Guia Completo · Segurança & Virtualização

Windows Sandbox no Windows 10 e 11
Ativar · Configurar · Usar

Um passo a passo completo para executar aplicativos não confiáveis, testar softwares e navegar em sites suspeitos com total segurança — tudo dentro do ambiente de área de trabalho isolado e integrado da Microsoft.

⏱ 12 min de leitura 🪟 Windows 10 Pro & Enterprise 🪟 Windows 11 Pro & Enterprise 🔒 Segurança & Privacidade 🖥️ Virtualização
Seção 01

O Que é o Windows Sandbox? A Área de Trabalho Descartável Integrada ao Windows

O Windows Sandbox é uma máquina virtual leve e temporária integrada diretamente ao Windows 10 e ao Windows 11. Ele oferece um ambiente de área de trabalho isolado onde você pode executar aplicativos, visitar sites ou abrir arquivos nos quais não confia totalmente — sem nenhum risco para o seu sistema operacional principal.

Introduzido no Windows 10 versão 1903 (Atualização de maio de 2019), o Sandbox é essencialmente uma cópia limpa e novinha do Windows que inicializa em segundos. Assim que você fecha a janela do Sandbox, tudo que estava dentro — arquivos baixados, alterações no registro, programas instalados — é apagado de forma permanente e irreversível. Seu sistema hospedeiro permanece completamente intacto.

💡
Informação-Chave Diferente das máquinas virtuais tradicionais, o Windows Sandbox não exige uma licença separada do Windows, nenhuma imagem ISO e nem uma configuração demorada. Ele usa a cópia do Windows que já está instalada no seu computador.

O Que o Diferencia de uma Máquina Virtual Convencional?

Soluções de virtualização tradicionais como VMware ou Hyper-V exigem que você obtenha uma imagem completa do sistema operacional, aloque espaço dedicado em disco e gerencie snapshots persistentes. O Windows Sandbox é fundamentalmente diferente: ele usa a tecnologia de imagem base dinâmica, compartilhando arquivos imutáveis do sistema operacional diretamente com o hospedeiro por meio de semântica de cópia na escrita (copy-on-write). Isso significa que o Sandbox consome praticamente nenhum espaço extra em disco para a camada do sistema operacional.

O resultado é um tempo de inicialização medido em segundos (normalmente 2 a 5 segundos), uma pegada de memória mínima (cerca de 100 MB de sobrecarga de RAM dedicada) e zero armazenamento persistente para a camada do SO. Para sessões de teste rápidas e descartáveis, nada no ecossistema Windows chega perto disso.

Seção 02

Como o Windows Sandbox Funciona por Dentro: Arquitetura Explicada

Entender o funcionamento interno do Windows Sandbox ajuda a valorizar seu modelo de segurança e suas características de desempenho. A Microsoft o projetou com três tecnologias centrais que trabalham em conjunto.

Imagem Base Dinâmica

O Sandbox não mantém uma cópia completa do sistema operacional em disco. Em vez disso, ele usa uma imagem base gerada dinamicamente que se mapeia diretamente para os arquivos limpos do sistema na sua unidade hospedeira. Apenas os arquivos que diferem entre o hospedeiro e o Sandbox (conteúdo criado pelo usuário, arquivos baixados, aplicativos instalados) são armazenados separadamente, usando um formato de disco esparso. A pegada típica da camada do SO é de cerca de 100 MB, em comparação com os gigabytes das VMs tradicionais.

Isolamento do Kernel via Virtualização por Hardware

O Windows Sandbox é executado internamente como um contêiner Hyper-V, conferindo-lhe isolamento em nível de hardware. O kernel do Sandbox é completamente separado do kernel do hospedeiro: uma vulnerabilidade explorada dentro do Sandbox não pode afetar diretamente o sistema operacional hospedeiro. A arquitetura VM Bus e VSP/VSC gerencia toda a comunicação entre hospedeiro e convidado com limites rígidos.

Agendador de Kernel Integrado

Para evitar a degradação de desempenho no hospedeiro, a Microsoft construiu um agendador personalizado que garante que os processadores virtuais do Sandbox sejam tratados com baixa prioridade pela CPU do hospedeiro. Quando sua carga de trabalho principal precisar de recursos, o Sandbox cede automaticamente. Isso significa que você pode executar o Sandbox em paralelo com seu fluxo de trabalho normal sem lentidão significativa.

