Guide Complet · Sécurité & Virtualisation

Windows Sandbox sur Windows 10 et 11
Activer · Configurer · Utiliser

Un guide pas à pas pour exécuter des applications non fiables, tester des logiciels et naviguer sur des sites suspects en toute sécurité — le tout à l'intérieur de l'environnement de bureau isolé et intégré de Microsoft.

⏱ 12 min de lecture 🪟 Windows 10 Pro & Entreprise 🪟 Windows 11 Pro & Entreprise 🔒 Sécurité & Confidentialité 🖥️ Virtualisation
Section 01

Qu'est-ce que Windows Sandbox ? Le Bureau Jetable Intégré à Windows

Windows Sandbox est une machine virtuelle légère et temporaire intégrée directement dans Windows 10 et Windows 11. Il fournit un environnement de bureau isolé dans lequel vous pouvez exécuter des applications, visiter des sites web ou ouvrir des fichiers en lesquels vous n'avez pas totalement confiance — sans aucun risque pour votre système d'exploitation principal.

Introduit dans Windows 10 version 1903 (mise à jour de mai 2019), le Sandbox est essentiellement une copie propre et fraîche de Windows qui démarre en quelques secondes. Dès que vous fermez la fenêtre du Sandbox, tout ce qui se trouvait à l'intérieur — fichiers téléchargés, modifications du registre, programmes installés — est supprimé de façon permanente et irréversible. Votre système hôte reste totalement intact.

💡
Information Clé Contrairement aux machines virtuelles traditionnelles, Windows Sandbox ne nécessite aucune licence Windows supplémentaire, aucune image ISO et aucune configuration longue. Il utilise la copie de Windows déjà installée sur votre machine.

En Quoi se Distingue-t-il d'une Machine Virtuelle Classique ?

Les solutions de virtualisation traditionnelles comme VMware ou Hyper-V vous obligent à obtenir une image complète du système d'exploitation, à allouer de l'espace disque dédié et à gérer des instantanés persistants. Windows Sandbox est fondamentalement différent : il utilise la technologie d'image de base dynamique, partageant des fichiers système immuables directement avec l'hôte grâce à la sémantique de copie à l'écriture (copy-on-write). Cela signifie que le Sandbox consomme pratiquement aucun espace disque supplémentaire pour la couche du système d'exploitation.

Le résultat est un temps de démarrage mesuré en secondes (généralement 2 à 5 secondes), une empreinte mémoire minimale (environ 100 Mo de surcharge RAM dédiée) et zéro stockage persistant pour la couche du système d'exploitation. Pour des sessions de test rapides et jetables, rien dans l'écosystème Windows n'approche ce niveau d'efficacité.

Section 02

Comment Fonctionne Windows Sandbox en Coulisses : Architecture Expliquée

Comprendre le fonctionnement interne de Windows Sandbox permet d'apprécier son modèle de sécurité et ses caractéristiques de performance. Microsoft l'a conçu avec trois technologies fondamentales qui travaillent de concert.

Image de Base Dynamique

Le Sandbox ne conserve pas une copie complète du système d'exploitation sur le disque. À la place, il utilise une image de base générée dynamiquement qui se mappe directement sur les fichiers système propres de votre disque hôte. Seuls les fichiers qui diffèrent entre l'hôte et le Sandbox (contenu créé par l'utilisateur, fichiers téléchargés, applications installées) sont stockés séparément, dans un format de disque fragmenté. L'empreinte typique de la couche du système d'exploitation est d'environ 100 Mo, contre plusieurs gigaoctets pour les VM traditionnelles.

Isolation du Noyau via la Virtualisation Matérielle

Windows Sandbox s'exécute en coulisses comme un conteneur Hyper-V, ce qui lui confère une isolation au niveau matériel. Le noyau du Sandbox est entièrement séparé du noyau de l'hôte : une vulnérabilité exploitée dans le Sandbox ne peut pas affecter directement le système d'exploitation hôte. L'architecture VM Bus et VSP/VSC gère toute la communication entre l'hôte et l'invité avec des limites strictes.

