إذا كنت تقوم بتنزيل البرامج بشكل متكرر، أو فتح مرفقات البريد الإلكتروني، أو تجربة أدوات من مصادر مشبوهة، فإن امتلاك بيئة آمنة وقابلة للتخلص منها داخل نظام التشغيل ويندوز يكاد يكون ذلك إلزاميًا. وهنا يأتي دور Windows Sandbox، وهي ميزة مدمجة في الإصدارات الاحترافية من Windows تتيح لك إجراء الاختبارات دون المساس بنظامك الرئيسي.
باستخدام Windows Sandbox يمكنك تشغيل ويندوز نظيف، افتراضي، ومؤقتاستخدمه كما لو كان سطح مكتبك الخاص، وعند إغلاقه، ستفقد كل ما حدث بداخله. لا بقايا برامج، ولا إعدادات، ولا برامج ضارة مستمرة: إنه أشبه بالبدء بنظام جديد تمامًا في كل مرة تفتحه.
ما هو نظام Windows Sandbox وكيف يعمل عزله؟
ويندوز ساندبوكس، وتسمى بالإسبانية Windows Sandbox (WSB)هي بيئة سطح مكتب خفيفة الوزن تعمل داخل نظامك باستخدام تقنية المحاكاة الافتراضية للأجهزة. عمليًا، تشبه امتلاك جهاز افتراضي، ولكن دون الحاجة إلى تثبيت نظام تشغيل إضافي أو التعامل مع إعدادات معقدة.
تعتمد هذه المساحة المعزولة على برنامج مايكروسوفت هايبرفايزر و المحاكاة الافتراضية القائمة على الأجهزة لعزل النواةبمعنى آخر، يحتوي نظام التشغيل الذي يعمل داخل Sandbox على نواة خاصة به منفصلة عن نظام Windows الرئيسي الخاص بك، مما يقلل بشكل كبير من إمكانية هروب برنامج ضار إلى المضيف.
إحدى مزاياها العظيمة هي أنها بيئة للاستخدام لمرة واحدة وزائلفي كل مرة تفتح فيها البرنامج، يتم إنشاء نسخة جديدة ونظيفة، كما لو كنت قد ثبّت نظام ويندوز من الصفر في تلك اللحظة. وبمجرد إغلاق النافذة، تُحذف جميع التغييرات والملفات والإعدادات التي طبقتها.
البرنامج الذي قمت بتثبيته على نظامك الرئيسي لا يتم نسخها تلقائيًا داخل بيئة الاختبار المعزولةأي شيء ترغب باستخدامه في المساحة المعزولة يجب تثبيته هناك صراحةً، أو نسخه من الجهاز المضيف باستخدام الحافظة أو المجلدات المخصصة. هذا جزء من العزل: لا تتم مشاركة أي شيء إلا إذا اخترت السماح بذلك.
لتحقيق أوقات تشغيل سريعة للغاية وتقليل استهلاك الموارد، يستخدم نظام Windows Sandbox تقنيات من تحسين الذاكرة وبيئة بسيطةإنها ليست آلة افتراضية ثقيلة ذات مساحة قرص محجوزة تبلغ عشرات الجيجابايت، بل هي نسخة خفيفة الوزن يتم إنشاؤها أثناء التشغيل بحد أقصى يبلغ حوالي 4 جيجابايت من الذاكرة بشكل افتراضي وتخزين افتراضي لا يتم الاحتفاظ به.
الميزات الرئيسية لبيئة ويندوز المعزولة
من أكثر الأمور إثارة للاهتمام في هذه الميزة هو أن إنه جزء من نظام التشغيل ويندوز نفسه. في الإصدارات الاحترافية، لا تحتاج إلى تنزيل صور ISO أو برامج إدارة الأجهزة الافتراضية الخارجية. إذا كان لديك إصدار متوافق، فكل ما عليك فعله هو تفعيل الميزة وستكون جاهزًا للاستخدام.
