Lorsque vous téléchargez un programme depuis un site web inconnu ou que vous recevez un fichier exécutable par courriel, il est normal que toutes vos alarmes se déclenchent. Tester le logiciel sans laisser de trace sur le système Il est également impossible de mettre vos données en danger si vous utilisez les outils appropriés, tels que Créez des environnements virtuels sécurisés sous WindowsEt vous n'avez pas besoin d'être un expert en informatique pour en profiter.
Windows possède une fonctionnalité plutôt cachée, mais incroyablement pratique, appelée Windows Sandbox. Cet « espace isolé » fait office de mini-fenêtre jetableIdéal pour tester des programmes, des configurations, ou même des fichiers potentiellement dangereux, sachant qu'à la fermeture, tout disparaît sans affecter votre système réel.
Qu'est-ce qu'un logiciel Sandbox et à quoi sert-il ?
Le terme « bac à sable » vient littéralement de « boîte à sable ».Une métaphore très parlante : un espace clos où l’on peut jouer et expérimenter sans que rien ne dépasse ses limites. En informatique, un logiciel sandbox est une application qui crée un environnement isolé du système d’exploitation principal, mais doté de fonctionnalités similaires à celles d’un système Windows fraîchement installé.
Cet environnement de test Il exécute des programmes et des processus au sein d'une sorte de bulle virtuelle.Si le logiciel que vous testez est malveillant, tente de modifier le système ou introduit un virus, les dommages restent confinés à l'environnement isolé. Lorsque vous fermez cet environnement, toutes les modifications sont supprimées et le système d'exploitation principal demeure intact, comme si de rien n'était.
Pour l'obtenir, Le bac à sable repose sur des techniques de virtualisationEn interne, une sorte de machine virtuelle légère est créée, s'exécutant au-dessus d'une couche d'abstraction matérielle. Cette couche supplémentaire consomme des ressources (processeur, RAM, disque), mais l'avantage est considérable : le système hôte n'est pas affecté, en bien comme en mal, par les actions effectuées dans cet environnement isolé.
La beauté de ces environnements réside dans le fait que Ils ne servent pas uniquement à se défendre contre les logiciels suspects.Ils sont également très utiles si vous souhaitez installer des applications sans laisser de traces sur votre PC principal, effectuer des tests de configuration rapides ou faire des essais sans encombrer votre système de fichiers résiduels, d'entrées de registre et de fichiers temporaires fastidieux à supprimer par la suite. Améliorer la sécurité dans Windows 11.
Une autre caractéristique essentielle de nombreux environnements sandbox, y compris celui de Windows, est que Son contenu est entièrement temporaireÀ chaque fermeture ou redémarrage, l'application se réinitialise et retrouve son état initial : un environnement Windows vierge, sans aucun programme ajouté ni modification antérieure. Il ne s'agit pas d'une machine virtuelle traditionnelle conçue pour stocker des données de manière permanente, mais plutôt d'un outil de test éphémère et sécurisé.
Outre l'aspect sécuritaire, Les environnements sandbox sont très appréciés des développeurs et des administrateurs. Pour tester des applications dans un environnement contrôlé. Elles permettent de vérifier l'installation, la désinstallation, les mises à jour et le comportement des logiciels sans interférer avec les autres programmes installés sur le système hôte.
Qu'est-ce que Windows Sandbox exactement ?
Windows Sandbox est l'implémentation officielle de ce concept par Microsoft. On peut la considérer comme une mini machine virtuelle intégrée à Windows 10 et Windows 11., qui se lance comme s'il s'agissait d'une simple application, mais qui est en réalité une copie propre et jetable du système.
Lors de l'ouverture de Windows Sandbox, Vous verrez un bureau Windows entièrement fonctionnelC'est comme allumer un ordinateur flambant neuf : aucun programme tiers, aucune personnalisation, aucune licence (il s'agit d'une version d'essai de Windows). Tout ce que vous faites à l'intérieur, de l'installation de programmes à la modification des paramètres, est confiné à cet environnement isolé.