Planificateur de Noyau Intégré

Pour éviter toute dégradation des performances sur l'hôte, Microsoft a construit un planificateur personnalisé qui garantit que les processeurs virtuels du Sandbox sont traités comme priorité basse du point de vue du CPU hôte. Lorsque votre charge de travail principale a besoin de ressources, le Sandbox cède automatiquement. Cela signifie que vous pouvez faire tourner le Sandbox en parallèle de votre flux de travail habituel sans ralentissement notable.

Garantie de Sécurité Chaque session du Sandbox part d'un instantané propre de Windows. Peu importe quel logiciel malveillant ou indésirable s'exécute à l'intérieur — lorsque vous fermez la fenêtre, toutes les traces disparaissent. L'isolation est garantie par le matériel via Hyper-V.
Section 03

Configuration Requise pour Windows Sandbox : Votre PC est-il Compatible ?

Avant de tenter d'activer Windows Sandbox, vérifiez que votre système satisfait à toutes les exigences suivantes. L'absence d'une seule d'entre elles empêchera la fonctionnalité de fonctionner correctement.

Exigence Spécification Minimale Remarques
Édition de Windows Windows 10/11 Pro, Entreprise ou Éducation L'édition Familiale n'est pas prise en charge
Version de Windows Windows 10 version 1903 (build 18305) ou ultérieure Toutes les versions de Windows 11 sont compatibles
Architecture AMD64 (x86-64) uniquement ARM64 uniquement pris en charge sur Windows 11
Virtualisation CPU Intel VT-x ou AMD-V activé dans le BIOS/UEFI Doit être activé manuellement sur de nombreux systèmes
Cœurs CPU Au moins 2 cœurs (4 recommandés) L'Hyper-Threading compte dans le nombre de cœurs
RAM Minimum 4 Go (8 Go fortement recommandés) Le Sandbox lui-même utilise ~100–500 Mo de surcharge
Espace disque libre Au moins 1 Go libre sur le lecteur système Image dynamique ; n'occupe pas la taille complète du système d'exploitation
Hyper-V Activé dans le BIOS (SLAT obligatoire) La traduction d'adresses de second niveau est indispensable
⚠️
Important Windows Familial n'est pas pris en charge. Si vous utilisez Windows 10 ou 11 Familial, vous devez passer à l'édition Pro ou Entreprise pour utiliser Windows Sandbox. Il n'existe aucune solution de contournement officielle pour cette restriction.

Comment Vérifier Votre Édition et Version de Windows

Appuyez sur Win + R, tapez winver et appuyez sur Entrée. La boîte de dialogue affichera votre édition actuelle de Windows et son numéro de build. Vous pouvez aussi aller dans Paramètres → Système → À propos et chercher « Édition » et « Build du système d'exploitation ».

Comment Vérifier si la Virtualisation est Activée

Ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap), cliquez sur l'onglet Performances, sélectionnez Processeur et cherchez l'étiquette « Virtualisation » en bas de l'écran. Elle doit indiquer Activée. Si elle indique « Désactivée », vous devrez accéder aux paramètres BIOS/UEFI et activer Intel VT-x (systèmes Intel) ou AMD-V / SVM Mode (systèmes AMD).

Section 04

Comment Activer Windows Sandbox sur Windows 10 : Guide Pas à Pas

Il existe trois méthodes pour activer Windows Sandbox sur Windows 10. Toutes les trois produisent le même résultat — choisissez celle avec laquelle vous êtes le plus à l'aise. Un redémarrage est nécessaire après l'activation de la fonctionnalité.