البيئة كاملة نقاء في كل تنفيذعند تشغيل Windows Sandbox، يتم إنشاء تثبيت جديد تمامًا بدون أي برامج إضافية، أو بقايا إعدادات سابقة، أو تعديلات سابقة. إنه مثالي إذا كنت ترغب في اختبار برنامج "كما لو كان لأول مرة"، بدون مكتبات أو بيانات قد تؤثر على النتيجة.
عنصر أساسي آخر هو الأمن. ويتحقق العزل من خلال الجمع بين المحاكاة الافتراضية، حاوية التطبيق (في وضع العميل المحمي) والفصل التام بين العمليات والشبكات والأجهزة وبيانات الاعتماد. وبهذه الطريقة، حتى لو قمت بتشغيل برامج ضارة في بيئة معزولة، فإن احتمالية تأثيرها على الجهاز المضيف تكون ضئيلة للغاية.
الأداء جيد جداً. عادةً ما يستغرق برنامج Windows Sandbox بعض الوقت. لا يستغرق الأمر سوى بضع ثوانٍ لبدء التشغيل.يستفيد هذا النظام من وحدة معالجة رسومية افتراضية (vGPU) على أنظمة x64 عند تفعيلها، ويدير الذاكرة بكفاءة لتجنب استهلاك الموارد المفرط. ورغم أنه ليس خفيفًا كتطبيق أصلي، إلا أنه يتفوق عليه أداءً بشكل ملحوظ مقارنةً بالآلة الافتراضية التقليدية التي تستهلك موارد كثيرة.
وأخيرًا، تم تصميمه بحيث يمكن لأي مستخدم استخدامه دون أن يكون خبيرًا. بنقرة بسيطة يمكنك فتح بيئة جديدة تمامًا لاختبار برامج التثبيت، أو زيارة مواقع ويب مشبوهة، أو تشغيل البرامج النصية. وإذا كنت تمتلك خبرة تقنية أكبر، يمكنك ضبطه بدقة باستخدام ملفات تكوين .wsb.
الاستخدامات العملية لعزل Sandbox في نظام التشغيل Windows
أحد أكثر حالات الاستخدام شيوعًا هو امتلاك بيئة نظيفة لاختبار البرامج الجديدةيمكن للمطورين وفنيي الدعم والمستخدمين المتقدمين تثبيت الإصدارات التجريبية أو إصدارات الاختبار أو البرامج غير المعروفة دون "إحداث فوضى" في نظامهم الحقيقي.
كما أنه مناسب جدًا لأداء... تصفح الإنترنت بشكل أكثر أمانًا عندما تحتاج إلى الوصول إلى مواقع ويب مشبوهة، أو تنزيلات يحتمل أن تكون خطيرة، أو بوابات لا تثق بها، يمكنك فتح Sandbox، والتصفح باستخدام المتصفح المدمج، وإذا حدث خطأ ما، فما عليك سوى إغلاق النافذة وسيختفي كل شيء.
يُعد العزل مفيدًا بشكل خاص عند الفتح مرفقات وملفات تنفيذية غير موثوقةمثل المستندات التي تتلقاها عبر البريد الإلكتروني من مرسلين مجهولين أو الأدوات المحمولة التي يتم تنزيلها من المنتديات. يمكنك نسخ الملف إلى بيئة الاختبار المعزولة، وفتحه هناك، وإذا تبين أنه ضار، فسيتم عزله في تلك البيئة.
سيناريو عملي آخر للغاية هو أول اتصال مع برامج جديدة، أو إضافات، أو ملحقاتقبل تثبيت أي شيء على نظام ويندوز الرئيسي الخاص بك، يمكنك اختباره في بيئة الاختبار المعزولة، والتحقق من كيفية عمله، وتحديد ما إذا كان يستحق دمجه في نظام عملك اليومي.
وأخيرًا، يستفيد العديد من المطورين من بيئات معزولة للحفاظ على بيئات اختبار متعددة منفصلة جيدًاعلى سبيل المثال، يمكنك استخدامه لاختبار إصدارات مختلفة من بايثون مع تبعيات مختلفة، أو مجموعات مختلفة من المكتبات والتكوينات، دون الحاجة إلى إعداد العديد من الأجهزة الافتراضية الدائمة.
