Microsoft annonce la fonctionnalité Windows Sandbox. Elle est présentée comme un environnement de bureau léger conçu pour exécuter en toute sécurité des applications (.exe). La notion de sanbox (bac à sable) fait ici référence à un environnement contrôlé où une exécution de code se fait en limitant les interactions avec le reste du système d'exploitation.
Cette fonctionnalité devrait être d'actualité pour la prochaine mise à jour 19H1 de Windows 10 avec l'édition Pro et Entreprise. Elle fera partie des fonctionnalités de Windows qui peuvent être activées ou désactivées, au même titre par exemple que le sous-système Windows pour Linux.
Un test sera proposé à partir de la build 18305 de Windows 10 Insider Preview. Il est notamment précisé comme prérequis une architecture AMD64 et l'activation des possibilités de virtualisation dans le BIOS.
Pas de surprise en effet, Windows Sandbox est une machine virtuelle qui exploite en l'occurrence - et adapte - des technologies utilisées dans Windows Containers. Légère avec environ 100 Mo, elle a été conçue de manière à ce que lorsque l'exécution d'une application est terminée, toute la sandbox est supprimée.
Microsoft donne des détails techniques dans un billet de blog, comme le recours à son propre hyperviseur pour créer un noyau distinct qui isole Windows Sandbox de la machine hôte. Une technologie dite d'ordonnancement intégré permet à l'hôte de décider quand la sandbox s'exécute.
On rappellera que pour Windows Defender Antivirus sur Windows, Microsoft planche également sur une exécution dans une sandbox.