Méthode 1 : Fonctionnalités Windows (Interface Graphique) — Recommandée

  1. Appuyez sur Win + S et recherchez « Activer ou désactiver des fonctionnalités Windows », puis ouvrez le résultat.
  2. Faites défiler la liste et localisez Windows Sandbox.
  3. Cochez la case à côté de Windows Sandbox et cliquez sur OK.
  4. Windows téléchargera et installera les composants nécessaires. Cela peut prendre quelques minutes selon la vitesse de votre connexion internet.
  5. Lorsque vous y êtes invité, cliquez sur Redémarrer maintenant pour redémarrer votre ordinateur.
  6. Après le redémarrage, recherchez « Windows Sandbox » dans le menu Démarrer — il apparaîtra comme une application ordinaire.
ℹ️
Remarque Si Windows Sandbox n'apparaît pas dans la liste des fonctionnalités, votre édition ne le prend pas en charge (probablement Windows Familial), ou votre processeur ou BIOS ne satisfait pas aux exigences de virtualisation.

Méthode 2 : PowerShell (Recommandée pour les Administrateurs)

Ouvrez PowerShell en tant qu'Administrateur et exécutez la commande suivante :

PowerShell — Exécuter en tant qu'Administrateur
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online -All

PowerShell vous invitera à redémarrer. Tapez Y et appuyez sur Entrée pour redémarrer immédiatement, ou N pour le faire manuellement plus tard.

Méthode 3 : DISM via l'Invite de Commandes

Ouvrez l'Invite de commandes en tant qu'Administrateur et exécutez :

Invite de commandes — Exécuter en tant qu'Administrateur
dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" /All /NoRestart

Le paramètre /NoRestart supprime le redémarrage automatique. Redémarrez manuellement quand vous êtes prêt.

Section 05

Comment Activer Windows Sandbox sur Windows 11 : Guide Pas à Pas

Le processus sur Windows 11 est pratiquement identique à celui de Windows 10, mais l'interface a été modernisée. Voici les trois méthodes pour Windows 11.

Méthode 1 : Fonctionnalités Optionnelles dans les Paramètres (Natif Windows 11)

  1. Ouvrez les Paramètres avec Win + I, puis naviguez vers Système → Fonctionnalités facultatives.
  2. Faites défiler vers le bas et cliquez sur « Autres fonctionnalités Windows » en bas de la page.
  3. La boîte de dialogue classique des Fonctionnalités Windows s'ouvre. Localisez et cochez Windows Sandbox.
  4. Cliquez sur OK et attendez la fin de l'installation.
  5. Redémarrez lorsque vous y êtes invité.

Méthode 2 : PowerShell sur Windows 11

La commande est identique à celle de Windows 10 :

PowerShell — Exécuter en tant qu'Administrateur
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online -All

Vérifier l'Installation

Après le redémarrage, ouvrez le menu Démarrer et recherchez Windows Sandbox. L'icône de l'application devrait apparaître. Faites un clic droit pour l'épingler à la barre des tâches ou au menu Démarrer pour un accès rapide.

Vérification Rapide via PowerShell Exécutez cette commande pour confirmer que la fonctionnalité est active : Get-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM". Le champ State doit afficher Enabled.
Section 06

Lancer et Utiliser Windows Sandbox pour la Première Fois

Une fois activé, Windows Sandbox est simple à utiliser. Voici comment se déroule votre première session.

Lancer le Sandbox

Recherchez Windows Sandbox dans le menu Démarrer et lancez-le. Comme il s'exécute avec des privilèges Hyper-V élevés, Windows demandera une confirmation UAC — cliquez sur Oui. La fenêtre du Sandbox s'ouvrira en 2 à 5 secondes, affichant un bureau Windows propre à l'intérieur d'une fenêtre redimensionnable.

L'Environnement de Bureau du Sandbox

À l'intérieur du Sandbox, vous disposez d'une session Windows temporaire mais entièrement fonctionnelle : menu Démarrer, Explorateur de fichiers, Microsoft Edge et un ensemble d'applications Windows de base. À noter qu'il exécute la même version de Windows que votre hôte, ce qui élimine toute incertitude de compatibilité. La résolution du bureau s'ajuste dynamiquement au fur et à mesure que vous redimensionnez la fenêtre du Sandbox.

