- Windows Sandbox crée un environnement isolé, jetable et sécurisé pour tester les extensions, les exécutables et les pièces jointes.
- Fonctionne sur Windows 10/11 Pro, Enterprise et Education ; nécessite l'activation de la virtualisation.
- Vous permet de copier/coller, de télécharger ou de mapper des dossiers (de préférence en lecture seule) pour transférer des fichiers.
- Configurable via .wsb (RAM, vGPU, réseau, dossiers) ; idéal pour des tests rapides sans affecter le système.
Si vous craignez d'installer une extension, un exécutable ou d'ouvrir une pièce jointe suspecte, nous disposons d'une ressource précieuse que nous ne devons pas négliger : Windows Sandbox, pour tester les extensions ou les programmes exécutables qui suscitent des doutesC'est comme ouvrir une session propre qui, une fois fermée, est complètement effacée : zéro déchet, zéro frayeur.
L'idée est simple: tester, déboguer ou espionner dans un environnement isolé Il n'affecte pas votre installation principale. Il démarre rapidement, utilise la virtualisation Windows et est conçu pour que tout utilisateur disposant d'une version compatible puisse l'activer en quelques clics.
Qu'est-ce que Windows Sandbox et comment fonctionne-t-il ?
Bac à sable Windows (Windows Sandbox ou WSB) est un bureau léger, temporaire et isolé du matériel Il fonctionne comme n'importe quelle autre application. En dessous, il exploite l'hyperviseur de Microsoft pour lancer un noyau indépendant et compartimenté, isolant complètement ce qui se passe à l'intérieur du noyau du système hôte.
Sa proposition est claire : Chaque fois que vous l'ouvrez, il démarre à partir d'un Windows nouvellement installé, sans aucune trace des sessions précédentes. Tous les programmes ou fichiers que vous y installez sont confinés ; lorsque vous fermez la fenêtre, tout disparaît et, à la prochaine ouverture, vous disposerez d'une instance propre.
Par rapport aux machines virtuelles classiques, WSB offre Démarrage en quelques secondes, consommation de mémoire réduite Et aucune image système à gérer. De plus, il ne nécessite pas la préparation de disques virtuels ni de modèles : il s'agit d'un bac à sable jetable intégré à Windows Pro, Entreprise et Éducation.
- Inclus dans Windows: fait partie du système dans les éditions compatibles, sans téléchargement d'images supplémentaires.
- Jetable: : tout ce qui se passe à l'intérieur est effacé lors de la fermeture.
- Nettoyer à chaque démarrage: démarre comme une installation Windows propre.
- L'assurance:Isolation grâce à la virtualisation matérielle et à l'hyperviseur Microsoft.
- Efficace: démarrage agile, GPU virtuel gestion de la mémoire optionnelle et intelligente.
Pour une utilisation quotidienne, cela signifie que vous pouvez programmes de test sans risque, visitez des sites web suspects ou analysez les pièces jointes sans compromettre votre ordinateur. En cas de problème, fermez le Sandbox et c'est tout.
Qu'est-ce qu'un logiciel sandbox ?
Un logiciel « bac à sable » crée un environnement virtuel et limité Vous pouvez exécuter des processus de manière contrôlée. Cela crée une couche d'isolation entre ce que vous testez et votre système réel, empêchant ainsi tout effet secondaire ou comportement malveillant. est encapsulé.
Cette technique ajoute une certaine surcharge de ressources, certes, mais en retour, elle garantit que vous ne contaminez pas votre installation principale Vous n'avez même pas à « salir » le registre ni le système de fichiers. Windows l'intègre à WSB et le propose en standard dans les versions Pro et Enterprise (Windows 10 et Windows 11).
En plus de la sécurité, un sandbox est très utile pour tests de logiciels, démonstrations, assurance qualité et développementIl vous permet de reproduire un environnement propre, de répéter des scénarios et d'annuler les modifications en un seul clic.
Il est important d’être clair sur sa nature : Ce n’est pas une machine virtuelle persistante « normale »La clé ici est la volatilité, qui vous permet d’expérimenter facilement et de revenir à la case départ à chaque départ.
Éditions et licences compatibles
WSB est activé dans Windows 10/11 Pro, Entreprise et Éducation (regarder Versions de Windows 11), y compris des variantes comme Pro Education/SE. Dans Home, par conception, pas disponible.
Concernant les droits d'utilisation, Licences Windows Pro/Pro Education/SE et plans d'affaires Entreprise (E3/E5) et éducatif Éducation (A3/A5) Inclut le droit d'utiliser Windows Sandbox. Si vous venez de Home et que cette fonctionnalité vous intéresse, un saut vers Pro C'est généralement l'itinéraire le plus direct.