Garantia de Segurança Cada sessão do Sandbox parte de um snapshot limpo do Windows. Não importa qual malware ou software indesejado seja executado dentro dele — ao fechar a janela, todos os rastros somem. O isolamento é garantido por hardware via Hyper-V.
Seção 03

Requisitos do Sistema para o Windows Sandbox: Seu PC é Compatível?

Antes de tentar ativar o Windows Sandbox, verifique se o seu sistema atende a todos os requisitos abaixo. Deixar de atender a qualquer um deles impedirá que o recurso funcione corretamente.

Requisito Especificação Mínima Observações
Edição do Windows Windows 10/11 Pro, Enterprise ou Education A edição Home não é suportada
Versão do Windows Windows 10 versão 1903 (build 18305) ou posterior Todas as versões do Windows 11 são compatíveis
Arquitetura AMD64 (x86-64) apenas ARM64 é suportado somente no Windows 11
Virtualização de CPU Intel VT-x ou AMD-V habilitado na BIOS/UEFI Precisa ser ativado manualmente em muitos computadores
Núcleos de CPU Mínimo 2 núcleos (4 recomendados) Hyper-Threading conta para o número de núcleos
RAM Mínimo 4 GB (8 GB fortemente recomendados) O próprio Sandbox usa ~100–500 MB de sobrecarga
Espaço livre em disco Pelo menos 1 GB livre na unidade do sistema Imagem dinâmica; não ocupa o tamanho completo do SO
Hyper-V Habilitado na BIOS (SLAT obrigatório) Tradução de Endereços de Segundo Nível é requisito
⚠️
Importante O Windows Home não é suportado. Se você usa Windows 10 ou 11 Home, precisará atualizar para a edição Pro ou Enterprise para usar o Windows Sandbox. Não existe nenhuma solução alternativa para essa restrição.

Como Verificar Sua Edição e Versão do Windows

Pressione Win + R, digite winver e pressione Enter. A caixa de diálogo exibirá sua edição atual do Windows e o número do build. Alternativamente, vá em Configurações → Sistema → Sobre e procure por "Edição" e "Build do sistema operacional".

Como Verificar se a Virtualização Está Habilitada

Abra o Gerenciador de Tarefas (Ctrl + Shift + Esc), clique na aba Desempenho, selecione CPU e procure pelo rótulo "Virtualização" na parte inferior. Ele deve indicar Habilitada. Se mostrar "Desabilitada", você precisará acessar as configurações de BIOS/UEFI e habilitar o Intel VT-x (sistemas Intel) ou AMD-V / SVM Mode (sistemas AMD).

Seção 04

Como Ativar o Windows Sandbox no Windows 10: Passo a Passo Completo

Existem três métodos para ativar o Windows Sandbox no Windows 10. Todos os três alcançam o mesmo resultado — escolha o que for mais confortável para você. Um reinício é necessário após habilitar o recurso.

Método 1: Recursos do Windows (Interface Gráfica) — Recomendado

  1. Pressione Win + S e pesquise por "Ativar ou desativar recursos do Windows", depois abra o resultado.
  2. Role a lista para baixo e localize o Windows Sandbox.
  3. Marque a caixa de seleção ao lado de Windows Sandbox e clique em OK.
  4. O Windows baixará e instalará os componentes necessários. Isso pode levar alguns minutos dependendo da velocidade da sua internet.
  5. Quando solicitado, clique em Reiniciar Agora para reiniciar o computador.
  6. Após o reinício, pesquise por "Windows Sandbox" no menu Iniciar — ele aparecerá como um aplicativo comum.
ℹ️
Observação Se o Windows Sandbox não aparecer na lista de recursos, sua edição não o suporta (provavelmente Windows Home), ou sua CPU ou BIOS não atende aos requisitos de virtualização.

Método 2: PowerShell (Recomendado para Administradores)

Abra o PowerShell como Administrador e execute o seguinte comando:

PowerShell — Executar como Administrador
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online -All

O PowerShell solicitará um reinício. Digite Y e pressione Enter para reiniciar imediatamente, ou N para fazer isso manualmente mais tarde.