Transférer des Fichiers : Copier-Coller et Glisser-Déposer

La façon la plus simple d'introduire des fichiers dans le Sandbox est de les copier depuis l'hôte (Ctrl+C) et de les coller à l'intérieur du Sandbox (Ctrl+V). Vous pouvez coller directement sur le bureau du Sandbox ou dans une fenêtre de l'Explorateur de fichiers ouverte à l'intérieur. Le glisser-déposer entre l'hôte et la fenêtre du Sandbox fonctionne également. Le texte du presse-papiers est partagé de façon bidirectionnelle par défaut.

⚠️
À Retenir : Tout est Supprimé à la Fermeture Lorsque vous fermez la fenêtre du Sandbox, toutes les données à l'intérieur sont définitivement détruites — fichiers, historique du navigateur, programmes installés, paramètres. Si vous avez besoin de conserver un résultat (rapports d'analyse, journaux, captures d'écran), copiez-le vers l'hôte avant de fermer.

Terminer une Session

Cliquez simplement sur le bouton X dans la barre de titre de la fenêtre du Sandbox, ou éteignez-le depuis l'intérieur via Démarrer → Alimentation → Arrêter. Une confirmation vous sera demandée car toutes les données seront perdues. La session se termine proprement et toutes les ressources de virtualisation sont immédiatement libérées.

Section 07

Configuration Avancée de Windows Sandbox avec les Fichiers .wsb

Windows Sandbox prend en charge un format de configuration puissant via les fichiers .wsb (fichiers de configuration Windows Sandbox). Ce sont de simples documents XML qui vous permettent de personnaliser l'environnement du Sandbox : monter des dossiers partagés de l'hôte, exécuter des scripts au démarrage, contrôler le réseau, et bien plus encore.

Créer un Fichier de Configuration .wsb

Un fichier .wsb est un fichier XML encodé en UTF-8 avec l'extension .wsb. Un double-clic dessus lance une session Sandbox avec cette configuration spécifique appliquée. Créez-en un dans le Bloc-notes ou dans n'importe quel éditeur de texte. 

Modèle de base .wsb
<Configuration>
  <Networking>Disable</Networking>
  <VGpu>Enable</VGpu>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Users\VotreNom\Desktop\FichiersTest</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\FichiersTest</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>C:\Users\WDAGUtilityAccount\Desktop\FichiersTest\setup.bat</Command>
  </LogonCommand>
</Configuration>

Toutes les Options de Configuration Disponibles

Paramètre Valeurs Description
<Networking> Enable / Disable Active ou désactive l'accès à internet dans le Sandbox. Par défaut : Enable.
<VGpu> Enable / Disable Active le GPU virtualisé pour le rendu avec accélération matérielle. Par défaut : Enable.
<MemoryInMB> Entier (Mo) Définit la RAM maximale pour le Sandbox (ex. : 4096). L'hôte applique la limite.
<MappedFolders> Bloc XML Partage un ou plusieurs dossiers de l'hôte avec le Sandbox. Optionnellement en lecture seule.
<ReadOnly> true / false Dans MappedFolder : empêche les écritures depuis le Sandbox vers le dossier hôte.
<LogonCommand> Bloc XML Exécute un script ou un exécutable automatiquement au démarrage du Sandbox.
<AudioInput> Enable / Disable Partage le microphone de l'hôte avec le Sandbox. Par défaut : Disable.
<VideoInput> Enable / Disable Partage la webcam de l'hôte avec le Sandbox. Par défaut : Disable.
<ClipboardRedirection> Enable / Disable Autorise le partage du presse-papiers entre l'hôte et le Sandbox. Par défaut : Enable.
<PrinterRedirection> Enable / Disable Permet au Sandbox d'utiliser les imprimantes de l'hôte. Par défaut : Disable.