إصدارات ويندوز المتوافقة والتراخيص
لاستخدام هذه الوظيفة، من الضروري أن يكون لديك إصدار ويندوز الاحترافي أو التعليميتتوفر ميزة Windows Sandbox في أنظمة Windows Pro وWindows Enterprise وWindows Pro Education/SE وWindows Education، بما في ذلك الإصدارات المكافئة لها في نظام Windows 11.
تتضمن التراخيص التي تمنح الحق في استخدام Windows Sandbox ما يلي: ويندوز برو و برو إديوكيشن / إس إيبالإضافة إلى اشتراكات Windows Enterprise E3 وE5، وإصدارات Windows Education A3 وA5 التعليمية. عمليًا، إذا كان جهاز الكمبيوتر الخاص بك مزودًا بإصدار Pro، أو كنت تعمل في بيئة مؤسسية تستخدم إصدار Enterprise، فيمكنك تفعيله.
إذا كنت تستخدم نظام التشغيل Windows Home، فلن تتمكن من تفعيل Windows Sandbox بشكل مباشر. في هذه الحالة، سيكون البديل هو استخدام... حلول المحاكاة الافتراضية الكلاسيكية (Hyper-V، VirtualBox، VMware، إلخ)، ولكنك ستفقد سهولة التكامل والطبيعة القابلة للاستبدال بنقرة واحدة التي توفرها هذه الميزة.
متطلبات الأجهزة والافتراضية
بالإضافة إلى امتلاك الإصدار الصحيح من نظام التشغيل ويندوز، يجب أن يستوفي جهاز الكمبيوتر الخاص بك عددًا من المتطلبات. الحد الأدنى من متطلبات الأجهزة والتقنيات الافتراضية لكي تعمل خاصية العزل في Sandbox بشكل صحيح وآمن.
من جهة، معالج 64 بت مع دعم المحاكاة الافتراضية ومعالج ثنائي النواة على الأقل؛ وتوصي مايكروسوفت بمعالج رباعي النواة مع تقنية تعدد الخيوط لتحسين الأداء. عمليًا، تلبي معظم المعالجات التي صدرت في السنوات الأخيرة هذه المتطلبات دون أي مشكلة.
فيما يتعلق بالذاكرة، يحتاج النظام ما لا يقل عن 4 جيجابايت من ذاكرة الوصول العشوائي لكي تتمكن من بدء تشغيل Windows Sandbox، على الرغم من أنه للحصول على تجربة سلسة، يوصى بأن يكون لديك 8 جيجابايت أو أكثر، خاصة إذا كنت تعمل مع تطبيقات ثقيلة في نفس الوقت على المضيف وفي البيئة المعزولة.
فيما يتعلق بالتخزين، على الأقل 1 جيجا بايت من مساحة القرص الحرةيُفضّل استخدام محرك أقراص الحالة الصلبة (SSD) لتسريع إنشاء بيئات الاختبار وتدميرها، ولتحسين سلاسة العمليات الداخلية. لا تُنشئ بيئة الاختبار المعزولة قرصًا صلبًا تقليديًا دائمًا، ولكنها تتطلب مساحة تخزين مؤقتة.
وأخيرًا، من الضروري أن يجب تفعيل خيارات المحاكاة الافتراضية في BIOS أو UEFI من مكونات جهاز الكمبيوتر الخاص بك (Intel VT-x/VT-d، AMD-V، إلخ). هذا هو الأساس الذي يستخدمه Hyper-V لإنشاء بيئة الأجهزة المنفصلة. إذا تم تعطيل المحاكاة الافتراضية، فلن يبدأ Sandbox.
كيفية تفعيل خاصية المحاكاة الافتراضية في نظام الإدخال والإخراج الأساسي (BIOS).
لكي يكون عزل Sandbox فعالاً، يعتمد نظام التشغيل Windows على تقنية المحاكاة الافتراضية للأجهزة Hyper-V ووحدة المعالجة المركزيةعلى الرغم من أن العديد من المعالجات تحتوي على هذه الميزة مفعلة افتراضيًا، إلا أنه في حالات أخرى يكون من الضروري تفعيلها يدويًا من BIOS أو UEFI.
