Menu Fermer

Windows Sandbox : bac à sable pour sécuriser l’exécution d’un fichier

Sous Windows 11 ou Windows 10, la fonction “Windows Sandbox” vous permet de créer un environnement de virtualisation léger pour installer et tester des applications ou des sites web non fiables sans modifier ou affecter la configuration principale.
Windows Sandbox est un bac à sable qui permet d’exécuter un fichier dans un environnement restreint, sûr.
Cela protège votre système des attaques et logiciels malveillants.

En termes plus techniques, Windows Sandbox est une machine virtuelle que le système crée à la demande avec l’hyperviseur Microsoft Hyper-V en utilisant la même image de la version du système d’exploitation actuellement sur l’ordinateur. La seule différence est qu’il s’agit d’un environnement de virtualisation personnalisé et léger (100MB~) optimisé pour les performances et la sécurité.

Ce tutoriel vous explique comment activer et installer Windows Sandbox.
Enfin comment utiliser le bac à sable de Windows 10 ou Windows 11.

Windows Sandbox : bac à sable pour sécuriser l'exécution d'un fichier

Qu’est-ce que Windows Sandbox – le bac à sable de Windows ?

La sandbox de Windows 10/11 ou bac à sable n’en est en réalité pas vraiment un.
Un bac à sable est en environnement dissocié du système d’exploitation qui permet d’exécuter un fichier en tout sécurité.
Cela protège donc des accès directs au système d’exploitation.
Vous pouvez l’utiliser par exemple pour tester l’exécution un fichier suspect ou potentiellement dangereux.

L’article suivant explique le fonctionnement des bac à sable ou sandbox : Bac à sable et sandbox : qu’est-ce que ?

Ici en réalité, il s’agit d’une machine virtuelle.
Elle fait donc office de bac à sable.
Vous lancez la machine virtuelle qui donne accès à un Windows 10 depuis un environnement restreint.
Une fois la machine fermée, vous perdez toutes les modifications effectuées.

Les caractéristiques :

  • Une partie de Windows – tout le nécessaire pour cette fonctionnalité est livré avec Windows 10/11 Pro et Enterprise. Pas besoin de télécharger un VHD
  • Aucune persistence – Chaque fois que Windows Sandbox s’exécute, il est aussi propre qu’une toute nouvelle installation de Windows
  • Jetable – rien ne persiste sur l’appareil ; tout est supprimé après la fermeture de l’application
  • Sécurisé – utilise la virtualisation matérielle pour l’isolation du noyau, qui s’appuie sur l’hyperviseur de Microsoft pour exécuter un noyau distinct qui isole Windows Sandbox de l’hôte
  • Efficace – utilise le planificateur de noyau intégré, la gestion intelligente de la mémoire et le GPU virtuel

Enfin il faut tout de même un PC assez puissant puisque celle-ci utilise 2 Go de RAM.

Windows Sandbox nécessite un PC puissant

Les caractéristiques :

  • Windows 10 ou Windows 11 Pro or Entreprise.
  • AMD64 architecture.
  • Fonction de virtualisation dans le BIOS.
  • Minimum de 4 Go de RAM (8Go recommandé).
  • 1 Go d’espace disque libre (SSD recommandé ).
  • Au minimum 2 Coeurs de processus (4 coeurs avec Hyperthreading recommandé).

Comment activer le bac à sable de Windows 10 ou Windows 11

L’activation se fait en deux temps.
Dans un premier temps, il faut activer la virtualisation Intel ou AMD dans le BIOS de votre PC.
Ensuite on active et installe Windows Sandbox.

Plus de détails : Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC.

Activer activer la technologie de virtualisation (VT-x et AMD-V) dans le BIOS
  • Sur votre clavier, appuyez sur la touche + R
  • Dans la fenêtre exécuter, saisissez : appwiz.cpl
Exécuter appwiz.cpl pour ouvrir les programmes et fonctionnalités de Windows
  • A gauche, cliquez sur Activer ou désactiver des fonctionnalités Windows.
  • Dans la liste, cherchez Bac à sable Windows.
  • Cochez le puis cliquez en bas sur OK
Comment activer la sandbox sous Windows 10 et Windows 11
  • L’installation de la fonctionnalités Windows bac à sables s’effectue
Comment activer la sandbox de Windows 10
  • Enfin il faut redémarrer le PC pour prendre en compte les modifications
  • Enfin le PC redémarre et le tout est prêt
Comment activer la sandbox sous Windows 10 et Windows 11
Bravo ! vous avez réussi à activer et installer Windows Sandbox

Comment utiliser Windows Sandbox

Le bac à sable de Windows est maintenant installé.
Pour l’ouvrir et y accéder :

Démarrer la Windows Sandbox

Ci-dessous, on voit Windows Sandbox avec un Windows 10 dissocié du véritable Windows 10.
C’est le principe de la virtualisation et machine virtuelle.

Lancement de Windows Sandbox

Vous pouvez alors travailler sur cet environnement sécurisé grâce au bac à sable.
Internet fonctionne et accessible avec Microsoft Edge.
Si vous lancez un malware, ce dernier n’aura pas accès à vos fichiers.
Cela permet donc de sécuriser Windows contre les virus.

Vous pouvez utiliser le raccourci clavier CTRL+ALT+ESC ou la touche “Pause” sur Windows Sandbox pour entrer et sortir de l’expérience plein écran.
Si vous utilisez le mode haut contraste, vous pouvez utiliser le raccourci MAJ+ALT+Impr. Ecr. pour activer la fonctionnalité dans cet environnement.

Une fois les tests terminés, fermez Windows Sandbox en cliquant sur le bouton X (fermer). Le système supprimera tout le contenu que vous avez créé ou configuré, ainsi que l’instance de la machine virtuelle.

Une fois le programme testé, vous pouvez fermer le bac à sables Windows normalement.
Ainsi rien n’est gardé.
Lorsque vous relancez le bac à sable Windows, vous repartez de zéro.

Fermeture de Windows Sandbox

C’est donc une méthode simple pour tester un fichier sans infecter son PC.

FAQ – Questions les plus fréquentes

Comment avoir le bac à sable Windows ?

Il vous suffit d’activer l’activer depuis les fonctionnalités de Windows.
Une fois l’ordinateur redémarré l’application Windows Sandbox est disponible depuis le menu Démarrer.

Pourquoi je n’ai pas Windows sandbox ?

Si la fonctionnalité n’est pas disponible c’est certainement que vous n’exécutez pas Windows 10 Pro ou Windows 11 Pro.
Pour vérifier votre version de Windows, exécutez la commande winver.
Plus de détails : 5 méthodes pour connaître la version de Windows

A quoi sert le bac à sables de Windows ?

Il vous permet d’exécuter un environnement isolé de votre système d’exploitation
Aucune modification n’est gardée, à chaque fois que vous fermez le bac à sable de Windows, le contenu est abandonné et définitivement perdu.
C’est un environnement idéal pour tester une application ou exécuter un fichier non sûr, notamment si vous avez des doutes s’il s’agit d’un logiciel malveillant.