Exemple : Configuration pour une Analyse de Sécurité Hors Ligne

Une configuration concrète pour analyser un programme d'installation suspect en toute sécurité — sans accès à internet et avec accès en lecture seule à un dossier partagé contenant le fichier : 

analyse-securite-hors-ligne.wsb
<Configuration>
  <Networking>Disable</Networking>
  <VGpu>Disable</VGpu>
  <MemoryInMB>2048</MemoryInMB>
  <ClipboardRedirection>Disable</ClipboardRedirection>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Quarantaine\FichiersSuspects</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\Quarantaine</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
</Configuration>
🔒
Bonne Pratique de Sécurité Lors de l'analyse de fichiers potentiellement malveillants, définissez toujours <Networking>Disable</Networking> et <ReadOnly>true</ReadOnly> sur les dossiers mappés. Cela empêche le logiciel malveillant de contacter des serveurs externes ou d'écrire en retour vers le système hôte.
Section 08

Cas d'Usage Pratiques : Ce Que Vous Pouvez Faire avec Windows Sandbox

Windows Sandbox est un outil polyvalent qui va bien au-delà de la simple exécution d'exécutables suspects. Voici les scénarios réels les plus utiles.

1. Tester un Logiciel Suspect Avant de l'Installer

C'est le cas d'usage le plus courant. Avant d'exécuter un programme d'installation provenant d'un site inconnu, déposez-le dans le Sandbox et installez-le là-bas en premier. Observez ce qu'il fait : génère-t-il des processus supplémentaires ? Installe-t-il des extensions de navigateur ? Contacte-t-il des adresses IP inhabituelles ? Tout cela peut être observé en toute sécurité, et lorsque vous fermez le Sandbox, aucune trace ne subsiste sur votre machine.

2. Navigation Sécurisée sur des Sites Non Fiables

Besoin de visiter une URL qui semble suspecte ou de cliquer sur un lien d'un e-mail de phishing pour l'analyser ? Ouvrez le Sandbox, lancez Edge et naviguez depuis cet environnement. Les téléchargements intempestifs, les scripts malveillants et les kits d'exploitation sont tous confinés. L'historique de votre navigateur principal, les cookies et les identifiants restent intacts.

3. Développement Logiciel et Tests

Les développeurs peuvent utiliser le Sandbox pour tester des programmes d'installation, des scripts de déploiement ou le comportement d'un logiciel dans un environnement vierge. Vérifiez que votre application fonctionne correctement sur une installation propre de Windows, sans dépendances supplémentaires. C'est particulièrement utile pour tester les assistants d'installation et les désinstalleurs sans avoir besoin d'une VM de test dédiée.

4. Évaluer des Logiciels Gratuits et des Partagiciels

De nombreuses applications gratuites embarquent des adwares, des pirates de navigateur ou des PPI (Programmes Potentiellement Indésirables) dans leurs installeurs. Installez-les d'abord dans le Sandbox pour évaluer leur comportement. Si le logiciel est légitime et utile, vous pourrez alors l'installer sur votre machine principale en toute confiance.

5. Reproduire et Investiguer des Bogues

Les professionnels de l'informatique et les techniciens support peuvent utiliser le Sandbox pour reproduire des problèmes dans un état Windows propre, éliminant les variables du type « ça marche sur ma machine ». Combinez-le avec un script LogonCommand dans un fichier .wsb qui installe automatiquement les logiciels concernés, pour un environnement de test reproductible à chaque démarrage.

6. Ouverture Sécurisée de Fichiers et Analyse de Documents

Vous avez reçu un fichier Word ou Excel d'un expéditeur inconnu ? Ouvrez-le d'abord dans le Sandbox. Même s'il contient des macros malveillantes ou des exploits, ceux-ci ne peuvent pas franchir la frontière Hyper-V et affecter votre système hôte.