Configuration matérielle requise et recommandations
Pour que cela fonctionne, vous avez besoin d'un Processeur 64 bits avec virtualisation (Intel VT-x ou AMD-V), virtualisation activée dans le BIOS/UEFI et un système d'exploitation compatible. Pour Windows 10, la version 1903 ou ultérieure est requise pour les éditions Pro/Enterprise ; pour Windows 11, la version 1903 ou ultérieure est requise pour les éditions Pro ou Enterprise.
Au minimum, Microsoft parle de 4 Go de RAM, 1 Go d'espace libre et 2 cœurs. Maintenant, pour être au top des choses, l'idéal est d'avoir 8 Go ou plus de RAM et un processeur moderne à 6 cœurs/12 threads si vous souhaitez tester des logiciels plus lourds.
Gardez à l’esprit que tout ce que vous exécutez à l’intérieur consomme également des ressources : si vous testez des applications exigeantes, réservez de la RAM et de la marge CPU pour assurer le bon fonctionnement de l'hôte. Les SSD contribuent grandement à ce bon fonctionnement.
Installation et activation de Windows Sandbox
Vous pouvez l'activer depuis l'interface Windows elle-même ou en consultant comment activer et utiliser Sandbox. Aller à Panneau de configuration > Programmes > Activer ou désactiver des fonctionnalités Windows et sélectionnez « Windows Sandbox » (ou « Windows Sandbox » selon votre langue). Acceptez et redémarrez lorsque vous y êtes invité.
Si vous préférez la console, ouvrez simplement PowerShell en tant qu'administrateur et exécutez : Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online. Une fois terminé, redémarrez votre ordinateur.
Après le redémarrage, ouvrez le menu Démarrer, tapez « Bac à sable Windows » et lancez-le. La première fois, la configuration initiale prend un peu plus de temps, mais les lancements suivants se dérouleront sans problème.
Lorsque vous démarrez, vous verrez un Des fenêtres propres, en une seule fenêtre, prêt à installer ce que vous voulez. C'est un environnement autonome : tout ce que vous avez installé sur votre PC. n'apparaît pas à l'intérieur, et vice versa.
La résolution de la fenêtre est s'ajuste dynamiquement Quelle que soit la taille choisie, vous n'avez pas besoin de créer de compte ni d'activer de licence : l'objectif est d'ouvrir, de tester et de fermer sans difficulté.
Par défaut, WSB démarre sans GPU accéléré et avec une configuration de base (de nombreux guides mentionnent 4 Go pour l'environnement). Si vous avez besoin de plus de mémoire ou d'activer le vGPU, vous pouvez le faire avec les fichiers de configuration .wsb, comme nous le verrons plus loin.
Comment déplacer des fichiers, des programmes d'installation et des extensions vers Windows Sandbox
Voici la question cruciale : comment intégrer mon installateur ou mes fichiers dans le sandbox ? Plusieurs solutions s'offrent à vous, et il est préférable de choisir. le plus sûr en fonction de ce que vous voulez essayer, par exemple tester les extensions Chrome.
- Option 1: Copier et coller. Dans la plupart des cas, vous pouvez copier depuis l'hôte et coller dans le Sandbox (raccourcis typiques Ctrl+C / Ctrl+V). Si vous envisagez de tenter quelque chose de risqué, il est conseillé de combiner cela avec un réseau désactivé ou des dossiers en lecture seule pour réduire la surface d'attaque.
- Option 2: Télécharger dans le Sandbox. Ouvrez Edge dans le bac à sable et télécharger le fichier EXE/ZIP depuis le site web du fabricant. De cette façon, vous évitez de transférer des fichiers depuis l'hôte et conservez le circuit entièrement protégé.
- Option 3: Dossiers mappés en mode lecture seule. Vous pouvez configurer un dossier hôte pour qu'il apparaisse dans le Sandbox à l'aide d'un fichier .wsb et le marquer comme Lecture seulement, afin que rien de ce qui se passe à l'intérieur ne puisse supprimer ou modifier vos fichiers réels.
- Option 4: Partage de réseau (si vous l'autorisez). Monter un partage hôte et y accéder depuis le Sandbox est une autre méthode, bien que pour des raisons de sécurité, n'est pas le favori pour les fichiers potentiellement dangereux.
Important: ne comptez pas sur le glisser-déposer comme méthode de déplacement de fichiers ; et, de par sa conception, Les clés USB ne se montent pas directement dans WSB. Si vous avez besoin d'un fichier depuis une clé USB, copiez-le d'abord sur l'hôte et utilisez l'une des méthodes ci-dessus.
Configuration avancée avec les fichiers .wsb
WSB admet Fichiers de configuration XML qui ajustent le comportement de l'environnement : mémoire allouée, vGPU, réseau, presse-papiers, audio/vidéo et dossiers mappés. Il suffit de créer un fichier avec une extension. .wsb, enregistrez-le et ouvrez-le, et Windows le lancera avec cette configuration.
