Vous devez tester de nouvelles applications et de nouveaux fichiers dans Windows Sandbox
Arrêtez d'ouvrir de nouveaux fichiers ou d'installer des applications sur votre PC Windows sans les essayer au préalable dans Windows Sandbox. Ce mini-Windows intégré est totalement isolé de votre installation principale. Si vous ne l'utilisez pas déjà pour effectuer des tests, vous devriez commencer dès aujourd'hui.
Sommaire
Qu'est-ce que Windows Sandbox ?
Windows Sandbox est une fonctionnalité qui fournit aux utilisateurs un environnement Windows complètement isolé pour effectuer des tests. Elle est disponible depuis Windows 10 19H1 pour les utilisateurs disposant d'une licence Windows 10 ou 11 Pro, Enterprise ou Education. Malheureusement, les utilisateurs de Windows 10 et 11 Home ne peuvent pas utiliser cette fonctionnalité.
Cela ressemble beaucoup à une machine virtuelle, mais c'est un peu différent. Pour commencer, ce n'est pas une machine virtuelle classique. Elle est autodestructrice, ce qui signifie que lorsque vous quittez le sandbox, elle se réinitialise complètement. Tous les fichiers que vous avez ouverts, toutes les modifications que vous avez apportées et toutes les applications que vous avez installées sont supprimés, ce qui en fait l'environnement de test parfait.
Si vous utilisez Windows 11 22H2 (ou une version ultérieure), vous pouvez redémarrer depuis l'environnement sans qu'il ne s'autodétruise. Il s'agit d'une fonctionnalité ajoutée par Microsoft pour vous permettre d'utiliser des applications dans le sandbox qui nécessitent un redémarrage pour terminer leur installation. L'environnement est toujours temporaire et, si vous quittez l'application sandbox, il sera réinitialisé à la configuration par défaut.
Il est isolé de votre système principal, donc même si vous vous retrouvez avec une infection par un logiciel malveillant dans le sandbox, cela n'aura pas d'impact sur votre installation Windows principale. Par défaut, l'accès à Internet est activé via votre carte réseau, mais cela peut être arrêté en utilisant un fichier de configuration sandbox.
À quoi devriez-vous utiliser le sandbox Windows ?
Windows Sandbox n'est pas une fonctionnalité que Microsoft propose vraiment aux utilisateurs, mais en ce qui me concerne, c'est une arme essentielle dans la boîte à outils de sécurité et de confidentialité.
Commençons par les bases. Tout d'abord, la plupart des utilisateurs sont infectés par un logiciel malveillant à cause d'une action qu'ils ont eux-mêmes commise. Ils peuvent ouvrir un virus dissimulé dans un fichier PDF suspect ou installer une version crackée d'une application infestée de logiciels malveillants.
Vous pourriez avoir de la chance. Vous constaterez peut-être que ces infections sont détectées par Microsoft Defender (ou votre propre antivirus tiers). En mode sandbox, cependant, cela n'a pas d'importance. L'infection ne peut rien endommager. Si vous constatez un problème, vous pouvez simplement fermer l'application sandbox. L'infection est supprimée sans affecter quoi que ce soit dans votre installation Windows principale.
J'utilise le mode sandbox pour toute nouvelle application que j'installe et dont je pourrais remettre en question l'origine ou la sécurité. Je l'ai également utilisé par le passé pour ouvrir des pièces jointes, en particulier avec des extensions de fichiers plus problématiques.
Vous aurez besoin du bon système (et d'une licence Windows)
Bien que Windows Sandbox soit censé être une version plus légère de Windows, il aura toujours un impact sur les performances de votre système, ce qui signifie que vous aurez besoin d'un PC suffisamment performant pour l'utiliser. La configuration minimale requise par Microsoft pour un PC capable d'exécuter Windows Sandbox comprend :
- 4 Go de RAM, mais nous recommandons 8 Go ou plus. Je recommanderais également plus, surtout si vous recherchez une expérience fluide.
- 1 Go d'espace disque libre pour fonctionner, de préférence sur un disque SSD.
- Un processeur 64 bits avec au moins deux cœurs et avec prise en charge de la virtualisation, mais un processeur 4 cœurs avec prise en charge de l'hyperthreading (ou supérieur) est recommandé. Si vous utilisez Windows 11 22H2 ou une version ultérieure, vous pouvez également exécuter Windows Sandbox sur des processeurs ARM64.
Il faut également tenir compte des licences. Comme je l'ai mentionné, vous ne pouvez pas utiliser le mode sandbox dans Windows 10 ou Windows 11 Home. Vous devrez mettre à niveau votre licence vers les éditions Pro, Enterprise ou Education de Windows 10 ou 11, ou envisager un environnement de machine virtuelle plus traditionnel comme alternative.
Comment activer le Sandbox sur votre PC Windows
Si vous n'avez jamais utilisé le sandbox auparavant, vous devrez d'abord configurer quelques éléments. Pour commencer, assurez-vous d'avoir activé la virtualisation pour votre processeur dans votre menu BIOS ou UEFI.
