Habilitar Windows Sandbox en Windows 10 1903 y Realizar Personalización

Desde Windows 10 build 1903, Microsoft lanzó una nueva función llamada Windows Sandbox que permite montar de forma rapida un entorno virtual temporal y seguro para realizar pruebas de aquellas cosas que nos generen dudas en cuando a seguridad como puede ser un software descargado de Internet y no nos genera confianza. Windows Sandbox utiliza la tecnologia de HyperV para lo cual debemos asegurarnos de que las capacidades de virtualización estén habilitadas en el BIOS / UEFI. La mayoría de las CPU de escritorio y portátiles actuales lo permiten.

Los requisitos de Windows Sandbox son:

  • Windows 10 (1903) Pro o Enterprise compilación 18362 o posterior
    Arquitectura de 64 bits
  • Capacidades de virtualización habilitadas en BIOS
  • Al menos 4 GB de RAM (se recomiendan 8 GB)
    1 GB de espacio libre en disco (se recomienda SSD)
  • 2 núcleos de CPU (se recomiendan 4 núcleos con hyperthreading)

Si tenemos mas recursos tendremos una mejor experiencia de uso con Windows Sandbox.

Para instalar Windows Sandbox debemos hacerlo desde Aplicaciones y Características y ahí debemos marcar la opción de Windows Sandbox o Espacio Aislado de Windows.

sshot-67

También podremos hacerlo mediante Powershell ejecutando el siguiente comando:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online
sshot-68

Luego marcamos la opción Yes para continuar.

sshot-69

Luego ya tendremos instalado Windows Sandbox y podremos encontrarlo entre los programas del menú inicio. Ejecutamos la aplicación.

sshot-70

Aquí vemos Windows Sandbox en funcionamiento y como es un Windows 10 limitado ejecutándose dentro de nuestro sistema host Windows 10.

sshot-71

Ahora vamos a copiar un archivo entre nuestro escritorio y el escritorio de Windows Sandbox.

sshot-72

Una vez que copiamos el archivos, vamos a la Sandbox y le damos Pegar.

sshot-73

Esa es una forma de copiar y pegar archivos entre ambos Windows 10. Ahora veremos como preconfigurar el inicio de nuestro Windows Sandbox, pudiendo manejar algunas pocas características aunque interesantes.

Los archivos de personalización de Windows Sandbox son archivos del tipo .wsb

Por defecto Windows Sandbox genera una imagen predeterminada pero mediante un archivo .wsb podremos realizar algunas configuración relacionada con la GPU, Red, Carpetas Compartidas y Scripts.

En el siguiente link podrán encontrar ejemplos de configuraciones: https://techcommunity.microsoft.com/t5/windows-kernel-internals/windows-sandbox-config-files/ba-p/354902

En nuestro ejemplo estaremos haciendo un Map de la carpeta Descargas directamente al Windows Sandbox y por seguridad en modo Solo Lectura.
Adicionalmente estaremos ejecutando un script/comando explorer.exe para que cuando inicia la Sandbox abra la carpeta con el explorador de archivos.

<Configuration>
<VGpu>Default</VGpu>
<Networking>Default</Networking>
<MappedFolders>
   <MappedFolder>
     <HostFolder>C:\Users\Alejandro\Downloads</HostFolder>
     <ReadOnly>true</ReadOnly>
   </MappedFolder>
</MappedFolders>
<LogonCommand>
   <Command>explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads</Command>
</LogonCommand>
</Configuration>

sshot-75

Este archivo que lo podemos hacer con el bloc de notas debemos guardarlo en un lugar donde nos quede cómodo y con la extensión .wsb ya que haciendo doble clic se ejecutará directamente con esos parámetros.

sshot-77

Aquí vemos la apertura.

sshot-78

Ya iniciado el Windows Sandbox tendremos nuestra carpeta descargas mapeada para ejecutar cualquier archivo que no nos sea de confianza.

sshot-79

Para finalizar les comento que solo se permite una instancia de Windows Sandbox.

sshot-80

Y una vez cerrado el Windows Sandbox, se borrará todo lo realizado, no así lo que tenemos en Descargas mapeado.

sshot-81

Espero que les haya sido de utilidad.

Saludos.

Alejandro Mazzitelli

Acerca del autor: Alejandro Mazzitelli

Alejandro es consultor senior en infraestructura IT, principalmente en tecnologías Microsoft. Trabaja en forma independiente en empresas de diversas envergadura. En el año 2014 fue nombrado Microsoft MVP en la especialidad Windows ITPro. Hoy forma parte del programa Microsoft Reconnect. Adicionalmente es Partner de Microsoft.

You May Also Like