Windows 10 integra ora Windows Sandbox: un potente strumento gratuito che attiva un'area virtuale e isolata dal "vero" sistema operativo nella quale installare programmi e sperimentare senza il rischio di accessi incontrollati ai file, l'attivazione di malware, il deploy di driver indesiderati eccetera. In generale, Windows Sandbox è un sistema efficace per prevenire l'insorgere di qualsiasi complicazione all'ambiente di lavoro reale potenzialmente causata dai programmi aperti. Al termine della sessione, l'area virtuale viene automaticamente distrutta e riportata allo stato pristino, senza lasciare traccia e pronta per l'esecuzione successiva. Vediamo allora come usare Windows Sandbox per eseguire programmi in totale sicurezza su Windows 10

Grande Guida Windows Sandbox: come eseguire / provare programmi sicurezza Windows 10 - zShot_Insider_1553201369

Windows Sandbox: che cos'è

Windows Sandbox è soluzione di sandboxing integrata: non c'è dunque nessun disco virtuale da scaricare e non è necessario installare manualmente il sistema operativo virtualizzato come avviene invece con VirtualBox, VmWare, Hyper-V o con le altre soluzioni di virtualizzazione desktop tradizionali

» Leggi anche: Guida a VirtualBox | Guida a VMware Player | Guida ad Hyper-V

Oltre alla maggiore immediatezza, si risparmiano le decine di gigabyte su disco occupate da una seconda copia virtualizzata di Windows: con un hard disk meccanico da svariati terabyte non è particolarmente rilevate, ma fa la differenza se il PC monta solo un SSD.

Windows Sandbox garantisce un livello di sicurezza notevolmente elevato: ogni volta che l'applicazione termina, l'area di lavoro viene automaticamente pulita e ripristinata alle condizioni iniziali. In altre parole: non v'è alcuna persistenza, quindi eventuali malware attivatisi vengono spazzati via insieme a tutto il resto.

Vi sono poi tutti i benefici classici: Windows Sandbox esegue una copia indipendente del kernel Windows 10, e ogni programma avviato è strettamente confinato all'interno della sandbox senza avere accesso al resto del PC.

Infine, citiamo la maggiore velocità ottenuta grazie alle varie integrazioni.

Windows Sandbox: requisiti di sistema

Windows Sandbox è fornito in dotazione alle compilazioni "64 bit" di Windows 10 Pro e Windows 10 Enterprise a partire da Windows 10 1903 (Maggio 2019).

» Leggi anche: Guida alle edizioni di Windows 10

Non è dunque disponibile sulle build antecedenti ad Maggio 2019, su Windows 10 Home e nemmeno sulle varie edizioni compilate a 32 bit.

Per quanto riguarda l'hardware minimo, sono richiesti:

  • CPU dual-core a 64 bit
  • supporto hardware alla virtualizzazione abilitato nel BIOS (vedi guida)
  • 4 GB di RAM
  • 1 GB di spazio libero su disco

» Leggi anche: 4 GB, 8 GB, 16 GB, 32 GB: quanta RAM serve sul PC / notebook Windows 10?

Grande Guida Windows Sandbox: come eseguire / provare programmi sicurezza Windows 10 - cpu hyper-v slat virtualizzazione

Come installare Windows Sandbox

Windows Sandbox è un componente nativo di Windows 10, ma non è installato di default. Per installarlo:

  1. aprire il menu Start
  2. digitare funzionalità
  3. localizzare ed avviare Attiva o disattiva funzionalità di Windows

Grande Guida Windows Sandbox: come eseguire / provare programmi sicurezza Windows 10

Dalla lista apertasi, individuare e spuntare il componente denominato Windows Sandbox - in caso non fosse presente, è probabilmente inserito in elenco come Sandbox di Windows

Grande Guida Windows Sandbox: come eseguire / provare programmi sicurezza Windows 10 - zShot_Insider_1553189913

Confermare ripetutamente e, quando richiesto, riavviare il PC.

Avviare Windows Sandbox

A questo punto siamo pronti ad avviare l'area di lavoro protetta di Windows Sandbox. Basta cercare sandbox nel menu Start e avviare l'app Windows Sandbox

Grande Guida Windows Sandbox: come eseguire / provare programmi sicurezza Windows 10 - zShot_Insider_1553190838

Il primissimo avvio richiederà quasi un minuto, in particolar modo se il sistema utilizza un lento disco meccanico invece di un SSD

» Leggi anche: Guida all'acquisto: il miglior SSD

Portate pazienza e state tranquilli: la marcata lentezza si manifesta solo al primissimo avvio. Le partenze successive saranno decisamente più rapide e paragonabili ad un qualsiasi altro programma per desktop.

