Navigaweb.net logo

Usare la Sandbox in Windows 11 e 10 come ambiente virtuale sempre attivo

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Come attivare la SandBox di Windows 11 e 10 per avere un desktop virtuale utilizzabile in modo indipendente e separato dal desktop reale
sandbox windows 10 Sia in Windows 10 che in Windows 11 è possibile utilizzare una funzionalità di desktop virtuale che non è solo uno strumento di sicurezza, ma anche un ottimo modo di fare cose al computer senza che esse possano essere registrate o ricordate, un po' come avviene con la modalità in incognito dei browser web. Questo strumento viene chiamato Sandbox ed è da intendersi come una zona del computer all'interno della quale, ogni cosa che viene fatta non ha alcuna influenza sul sistema e viene cancellata immediatamente dopo averla chiusa. La SandBox funziona come una macchina virtuale usa e getta in cui è possibile eseguire in sicurezza qualsiasi cosa si vuole; si può addirittura aprire un virus o malware senza preoccuparsi che possa danneggiare il PC o rubare dati dal computer.

Windows Sandbox è un ambiente virtuale leggero, integrato in Windows, che permette di eseguire programmi, aprire file o visitare siti web senza lasciare tracce sul computer principale. A differenza di una macchina virtuale tradizionale, non richiede configurazioni complesse né software aggiuntivi.

Ogni sessione si avvia come un'installazione fresca di Windows, e alla chiusura tutto sparisce: file, programmi, modifiche. Questo lo rende perfetto per provare un'app scaricata da una fonte incerta o per navigare su un sito sospetto, senza temere malware o danni al sistema.

La forza di Sandbox sta nella sua semplicità. Non serve essere esperti per usarlo, ma offre opzioni avanzate per chi vuole personalizzarlo. Ad esempio, si può disattivare la rete per un isolamento totale o configurare cartelle condivise per trasferire file. Rispetto ad altri programmi di virtualizzazione come VirtualBox o VMware, è più rapido e non occupa spazio permanente, anche se manca di persistenza per progetti a lungo termine.


LEGGI ANCHE: Installare Windows su Virtualbox come ambiente di test

Prerequisiti per usare la SandBox di Windows 10

Prima di attivarlo, è necessario verificare che il sistema soddisfi alcune condizioni fondamentali. Non tutti i PC o le versioni di Windows supportano questa funzione, quindi un controllo preliminare evita perdite di tempo.

  • Sistema operativo: Serve Windows 10 o 11 nelle edizioni Pro, Enterprise o Education. La versione Home, purtroppo, non è supportata, anche se esistono soluzioni alternative come Sandboxie Plus per chi usa Home.
  • Processore: Un CPU a 64 bit con almeno 2 core, meglio 4 per prestazioni fluide. I moderni Intel Core o AMD Ryzen sono ideali.
  • Virtualizzazione: La tecnologia di virtualizzazione (Intel VT-x o AMD-V) deve essere attiva nel BIOS/UEFI. Senza, Sandbox non funzionerà.
  • RAM e storage: Almeno 4 GB di RAM (8 GB consigliati) e 1 GB di spazio libero, preferibilmente su SSD per velocità.

Per verificare la virtualizzazione, aprire il Task Manager (Ctrl + Maiusc + Esc), andare su Prestazioni > CPU e controllare che la voce "Virtualizzazione" sia "Abilitata". Se non lo è, si dovrà accedere al BIOS (spesso con tasti come F2 o Canc all'avvio) e attivare opzioni come VT-x o AMD-V. Questo passaggio può intimidire, ma è più semplice di quanto sembri e molti PC moderni lo hanno già attivo.

Come Attivare Windows Sandbox

Attivare Windows Sandbox è un processo rapido, ma richiede un riavvio del PC. Ecco i passaggi, spiegati passo passo per evitare errori.

  • Aprire le funzionalità di Windows: Dal menu Start, cercare "Attiva o disattiva funzionalità di Windows" e cliccare sul risultato. In alternativa, premere Win + R, digitare optionalfeatures e premere Invio.
  • Trovare Sandbox: Nella finestra che si apre, scorrere fino a trovare Sandbox di Windows. Spuntare la casella corrispondente.
  • Confermare e riavviare: Cliccare su OK e attendere che Windows installi i componenti necessari. Al termine, riavviare il PC quando richiesto.
  • Avviare Sandbox: Dopo il riavvio, cercare Windows Sandbox nel menu Start e aprirla. Si vedrà un desktop virtuale, simile a quello reale ma isolato.

Usare Windows Sandbox: Esempi Pratici

Una volta attivata, Windows Sandbox si presenta come un desktop Windows pulito, con strumenti base come Edge, Esplora File e Blocco Note. Ecco come sfruttarla in situazioni reali.

  • Test di software: Scaricare un programma da un sito poco affidabile? Copiare il file .exe nel desktop della Sandbox tramite copia-incolla e installarlo lì. Se contiene malware, il sistema reale rimane intatto.
  • Navigazione sicura: Visitare un sito sospetto? Aprire Edge nella Sandbox. Anche se il sito tenta di scaricare file malevoli, tutto sparisce alla chiusura.
  • Sperimentazione: Vuoi provare a modificare il registro di Windows o testare uno script? Fallo nella Sandbox, senza rischi per il PC.

