Tam Rehber · Güvenlik & Sanallaştırma

Windows 10 ve 11'de Windows Sandbox
Etkinleştir · Yapılandır · Kullan

Güvenilmeyen uygulamaları çalıştırmak, yazılım test etmek ve şüpheli sitelere göz atmak için adım adım rehber — tamamı Microsoft'un yerleşik yalıtılmış masaüstü ortamında, tamamen güvenli biçimde.

⏱ 12 dk okuma 🪟 Windows 10 Pro & Enterprise 🪟 Windows 11 Pro & Enterprise 🔒 Güvenlik & Gizlilik 🖥️ Sanallaştırma
Bölüm 01

Windows Sandbox Nedir? Windows'a Gömülü Tek Kullanımlık Masaüstü

Windows Sandbox, doğrudan Windows 10 ve Windows 11'e entegre edilmiş hafif, geçici bir sanal makinedir. Tam olarak güvenmediğiniz uygulamaları çalıştırabileceğiniz, web sitelerini ziyaret edebileceğiniz veya dosyaları açabileceğiniz yalıtılmış bir masaüstü ortamı sunar — ana işletim sisteminize herhangi bir risk oluşturmadan.

Windows 10 sürüm 1903 (Mayıs 2019 Güncellemesi) ile tanıtılan Sandbox, özünde saniyeler içinde başlayan temiz ve taze bir Windows kopyasıdır. Sandbox penceresini kapattığınız anda içindeki her şey — indirilen dosyalar, kayıt defteri değişiklikleri, yüklenen programlar — kalıcı ve geri alınamaz biçimde silinir. Ana sisteminiz tamamen dokunulmadan kalır.

💡
Önemli Bilgi Geleneksel sanal makinelerin aksine Windows Sandbox, ayrı bir Windows lisansı, ISO görüntüsü veya uzun süren kurulum gerektirmez. Bilgisayarınızda zaten yüklü olan Windows kopyasını kullanır.

Klasik Sanal Makineden Farkı Nedir?

VMware veya Hyper-V gibi geleneksel sanallaştırma çözümleri, tam bir işletim sistemi görüntüsü edinmenizi, ayrılmış disk alanı tahsis etmenizi ve kalıcı anlık görüntüleri yönetmenizi gerektirir. Windows Sandbox bunlardan temelden farklıdır: dinamik temel görüntü teknolojisini kullanarak değiştirilemeyen işletim sistemi dosyalarını yazma üzerine kopyalama (copy-on-write) semantiği aracılığıyla doğrudan ana bilgisayarla paylaşır. Bu, Sandbox'ın işletim sistemi katmanı için neredeyse hiç ek disk alanı tüketmediği anlamına gelir.

Sonuç olarak başlatma süresi saniyelerle ölçülür (genellikle 2–5 saniye), bellek ayak izi minimumdur (yaklaşık 100 MB ayrılmış RAM ek yükü) ve işletim sistemi katmanı için kalıcı depolama sıfırdır. Hızlı ve tek kullanımlık test oturumları için Windows ekosisteminde buna yaklaşan hiçbir şey yoktur.

Bölüm 02

Windows Sandbox Arka Planda Nasıl Çalışır? Mimari Açıklaması

Windows Sandbox'ın iç işleyişini anlamak, güvenlik modelini ve performans özelliklerini takdir etmenize yardımcı olur. Microsoft bunu uyum içinde çalışan üç temel teknolojiyle tasarlamıştır.

Dinamik Temel Görüntü

Sandbox, diskte işletim sisteminin tam kopyasını saklamaz. Bunun yerine, ana sürücünizdeki temiz sistem dosyalarıyla doğrudan eşleşen dinamik olarak oluşturulan bir temel görüntü kullanır. Yalnızca ana bilgisayar ile Sandbox arasında farklı olan dosyalar (kullanıcı tarafından oluşturulan içerik, indirilen dosyalar, yüklenen uygulamalar) seyrek disk biçiminde ayrıca saklanır. İşletim sistemi katmanının tipik ayak izi yaklaşık 100 MB olup geleneksel VM'lerin gigabaytlarıyla kıyaslandığında son derece küçüktür.

Donanım Sanallaştırması Yoluyla Çekirdek Yalıtımı

Windows Sandbox arka planda bir Hyper-V kapsayıcısı olarak çalışır ve bu sayede donanım düzeyinde yalıtım elde eder. Sandbox çekirdeği, ana bilgisayar çekirdeğinden tamamen ayrıdır: Sandbox içinde istismar edilen bir güvenlik açığı, ana işletim sistemini doğrudan etkileyemez. VM Bus ve VSP/VSC mimarisi, ana bilgisayar ile konuk arasındaki tüm iletişimi katı sınırlarla yönetir.

Entegre Çekirdek Zamanlayıcısı

Ana bilgisayardaki performans düşüşünü önlemek için Microsoft, Sandbox sanal işlemcilerinin ana bilgisayar CPU'su perspektifinden düşük öncelikli görevler olarak işlenmesini sağlayan özel bir zamanlayıcı geliştirmiştir. Ana iş yükünüz kaynak gerektirdiğinde Sandbox otomatik olarak geri çekilir. Bu, Sandbox'ı normal iş akışınızla paralel olarak fark edilir bir yavaşlama yaşamadan çalıştırabileceğiniz anlamına gelir.