Método 3: DISM pelo Prompt de Comando

Abra o Prompt de Comando como Administrador e execute:

Prompt de Comando — Executar como Administrador
dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" /All /NoRestart

O parâmetro /NoRestart suprime o reinício automático. Reinicie manualmente quando estiver pronto.

Seção 05

Como Ativar o Windows Sandbox no Windows 11: Passo a Passo Completo

O processo no Windows 11 é praticamente idêntico ao do Windows 10, porém a interface foi atualizada. Confira os três métodos para o Windows 11.

Método 1: Recursos Opcionais nas Configurações (Nativo do Windows 11)

  1. Abra as Configurações com Win + I e navegue até Sistema → Recursos opcionais.
  2. Role até o final da página e clique em "Mais recursos do Windows".
  3. O clássico diálogo de Recursos do Windows será aberto. Localize e marque Windows Sandbox.
  4. Clique em OK e aguarde a conclusão da instalação.
  5. Reinicie quando solicitado.

Método 2: PowerShell no Windows 11

O comando é idêntico ao do Windows 10:

PowerShell — Executar como Administrador
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online -All

Verificando a Instalação

Após reiniciar, abra o menu Iniciar e pesquise por Windows Sandbox. O ícone do aplicativo deverá aparecer. Clique com o botão direito para fixá-lo na barra de tarefas ou no menu Iniciar para acesso rápido.

Verificação Rápida via PowerShell Execute este comando para confirmar que o recurso está ativo: Get-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM". O campo State deve exibir Enabled.
Seção 06

Iniciando e Usando o Windows Sandbox pela Primeira Vez

Uma vez ativado, o Windows Sandbox é simples de usar. Veja um passo a passo da sua primeira sessão.

Como Iniciar o Sandbox

Pesquise por Windows Sandbox no menu Iniciar e abra-o. Como ele é executado com privilégios elevados do Hyper-V, o Windows pedirá confirmação pelo UAC — clique em Sim. A janela do Sandbox abrirá em 2 a 5 segundos, exibindo uma área de trabalho limpa do Windows dentro de uma janela redimensionável.

O Ambiente de Área de Trabalho do Sandbox

Dentro do Sandbox você tem uma sessão do Windows temporária, porém totalmente funcional: menu Iniciar, Explorador de Arquivos, Microsoft Edge e um conjunto básico de aplicativos do Windows. Vale destacar que ele executa a mesma versão do Windows que o seu hospedeiro, eliminando qualquer dúvida de compatibilidade. A resolução da área de trabalho se ajusta dinamicamente conforme você redimensiona a janela do Sandbox.

Transferindo Arquivos: Copiar e Colar, e Arrastar e Soltar

A forma mais simples de colocar arquivos no Sandbox é copiá-los do hospedeiro (Ctrl+C) e colá-los dentro do Sandbox (Ctrl+V). Você pode colar diretamente na área de trabalho do Sandbox ou em uma janela do Explorador de Arquivos aberta dentro dele. Arrastar e soltar entre o hospedeiro e a janela do Sandbox também funciona. O texto da área de transferência é compartilhado de forma bidirecional por padrão.

⚠️
Lembre-se: Tudo é Apagado ao Fechar Quando você fecha a janela do Sandbox, todos os dados dentro dele são destruídos permanentemente — arquivos, histórico do navegador, programas instalados, configurações. Se precisar preservar alguma saída (resultados de análise, logs, capturas de tela), copie-a para o hospedeiro antes de fechar.

Encerrando uma Sessão

Basta clicar no botão X na barra de título da janela do Sandbox, ou desligá-lo por dentro via Iniciar → Energia → Desligar. Será solicitada uma confirmação, pois todos os dados serão perdidos. A sessão é encerrada de forma limpa e todos os recursos de virtualização são liberados imediatamente.

Seção 07

Configuração Avançada do Windows Sandbox com Arquivos .wsb

O Windows Sandbox suporta um poderoso formato de configuração por meio de arquivos .wsb (Windows Sandbox Configuration files). São documentos XML simples que permitem personalizar o ambiente do Sandbox: montar pastas compartilhadas do hospedeiro, executar scripts de inicialização, controlar a rede e muito mais.