Une fois la fenêtre Windows Sandbox fermée, Toutes les modifications sont automatiquement supprimées.Programmes, fichiers téléchargés, paramètres… absolument tout est effacé. Vous pouvez ainsi exécuter des logiciels non fiables, ouvrir des pièces jointes suspectes ou tester des outils bêta sans craindre de laisser de traces ni d'endommager votre installation Windows principale.
Windows Sandbox s'appuie sur les fonctionnalités de virtualisation intégrées au système, notamment l'hyperviseur Microsoft et des technologies telles que Hyper-V. Cela signifie que cela dépend de la prise en charge de la virtualisation matérielle par votre processeur. (Intel VT-x, AMD-V ou équivalent) et que cette fonction est activée dans le BIOS/UEFI de l'ordinateur.
Un avantage important est que Windows Sandbox est livré quasiment « prêt à l'emploi ».Vous n'avez pas besoin de créer une machine virtuelle complète, d'y installer Windows, de configurer des utilisateurs, ni quoi que ce soit de ce genre, même si vous pouvez la personnaliser si vous le souhaitez. utiliser des scripts WSB Pour le configurer : le système génère une image nette à chaque démarrage, ajuste automatiquement la résolution à la taille de la fenêtre et s’intègre parfaitement au bureau principal.
Il est toutefois important de bien comprendre leur approche : Windows Sandbox est conçu pour des tests rapides et itératifs.Si vous recherchez un environnement virtuel où vous pouvez conserver des programmes installés en permanence, travailler en continu sur des documents et créer des sauvegardes (instantanés), alors une machine virtuelle traditionnelle avec Hyper-V, VirtualBox, VMware ou une autre solution sera plus appropriée.
Conditions requises pour utiliser Windows Sandbox
Avant toute chose, il est conseillé de vérifier la compatibilité de votre appareil. Windows Sandbox n'est pas disponible dans toutes les éditions ni sur tous les ordinateurs.Il vaut donc mieux vérifier avant de chercher frénétiquement l'option dans le menu.
Concernant le système d'exploitation, Vous avez besoin d'une version « professionnelle » de WindowsSous Windows 10, cette fonctionnalité est disponible dans les éditions Professionnel et Entreprise à partir de la version 1903 (build 18305 ou ultérieure). Sous Windows 11, elle est également disponible dans les éditions Professionnel et Entreprise. Les versions Familiales de Windows 10 et Windows 11 en sont officiellement exclues.
Une autre exigence obligatoire est que le système est 64 bitsWindows Sandbox n'est pas compatible avec les installations 32 bits. Par conséquent, si vous utilisez encore un système Windows x86, vous ne pourrez pas utiliser cette fonctionnalité. De nos jours, la quasi-totalité des ordinateurs modernes sont en 64 bits, mais il est conseillé de vérifier la configuration de votre système.
Concernant le processeur, Un processeur 64 bits compatible avec la virtualisation matérielle est requis.Plus précisément, des technologies telles qu'Intel VT-x ou AMD-V doivent être disponibles, et la virtualisation doit être activée dans le BIOS ou l'UEFI de l'ordinateur. Sans cela, Windows ne peut pas créer l'environnement isolé nécessaire au sandbox.
Microsoft indique un minimum d'un processeur double cœurToutefois, en pratique, pour une expérience optimale, il est recommandé d'utiliser un processeur moderne de milieu ou haut de gamme doté de plusieurs cœurs et threads. Un processeur à 6 cœurs et 12 threads (ou équivalent) offre des performances nettement supérieures, notamment pour tester des logiciels relativement gourmands en ressources dans l'environnement de test.
Concernant la mémoire, la documentation officielle indique un minimum de 4 Go de RAM libre pour le bac à sableCependant, cela peut s'avérer insuffisant dans des situations réelles. Un ordinateur doté de 8 Go de RAM vous permettra de démarrer l'environnement isolé, mais si vous prévoyez d'y exécuter plusieurs applications, il est conseillé de disposer d'au moins 12 Go afin d'éviter de ralentir excessivement le système hôte.
En ce qui concerne le stockage, Windows Sandbox nécessite environ 1 Go d'espace libre. Pour des performances optimales, il est préférable de l'exécuter sur un SSD, ce qui améliore considérablement les temps de chargement et de réponse. De plus, il faut tenir compte de l'espace de stockage requis par les applications et les fichiers utilisés dans l'environnement isolé.
