Tra le funzionalità del sistema operativo Microsoft meno conosciute e utilizzate in assoluto c’è sicuramente Windows Sandbox. Disponibile sia su Windows 10 che in Windows 11 (edizioni Pro e superiori), consente di eseguire comandi e applicazioni in un ambiente isolato e temporaneo. Si tratta di uno strumento particolarmente utile per provare software o file potenzialmente problematici, senza rischiare di compromettere il sistema operativo principale.

Il funzionamento di Windows Sandbox in breve

Tempo fa abbiamo raccontato come funziona Windows Sandbox in Windows 10. Lo strumento si comporta allo stesso modo anche in Windows 11 24H2 e, soprattutto, è ancora utile?

Iniziamo col dire che Windows Sandbox utilizza una forma di virtualizzazione leggera, che consente di eseguire una copia del sistema operativo in un ambiente isolato. L’approccio è diverso rispetto all’uso delle macchine virtuali di tipo tradizionale, che richiedono più risorse.

Windows Sandbox utilizza una tecnologia chiamata Dynamic Base Image, che crea un’immagine di Windows in modo dinamico a partire dai file del sistema operativo host. Questo significa che non è necessario scaricare o archiviare una copia aggiuntiva di Windows per avviare la sandbox.

A basso livello, Windows Sandbox si basa sulla tecnologia di virtualizzazione hardware, utilizzando l’hypervisor Microsoft Hyper-V per isolare il kernel della sandbox dal sottostante sistema operativo host. Hyper-V non appare come una funzionalità aggiunta in Windows ma il suo hypervisor, dopo l’installazione di Windows Sandbox, è utilizzato da quest’ultimo per eseguire la sandbox. Affinché tutto funzioni correttamente, è necessario tuttavia che la virtualizzazione hardware sia abilitata nel BIOS/UEFI del sistema.

Per accertarsi che si stia utilizzando una configurazione compatibile con Windows Sandbox, basta premere CTRL+MAIUSC+ESC per far apparire il Task Manager, cliccare sull’icona Prestazioni quindi accertarsi che accanto alla voce Virtualizzazione appaia Abilitato.

I vantaggi di usare Windows Sandbox con Windows 11

È vero che si può installare Hyper-V e caricare un’installazione di qualunque sistema operativo, da utilizzare per qualsiasi scopo. Il vantaggio principale di Windows Sandbox, tuttavia, consiste nella sua immediatezza: non è necessario installare da zero un sistema operativo e configurarlo manualmente, perché una copia di Windows 10 o Windows 11 (a seconda del sistema operativo installato), si avviano istantaneamente digitando Windows Sandbox nella casella di ricerca.

Per impostazione predefinita, la sandbox consente la connessione di rete, ma questa può essere disabilitata tramite un file di configurazione per aumentare la sicurezza e isolare completamente l’ambiente di lavoro virtuale.

Ogni volta che si avvia Windows Sandbox, la funzionalità va a predisporre un ambiente nuovo e isolato dal sistema operativo principale. Qualsiasi software installato, così come tutte le modifiche apportate all’interno della Windows Sandbox, non influenzano il sistema host.

Quando si chiude la finestra della Windows Sandbox o si arresta il sistema operativo virtuale (quello in esecuzione nella finestra di Windows Sandbox), tutte le modifiche e i file creati all’interno dell’ambiente sono automaticamente eliminate. Questo garantisce che il sistema rimanga pulito e privo di qualsiasi rischio. Solo il riavvio della Windows Sandbox, usando gli strumenti di sistema di Windows, permette di conservare temporaneamente le modifiche apportate.

Installare Windows Sandbox in Windows 11

Per installare rapidamente Windows Sandbox in Windows 11, è sufficiente premere la combinazione di tasti Windows+R quindi digitare optionalfeatures e infine attivare la casella Sandbox di Windows.