Criando um Arquivo de Configuração .wsb

Um arquivo .wsb é um arquivo XML codificado em UTF-8 com a extensão .wsb. Ao dar um duplo clique nele, uma sessão do Sandbox é iniciada com aquela configuração específica aplicada. Você pode criá-lo no Bloco de Notas ou em qualquer editor de texto. 

Template básico .wsb
<Configuration>
  <Networking>Disable</Networking>
  <VGpu>Enable</VGpu>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Users\SeuNome\Desktop\ArquivosTeste</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\ArquivosTeste</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>C:\Users\WDAGUtilityAccount\Desktop\ArquivosTeste\setup.bat</Command>
  </LogonCommand>
</Configuration>

Todas as Opções de Configuração Disponíveis

Parâmetro Valores Descrição
<Networking> Enable / Disable Ativa ou desativa o acesso à internet dentro do Sandbox. Padrão: Enable.
<VGpu> Enable / Disable Ativa a GPU virtualizada para renderização com aceleração de hardware. Padrão: Enable.
<MemoryInMB> Inteiro (MB) Define o máximo de RAM para o Sandbox (ex.: 4096). O hospedeiro aplica o limite.
<MappedFolders> Bloco XML Compartilha uma ou mais pastas do hospedeiro com o Sandbox. Opcionalmente somente leitura.
<ReadOnly> true / false Dentro de MappedFolder: impede gravações do Sandbox de volta à pasta do hospedeiro.
<LogonCommand> Bloco XML Executa um script ou executável automaticamente ao iniciar o Sandbox.
<AudioInput> Enable / Disable Compartilha o microfone do hospedeiro com o Sandbox. Padrão: Disable.
<VideoInput> Enable / Disable Compartilha a webcam do hospedeiro com o Sandbox. Padrão: Disable.
<ClipboardRedirection> Enable / Disable Permite o compartilhamento da área de transferência entre hospedeiro e Sandbox. Padrão: Enable.
<PrinterRedirection> Enable / Disable Permite que o Sandbox use as impressoras do hospedeiro. Padrão: Disable.

Exemplo: Configuração para Análise de Segurança Offline

Uma configuração real para analisar um instalador suspeito com segurança — sem acesso à internet e com acesso somente leitura a uma pasta compartilhada contendo o arquivo: 

analise-seguranca-offline.wsb
<Configuration>
  <Networking>Disable</Networking>
  <VGpu>Disable</VGpu>
  <MemoryInMB>2048</MemoryInMB>
  <ClipboardRedirection>Disable</ClipboardRedirection>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Quarentena\ArquivosSuspeitos</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\Quarentena</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
</Configuration>
🔒
Boa Prática de Segurança Ao analisar arquivos potencialmente maliciosos, sempre defina <Networking>Disable</Networking> e <ReadOnly>true</ReadOnly> nas pastas mapeadas. Isso impede que o malware se comunique com servidores externos ou grave de volta no sistema hospedeiro.
Seção 08

Casos de Uso Práticos: O Que Você Pode Fazer com o Windows Sandbox

O Windows Sandbox é uma ferramenta versátil que vai muito além de simplesmente executar executáveis suspeitos. Confira os cenários reais mais valiosos.

1. Testar Software Suspeito Antes de Instalar

Este é o caso de uso mais comum. Antes de executar um instalador de um site desconhecido, coloque-o no Sandbox e instale-o por lá primeiro. Observe o que ele faz: ele gera processos extras? Instala extensões no navegador? Conecta-se a endereços IP incomuns? Tudo isso pode ser observado com segurança e, ao fechar o Sandbox, nenhum rastro permanece no seu computador.

2. Navegação Segura em Sites Não Confiáveis

Precisa visitar uma URL que parece suspeita ou clicar em um link de um e-mail de phishing para analisá-lo? Abra o Sandbox, inicie o Edge e navegue por lá. Downloads automáticos maliciosos, scripts perigosos e kits de exploração ficam todos contidos. O histórico do seu navegador principal, cookies e credenciais permanecem intactos.

3. Desenvolvimento de Software e Testes

Desenvolvedores podem usar o Sandbox para testar instaladores, scripts de implantação ou o comportamento do software em um ambiente limpo. Verifique se seu aplicativo funciona corretamente em uma instalação limpa do Windows, sem dependências adicionais. Isso é especialmente valioso para testar assistentes de configuração e desinstaladores sem precisar de uma VM de teste dedicada.

