Windows Sandbox

Windows Sandbox

In Windows 10 è integrata una funzionalità chiamata Windows Sandbox, che consente di attivare un’ambiente isolato dal sistema operativo nel quale è possibile eseguire app e programmi in modo sicuro.
In questa guida spiegheremo cos’è la sandbox di Windows e come si utilizza. Nella prima parte della guida vedremo quali sono i requisiti di sistema richiesti e quali sono le operazioni da eseguire prima di poter utilizzare la sandbox. Nella seconda parte della guida vedremo invece come attivarla, avviarla e utilizzarla.

Cos’è Windows Sandbox

In ambito informatico una sandbox (in italiano sabbiera) è un ambiente utilizzato per testare applicazioni e software. Quest’area di prova consente di eseguire file in un’area controllata, allo scopo di impedire il verificarsi di operazioni pericolose che potrebbero compromettere l’integrità del sistema.
La sandbox è uno spazio di virtualizzazione all’interno del quale possiamo testare programmi non attendibili e non verificati, generalmente provenienti da fonti non note o sconosciute, per evitare il rischio di infezioni da parte di virus, malware o codice maligno.

In ambito informatico la virtualizzazione (in inglese virtualization) è un metodo che consente di utilizzare le componenti hardware di un computer allo scopo di renderle usufruibili a un software come risorsa virtuale. Grazie a questo processo si può creare una macchina virtuale (in inglese virtual machine), cioè un software che funziona utilizzando CPU, memoria, disco fisso,e scheda di rete del computer, sul quale è possibile installare altri software compresi sistemi operativi e app.

Nelle versioni più recenti di Windows 10, per essere precisi a partire dalla versione 1903, la Microsoft ha incluso una sandbox che può essere utilizzata per provare app e programmi. Qualsiasi software eseguito in Windows Sandbox rimane isolato all’interno di questo ambiente e non può interagire con il sistema operativo. Tutto quello che avviene nella sandbox rimane confinato nella sandbox.
Per creare questo ambiente sicuro viene utilizzata una tecnologia che consente la creazione di un’area isolata. All’interno di quest’area l’accesso alle risorse del PC e alle periferiche è bloccato per impostazione predefinita ma può diventare disponibile se esplicitamente richiesto dall’utente.
Al termine della sessione di lavoro la Sandbox viene sempre ripristinata alle impostazioni di default. Tutti i file e gli elementi copiati al suo interno vengono eliminati.

Requisiti di sistema per la sandbox di Windows 10

Per poter utilizzare la sandbox di Windows, il PC deve disporre dei seguenti requisti di sistema.

Operazioni preliminari

Per attivare Windows sandbox dobbiamo verificare che il supporto per la virtualizzazione sia abilitato nel UEFI (→ cos’è l’UEFI), o nei computer meno recenti, nel BIOS (→ cos’è il BIOS). Per verificare se la virtualizzazione è abilitata procediamo in questo modo.
Premiamo sulla tastiera del computer i tasti Windows (è il tasto con il logo di Windows) e R contemporaneamente.
Si aprirà la finestra Esegui (→ cos’è il comando Esegui di Windows).
Nella casella Apri: digitiamo taskmgr
Premiamo il tasto Invio sulla tastiera del computer.
Si aprirà la finestra Gestione attività.
Facciamo clic sulla scheda Prestazioni. Se non vediamo la scheda facciamo clic su Più dettagli.
In basso a destra cerchiamo la voce Virtualizzazione:
Se vediamo scritto Abilitato significa che la virtualizzazione è abilitata.
Se vediamo scritto Disabilitato significa che la virtualizzazione non è abilitata.

Come abilitare la virtualizzazione

Se il supporto per la virtualizzazione è disabilitato prima di procedere dobbiamo attivarlo.
Per attivare la virtualizzazione dobbiamo accedere all’interfaccia UEFI del computer (→ come entrare nel UEFI), oppure nei computer meno recenti entrare nel BIOS (→ come entrare nel BIOS).
Dopo essere entrati nel UEFI dobbiamo cercare e abilitare la voce Virtualization Technology.
Poiché ogni produttore di hardware utilizza la propria interfaccia UEFI non è possibile descrivere una procedura comune da seguire. Nella maggior parte dei casi questa voce si trova in una di queste sezioni del menu.

  • Advanced
  • Configuration
  • Security
  • BIOS Features
  • Advanced BIOS Features

Come attivare Windows Sandbox

Vediamo adesso come attivare la sandbox di Windows 10.
Premiamo sulla tastiera del computer i tasti Windows (è il tasto con il logo di Windows) e R contemporaneamente.
Si aprirà la finestra Esegui (→ cos’è il comando Esegui di Windows).
Nella casella Apri: digitiamo optionalfeatures
Premiamo il tasto Invio sulla tastiera del computer.
Si aprirà la finestra Funzionalità Windows.
Utilizzando la barra di scorrimento laterale cerchiamo Sandbox di Windows e spuntiamo la cesella.
Facciamo clic su OK.
Aspettiamo fino al completamento delle modifiche e se viene richiesto riavviamo Windows.

Come utilizzare Windows Sandbox

Dopo avere attivato la sandbox vediamo come avviarla.
Nella casella di ricerca di Windows 10 (in basso a sinistra nella barra delle applicazioni) digitiamo sandbox.
Nell’elenco dei risultati visualizzati facciamo clic su Windows Sandbox.
Nella finestra Controllo dell’account utente (→ cos’è il controllo account utente di Windows) facciamo clic su Si.
Dopo alcuni istanti si aprirà la sandbox di Windows.

L’ambiente di lavoro di Windows Sandbox si presenta come un’installazione pulita di Windows.
Oltre al cestino viene visualizzata l’icona di collegamento di Microsoft Edge che consente l’accesso a Internet.
Per testare un software dobbiamo copiare e incollare il file eseguibile del programma all’interno della sandbox oppure scaricarlo da Internet direttamente nella sandbox.

Per chiudere la sandbox facciamo clic sulla X nell’angolo superiore destro della finestra.
Nella finestra Sandbox di Windows facciamo clic su OK per confermare.
Importante: dopo la chiusura tutti i file e gli elementi presenti nella sandbox verranno eliminati in modo definitivo e no potranno essere recuperati in alcun modo.