Sandbox de Windows 10: cómo activarlo, configurarlo y utilizarlo

Sandbox de Windows 10: cómo activarlo, configurarlo y utilizarlo

Una de las novedades más interesantes de la última versión de Windows 10 es el Sandbox, un entorno especial que permite ejecutar programas no fiables sin afectar al sistema operativo principal: una especie de máquina virtual simplificada que pretende que los usuarios puedan ejecutar cualquier programa sin miedo. Puede hacer lo mismo con máquinas virtuales Hyper-V o VirtualBox, pero Windows Sandbox será una herramienta más fácil para los usuarios novatos.

Este tutorial detalla cómo habilitar (instalar) el sandbox de Windows 10, las posibles configuraciones y alguna información adicional que puede ser útil. Por si acaso, señalo que la función sólo está disponible a partir de la versión 1903 de Windows 10 en las ediciones Professional y Enterprise, pero puedes habilitar el sandbox en Windows 10 Home también si lo deseas. También es útil: utilizar el Sandboxie gratuito para ejecutar programas en un entorno aislado.

Índice

    Instalación de un sandbox de Windows 10 (Windows Sandbox)

    Para instalar un sandbox en Windows 10, siempre que tu sistema cumpla con los parámetros anteriores, sólo tienes que seguir los siguientes pasos:

    1. Abra el panel de control (puede hacerlo mediante la búsqueda en la barra de tareas o pulsando Win+R y escribiendo control), cambie la vista del panel de control a "Iconos" y, a continuación, abra el elemento "Programas y componentes".
    2. En el menú de la izquierda, haga clic en "Activar y desactivar componentes de Windows".
    3. En la lista de componentes, busque "Windows Sandbox" y actívelo.
    4. Haga clic en Aceptar, espere a que se complete la instalación y reinicie su ordenador.
    5. En este momento, Windows Sandbox está instalado y listo para funcionar: el elemento correspondiente aparecerá en el menú Inicio.
    6. Al iniciar la caja de arena se inicia una máquina virtual limpia de Windows 10 con acceso a la red y la capacidad de ejecutar de forma segura casi cualquier programa en su interior (sin acceso a sus programas y archivos por defecto).

    En caso de que el elemento "Windows Sandbox" esté inactivo y al pasar el puntero del ratón por encima de él aparezca el mensaje "No se puede instalar Windows Sandbox: la CPU no tiene las capacidades de virtualización necesarias", puede indicar que la virtualización está desactivada en la BIOS/UEFI o que su ordenador está equipado con un procesador económico sin soporte de virtualización.

    Para habilitar la virtualización en la BIOS, si está disponible, localice VT-x (tecnología de virtualización de Intel) o AMD-v en los ajustes (normalmente en la configuración avanzada) y actívela (póngala en Enabled), luego guarde los cambios realizados y reinicie el ordenador.

    Configuración de Windows Sandbox

    Una vez iniciado, el Windows Sandbox es un sistema limpio, sin acceso a sus archivos en el sistema principal (que puede ser necesario), pero con acceso a la red (que es potencialmente peligroso). Si es necesario, se puede personalizar el comportamiento de Windows Sandbox con archivos de configuración especiales, que no es más que un archivo de texto XML con una extensión .wsb. Puede haber varios archivos de configuración: dependiendo de las opciones que necesites para iniciar el sandbox, sólo tienes que ejecutar el archivo. Actualización: Ahora hay una utilidad para crear automáticamente los archivos de configuración, en detalle: Configuración del Administrador de configuración de Sandbox (Sandbox Editor) en el Administrador de configuración de Sandbox Windows 10.

    El contenido del archivo debe comenzar con <Configuración> y terminar con </Configuración>, y entre los parámetros disponibles que se especifican dentro de estas etiquetas están los siguientes.

    Desactivar el acceso a la red:

    <Networking>Disable</Networking>

    Desactivar el acceso al adaptador gráfico virtual (la imagen no desaparecerá, pero sí las funciones de aceleración gráfica):

    <VGpu>Disable</VGpu>

    Desplazamiento de carpetas del sistema principal al sandbox de Windows (el parámetro ReadOnly especifica el acceso de sólo lectura, si se especifica False también será posible escribir):

    <MappedFolders>
    <MappedFolder>
    <HostFolder>Путь_к_папке_в_системе</HostFolder>
    <ReadOnly>True</ReadOnly>
    </MappedFolder>
    </MappedFolders>

    Las carpetas conectadas se mostrarán en el escritorio (también es posible acceder a ellas en C:NWDAGUtilityAccountNDesktop_name dentro del sandbox).

    Ejecutar el comando cuando se abre la caja de arena:

    <LogonCommand>
    <Command>какая_либо_команда</Command>
    </LogonCommand>

    Todos estos parámetros pueden componerse dentro de un único archivo de configuración .wsb, que puede crearse con cualquier editor de texto, incluso con el "Bloc de notas" incorporado (cuando lo utilice, seleccione "Todos los archivos" en el campo "Tipo de archivo" del cuadro de diálogo para guardar y especifique la extensión .wsb al guardar). La siguiente captura de pantalla muestra un ejemplo de un archivo de configuración de este tipo.

    Este archivo desactiva el acceso a la red y a la GPU, conecta dos carpetas de la máquina principal e inicia el Explorador cuando se inicia la sesión.

    Vídeo de instalación y configuración del Sandbox

    Más información.

    Matices adicionales que pueden ser útiles:

    • Entre el sistema principal y el sandbox de Windows funciona un portapapeles con el que se pueden "transferir" fácilmente archivos al Sandbox sin crear archivos de configuración wsb.
    • Cada vez que se cierra la caja de arena, se borra todo su contenido. Si necesitas guardar los resultados de tu trabajo, utiliza las carpetas compartidas.
    • Como se ha indicado anteriormente, la imposibilidad de habilitar el sandbox de Windows (inactivo en los componentes) se debe a que la virtualización está desactivada o la CPU no la soporta.
    • El error 0x80070002 "No se puede encontrar el archivo especificado" cuando se ejecuta un sandbox puede indicar varios problemas. En primer lugar, los propietarios de sistemas operativos que no están en inglés se encontraron con esto en la versión final, y Microsoft promete solucionarlo. Actualización: error corregido en la actualización KB4512941. Auto-reparación (ya no es relevante): instalar el sistema operativo en inglés y luego instalar el paquete de idioma ruso en él.
    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más Información


    Parada Creativa