Windows Sandbox — одна из лучших функций безопасности для тех, кто когда-либо загружал подозрительный файл, но не хотел запускать его в своей системе или настраивать виртуальную тестовую машину.
Песочница была добавлена в Windows 10 с обновлением May 2019 Update, и она в основном позволяет пользователям создавать временную среду рабочего стола для запуска ненадежного программного обеспечения и просмотра подозрительных веб-сайтов.
Эта функция предлагается только в выпусках Windows 10 Pro и Enterprise и основана на технологии контейнеров Windows. Для поддержки изоляции «песочницы» Microsoft изменила контейнеры Windows, добавила поддержку среды выполнения и интегрировала такие функции, как «интегрированный планировщик» в операционную систему.
Все эти функции песочницы сделали ее более подходящей для работы на ноутбуках 2-в-1 и настольных компьютерах.
Проблема с текущей конфигурацией заключается в том, что среда выполнения контейнера совпадает с хостом, что может снизить производительность, и пользователи могут заметить более медленное время запуска.
К счастью, с обновлением Windows 10 Sun Valley, которое должно появиться позже в этом году, Microsoft представляет новую среду выполнения, которая обеспечит «лучшую» производительность для Windows Sandbox и других программ/функций-контейнеров, таких как Microsoft Defender Application Guard (MDAG).
В следующем обновлении технология Windows Sandbox будет основана на новой среде выполнения, специально оптимизированной для контейнерных сценариев. Обновленная программа будет более легкой, а также будет запускаться быстрее, особенно на компьютерах со старым оборудованием или более медленным процессором.
Новая среда выполнения Microsoft также улучшит производительность Microsoft Defender Application Guard, функции только для предприятий, предназначенной для предотвращения атак и защиты сотрудников в организациях.