Enfin, il est très important que Assurez-vous d'avoir installé les dernières mises à jour Windows.De nombreuses améliorations en termes de performances, de compatibilité et de sécurité ont été apportées à Windows Sandbox via des correctifs ; maintenir votre système à jour vous permet donc de tirer le meilleur parti de l’outil.
Comment installer Windows Sandbox sur Windows 10 et Windows 11
Si votre appareil répond aux exigences, l'étape suivante consiste à activer la fonctionnalité. Windows Sandbox est inclus dans le système, mais désactivé par défaut.Il est donc nécessaire de l'activer manuellement. Vous pouvez le faire de deux manières : via PowerShell ou via l'interface graphique classique des fonctionnalités Windows.
Pour ceux qui préfèrent la console, PowerShell offre une méthode rapide et directeOuvrez le menu Démarrer, tapez « PowerShell », puis cliquez avec le bouton droit sur « Windows PowerShell » et choisissez « Exécuter en tant qu’administrateur ». Cette étape est importante car l’activation des fonctionnalités optionnelles nécessite des privilèges élevés.
Une fois dans la fenêtre PowerShell avec les privilèges d'administrateur, exécutez la commande suivante:
Activer-WindowsOptionalFeature -FeatureName « Containers-DisposableClientVM » -All -Online
Le système téléchargera et activera les composants nécessaires. À la fin du processus, vous devrez redémarrer votre ordinateur. Pour que Windows Sandbox soit disponible dans le menu Démarrer, l'application ne sera pas prête à l'emploi tant que vous n'aurez pas redémarré votre ordinateur.
Si vous n'avez pas envie de toucher la console, vous pouvez faire la même chose depuis le panneau graphique. Dans la barre de recherche de la barre des tâchesTapez « Activer ou désactiver des fonctionnalités Windows » et ouvrez le résultat correspondant. Une fenêtre s’affichera avec une liste assez longue de fonctionnalités système optionnelles.
Sur cette liste, Rechercher « Windows Sandbox » ou « Windows Sandbox » (Le nom peut varier légèrement selon la langue de votre système.) Cochez la case correspondante et cliquez sur « OK ». Windows installera les composants nécessaires et vous invitera à redémarrer pour appliquer les modifications.
Après le redémarrage, Windows Sandbox apparaîtra comme une application comme une autre dans le menu Démarrer.Bien que l'option puisse être apparue en espagnol lors du processus d'installation, l'application est généralement répertoriée sous le nom « Windows Sandbox » lorsque vous la recherchez pour l'exécuter.
Comment utiliser Windows Sandbox pour tester un logiciel sans laisser de traces
Une fois installé, l'utilisation de Windows Sandbox est très simple. Ouvrez le menu Démarrer et tapez « Windows Sandbox ». Dans la barre de recherche, cliquez sur l'icône de l'application et patientez quelques secondes pendant la génération de l'environnement isolé.
La première fois que vous l'ouvrez, Le démarrage pourrait prendre un peu plus de temps.En effet, Windows doit préparer l'image de base et effectuer une configuration initiale. Ensuite, les lancements suivants sont généralement beaucoup plus rapides, le système démarrant en quelques secondes sur les ordinateurs modernes.
Au début, vous verrez un bureau Windows propre et non personnalisé, en anglaisC'est comme un ordinateur flambant neuf. Aucun logiciel tiers n'est installé, seulement les outils système de base. Vous pouvez déplacer la fenêtre, l'agrandir ou la redimensionner ; la résolution interne s'ajustera automatiquement.
Pour tester un programme, plusieurs options s'offrent à vous. L'une des plus pratiques est… Faites glisser le fichier exécutable ou d'installation depuis votre système réel vers la fenêtre sandbox.Windows copiera ce fichier dans l'environnement isolé, et à partir de là , vous pourrez l'exécuter et terminer l'installation dans le bac à sable, sans que cela n'affecte votre installation principale.
