Microsoft ha sviluppato Windows Sandbox, definito dall’azienda come un ambiente desktop isolato e temporaneo in cui è possibile eseguire software.
L’ambiente è ideato per situazioni, fa l’esempio Microsoft, in cui si scarica un file eseguibile, ma si ha timore a eseguirlo.
Windows Sandbox consente di eseguire software non attendibile senza il timore che questo abbia un impatto duraturo sul Pc. Infatti, spiega Microsoft, ogni software installato in Windows Sandbox rimane solo nella sandbox e non può influire sull’host. Una volta chiuso Windows Sandbox, tutto il software, con i suoi file e il suo stato, viene eliminato definitivamente.
Le caratteristiche di Windows Sandbox
Windows Sandbox fa parte di Windows, spiega ancora Microsoft. Tutto ciò che è necessario per questa funzionalità è fornito con Windows 10 Pro ed Enterprise. Non c’è bisogno di scaricare un VHD. Inoltre, ogni volta che viene eseguito Windows Sandbox, è pulito come una nuova installazione di Windows.
Un’altra caratteristica di questo ambiente è che nulla persiste sul dispositivo e tutto viene eliminato dopo aver chiuso l’applicazione. Si tratta inoltre di un ambiente sicuro. Utilizza la virtualizzazione hardware-based per la kernel isolation. Che si basa sull’hypervisor di Microsoft per eseguire un kernel separato che isola Windows Sandbox dall’host.
Windows Sandbox è anche efficiente, grazie al kernel scheduler, alla gestione intelligente della memoria e alla GPU virtuale.
Questa nuova funzionalità non è ancora disponibile ad ampio spettro per tutti gli utenti. È al momento ristretta alla community Insider e lo sarà, presumibilmente, in una futura release. Al momento richiede Windows 10 Pro o Enterprise, Insider build 18305 o o successiva.
Sul blog Windows Kernel Internals della Tech Community di Microsoft è stato pubblicato un post con informazioni esaustive sull’ambiente. L’articolo, consultabile a questo link, contiene tutte le informazioni sul funzionamento e i requisiti di Windows Sandbox. Nonché le indicazioni che è necessario seguire per utilizzare questa nuova funzionalità.