تختلف العملية المحددة باختلاف الشركة المصنعة للوحة الأم، ولكن بشكل عام ستحتاج إلى يمكنك الوصول إلى نظام الإدخال والإخراج الأساسي (BIOS) عند تشغيل الكمبيوتر.يتم ذلك عادةً بالضغط على مفاتيح مثل Delete أو F2 أو F10 أو F12 عند بدء التشغيل. تعرض بعض أجهزة الكمبيوتر المحمولة رسالة على الشاشة توضح المفتاح المطلوب استخدامه.
بمجرد دخولك، ابحث عن القسم المتعلق بـ وحدة المعالجة المركزية، أو الأمان المتقدم، أو تكوين النظامحيث يوجد خيار المحاكاة الافتراضية عادةً. ويختلف الاسم الدقيق: المحاكاة الافتراضية، تقنية المحاكاة الافتراضية من إنتل، VT-x، VT-d، SVM، ملحقات وضع مراقبة الجهاز الظاهري، Hyper-V، RVI، إلخ.
بمجرد العثور على هذا الخيار، تأكد من تفعيله. احفظ التغييرات من القائمة المناسبة (حفظ وخروج، أو ما شابه) واترك الكمبيوتر يُعاد تشغيله لتفعيل خاصية المحاكاة الافتراضية على مستوى الأجهزة.
ضع في اعتبارك أن بعض وحدات المعالجة المركزية تدمج تقنية المحاكاة الافتراضية دون السماح بالتعديل من خلال نظام الإدخال والإخراج الأساسي (BIOS)، لذا لن ترى أي خيارات، ولكن الوظيفة ستكون مفعلة بالفعل.في تلك الحالات، إذا استوفيت المتطلبات الأخرى، فسيظل Windows Sandbox يعمل.
كيفية تفعيل بيئة الحماية في نظام التشغيل ويندوز
بمجرد التأكد من توافق إصدار ويندوز الخاص بك وجاهزية المحاكاة الافتراضية، فإن الخطوة التالية هي قم بتفعيل ميزة Windows Sandbox، لأنه معطل افتراضياً في النظام.
للقيام بذلك، افتح شريط بحث ويندوز وابدأ بكتابة "تشغيل ميزات ويندوز أو إيقاف تشغيلها". عندما تظهر النتيجة، انقر عليها، وسيتم فتح نافذة تحتوي على قائمة بميزات النظام الاختيارية التي يمكنك تمكينها أو تعطيلها.
ضمن تلك القائمة، حدد موقع الإدخال "صندوق رمل ويندوز"ضع علامة في المربع الموجود على يسارك وقم بتأكيد التغييرات. سيقوم نظام التشغيل Windows بتنزيل وتكوين المكونات اللازمة؛ قد تستغرق هذه العملية بضع دقائق، وذلك حسب سرعة جهاز الكمبيوتر الخاص بك.
في نهاية عملية التثبيت، سيطلب منك النظام قم بإعادة تشغيل جهاز الحاسوب الخاص بك لتطبيق الميزة الجديدة، اقبل إعادة التشغيل، وعندما يتم تشغيل جهاز الكمبيوتر الخاص بك مرة أخرى، ستكون ميزة Windows Sandbox متاحة بين تطبيقاتك.
من تلك اللحظة فصاعدًا، ما عليك سوى البحث عن "Windows Sandbox" في قائمة ابدأ أو مربع البحث لتشغيل بيئة الحماية. ستظهر لك نافذة تحتوي على سطح مكتب ويندوز نظيف، منفصل عن سطح مكتبك.
إعدادات العزل الافتراضية في بيئة الحماية
إذا قمت بتشغيل Windows Sandbox بدون أي ملفات تكوين مخصصة، فسيتم إنشاء البيئة باستخدام تم تصميم المعلمات الافتراضية لتحقيق التوازن بين السلامة والراحةتم تحديد حد الذاكرة عند 4 جيجابايت وتم تمكين بعض عمليات التكامل الأساسية مع المضيف.