Windows Sandbox: panoramica

Una volta davanti al desktop della sandbox, siamo pronti a lavorare

Grande Guida Windows Sandbox: come eseguire / provare programmi sicurezza Windows 10 - windows 10 sandbox

Abbiamo a disposizione immediatamente Microsoft Edge e la maggior parte delle utility di Windows. Notiamo però la totale assenza di Windows Defender: per massimizzare le prestazioni del sistema, la copia virtuale non integra infatti l'antivirus che, in questa situazione, sarebbe risultato superfluo.

Il collegamento a Internet funziona subito alla perfezione, così come la riproduzione di audio e video.

Installare ed eseguire programmi

A questo punto vorremo installare un programma all'interno della sandbox. Lo scopo, ripeto, è usare il software nell'area isolata con la tranquillità che non potrà in alcun modo uscire dalla sandbox e interagire con il PC fisico, magari danneggiandolo o scaricando malware. Tutto quello che succede all'interno della sandbox rimane nella sandbox. Quando chiuderemo la finestra, tutto verrà spazzato via senza lasciare tracce.

Per trasferire file all'interno della sandbox ci sono due modi:

  1. scaricarli da Internet con Microsoft Edge
  2. copiare i file dal computer "reale" alla sandbox tramite copia-incolla dal PC reale alla la sandbox (il trascinamento pare non funzionare ancora)

Grande Guida Windows Sandbox: come eseguire / provare programmi sicurezza Windows 10 - zShot_Insider_1553192187

Completata l'installazione, avviamo il programma come di consueto. Da qui in poi, l'esperienza d'uso è del tutto simile a quella di un normale PC Windows 10

Grande Guida Windows Sandbox: come eseguire / provare programmi sicurezza Windows 10 - zShot_Insider_1553192929

Le uniche applicazioni con le quali non si avrà un'esperienza positiva sono i giochi. Sebbene non vi siano problemi con i titoli caratterizzati da una grafica semplice, la sandbox non ha libero accesso alla potenza della GPU e non riesce quindi a riprodurre i mondi virtuali 3D in modo fluido.

In verità, la tecnologia è più avanzata rispetto ad una macchina virtuale standard: Windows Sandbox può accedere infatti all'accelerazione hardware fornita dalla GPU, ma solo a patto che la stessa sia governata da driver conformi alla specifica WDDM 2.5 o superiore:

» Leggi: Driver GPU: come scoprire la versione WDDM supportata

In ogni caso, stiamo parlando di un accesso virtualizzato che introduce un'importante penalizzazione. Tentar non nuoce, ma è meglio non aspettarsi risultati eclatanti.

Fine della sessione

Al termine delle nostre attività, chiudiamo la finestra di Windows Sandbox come se si trattasse di un qualsiasi altro programma. La finestra di conferma ci ricorda che tutti i dati e i programmi presenti nella sandbox verranno eliminati in modo permanente

Grande Guida Windows Sandbox: come eseguire / provare programmi sicurezza Windows 10 - zShot_Insider_1553193074

In caso avessimo prodotto file all'interno della sandbox e desiderassimo conservarli, è sufficiente annullare l'arresto di Windows Sandbox e trasferire detti file dalla sandbox al PC reale: allo scopo, basta fare copia-incolla dei file dalla sandbox al desktop reale.

Conclusioni e alternative

In questa guida abbiamo visto come usare Windows Sandbox: un sistema isolato e sicuro per eseguire programmi potenzialmente pericolosi in tutta sicurezza.

Nel mio caso, si è rivelata una funzionalità importante, capace di modificare il mio flusso di lavoro: pressoché da sempre, infatti, impiego una macchina virtuale gestita da VirtualBox per eseguire varie prove e smanettamenti di ogni tipo. Allo scopo, Windows Sandbox è una soluzione migliore sotto molti versi, in particolar modo dal punto di vista della velocità di avvio ed esecuzione. Certo, il ripristino automatico ad una situazione "pulita" al termine della sessione di lavoro rende impossibile apportare piccole personalizzazioni o installare software in modo persistente come invece si può fare con una classica macchina virtuale, ma questo garantisce anche la massima sicurezza.

Chi non fosse soddisfatto e cercasse un'alternativa può valutare Sandboxie: un software gratuito di terze parti piuttosto popolare fra gli appassionati:

» Leggi: Sandboxie crea un'area virtuale per proteggere il sistema operativo e il browser