Dopo aver premuto OK e riavviato il sistema, la funzionalità Windows Sandbox risulta immediatamente utilizzabile. Basta digitare Windows Sandbox nella casella di ricerca per avviare una macchina virtuale “usa e getta”.

Come passare file dal sistema principale a Windows Sandbox e viceversa?

Per trasferire dei file tra il sistema principale e Windows Sandbox, è possibile selezionare gli elementi da trasferire nella sandbox copiandoli negli Appunti del sistema principale, utilizzando la combinazione di tasti CTRL+C . All’interno della sandbox, è possibile incollare i file copiati negli Appunti semplicemente premendo CTRL+V .

Non esiste invece un metodo nativo per copiare file direttamente dalla sandbox al sistema principale, poiché la sandbox è progettata per essere isolata e sicura. Tuttavia, è possibile ad esempio creare un file di configurazione personalizzato che esponga al sistema in Windows Sandbox una cartella presente invece nel sistema host sottostante.

Si può usare tale cartella per salvare file dalla sandbox e gestirli con il sistema Windows host (usando tutte le precauzioni del caso).

Creando, ad esempio sul desktop, un file prova.wsb contenente quando segue e cliccandovi due volte, Windows Sandbox potrà accedere al contenuto della cartella C:\TEMP del sistema principale:

<Configuration> <Networking>Default</Networking> <MappedFolders> <MappedFolder> <HostFolder>C:\TEMP</HostFolder> <ReadOnly>false</ReadOnly> </MappedFolder> </MappedFolders> </Configuration>

La cartella TEMP appare subito sul desktop della sandbox ed è possibile interagirvi come con qualunque altra risorsa. Nel caso in cui si volesse disattivare l’accesso alla rete, compresa quindi la possibilità di navigare su Internet, basta aggiungere sostituire Default con Disabled nel file di configurazione precedente.

Eseguire file e applicare modifiche direttamente sulla sandbox

Se avete un file nel sistema operativo principale e non voleste eseguirlo lì, per evitare di correre qualunque rischio, è possibile passarlo “al volo” a Windows Sandbox.

Per procedere in tal senso suggeriamo di usare Run in Sandbox, uno script PowerShell che aggiunge al menu contestuale di Windows 11 tutti i riferimenti per trasferire i file alla sandbox ed eseguirli direttamente.

In un altro articolo abbiamo visto come aprire i file ed eseguirli in sicurezza inviandoli alla sandbox di Windows. Dopo aver salvato in una cartella locale tutti i file contenuti nell’archivio compresso del progetto, tutto si riduce a impartire il comando seguente da una finestra del terminale aperta con i diritti di amministratore:

powershell -ExecutionPolicy Bypass -File .\Add_Structure.ps1

Senza neanche bisogno di riavviare Windows 11, cliccando con il tasto destro su un file, è possibile inviarlo alla sandbox ed eseguirlo al suo interno (Run EXE in Sandbox). Lo stesso dicasi per i file REG: premendo il tasto destro quindi scegliendo Test reg file in Sandbox, si possono verificare le conseguenze dell’applicazione di un file del registro di sistema all’interno di un ambiente virtualizzato, sicuro e isolato.

Nella configurazione standard di Windows 11, è necessario scegliere Mostra altre opzioni per avere la possibilità di inviare file direttamente alla sandbox.

Qualora si volessero annullare le modifiche, basta digitare quanto segue:

powershell -ExecutionPolicy Bypass -File .\Remove_Structure.ps1

Windows Sandbox: errore di inizializzazione 0x80070002 su Windows 11 24H2

Windows 11 24H2 permette di disinstallare Microsoft Edge utilizzando una funzione di sistema, disponibile per gli utenti europei.

Abbiamo però verificato che la rimozione di Edge impatta negativamente sul funzionamento di Windows Sandbox che non si avvia più e mostra l’errore di inizializzazione 0x80070002, facendo inoltre genericamente a un elemento non trovato.

Sarebbe opportuno che Microsoft controllasse il problema e vi ponesse rimedio con una patch correttiva.