوشه را به‌طور خودکار باز می‌کند.

برای مشاهده‌ی فهرست کامل دستورات و نمونه‌های بیشتر، می‌توانید به مستندات رسمی مایکروسافت برای پیکربندی سندباکس و نمونه فایل‌های پیکربندی مراجعه کنید.

کپی لینک

استفاده از سندباکس ازطریق خط فرمان

از ویندوز ۱۱ نسخه‌ی 24H2 به بعد، کاربران می‌توانند سندباکس را از طریق خط فرمان (CLI) نیز مدیریت کنند که برای خودکارسازی وظایف ایدئال است. این ابزار به شما اجازه می‌دهد تا با دستورات ساده، سندباکس‌ها را ایجاد، متوقف، فهرست و مدیریت کنید.

دستور (Command)

توضیحات

wsb start

یک سندباکس جدید با تنظیمات پیش‌فرض ایجاد و اجرا می‌کند.

wsb start –config “

یک سندباکس جدید با پیکربندی مشخص‌شده اجرا می‌کند.

wsb list

فهرست سندباکس‌های در حال اجرا را به‌همراه شناسه‌ی آن‌ها نمایش می‌دهد.

wsb stop –id

سندباکس مشخص‌شده با شناسه‌ی مربوطه را متوقف می‌کند.

wsb share

یک پوشه را از سیستم اصلی با سندباکس به اشتراک می‌گذارد.

wsb exec

یک فرمان مشخص را درون محیط ایزوله اجرا می‌کند.

برای مشاهده‌ی فهرست کامل دستورات خط فرمان، می‌توانید به مستندات رسمی مایکروسافت مراجعه کنید.

سوالات متداول

  • چرا گزینه‌ی Windows Sandbox در فهرست قابلیت‌های ویندوز (Windows Features) وجود ندارد؟

    یا نسخه‌ی ویندوز شما Home است که از این قابلیت پشتیبانی نمی‌کند، یا نسخه‌ی ویندوز شما قدیمی است. برای استفاده از سندباکس، باید از نسخه‌های Pro، Enterprise یا Education ویندوز ۱۰ (نسخه‌ی ۱۹۰۳ به بعد) یا ویندوز ۱۱ استفاده کنید.

  • با خطای مربوط به غیرفعال بودن مجازی‌سازی (Virtualization) مواجه می‌شوم، راه حل چیست؟

    این خطا یعنی قابلیت مجازی‌سازی سخت‌افزاری در BIOS/UEFI کامپیوتر شما غیرفعال است. برای رفع آن، سیستم خود را ری‌استارت کنید، وارد تنظیمات بایوس شوید و گزینه‌ی Intel VT-x یا AMD-V را فعال کنید.

  • آیا می‌توان وضعیت سندباکس را ذخیره کرد؟

    خیر، ویندوز سندباکس به‌صورت پیش‌فرض یک‌بارمصرف است و با بستن آن، تمام اطلاعات پاک می‌شود. با‌این‌حال، در ویندوز ۱۱ (نسخه‌ی 22H2 به بعد)، اگر از داخل خود سندباکس سیستم را ری‌استارت کنید، وضعیت فعلی (مانند برنامه‌های نصب‌شده) تا زمان بسته شدن نهایی پنجره حفظ خواهد شد.

  • آیا می‌توان چند نمونه سندباکس را همزمان اجرا کرد؟

    خیر، درحال‌حاضر ویندوز سندباکس تنها به شما اجازه می‌دهد در هر زمان یک نمونه را اجرا کنید.

  • چگونه می‌توان ویندوز سندباکس را حذف کرد؟

    برای حذف سندباکس، دوباره به بخش Turn Windows features on or off بروید و تیک گزینه‌ی Windows Sandbox را بردارید و سیستم خود را ری‌استارت کنید.

ویندوز سندباکس ابزاری کاربردی برای کاربرانی است که می‌خواهند برنامه‌ها یا فایل‌های ناشناس را در محیطی ایمن اجرا کنند. این قابلیت امکان بررسی نرم‌افزارهای جدید یا مشکوک را بدون تأثیرگذاری بر سیستم اصلی فراهم می‌سازد و راهکاری مؤثر برای کاهش ریسک‌های امنیتی در فضای دیجیتال به‌شمار می‌رود.

آیا شما تجربه‌ی استفاده از ویندوز سندباکس را داشته‌اید؟ چه کاربردهای دیگری برای آن سراغ دارید؟ نظرات خود را با ما در میان بگذارید.

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاهده بیشتر