Guida a Sandbox

Guida a Windows Sandbox: come provare programmi in sicurezza con Windows 10 (aggiornamento: maggio 2019)

In Blog, microbit-lab by gdimartino

Windows 10 integra ora Windows Sandbox: un potente strumento gratuito che attiva un’area virtuale e isolata dal “vero” sistema operativo nella quale installare programmi e sperimentare senza il rischio di accessi incontrollati ai file, l’attivazione di malware, il deploy di driver indesiderati eccetera. In generale, Windows Sandbox è un sistema efficace per prevenire l’insorgere di qualsiasi complicazione all’ambiente di lavoro reale potenzialmente causata dai programmi aperti. Al termine della sessione, l’area virtuale viene automaticamente distrutta e riportata allo stato pristino, senza lasciare traccia e pronta per l’esecuzione successiva. Vediamo allora come usare Windows Sandbox per eseguire programmi in totale sicurezza su Windows 10 .

Windows Sandbox: che cos’è

Windows Sandbox è soluzione di sandboxing integrata: non c’è dunque nessun disco virtuale da scaricare e non è necessario installare manualmente il sistema operativo virtualizzato come avviene invece con VirtualBox, VmWare, Hyper-V o con le altre soluzioni di virtualizzazione desktop tradizionali

Oltre alla maggiore immediatezza, si risparmiano le decine di gigabyte su disco occupate da una seconda copia virtualizzata di Windows: con un hard disk meccanico da svariati terabyte non è particolarmente rilevate, ma fa la differenza se il PC monta solo un SSD.

Windows Sandbox garantisce un livello di sicurezza notevolmente elevato: ogni volta che l’applicazione termina, l’area di lavoro viene automaticamente pulita e ripristinata alle condizioni iniziali. In altre parole: non v’è alcuna persistenza, quindi eventuali malware attivatisi vengono spazzati via insieme a tutto il resto.

Vi sono poi tutti i benefici classici: Windows Sandbox esegue una copia indipendente del kernel Windows 10, e ogni programma avviato è strettamente confinato all’interno della sandbox senza avere accesso al resto del PC.

Infine, citiamo la maggiore velocità ottenuta grazie alle varie integrazioni.

Windows Sandbox: requisiti di sistema

Windows Sandbox è fornito in dotazione alle compilazioni “64 bit” di Windows 10 Pro e Windows 10 Enterprise a partire da Windows 10 1903 (Maggio 2019).

Non è dunque disponibile sulle build antecedenti ad Maggio 2019, su Windows 10 Home e nemmeno sulle varie edizioni compilate a 32 bit.

Come installare Windows Sandbox

Windows Sandbox è un componente nativo di Windows 10, ma non è installato di default. Per installarlo:

  1. aprire il menu Start
  2. digitare funzionalità
  3. localizzare ed avviare Attiva o disattiva funzionalità di Windows

Windows Sandbox: panoramica

Una volta davanti al desktop della sandbox, siamo pronti a lavorare

Abbiamo a disposizione immediatamente Microsoft Edge e la maggior parte delle utility di Windows. Notiamo però la totale assenza di Windows Defender: per massimizzare le prestazioni del sistema, la copia virtuale non integra infatti l’antivirus che, in questa situazione, sarebbe risultato superfluo.

Il collegamento a Internet funziona subito alla perfezione, così come la riproduzione di audio e video

Installare ed eseguire programmi

A questo punto vorremo installare un programma all’interno della sandbox. Lo scopo, ripeto, è usare il software nell’area isolata con la tranquillità che non potrà in alcun modo uscire dalla sandbox e interagire con il PC fisico, magari danneggiandolo o scaricando malware. Tutto quello che succede all’interno della sandbox rimane nella sandbox. Quando chiuderemo la finestra, tutto verrà spazzato via senza lasciare tracce.

Per trasferire file all’interno della sandbox ci sono due modi:

  1. scaricarli da Internet con Microsoft Edge
  2. copiare i file dal computer “reale” alla sandbox tramite copia-incolla dal PC reale alla la sandbox (il trascinamento pare non funzionare ancora).

Completata l’installazione, avviamo il programma come di consueto. Da qui in poi, l’esperienza d’uso è del tutto simile a quella di un normale PC Windows 10

Le uniche applicazioni con le quali non si avrà un’esperienza positiva sono i giochi. Sebbene non vi siano problemi con i titoli caratterizzati da una grafica semplice, la sandbox non ha libero accesso alla potenza della GPU e non riesce quindi a riprodurre i mondi virtuali 3D in modo fluido.

In verità, la tecnologia è più avanzata rispetto ad una macchina virtuale standard: Windows Sandbox può accedere infatti all’accelerazione hardware fornita dalla GPU, ma solo a patto che la stessa sia governata da driver conformi alla specifica WDDM 2.5 o superiore.