Mémoire : Pour allouer une RAM explicite, utilisez Mémoire en Mo. Par exemple, 8192 pour 8 Go. Ceci est utile si vous allez exécuter applications plus exigeantes dans la séance isolée.
<Configuration>
<MemoryInMB>8192</MemoryInMB>
</Configuration>
GPU : pour activer l’accélération graphique virtuelle, ajoutez Activer. Par défaut, il est désactivé en pensant à la sécurité de l'hôte et en réduisant la surface d’attaque.
<Configuration>
<vGPU>Enable</vGPU>
</Configuration>
Dossiers mappés : avec Dossiers mappés Vous pouvez exposer un chemin d'accès hôte dans le bac à sable. Si vous cochez Lecture seulement comme vrai, vous évitez les suppressions ou les modifications sur votre vrai PC même si vous faites des erreurs dans le bac à sable.
<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\Public\Downloads</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Downloads</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
Options de combinaison : vous pouvez mélanger la mémoire, le vGPU et les dossiers pour créer des profils de test que vous pouvez ouvrir d'un double-clic lorsque vous en avez besoin. Si vous envisagez d'exécuter des fichiers particulièrement douteux, pensez à désactiver le réseau dans le .wsb et utilisez des dossiers en lecture seule.
Limitations et considérations de sécurité
Le WSB n’est pas une solution miracle : certains logiciels malveillants avancés Il est capable de détecter les environnements virtuels et de se comporter jusqu'à ce qu'il atteigne l'hôte. Cependant, son isolation matérielle et sa nature jetable le rendent une couche de protection très efficace pour la plupart des scénarios.
Lors de la fermeture du Sandbox, tout est perduParfait pour l'hygiène du système, mais peu pratique pour les tests à long terme nécessitant de la persistance. Dans ce cas, il est préférable d'utiliser une VM avec snapshots.
Il y a d’autres limitations à garder à l’esprit : ne peut pas être exécuté plusieurs instances simultanées; à l'intérieur ne sont pas pris en charge certaines applications (Microsoft Store et certains utilitaires comme Calculatrice ou Bloc-notes); et vous ne pouvez pas charger « un autre Windows » autre que le Windows hôte à l’intérieur du Sandbox (oubliez, par exemple, le lancement de Windows 7 sur Windows 11 via WSB).
Concernant l'USB, les imprimantes ou autres périphériques, WSB n'expose pas les périphériques hôtes Directement. L'isolation est privilégiée pour la sécurité ; l'approche standard consiste donc à copier/coller, télécharger ou mapper les dossiers.
Questions fréquemment posées
- Puis-je utiliser WSB sur Windows Home ? Non, uniquement pour les forfaits Pro, Enterprise et Éducation (y compris Pro Éducation/SE). Si vous êtes intéressé, envisagez une mise à niveau.
- Puis-je utiliser le glisser-déposer ? La méthode la plus fiable consiste à copier/coller, télécharger ou mapper des dossiers. DnD n'est pas la méthode recommandée.
- L'USB est-il pris en charge dans Windows Sandbox ? De par leur conception, les clés USB et les périphériques ne sont pas montés directement. Gardez vos fichiers en mouvement grâce à des dossiers mappés ou des téléchargements internes.
- Quelle quantité de mémoire utilise-t-il par défaut ? De nombreux guides font référence à 4 Go comme configuration de base ; si vous êtes petit, utilisez MemoryInMB dans votre .wsb.
- Puis-je l'exécuter plusieurs fois à la fois ? Non, il ne prend pas en charge plusieurs instances simultanées en parallèle.
- Est-ce que cela fonctionne pour tous les logiciels malveillants ? Pour la plupart des tests, oui, mais certaines menaces avancées peuvent détecter le sandbox. C'est une excellente protection, pas un bouclier complet.
Windows Sandbox est devenu ce « joker de sécurité » qui ouvre la voie à des tests en toute confiance : vous offre un Windows neuf à chaque fois, sans installer de machines virtuelles, sans configurer d'images et avec des paramètres avancés par fichier .wsb pour équilibrer la RAM, le vGPU, le réseau et les dossiers en lecture seule. Si vous utilisez des extensions, des exécutables ou des pièces jointes que vous n'êtes pas encore certain de pouvoir installer sur votre PC, lancer le sandbox, expérimenter et le fermer; votre véritable équipe restera aussi propre qu'elle l'était avant.
Rédacteur spécialisé dans les problématiques technologiques et Internet avec plus de dix ans d'expérience dans différents médias numériques. J'ai travaillé comme éditeur et créateur de contenu pour des sociétés de commerce électronique, de communication, de marketing en ligne et de publicité. J'ai également écrit sur des sites Web d'économie, de finance et d'autres secteurs. Mon travail est aussi ma passion. Maintenant, à travers mes articles dans Tecnobits, j'essaie d'explorer toutes les actualités et les nouvelles opportunités que le monde de la technologie nous offre chaque jour pour améliorer nos vies.