Section 09

Windows Sandbox : Avantages, Inconvénients et Alternatives

✓ Avantages

  • Intégré à Windows — aucun logiciel ni licence supplémentaire requis
  • Démarre en 2 à 5 secondes, bien plus rapide que n'importe quelle VM complète
  • Empreinte disque minimale grâce à la technologie d'image de base dynamique
  • Isolation garantie par le matériel via Hyper-V pour une sécurité réelle
  • Entièrement jetable — état 100% propre garanti après chaque fermeture
  • Configurable via de simples fichiers XML (.wsb) sans compétences en scripting
  • Correspond à la version du système d'exploitation hôte pour des tests de compatibilité précis
  • Le presse-papiers partagé et le mappage de dossiers le rendent pratique au quotidien

✗ Limitations

  • Disponible uniquement dans les éditions Pro, Entreprise et Éducation
  • Pas d'état persistant — impossible de sauvegarder sa progression entre les sessions
  • Requiert la virtualisation matérielle ; incompatible avec certains anciens processeurs
  • Ne fonctionne pas sur les systèmes ARM (Windows 10 uniquement ; Windows 11 ARM est pris en charge)
  • Limité à une seule instance du Sandbox à la fois
  • Aucune fonctionnalité d'instantané ou de point de contrôle
  • Le relais GPU est virtualisé, sans performances complètes
  • Non adapté aux environnements de test avec état ou de longue durée

Alternatives à Windows Sandbox

Outil Idéal Pour Prix État Persistant
Windows Sandbox Tests rapides et jetables ; intégré à Windows Pro Gratuit (inclus) Non
Hyper-V VM persistantes complètes ; environnements de développement Gratuit (inclus) Oui
VMware Workstation Pro Fonctionnalités VM avancées ; instantanés ; multiplateforme Payant (gratuit pour usage personnel depuis 2024) Oui
VirtualBox VM open source ; multiplateforme ; flexible Gratuit Oui
Any.run / Joe Sandbox Analyse de malware dans le cloud avec rapports complets Freemium / Payant N/A (cloud)
Section 10

