Não faltam malwares escondidos à vista de todos ou aplicativos mal projetados. O Windows possui ferramentas integradas para combater a maioria deles, mas alguns malwares ainda podem entrar no seu sistema. O risco aumenta para usuários como eu, que baixam e testam software todos os dias. Alguns são atualizados e mantidos ativamente, enquanto outros podem ser experimentais ou muito desatualizados. A maneira tradicional de se manter protegido é usar uma combinação de software antivírus e executar cada novo aplicativo em um ambiente isolado.
Uma máquina virtual é uma boa ideia para testar aplicativos, mas é um pouco inconveniente. Uma máquina deve ser criada, equipada e gerenciada. É por isso que uso o Windows Sandbox, uma ferramenta que cria um ambiente isolado dentro do Windows que é o campo de testes perfeito para aplicativos e software.
Sandbox do Windows passa despercebido
Em parte culpa da Microsoft
O sandbox do Windows é menos popular do que outros recursos, principalmente porque está relacionado à virtualização. Seu PC Windows usa virtualização para implementar algumas técnicas de segurança e, a menos que você brinque com máquinas virtuais, nunca notará essa opção em seu sistema. Outra razão para a baixa popularidade do Windows Sandbox é culpa da Microsoft. Ele limita intencionalmente esse recurso apenas à edição Windows Pro.
Quando você compra um novo PC com Windows 11, há uma boa chance de que ele venha com a edição Home em vez da edição Pro. É ideia da Microsoft aprimorar a versão Pro para obter mais alguns recursos, mas o Sandbox deve fazer parte de todas as edições do Windows. A sandbox muitas vezes me salvou de instalar aplicativos não intencionais e de ser vítima de scripts, além de me poupar do esforço de usar uma máquina virtual para a mesma finalidade.
Se o Sandbox se tornasse uma prática padrão, os usuários não precisariam aprender o conceito de hipervisores e virtualização. Eles poderiam executar o arquivo de configuração ou script baixado em um ambiente sandbox para testar como isso afeta o sistema antes de instalá-lo nas máquinas principais. O sandbox é uma ferramenta de resgate que permanece separada dos arquivos principais do sistema operacional e é destruída pelo Windows imediatamente após o término da sessão do sandbox.
Pare de baixar software de sites: o Windows possui um gerenciador de pacotes integrado
Facilite as coisas para você
Minha experiência com sandbox
Necessário para ferramentas e scripts de criação de temas
Usar o Sandbox salvou meu computador de trabalho várias vezes este ano. O primeiro incidente envolveu uma ferramenta de temas que baixei para uma postagem sobre temas do Windows. Ele me direcionou para um site não tão popular e como era urgente baixei. Mas não confio em aplicativos, a menos que sejam da Microsoft Store ou de sites oficiais, então decidi experimentar o Sandbox.
A primeira execução falhou e desestabilizou imediatamente o ambiente Sandbox. Foi tão ruim que o sistema Sandbox parou de registrar cliques e ficou em branco. Normalmente tento aplicativos de tema diretamente, mas como era uma combinação de vários aplicativos e arquivos de tema, o Sandbox parecia uma opção melhor. Se eu tivesse feito isso no meu computador principal, teria perdido todo o meu progresso e teria que usar o WinRE para tentar consertar o computador.
Algumas semanas depois, me encontrei na mesma situação, mas desta vez com um script do PowerShell. Os resultados não foram o que o script prometia e parecia que muitas coisas desnecessárias estavam sendo baixadas em segundo plano. Se eu o executasse com direitos de administrador no meu sistema principal, os resultados seriam catastróficos. Isso teria baixado os arquivos para vários diretórios do sistema e limpá-los se tornaria um grande desafio.
Eu uso scripts do PowerShell para desabilitar recursos do Windows, remover a confusão de IA e limitar as práticas de rastreamento. Win11Debloat é meu kit ideal para isso em cada nova instalação do Windows 11, mas nunca executo o script diretamente após esta. Como a maioria deles exige privilégios de administrador, executá-los em uma sandbox faz mais sentido.
Uma caixa de areia é conveniente
Não são necessárias máquinas virtuais
A aplicação de medidas preventivas a novos programas e scripts deve se tornar uma prática comum, e o Windows Sandbox pode ajudar com isso. Um usuário experiente não se importaria de pesquisar nos fóruns problemas relacionados ao aplicativo ou usar uma máquina virtual dedicada ou sistema de backup para confirmar preocupações sobre ele.
Mas o usuário médio do Windows que usa um computador para trabalho e casa não pode arcar com esses métodos extremos. Criar e usar máquinas virtuais parece complicado. Ninguém gostaria de executar outra cópia do Windows que está em execução e carrega muito lentamente em uma máquina virtual e depois testar o aplicativo dentro dela.
Executá-lo em uma sandbox é fácil, sem riscos ou complicações para os usuários finais. Dentro da sandbox, você pode abrir um navegador, baixar a instalação e testar o aplicativo como desejar. Se notar problemas nesta fase, você pode pular a instalação do aplicativo no sistema principal.
O mesmo vale para a execução de scripts que entram automação, desativação política do sistema ou manipular o registro. Você nem precisa se preocupar em criar pontos de restauração porque cada sessão do Sandbox é separada e não afetará seu sistema ou arquivos pessoais. Depois de fechar o aplicativo, tudo nele desaparece.
Existem ferramentas Sandbox de terceiros, como o Sandboxie-Plus, que usam o mesmo conceito, mas achei muito confuso de usar. A interface do usuário espera que você esteja familiarizado com essas ferramentas, e criar e executar um novo ambiente sandbox é mais difícil do que o sandbox nativo do Windows.
Antes de o primeiro sandbox entrar no ar, passei pelas configurações várias vezes e nunca mais usei o aplicativo. A abordagem do Windows Sandbox é manter os usuários novatos confortáveis, sem se preocupar com a alocação de recursos ou configurações de armazenamento.
Torne o Windows Sandbox um hábito
Se você possui uma cópia do Windows 11 Pro, é uma boa ideia usar o Windows Sandbox regularmente. Esta é uma das maiores vantagens de pagar por um sistema operacional, já que o Windows é o principal alvo de muitas ferramentas e aplicativos maliciosos. Mesmo se você seguir as práticas de segurança padrão, instalar apressadamente um aplicativo de uma fonte menos confiável ainda pode causar problemas. É mais fácil do que usar um desktop virtual como Hyper-V ou VirtualBox e não requer nenhuma configuração adicional além de uma configuração única.
