Un entorno seguro dentro de Windows
Desde la actualización de mayo de 2019 los equipos con Windows 10 Pro o superior disponen de una interesante característica que permite la ejecución de aplicaciones dentro de un entorno seguro sin comprometer la seguridad de nuestro equipo. Se trata de Windows Sandbox.
Windows Sandbox permite la creación “al vuelo” de una máquina virtual con Windows 10 que dispone de 1 procesador, 4 Gb de RAM y 40 Gb de espacio de disco. Para poder crear esta máquina virtual es necesario que el sistema permita la virtualización y que esté activada esa opción en la BIOS del equipo. Este requisito es el mismo que el requerido para ejecutar Hyper-V.
Windows Sandbox se activa desde el panel de control y la opción “Activar o desactivar características de Windows”. Allí vereis la opción “Espacio aislado de Windows”. Basta activar la opción y en el menú inicio aparecerá el acceso a Windows Sandbox y ya podreis crear vuestro Sandbox de pruebas.
Opciones de configuración
Como hemos comentado, no de posible de momento configurar muchas opciones de la máquina que crea Windows Sandbox. El nombre del equipo es un guid aleatorio y de momento no es posible cambiar las opciones de hardware virtual. Sin embargo podeis establecer algunas opciones mediante la creación de un fichero de texto con extension wsb. Luego podemos ejecutar la Sandbox con la configuración deseada simplemente haciendo doble clic en el fichero wsb. Aquí teneis un ejemplo de configuración de Sandbox:
<Configuration>
<VGpu>Enable</VGpu>
<Networking>Enable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\DirectorioSandbox</HostFolder>
<ReadOnly>False</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>cmd.exe C:\DirectorioSandbox\MiScripDeInicio.cmd</Command>
</LogonCommand>
</Configuration>
- VGpu: Permite habilitar o deshabilitar el uso de VGPU para los gráficos. Deshabilitarlos mejora el aislamiento de la Sandbox.
- Networking: Permite habilitar o dshabilitar la red. Por defecto la Sandbox establece una conexión automática con el anfitrión que puede configurarse más adelante.
- MappedFolders: Permite mapear diversas carpetas del equipo anfitrión, también en modo de solo lectura.
- LogonCommand: Permite ejecutar un script al inicio. Mediante ese script podemos realizar cualquier tarea, incluso ejecutar un programa de instalación que se halle en un directorio mapeado.
Es necesario hacer notar que por el momento no es posible guardar el estado de la máquina. Cuando la desconectamos todo lo que hayamos hecho en ella desaparece y al volver a ejecutar la Sandbox su estado es el estado inicial.
A pesar de que esta característica aún está en un estado muy primitivo, Windows Sandbox es una estupenda opción para probar aplicaciones de escritorio en sistemas limpios sin necesidad de guardar pesadas máquinas virtuales en nuestro equipo.