Windows Sandbox : un joyau méconnu pour des tests logiciels sécurisés

Microsoft a lancé Windows Sandbox en 2019. Cet outil puissant permet d'exécuter un bureau virtuel léger directement sur votre ordinateur, sans nécessiter de machine virtuelle (VM) dédiée ni d'images de système d'exploitation supplémentaires. Il présente de nombreux avantages par rapport aux solutions de VM traditionnelles, ce qui en fait un atout précieux pour les développeurs et les utilisateurs expérimentés.

Windows Sandbox est idéal pour tester des logiciels inconnus ou exécuter des fichiers suspects (.exe) provenant de sources tierces. Si vous avez des doutes sur la sécurité d'un site web, il est plus sûr de le consulter depuis Microsoft Edge dans Sandbox plutôt que depuis le système principal. La véritable force de Sandbox réside dans sa conception : elle permet d'exécuter un environnement Windows propre presque instantanément, sans configuration complexe ni téléchargement d'images système. Elle est également très efficace et, dans la plupart des cas, utilise moins de mémoire qu'une machine virtuelle traditionnelle. Pour les utilisateurs avancés, elle permet une configuration supplémentaire via des fichiers XML et des politiques CSP, permettant de spécifier les fonctionnalités incluses, par exemple, l'entrée audio/vidéo, le presse-papiers, la mise en réseau et le partage de dossiers.

Sandbox n'est pas une solution universelle. Outre une version appropriée de Windows, elle nécessite un minimum de matériel : au moins 4 Go de RAM, 1 Go d'espace libre et un processeur double cœur 64 bits (Arm64 ou AMD64). Bien que cette solution soit plus sûre que l'exécution directe de fichiers suspects sur le système principal, certains logiciels malveillants avancés peuvent identifier Sandbox comme un environnement virtuel, s'y comporter de manière « innocente » et lancer une attaque sur le système principal.

Sandbox n'est pas non plus la solution la plus pratique pour les tests à long terme, car tout disparaît à sa fermeture. Vous ne pouvez pas exécuter plusieurs instances simultanément, le Microsoft Store et des applications comme la Calculatrice ou le Bloc-notes ne sont pas pris en charge, et vous ne pouvez pas exécuter d'autres versions du système dans Sandbox (par exemple, Windows 7 sous Windows 11). Nous vous recommandons d'essayer d'abord Windows Sandbox ; vous verrez en quelques minutes si cela vous convient. Sinon, passez simplement à une machine virtuelle classique. Il est dommage que cette fonctionnalité utile soit encore peu connue, car elle doit être activée manuellement. Plus d'informations sont disponibles sur https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-install.