¿Cuántas veces has descargado un archivo ejecutable pero tienes miedo de ejecutarlo? ¿Alguna vez ha estado en una situación que requería una instalación limpia de Windows pero no desea configurar una máquina virtual?

Windows Sandbox es un nuevo entorno de escritorio ligero, diseñado para ejecutar aplicaciones de forma segura y aislada. Es un entorno de escritorio aislado y temporal en el que se puede ejecutar software no confiable sin el temor de un impacto duradero en el sistema base. Cualquier software instalado en Windows Sandbox solo permanece en el sandbox y no puede afectar al host. Una vez que se cierra Windows Sandbox, todo el software con todos sus archivos y estados se eliminan permanentemente.

Windows Sandbox tiene las siguientes propiedades:

• Forma parte de Windows: todo lo que se requiere para esta característica se incluye con Windows 10 Pro y Enterprise. No es necesario descargar un VHD!
• Prístino: cada vez que se ejecuta Windows Sandbox, es tan limpio como una instalación completamente nueva de Windows
• Desechable, nada persiste en el dispositivo: todo se desecha después de cerrar la aplicación.
• Seguro: utiliza la virtualización basada en hardware para el aislamiento del kernel, que se basa en el hipervisor de Microsoft para ejecutar un kernel separado que aísla el Sandbox de Windows del host
• Eficiente: utiliza un programador de kernel integrado, administración de memoria inteligente y GPU virtual

Para iniciar Windows Sandbox es necesario:

• Instalar Windows 10 Pro o Enterprise, Windows 10 Insider Preview Build 18305 lanzado el pasdo 20 de diciembre
• Habilitar la virtualización en la máquina física, asegúrese que las capacidades de virtualización estén habilitadas en el BIOS.
• Abrir "Características de Window"s y, a continuación, seleccionar Windows Sandbox.

• Abrir Windows Sandbox y permitir la elevación
• Copiar un archivo ejecutable desde el host
• Ejecutar la aplicación y usarla normalmente.
• Cuando haya terminado de experimentar, simplemente se puede cerrar la aplicación Windows Sandbox. 

Windows Sandbox internamente

Windows Sandbox se basa en las tecnologías utilizadas en los contenedores de Windows, diseñados para ejecutarse en la nube. En su núcleo, Windows Sandbox es una máquina virtual liviana, por lo que necesita una imagen de sistema operativo para arrancar. Una de las mejoras clave es la capacidad de utilizar una copia del Windows 10 instalada en la computadora, en lugar de descargar una nueva imagen VHD como lo haría con una máquina virtual común.

La mayoría de los archivos son enlaces (archivos inmutables) y es por eso que solo se necesitan archivos pequeños (~100 MB) para un sistema operativo completo.
Cuando Windows Sandbox no está instalado, se mantiene una imagen base dinámica en un paquete comprimido que solo tiene 25 MB y, cuando se instala el paquete base dinámico, ocupa aproximadamente 100 MB de espacio en disco.

Gestión de memoria inteligente

La administración de la memoria es otra área que se ha  integrado con el Kernel de Windows. El hipervisor de Microsoft permite dividir una sola máquina física en múltiples máquinas virtuales que comparten el mismo hardware físico. Si bien ese enfoque funciona bien para las cargas de trabajo de servidores tradicionales, no es tan adecuado para ejecutar dispositivos con recursos más limitados.

Dado que Windows Sandbox básicamente ejecuta la misma imagen del sistema operativo que el host, Windows Sandbox también usa las mismas páginas de memoria física que el host para los binarios del sistema operativo a través de la tecnología "direct map". En otras palabras, las mismas páginas ejecutables de ntdll, se asignan al sandbox y al host. Nos encargamos de garantizar que esto se haga de manera segura y que no se compartan secretos.

Fuente: Microsoft