في أنظمة x64 التي لا تعتمد على معالجات ARM، يتم تضمين وحدة معالجة الرسومات الافتراضية (vGPU) عادةً. مفعل افتراضياًيُتيح لك هذا الاستفادة من تسريع الرسومات في النظام المضيف داخل بيئة الحماية. يُحسّن هذا أداء واجهة المستخدم وبعض التطبيقات، على الرغم من أنه يزيد قليلاً من احتمالية التعرض للهجمات.
على مستوى الشبكة، تبدأ بيئة الاختبار بـ تم تمكين الاتصال يتم تحقيق ذلك من خلال محول Hyper-V افتراضي وبطاقة واجهة شبكة افتراضية مرتبطة به. يتيح لك هذا تصفح الإنترنت، وتنزيل برامج التثبيت، أو الوصول إلى الموارد عبر الإنترنت مباشرةً من البيئة المعزولة.
عادةً ما يتم تفعيل مدخل الصوت (الميكروفون)، مما يسمح للتطبيقات الداخلية بالتقاط الصوت من الجهاز المضيف عند الحاجة. ومع ذلك، مدخل الفيديو (الكاميرا) يأتي هذا الخيار معطلاً لمنع التطبيقات الموجودة داخل بيئة الحماية من الوصول إلى كاميرا الويب الخاصة بالكمبيوتر دون تحكم.
لأسباب أمنية، يبقى توجيه الطابعة معطلاً، بينما تم تفعيل الحافظة المشتركةتتيح لك هذه الميزة الأخيرة نسخ ولصق النصوص والملفات بين نظام التشغيل Windows العادي وبيئة الحماية (sandbox) بسهولة تامة.
ملفات .wsb: إعدادات العزل المتقدمة
إذا كنت ترغب في المضي قدمًا، فإن Windows Sandbox يدعم ملفات التكوين ذات الامتداد .wsbتتيح لك هذه الملفات، المكتوبة بتنسيق XML بسيط، تخصيص سلوك البيئة المعزولة دون الحاجة إلى لمس خيارات النظام الداخلية المتقدمة.
يتكون ملف .wsb الأساسي من علامة جذر وإغلاقه تتضمن هذه الإعدادات العديد من عناصر التكوين. ومن بين أمور أخرى، يمكنك التحكم في استخدام وحدة معالجة الرسومات الافتراضية، والشبكة، والمجلدات المشتركة، وأوامر بدء التشغيل، والصوت، والفيديو، والأمان المعزز، والطابعات، والحافظة، والذاكرة المخصصة.
لإنشاء واحد، ما عليك سوى فتح محرر نصوص عادي مثل المفكرة أو برنامج Visual Studio Codeاكتب بنية التكوين التي تحتاجها واحفظ الملف بامتداد .wsb (على سبيل المثال، "MySandbox.wsb"). من المهم عند الحفظ في المفكرة وضع الاسم بين علامتي اقتباس لضمان توافقه مع الامتداد.
عندما ترغب في تشغيل بيئة اختبارية (Sandbox) بهذا التكوين المحدد، ما عليك سوى القيام بما يلي: انقر نقراً مزدوجاً على ملف .wsbسيقوم نظام ويندوز بفتح بيئة معزولة، وتطبيق جميع المعلمات التي حددتها في الملف. يمكنك أيضًا تشغيلها من سطر الأوامر عن طريق إدخال مسار الملف.
يسهل هذا النظام وجود العديد من "القوالب" للمساحات المعزولة، على سبيل المثال قالب مع تعطيل الشبكة ومجلد التنزيلات في وضع القراءة فقط، وقالب آخر بذاكرة أكبر للاختبارات المكثفة، وقالب ثالث ببرنامج نصي للتشغيل يقوم بأتمتة تثبيت البرامج في كل مرة.
خيارات التكوين الأكثر أهمية
أحد مفاتيح ملف .wsb هو التوجيه مما يسمح تفعيل أو تعطيل وحدة معالجة الرسومات الافتراضيةيمنح استخدام "التمكين" بيئة الحماية إمكانية الوصول إلى تسريع الرسومات الخاص بالمضيف، بينما يجبر "التعطيل" على استخدام عرض البرامج (WARP)، وهو أكثر أمانًا ولكنه أبطأ بشكل عام.