Vous pouvez également Téléchargez n'importe quel fichier depuis Internet directement depuis le bac à sable. que vous souhaitez analyser. En ayant accès au réseau, vous pouvez ouvrir le navigateur dans cet environnement isolé, consulter des pages, télécharger des programmes d'installation ou des documents, et exécuter tous les programmes, limitant ainsi l'impact des menaces potentielles.
Tant que le bac à sable est ouvert, Vous pouvez l'utiliser tout à fait normalement.Installation d'applications, ouverture de fichiers, modification de certaines options système, etc. C'est précisément ce comportement de « PC flambant neuf » qui le rend si pratique pour tester des logiciels ou des configurations sans crainte.
L'étape cruciale survient lorsque vous décidez de fermer l'environnement. En cliquant sur la croix (« X ») dans la fenêtre Windows Sandbox, Le système vous avertit que tout ce qui se trouve à l'intérieur sera perdu.En acceptant, l'environnement s'arrête et son contenu est entièrement supprimé. Aucune trace de vos actions ne subsiste sur votre système Windows.
Grâce à cette fonctionnalité, Windows Sandbox est idéal pour ouvrir les courriels suspects. avec des pièces jointes qui ne vous inspirent pas confiance, essayez des versions bêta de programmes, évaluez des utilitaires d'origine douteuse, ou observez simplement le comportement d'une application dans un environnement totalement propre, voire même détecter un PDF malveillant avant de toucher à votre système principal.
Si, après avoir effectué des tests, vous vérifiez que le programme est légitime et fonctionne comme prévu, Vous pouvez désormais l'installer en toute sécurité sur votre système d'exploitation principal.par exemple en utilisant Installer avec WingetEn revanche, si vous détectez un comportement étrange, une publicité excessive, des tentatives de modification du système ou tout autre symptôme de logiciel malveillant, fermez simplement le bac à sable et le problème est résolu : votre PC principal ne s’en apercevra même pas.
Windows Sandbox est également utile pour tests de sécurité plus avancés, par exemple en analysant l'effet de certains codes malveillants, en vérifiant le comportement des scripts ou en testant des configurations système à risque, et même Utilisez des chaînes de caractères pour extraire du texte caché dans des fichiers binaires au sein d'un environnement isolé. Toutefois, il est important de rappeler que, même si l'environnement est isolé, la manipulation de véritables logiciels malveillants exige des connaissances et une extrême prudence.
Pour ceux qui ont besoin d'environnements persistants, avec des données qui survivent à chaque redémarrage et la possibilité de créer des instantanés, Idéalement, Windows Sandbox devrait être combiné avec des machines virtuelles traditionnelles.L'hyperviseur Windows permet la coexistence avec d'autres modes de virtualisation, ce qui vous permet d'avoir un environnement de test pour des tests rapides et, en outre, des machines virtuelles plus « sérieuses » pour les projets à long terme.
Au quotidien, l'intégration de cet outil à Windows Pro ou Enterprise vous apporte de nombreux avantages. une sécurité et une tranquillité d'esprit accrues lorsque vous tentez quelque choseVous pouvez bidouiller, expérimenter, ouvrir cette pièce jointe qui vous fait douter, ou exécuter ce programme « bizarre » que vous n'utiliserez qu'une seule fois, en sachant que vous n'encombrerez pas votre système de fichiers inutiles ni ne compromettrez vos données importantes.
Les détenteurs d'une licence Home pourraient envisager de passer à une édition Pro ou Enterprise précisément en raison de fonctionnalités comme celle-ci, qui Ils offrent une valeur ajoutée indéniable aux utilisateurs curieux, aux développeurs et aux administrateurs. qui souhaitent tirer le meilleur parti de leur PC sans se lancer à l'aveuglette à chaque nouvelle installation.
Au vu de tout ce qui précède, il est facile de comprendre pourquoi Windows Sandbox est devenu une sorte de couteau suisse pour la sécurité à domicile et professionnelle : Il vous permet de tester des logiciels et des fichiers sans laisser de trace sur le système.Cela évite d'avoir à configurer des machines virtuelles complètes pour des tâches spécifiques et réduit le risque de « faire des erreurs » lors de l'utilisation de programmes d'origine incertaine.
