Sous Windows 11 ou Windows 10, la fonction “Windows Sandbox” vous permet de créer un environnement de virtualisation léger pour installer et tester des applications ou des sites web non fiables sans modifier ou affecter la configuration principale.
Windows Sandbox est un bac à sable qui permet d’exécuter un fichier dans un environnement restreint, sûr.
Cela protège votre système des attaques et logiciels malveillants.
En termes plus techniques, Windows Sandbox est une machine virtuelle que le système crée à la demande avec l’hyperviseur Microsoft Hyper-V en utilisant la même image de la version du système d’exploitation actuellement sur l’ordinateur. La seule différence est qu’il s’agit d’un environnement de virtualisation personnalisé et léger (100MB~) optimisé pour les performances et la sécurité.
Ce tutoriel vous explique comment activer et installer Windows Sandbox.
Enfin comment utiliser le bac à sable de Windows 10 ou Windows 11.
Table des matières
Qu’est-ce que Windows Sandbox – le bac à sable de Windows ?
La sandbox de Windows 10/11 ou bac à sable n’en est en réalité pas vraiment un.
Un bac à sable est en environnement dissocié du système d’exploitation qui permet d’exécuter un fichier en tout sécurité.
Cela protège donc des accès directs au système d’exploitation.
Vous pouvez l’utiliser par exemple pour tester l’exécution un fichier suspect ou potentiellement dangereux.
Ici en réalité, il s’agit d’une machine virtuelle.
Elle fait donc office de bac à sable.
Vous lancez la machine virtuelle qui donne accès à un Windows 10 depuis un environnement restreint.
Une fois la machine fermée, vous perdez toutes les modifications effectuées.
Les caractéristiques :
- Une partie de Windows – tout le nécessaire pour cette fonctionnalité est livré avec Windows 10/11 Pro et Enterprise. Pas besoin de télécharger un VHD
- Aucune persistence – Chaque fois que Windows Sandbox s’exécute, il est aussi propre qu’une toute nouvelle installation de Windows
- Jetable – rien ne persiste sur l’appareil ; tout est supprimé après la fermeture de l’application
- Sécurisé – utilise la virtualisation matérielle pour l’isolation du noyau, qui s’appuie sur l’hyperviseur de Microsoft pour exécuter un noyau distinct qui isole Windows Sandbox de l’hôte
- Efficace – utilise le planificateur de noyau intégré, la gestion intelligente de la mémoire et le GPU virtuel
Enfin il faut tout de même un PC assez puissant puisque celle-ci utilise 2 Go de RAM.
Les caractéristiques :
- Windows 10 ou Windows 11 Pro or Entreprise.
- AMD64 architecture.
- Fonction de virtualisation dans le BIOS.
- Minimum de 4 Go de RAM (8Go recommandé).
- 1 Go d’espace disque libre (SSD recommandé ).
- Au minimum 2 Coeurs de processus (4 coeurs avec Hyperthreading recommandé).
Comment activer le bac à sable de Windows 10 ou Windows 11
L’activation se fait en deux temps.
Dans un premier temps, il faut activer la virtualisation Intel ou AMD dans le BIOS de votre PC.
Ensuite on active et installe Windows Sandbox.
- Accédez au BIOS de l’ordinateur
- Ensuite cherchez et activez dans les options avancées de la partie processeur
- Soit une option de virtualisation Intel ou AMD
- Enfin quittez le BIOS et enregistrer les modifications.
Plus de détails : Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC.
- Sur votre clavier, appuyez sur la touche + R
- Dans la fenêtre exécuter, saisissez : appwiz.cpl
- A gauche, cliquez sur Activer ou désactiver des fonctionnalités Windows.
- Dans la liste, cherchez Bac à sable Windows.
- Cochez le puis cliquez en bas sur OK
- L’installation de la fonctionnalités Windows bac à sables s’effectue
- Enfin il faut redémarrer le PC pour prendre en compte les modifications
- Enfin le PC redémarre et le tout est prêt
Comment utiliser Windows Sandbox
Le bac à sable de Windows est maintenant installé.
Pour l’ouvrir et y accéder :
- Ouvrez le menu Démarrer de Windows
- Cherchez Windows Sandbox puis cliquez dessus
- Le contrôle des comptes utilisateurs (UAC) se lance alors.
- Acceptez l’élévation de privilèges.
- Windows Sandbox démarre et vous arrivez sur un bureau Windows 10 ou Windows 11
Ci-dessous, on voit Windows Sandbox avec un Windows 10 dissocié du véritable Windows 10.
C’est le principe de la virtualisation et machine virtuelle.
Vous pouvez alors travailler sur cet environnement sécurisé grâce au bac à sable.
Internet fonctionne et accessible avec Microsoft Edge.
Si vous lancez un malware, ce dernier n’aura pas accès à vos fichiers.
Cela permet donc de sécuriser Windows contre les virus.
Vous pouvez utiliser le raccourci clavier CTRL+ALT+ESC ou la touche “Pause” sur Windows Sandbox pour entrer et sortir de l’expérience plein écran.
Si vous utilisez le mode haut contraste, vous pouvez utiliser le raccourci MAJ+ALT+Impr. Ecr. pour activer la fonctionnalité dans cet environnement.
Une fois les tests terminés, fermez Windows Sandbox en cliquant sur le bouton X (fermer). Le système supprimera tout le contenu que vous avez créé ou configuré, ainsi que l’instance de la machine virtuelle.
Une fois le programme testé, vous pouvez fermer le bac à sables Windows normalement.
Ainsi rien n’est gardé.
Lorsque vous relancez le bac à sable Windows, vous repartez de zéro.
C’est donc une méthode simple pour tester un fichier sans infecter son PC.
FAQ – Questions les plus fréquentes
Il vous suffit d’activer l’activer depuis les fonctionnalités de Windows.
Une fois l’ordinateur redémarré l’application Windows Sandbox est disponible depuis le menu Démarrer.
Si la fonctionnalité n’est pas disponible c’est certainement que vous n’exécutez pas Windows 10 Pro ou Windows 11 Pro.
Pour vérifier votre version de Windows, exécutez la commande winver.
Plus de détails : 5 méthodes pour connaître la version de Windows
Il vous permet d’exécuter un environnement isolé de votre système d’exploitation
Aucune modification n’est gardée, à chaque fois que vous fermez le bac à sable de Windows, le contenu est abandonné et définitivement perdu.
C’est un environnement idéal pour tester une application ou exécuter un fichier non sûr, notamment si vous avez des doutes s’il s’agit d’un logiciel malveillant.