العلامة يتحكم هذا الخيار في سلوك الشبكة. عند تفعيله، يتم منح اتصال كامل؛ وعند تعطيله، يتم إنشاء بيئة معزولة تمامًا. عند فصلها، تصبح مثالية لتشغيل البرامج الضارة. تلك المحاولة للتواصل مع الخارج؛ ومع "الافتراضي" يتم تطبيق التكوين القياسي، مما يتيح الاتصال الشبكي من خلال محول افتراضي Hyper-V.
خلال يمكنك تحديد مجموعة من مجلدات المضيف لمشاركتها مع بيئة الاختبار المعزولة. كل منها يتضمن المسار على المضيف ( ), مجلد الوجهة داخل بيئة الاختبار ( ) ويمكن إضافة ملصق اختياري لإنشاء صلاحية القراءة فقط أو صلاحية القراءة/الكتابة.
مع و يمكنك تحديد أمر أو نص برمجي يتم تشغيله تلقائيًا عند بدء الجلسة في بيئة الاختبار المعزولة. يُعد هذا مفيدًا جدًا لتشغيل برامج التثبيت، أو نصوص التهيئة، أو أدوات الاختبار دون الحاجة إلى القيام بذلك يدويًا في كل مرة يتم فيها بدء التشغيل.
بالإضافة إلى ذلك، لديك خيارات لإدارة مدخلات الصوت ( )، فيديو ( وضع العميل المحمي ( إعادة توجيه الطابعة ( ) واللوحة ( وبالتالي تعديل التوازن بين الراحة والعزل وفقًا لما تحتاجه في كل سيناريو.
اضبط ذاكرة وموارد Sandbox
العلامة يُتيح لك تحديد مقدار ذاكرة الوصول العشوائي (RAM) التي يمكن أن يستخدمها النظام المعزول (sandbox).، معبر عنها بالميغابايت. على سبيل المثال، 4096 لـ 4 غيغابايت، و8192 لـ 8 غيغابايت، و12288 لـ 12 غيغابايت، أو 16384 لـ 16 غيغابايت، بشرط أن يكون لدى جهازك ذاكرة كافية.
إذا قمت بتعيين قيمة منخفضة جدًا بحيث لا يمكن تشغيل Sandbox، فسيقوم Windows تلقائيًا بزيادة الرقم حتى يصل إلى الحد الأدنى من المتطلبات التقنية، والذي يبلغ عادةً 2048 ميجابايتومع ذلك، يُنصح بعدم الاستهانة بالمتطلبات لتجنب التأخير عند تشغيل التطبيقات التي تتطلب موارد عالية.
ضع في اعتبارك أن الذاكرة المخصصة لبيئة الاختبار المعزولة تُخصم مؤقتًا من الذاكرة المتاحة للجهاز المضيف، لذا يُنصح بـ... اضبط القيمة بناءً على ذاكرة الوصول العشوائي (RAM) المثبتة فعليًاعلى سبيل المثال، في جهاز كمبيوتر بسعة 8 جيجابايت، قد يكون من المنطقي تخصيص 4096 ميجابايت حتى لا يترك النظام الرئيسي محدودًا للغاية.
الجمع باستخدام vGPU وتكوين الشبكة، يمكنك إنشاء ملفات تعريف استخدام مختلفة: من بيئة خفيفة الوزن وآمنة للغاية، مع تعطيل الشبكة ووحدة معالجة الرسومات، إلى Sandbox قوي مع العديد من الموارد المحجوزة للاختبارات الصعبة.
هذا المستوى من التحكم يجعل Windows Sandbox أداة مرنة إلى حد كبير، قادرة على التكيف مع كليهما المستخدمون الذين يرغبون فقط في "بيئة اختبار" سريعة وكذلك المحترفين الذين يحتاجون إلى إعادة إنتاج بيئات اختبار محددة للغاية.
بفضل هذا النهج، أصبح Windows Sandbox أحد أسهل الطرق لـ قم بتهيئة عزل حقيقي للاختبار في نظام التشغيل ويندوز، حيث يجمع بين سهولة التكامل مع النظام وقوة عزل الأجهزة ومرونة ملفات تكوين .wsb.