Un limite è che i programmi installati sul PC principale non sono disponibili nella Sandbox. Bisogna reinstallarli ogni volta, ma questo garantisce un ambiente sempre pulito. Per trasferire file, il copia-incolla funziona perfettamente, mentre il trascinamento è meno affidabile.

Personalizzare Windows Sandbox con File .wsb

Per utenti più avanzati, Windows Sandbox supporta file di configurazione (.wsb) in formato XML, che permettono di adattare l'ambiente alle proprie esigenze. Creare un file .wsb è semplice con un editor come Blocco Note, ma richiede attenzione. Ecco alcune opzioni utili.

  • Disattivare la rete: Per un isolamento totale, utile quando si testa un file sospetto, si può spegnere la connessione internet. Questo riduce ogni rischio di comunicazione con l'esterno.
  • Condividere cartelle: Si può mappare una cartella del PC principale alla Sandbox, in sola lettura o scrittura. Ad esempio, condividere la cartella Download per accedere a file senza copiarli manualmente.
  • Abilitare o disabilitare la GPU virtuale: Disattivarla usa il sistema WARP di Windows, riducendo il consumo di risorse per test leggeri.
  • Comandi automatici: Si può impostare un comando che si esegue all'avvio, come l'apertura di un programma specifico.

Un esempio di file .wsb per disattivare la rete:

<Configuration>
    <Networking>Disable</Networking>
</Configuration>

Salvare il file con estensione .wsb (es. "SandboxNoNet.wsb") e aprirlo per avviare una Sandbox con quella configurazione. Questo livello di controllo è utile per sviluppatori o per chi vuole un ambiente su misura.

Secondo quanto scritto sopra, visto che nella Sandbox non è possibile aprire altre cartelle del PC, bisogna compilare un file di testo XML come viene spiegato in questa guida ufficiale Microsoft.
Molto sinteticamente, bisogna creare un file di testo nuovo, dargli nome Sandbox.wsb e scriverci dentro la configurazione. Se volessimo accedere alla cartella dei documenti del PC, quella reale e non quella virtuale, potremmo scriverci dentro:
<Configuration>
<mappedfolders> 
<mappedfolder>
<hostfolder>C:UserspomheyDocuments</hostfolder> 
<readonly>true</readonly> 
</mappedfolder> 
</mappedfolders> 
</Configuration>
La parte dove è scritto HostFolder indica il percorso della cartella da mappare; Readonly è necessario per evitare che le modifiche fatte in modalità Sandbox possano essere salvate nella cartella reale (altrimenti diventerebbe inutile).
Per lanciare la Sandbox con la configurazione data, bisogna fare un doppio click sul file WSB creato.

Copiare file e programmi dal PC reale alla Sandbox

Molto più facilmente, comunque, è possibile creare una copia dei file che si vogliono utilizzare nel desktop virtuale, in modo, per esempio, di eseguire un file che può essere dannoso oppure per installare un programma sul PC virtuale della Sandbox.
Per spostare file dal desktop reale al desktop virtuale basta solo fare il Copia e incolla. Cliccare col tasto destro sul file da portare sul desktop virtuale e fare Copia, andare poi sul desktop della SandBox, premerci col tasto destro e fare Incolla (al momento non funziona il trascinamento del file da una cartella alla finestra della sandBox, ma può darsi che sarà in futuro possibile). Il file incollato sarà utilizzabile sul PC virtuale nel modo in cui si vuole e tutte le modifiche non avranno alcuna influenza sul file copiato dal PC reale.
Se si installa un programma dentro la Sandbox, questo sarà utilizzabile solo da lì e la sua installazione sparisce quando si chiude la Sandbox (per mantenerla sarà necessario usare un file di configurazione come visto sopra).

Dubbi e curiosità varie su Windows Sandbox

  • Si può usare su Windows Home? No, ufficialmente è solo per Pro, Enterprise ed Education. Su Home, si può provare Sandboxie Plus o metodi non ufficiali, ma con cautela.
  • Sandbox consuma molte risorse? No, è progettato per essere leggero, usando circa 100 MB di spazio e poca RAM rispetto a una VM tradizionale.
  • È sicuro al 100%? L'isolamento è molto robusto, ma configurazioni errate (es. cartelle condivise in scrittura) possono creare rischi. Disattivare la rete aumenta la sicurezza.
  • Supporta la persistenza? Dalla versione 22H2 di Windows 11, i dati persistono durante i riavvii all'interno della Sandbox, utile per app che richiedono un riavvio.
  • Come chiudere una sessione senza perdere dati temporaneamente? Si può salvare un file sulla cartella condivisa o copiarlo fuori prima di chiudere; altrimenti, tutto svanisce per design.
  • Funziona con antivirus attivi? Sì, ma alcuni antivirus potrebbero interferire; testalo in un ambiente pulito per evitare falsi positivi.




Posta un commento