Foire Aux Questions sur Windows Sandbox

Q Puis-je utiliser Windows Sandbox sur Windows 10 Familial ou Windows 11 Familial ?
Non. Windows Sandbox est uniquement disponible dans les éditions Pro, Entreprise et Éducation de Windows 10 et 11. Il n'existe aucune solution de contournement officielle pour l'édition Familiale. Pour utiliser le Sandbox, vous devrez mettre à niveau votre édition Windows via Paramètres → Système → À propos → « Modifier la clé de produit », ou effectuer une installation propre d'une édition compatible.
Q Windows Sandbox affecte-t-il les performances de mon ordinateur pendant son exécution ?
L'impact est généralement minimal sur du matériel moderne (8 Go+ de RAM, processeur quatre cœurs). Windows Sandbox utilise le Planificateur de noyau intégré de Microsoft pour céder automatiquement les ressources CPU à l'hôte. Vous pourrez constater une consommation de RAM légèrement accrue (généralement entre 500 Mo et 1,5 Go selon ce que vous exécutez à l'intérieur) et une utilisation CPU modérément plus élevée. Sur des machines plus anciennes ou disposant de ressources limitées, faire tourner le Sandbox en parallèle de charges de travail lourdes peut provoquer un ralentissement perceptible.
Q Windows Sandbox est-il vraiment sécurisé ? Un malware peut-il en échapper ?
Windows Sandbox fournit une isolation robuste et garantie par le matériel via Hyper-V, la même technologie utilisée dans la virtualisation de serveurs d'entreprise. S'échapper d'une frontière Hyper-V bien maintenue nécessite une vulnérabilité de l'hyperviseur — une classe d'exploit rare et hautement sophistiquée. Pour la grande majorité des logiciels malveillants (ransomwares, spywares, adwares et chevaux de Troie classiques inclus), le Sandbox est totalement efficace. Cela dit, aucune technologie de sécurité n'est infaillible à 100 %. Pour analyser des malwares de niveau étatique ou des exploits zero-day, des environnements de laboratoire isolés professionnels avec surveillance réseau sont plus appropriés.
Q Pourquoi Windows Sandbox n'apparaît-il pas dans la liste des Fonctionnalités Windows ?
Plusieurs raisons peuvent expliquer ce problème : (1) Vous utilisez Windows Familial, qui n'inclut pas le Sandbox. (2) Votre processeur ne prend pas en charge la virtualisation matérielle ou SLAT (Traduction d'adresses de second niveau). (3) La virtualisation est désactivée dans votre BIOS/UEFI — vérifiez et activez Intel VT-x ou AMD-V. (4) Il manque peut-être des composants optionnels à votre installation Windows — essayez d'exécuter Windows Update et d'installer toutes les mises à jour en attente. (5) Votre système exécute une version de Windows 10 antérieure à 1903 (build 18305) — mettez-le à jour vers une version plus récente.
Q Puis-je enregistrer des fichiers depuis le Sandbox vers mon ordinateur hôte ?
Oui, de deux façons. Premièrement, vous pouvez copier-coller des fichiers depuis la fenêtre du Sandbox vers une fenêtre de l'Explorateur de l'hôte (transfert de fichiers via le presse-papiers). Deuxièmement, vous pouvez configurer un dossier mappé dans un fichier .wsb — si le dossier mappé n'est pas configuré en lecture seule, les fichiers écrits depuis le Sandbox y persisteront sur l'hôte après la fin de la session. C'est l'approche recommandée lorsque vous avez besoin d'extraire des résultats (journaux, rapports, captures d'écran) d'une session Sandbox.
Q Puis-je exécuter plusieurs instances de Windows Sandbox simultanément ?
Non. Windows Sandbox ne prend en charge qu'une seule instance active à la fois. Si vous tentez de lancer un second Sandbox (ou d'ouvrir un second fichier .wsb) alors qu'un est déjà en cours d'exécution, vous recevrez une erreur indiquant qu'une seule instance peut fonctionner simultanément. Si vous avez besoin de plusieurs environnements isolés en parallèle, vous aurez besoin d'une solution de virtualisation complète comme Hyper-V ou VMware Workstation.
Q Comment désactiver ou désinstaller Windows Sandbox après l'avoir activé ?
Pour le désactiver, retournez dans Activer ou désactiver des fonctionnalités Windows, décochez Windows Sandbox, cliquez sur OK et redémarrez. Via PowerShell : Disable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online. La désactivation libère environ 100 à 200 Mo d'espace disque système utilisé par les composants de la fonctionnalité. L'hyperviseur Hyper-V lui-même reste actif (s'il l'était avant).

🧩 Résumé et Points Clés à Retenir

Windows Sandbox est l'un des outils de sécurité les plus sous-exploités intégrés à Windows 10 et 11 Pro. Il vous offre un environnement de bureau jetable avec isolation matérielle qui démarre en quelques secondes, ne nécessite aucune licence supplémentaire et laisse votre machine hôte totalement intacte après chaque session. Que vous soyez chercheur en sécurité, développeur, professionnel IT ou simple utilisateur prudent, c'est un ajout inestimable à votre flux de travail.

Pour commencer : vérifiez que votre édition est Pro ou supérieure, activez la virtualisation dans le BIOS, activez la fonctionnalité via les Fonctionnalités Windows ou PowerShell, puis lancez-la depuis le menu Démarrer. Pour les utilisateurs avancés, les fichiers de configuration .wsb débloquent le partage de dossiers, les scripts de démarrage, l'isolation réseau et les limites de mémoire — transformant le Sandbox en un banc d'essai entièrement personnalisable.