Vous devrez également installer les fichiers requis pour Windows Sandbox dans le menu Fonctionnalités facultatives sur Windows 11 ou sur Windows 10. Pour le faire rapidement, appuyez sur le bouton Windows+R, tapez « optionalfeatures » et appuyez sur « OK ».
Dans la fenêtre qui s'ouvre, assurez-vous de sélectionner « Windows Sandbox » avant d'appuyer sur « OK » pour commencer l'installation.
Après l’installation (et un redémarrage rapide), vous pouvez trouver « Windows Sandbox » dans le menu Démarrer, soit manuellement, soit via une recherche.
Une fois ouvert, une réplique d'une installation propre de Windows 10 ou Windows 11 (selon votre propre version de Windows) apparaîtra pour que vous puissiez l'utiliser.
Windows Sandbox est une bonne protection, mais restez vigilant
Le maillon faible de la chaîne sera toujours là. toi (ou quiconque utilise votre PC). Windows Sandbox n'est pas infaillible, et il existe certaines attaques contre lesquelles le sandbox ne peut pas vous protéger si vous ne restez pas vigilant au début.
Le détournement de session en est un bon exemple. Un incident assez célèbre ces dernières années a été l'attaque contre la chaîne YouTube de Linus Tech Tips. Un employé a téléchargé et ouvert un fichier PDF malveillant contenant un code malveillant. Le code a capturé le cookie de session de la chaîne à partir d'un navigateur Web, permettant à l'attaquant d'accéder pleinement au compte de la chaîne comme s'il s'était connecté lui-même. Aucun mot de passe n'est requis.
Le chaos s'est alors installé, mais il n'était pas nécessaire que cela se passe ainsi. Par exemple, si cet employé avait ouvert le fichier dans un nouvel environnement sandbox, l'attaque aurait échoué. Cependant, si l'employé était connecté au compte dans un navigateur Web dans le sandbox, l'attaque serait toujours réussir.
La morale de l'histoire ? Utilisez le sandbox comme un sandbox pour une seule chose à la fois. Si vous voulez tester un fichier, vous ne devez ouvrir que ce fichier. Si vous voulez tester une application, essayez uniquement cette application et ne risquez pas de divulguer vos informations personnelles en le faisant.
Si vous devez tester les deux, fermez simplement l'application, redémarrez le sandbox et essayez-le dans un nouvel environnement.
Pour une sécurité supplémentaire du sandbox, bloquez l'accès au réseau
Il existe un moyen de renforcer la sécurité dans Sandbox pour la rendre encore plus sûre et empêcher les attaques (comme le détournement de session que j'ai décrit ci-dessus) de réussir. Si vous bloquez l'accès au réseau dans Windows Sandbox, votre sandbox ne peut interagir avec aucun autre appareil, qu'il s'agisse d'un autre PC local ou d'un serveur hébergé sur Internet.
Pour ce faire, ouvrez le Bloc-notes et saisissez le texte suivant :
<Configuration>
<Networking>DisableNetworking>
Configuration>
Enregistrez le fichier sous le nom de fichier de votre choix en utilisant l'extension de fichier « .wsb » (par exemple nonetwork.wsb).
Lorsque vous souhaitez exécuter votre sandbox sans accès au réseau, double-cliquez simplement sur le fichier. Il s'exécutera avec cette configuration, l'accès à la carte réseau de votre PC étant entièrement bloqué.
Vous pouvez également ajouter d'autres paramètres de configuration de Windows Sandbox, notamment la possibilité de mapper un partage de dossiers ou de désactiver le GPU virtuel. J'exécute généralement le sandbox avec le vGPU et le réseau désactivés, juste pour rendre le sandbox plus sécurisé.
Vous ne pouvez pas utiliser Windows Sandbox ? Créez plutôt une machine virtuelle personnalisée
Si vous utilisez Windows 10 ou 11 Home, vous ne pouvez pas utiliser le sandbox, mais vous pouvez utiliser une machine virtuelle. Elle ne s'autodétruira pas, mais les mêmes principes peuvent toujours s'appliquer. Il n'y a aucune raison pour que vous ne puissiez pas conserver une sauvegarde d'une nouvelle machine virtuelle sur laquelle vous pourrez revenir et vous doter d'un environnement de type sandbox.
Si vous décidez d'exécuter Windows 11 sur une machine virtuelle, le processus comprendra la configuration de Windows dans cet environnement. Ce ne sera pas aussi rapide ni aussi fluide, et vous constaterez peut-être que l'impact sur les ressources de votre système est plus important.
Je pense que Windows Sandbox est l'une des meilleures fonctionnalités de Windows moderne, mais elle est complètement sous-estimée et certainement sous-utilisée. Si jamais vous devez tester une application ou un fichier risqué, ne mettez pas votre système principal en danger. Ouvrez simplement Windows Sandbox à la place.