4. Avaliar Freeware e Shareware

Muitos aplicativos gratuitos empacotam adware, sequestradores de navegador ou PUPs (Programas Potencialmente Indesejados) nos seus instaladores. Instale-os primeiro no Sandbox para avaliar o comportamento. Se o software for legítimo e útil, você poderá instalá-lo no seu computador principal com total confiança.

5. Reproduzir e Investigar Bugs

Profissionais de TI e técnicos de suporte podem usar o Sandbox para reproduzir problemas em um estado limpo do Windows, eliminando as variáveis do tipo "funciona na minha máquina". Combine-o com um script LogonCommand em um arquivo .wsb que instale automaticamente o software relevante para um ambiente de teste reproduzível a cada inicialização.

6. Abertura Segura de Arquivos e Análise de Documentos

Recebeu um arquivo Word ou Excel de um remetente desconhecido? Abra-o primeiro no Sandbox. Mesmo que contenha macros maliciosas ou exploits, eles não conseguem escapar da barreira do Hyper-V e afetar o seu sistema hospedeiro.

Seção 09

Windows Sandbox: Vantagens, Desvantagens e Alternativas

✓ Vantagens

  • Integrado ao Windows — não exige software ou licenças adicionais
  • Inicializa em 2 a 5 segundos, muito mais rápido que qualquer VM completa
  • Pegada mínima em disco graças à tecnologia de imagem base dinâmica
  • Isolamento garantido por hardware via Hyper-V para segurança real
  • Totalmente descartável — estado 100% limpo garantido após cada fechamento
  • Configurável por arquivos XML simples (.wsb) sem necessidade de conhecimento em scripting
  • Corresponde à versão do SO hospedeiro para testes de compatibilidade precisos
  • Área de transferência compartilhada e mapeamento de pastas tornam o uso diário prático

✗ Limitações

  • Disponível apenas nas edições Pro, Enterprise e Education
  • Sem estado persistente — não é possível salvar o progresso entre sessões
  • Requer virtualização por hardware; incompatível com algumas CPUs mais antigas
  • Não funciona em sistemas ARM (somente Windows 10; Windows 11 ARM é suportado)
  • Limitado a uma única instância do Sandbox por vez
  • Sem funcionalidade de snapshots ou checkpoints
  • O passthrough de GPU é virtualizado, sem desempenho completo
  • Não é adequado para ambientes de teste com estado ou de longa duração

Alternativas ao Windows Sandbox

Ferramenta Ideal Para Preço Estado Persistente
Windows Sandbox Testes rápidos e descartáveis; integrado ao Windows Pro Gratuito (incluído) Não
Hyper-V VMs persistentes completas; ambientes de desenvolvimento Gratuito (incluído) Sim
VMware Workstation Pro Recursos avançados de VM; snapshots; multiplataforma Pago (gratuito para uso pessoal desde 2024) Sim
VirtualBox VM de código aberto; multiplataforma; flexível Gratuito Sim
Any.run / Joe Sandbox Análise de malware na nuvem com relatórios completos Freemium / Pago N/A (nuvem)
Seção 10

