Windows Sandbox est un bac à sable qui permet d’exécuter un fichier dans un environnement restreint, sûr.
Cela protège votre système des attaques et logiciels malveillants.
Cet article vous explique comment activer et installer Windows 10 Sandbox.
Enfin comment utiliser le bac à sables de Windows 10.
Table des matières
Qu’est-ce que Windows Sandbox ?
La sandbox de Windows 10 ou bac à sable n’en est en réalité pas vraiment un.
Un bac à sable est en environnement dissocié du système d’exploitation qui permet d’exécuter un fichier en tout sécurité.
Cela protège donc des accès directs au système d’exploitation.
Vous pouvez l’utiliser par exemple pour tester l’exécution un fichier suspect ou potentiellement dangereux.
Ici en réalité, il s’agit d’une machine virtuelle.
Elle fait donc office de bac à sable.
Vous lancez la machine virtuelle qui donne accès à un Windows 10 depuis un environnement restreint.
Une fois la machine fermée, vous perdez toutes les modifications effectuées.
Les caractéristiques :
- Une partie de Windows – tout le nécessaire pour cette fonctionnalité est livré avec Windows 10 Pro et Enterprise. Pas besoin de télécharger un VHD!
- Pristine – Chaque fois que Windows Sandbox s’exécute, il est aussi propre qu’une toute nouvelle installation de Windows
- Jetable – rien ne persiste sur l’appareil; tout est supprimé après la fermeture de l’application
- Sécurisé – utilise la virtualisation matérielle pour l’isolation du noyau, qui s’appuie sur l’hyperviseur de Microsoft pour exécuter un noyau distinct qui isole Windows Sandbox de l’hôte
- Efficace – utilise le planificateur de noyau intégré, la gestion intelligente de la mémoire et le GPU virtuel
Enfin il faut tout de même un PC assez puissant puisque celle-ci utilise 2 Go de RAM.
Les caractéristiques :
- Windows 10 Pro or Entreprise.
- AMD64 architecture.
- Fonction de virtualisation dans le BIOS.
- Minimum de 4 Go de RAM (8Go recommandé).
- 1 Go d’espace disque libre (SSD recommandé ).
- Au minimum 2 Coeurs de processus (4 coeurs avec Hyperthreading recommandé).
Comment activer la sandbox de Windows 10 ?
L’activation se fait en deux temps.
Dans un premier temps, il faut activer la virtualisation Intel ou AMD dans le BIOS de votre PC.
Ensuite on active et installe le bac à sables Windows 10.
Temps nécessaire : 10 minutes.
Comment activer la sandbox de Windows 10 ?
- Activer activer la technologie de virtualisation (VT-x et AMD-V) dans le BIOS
– Accéder au BIOS de l’ordinateur
Ensuite cherchez et activez dans les options avancées de la partie processeur
– Soit l’option Hyper-V
– Soit une option de virtualisation Intel
Enfin quitter le bios et enregistrer les modifications.
Plus de détails : Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC.
- Activer la fonctionnalité Bac à sable de Windows (1)
Ensuite revenez dans Windows 10.
Il faut installer la fonctionnalité facultatives Windows Sandbox.
– Ouvrez le Panneau de configuration de Windows 10
puis Programmes et fonctionnalités.
– A gauche, cliquez sur Activer ou désactiver des fonctionnalités Windows.
– Dans la liste, cherchez Bac à sable Windows.
– Cochez le puis cliquez en bas sur OK.
Plus de détails dans cet article : Comment activer ou désactiver des fonctionnalités Windows dans Windows 10
- Activer la fonctionnalité Bac à sable de Windows (2)
L’installation de la fonctionnalités Windows bac à sables s’effectue.
- Activer la fonctionnalité Bac à sable de Windows (3)
Enfin il faut redémarrer le PC pour prendre en compte les modifications.
Enfin le PC redémarre et le tout est prêt.
Comment utiliser la sandbox de Windows 10 ?
Le bac à sable de Windows 10 est maintenant installé.
Pour l’ouvrir et y accéder :
- Ouvrez le menu Démarrer de Windows 10
- Cherchez Windows Sandbox puis cliquez dessus
- Le contrôle des comptes utilisateurs (UAC) se lance alors.
- Acceptez l’élévation de privilèges.
- Windows Sandbox démarre et vous arrivez sur un bureau Windows 10.
Ci-dessous, on voit Windows Sandbox avec un Windows 10 dissocié du véritable Windows 10.
C’est le principe de la virtualisation et machine virtuelle.
Vous pouvez alors travailler sur cet environnement sécurisé grâce au bac à sable.
Internet fonctionne et accessible avec Microsoft Edge.
Si vous lancez un malware, ce dernier n’aura pas accès à vos fichiers.
Cela permet donc de sécuriser Windows 10 contre les virus.
Une fois le programme testé, vous pouvez fermer le bac à sables Windows normalement.
Ainsi rien n’est gardé.
Lorsque vous relancez le bac à sable Windows, vous repartez de zéro.
C’est donc une méthode simple pour tester un fichier sans infecter son PC.
Liens
- Bac à sable et sandbox : qu’est-ce que ?
- Windows Defender Application Guard pour Edge, Firefox et Chrome
Enfin côté sécurité :
- Comment protéger son PC des virus et des pirates ?
- Sécuriser son PC en Windows 10
- Liste des protections de Windows 10 : Windows 10 et la protection contre les virus et attaques informatiques