Perguntas Frequentes sobre o Windows Sandbox

Q Posso usar o Windows Sandbox no Windows 10 Home ou Windows 11 Home?
Não. O Windows Sandbox está disponível apenas nas edições Pro, Enterprise e Education do Windows 10 e 11. Não existe nenhuma solução alternativa oficial para a edição Home. Para usar o Sandbox, você precisaria atualizar sua edição do Windows em Configurações → Sistema → Sobre → "Alterar chave do produto", ou realizar uma instalação limpa de uma edição compatível.
Q O Windows Sandbox prejudica o desempenho do meu computador enquanto está em execução?
O impacto é geralmente mínimo em hardware moderno (8 GB+ de RAM, CPU de quatro núcleos). O Windows Sandbox usa o Agendador de Kernel Integrado da Microsoft para ceder os recursos de CPU ao hospedeiro automaticamente. Você pode notar um consumo de RAM ligeiramente maior (normalmente entre 500 MB e 1,5 GB dependendo do que for executado dentro dele) e uso de CPU moderadamente maior. Em computadores mais antigos ou com recursos limitados, executar o Sandbox junto a cargas de trabalho pesadas pode causar lentidão perceptível.
Q O Windows Sandbox é realmente seguro? Um malware consegue escapar dele?
O Windows Sandbox oferece um isolamento robusto e garantido por hardware via Hyper-V, a mesma tecnologia usada na virtualização de servidores corporativos. Escapar de uma barreira Hyper-V bem mantida requer uma vulnerabilidade no hipervisor — uma classe de exploit rara e altamente sofisticada. Para a grande maioria dos malwares (incluindo ransomware, spyware, adware e trojans comuns), o Sandbox é totalmente eficaz. Dito isso, nenhuma tecnologia de segurança é 100% infalível. Para analisar malware de nível estatal ou exploits de dia zero, ambientes de laboratório isolados profissionais com monitoramento de rede são mais adequados.
Q Por que o Windows Sandbox não aparece na lista de Recursos do Windows?
Há várias razões para isso acontecer: (1) Você está usando o Windows Home, que não inclui o Sandbox. (2) Sua CPU não suporta virtualização por hardware ou SLAT (Tradução de Endereços de Segundo Nível). (3) A virtualização está desabilitada na BIOS/UEFI — verifique e habilite o Intel VT-x ou AMD-V. (4) Sua instalação do Windows pode estar sem alguns componentes opcionais — tente executar o Windows Update e instalar todas as atualizações pendentes. (5) Seu sistema executa o Windows 10 em uma versão anterior à 1903 (build 18305) — atualize para uma versão mais recente.
Q Posso salvar arquivos de dentro do Sandbox no meu computador hospedeiro?
Sim, de duas formas. Primeiro, você pode copiar e colar arquivos da janela do Sandbox para uma janela do Explorador do hospedeiro (transferência de arquivos pela área de transferência). Segundo, você pode configurar uma pasta mapeada em um arquivo .wsb — se a pasta mapeada não estiver configurada como somente leitura, os arquivos gravados nela de dentro do Sandbox persistirão no hospedeiro após o encerramento da sessão. Esta é a abordagem recomendada quando você precisa extrair resultados (logs, relatórios, capturas de tela) de uma sessão do Sandbox.
Q Posso executar várias instâncias do Windows Sandbox ao mesmo tempo?
Não. O Windows Sandbox suporta apenas uma instância ativa por vez. Se você tentar iniciar um segundo Sandbox (ou abrir um segundo arquivo .wsb) enquanto um já estiver em execução, receberá um erro informando que apenas uma instância pode ser executada simultaneamente. Se precisar de vários ambientes isolados ao mesmo tempo, será necessária uma solução de virtualização completa como Hyper-V ou VMware Workstation.
Q Como desativo ou desinstalo o Windows Sandbox depois de tê-lo ativado?
Para desativá-lo, volte em Ativar ou desativar recursos do Windows, desmarque o Windows Sandbox, clique em OK e reinicie. Via PowerShell: Disable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online. Ao desativá-lo, cerca de 100 a 200 MB de espaço em disco do sistema usados pelos componentes do recurso são liberados. O próprio hipervisor Hyper-V permanece ativo (caso já estivesse ativado antes).

🧩 Resumo e Principais Conclusões

O Windows Sandbox é uma das ferramentas de segurança mais subutilizadas integradas ao Windows 10 e 11 Pro. Ele oferece um ambiente de área de trabalho descartável com isolamento por hardware que inicializa em segundos, não exige licenças adicionais e deixa seu computador hospedeiro completamente intacto após cada sessão. Seja você um pesquisador de segurança, desenvolvedor, profissional de TI ou um usuário cauteloso do dia a dia, é uma adição inestimável ao seu fluxo de trabalho.

Para começar: verifique se sua edição é Pro ou superior, ative a virtualização na BIOS, habilite o recurso pelos Recursos do Windows ou pelo PowerShell e, em seguida, inicie-o pelo menu Iniciar. Para usuários avançados, os arquivos de configuração .wsb desbloqueiam o compartilhamento de pastas, scripts de inicialização, isolamento de rede e limites de memória — transformando o Sandbox em um ambiente de testes totalmente personalizável.