Güvenlik Garantisi Her Sandbox oturumu temiz bir Windows anlık görüntüsünden başlar. İçinde hangi kötü amaçlı yazılım veya istenmeyen yazılım çalışırsa çalışsın, pencereyi kapattığınızda tüm izler yok olur. Yalıtım, Hyper-V aracılığıyla donanım tarafından garanti edilir.
Bölüm 03

Windows Sandbox Sistem Gereksinimleri: Bilgisayarınız Uyumlu mu?

Windows Sandbox'ı etkinleştirmeye çalışmadan önce sisteminizin aşağıdaki tüm gereksinimleri karşıladığını doğrulayın. Bunlardan herhangi birinin eksikliği özelliğin düzgün çalışmasını engelleyecektir.

Gereksinim Minimum Özellik Notlar
Windows Sürümü Windows 10/11 Pro, Enterprise veya Education Home sürümü desteklenmez
Windows Versiyonu Windows 10 sürüm 1903 (derleme 18305) veya üzeri Tüm Windows 11 sürümleri desteklenir
Mimari Yalnızca AMD64 (x86-64) ARM64 yalnızca Windows 11'de desteklenir
CPU Sanallaştırma BIOS/UEFI'de Intel VT-x veya AMD-V etkinleştirilmiş Pek çok sistemde manuel olarak etkinleştirilmesi gerekir
CPU Çekirdekleri En az 2 çekirdek (4 önerilir) Hiper-iş parçacığı çekirdek sayısına dahildir
RAM Minimum 4 GB (8 GB şiddetle önerilir) Sandbox'ın kendisi ~100–500 MB ek yük kullanır
Boş Disk Alanı Sistem sürücüsünde en az 1 GB boş alan Dinamik görüntü; tam işletim sistemi boyutunu kaplamaz
Hyper-V BIOS'ta etkinleştirilmiş (SLAT zorunlu) İkinci Düzey Adres Çevirisi ön koşuldur
⚠️
Önemli Windows Home desteklenmez. Windows 10 veya 11 Home kullanıyorsanız, Windows Sandbox'ı kullanmak için Pro veya Enterprise sürümüne yükseltmeniz gerekir. Bu kısıtlamanın resmi bir geçici çözümü bulunmamaktadır.

Windows Sürümünüzü ve Versiyonunuzu Nasıl Kontrol Edersiniz?

Win + R tuşlarına basın, winver yazın ve Enter'a basın. Açılan iletişim kutusu mevcut Windows sürümünüzü ve derleme numarasını gösterir. Alternatif olarak Ayarlar → Sistem → Hakkında bölümüne gidin ve "Sürüm" ile "İşletim sistemi derlemesi"ni arayın.

Sanallaştırmanın Etkin Olup Olmadığını Nasıl Kontrol Edersiniz?

Görev Yöneticisi'ni (Ctrl + Shift + Esc) açın, Performans sekmesine tıklayın, CPU'yu seçin ve alt kısımda "Sanallaştırma" etiketini arayın. Etkin yazması gerekir. "Devre Dışı" gösteriyorsa BIOS/UEFI ayarlarınıza girip Intel VT-x (Intel sistemler) veya AMD-V / SVM Mode'u (AMD sistemler) etkinleştirmeniz gerekir.

Bölüm 04

Windows 10'da Windows Sandbox Nasıl Etkinleştirilir? Adım Adım Kılavuz

Windows 10'da Windows Sandbox'ı etkinleştirmenin üç yöntemi vardır. Üçü de aynı sonucu verir — kendinize en uygun olanı seçin. Özelliği etkinleştirdikten sonra yeniden başlatma gereklidir.

Yöntem 1: Windows Özellikleri (Grafik Arayüz) — Önerilen

  1. Win + S tuşlarına basın ve "Windows özelliklerini aç veya kapat" ifadesini arayıp açın.
  2. Listede aşağı kaydırın ve Windows Sandbox'ı bulun.
  3. Windows Sandbox'ın yanındaki onay kutusunu işaretleyin ve Tamam'a tıklayın.
  4. Windows gerekli bileşenleri indirir ve yükler. İnternet hızınıza bağlı olarak birkaç dakika sürebilir.
  5. İstendiğinde bilgisayarı yeniden başlatmak için Şimdi Yeniden Başlat'a tıklayın.
  6. Yeniden başlatmanın ardından Başlat menüsünde "Windows Sandbox" araması yapın — normal bir uygulama olarak görünecektir.
ℹ️
Not Windows Sandbox özellikler listesinde görünmüyorsa sürümünüz bunu desteklemiyor olabilir (büyük olasılıkla Windows Home) ya da işlemciniz veya BIOS'unuz sanallaştırma gereksinimlerini karşılamıyordur.

Yöntem 2: PowerShell (Yöneticiler için Önerilen)

PowerShell'i Yönetici olarak açın ve şu komutu çalıştırın:

PowerShell — Yönetici Olarak Çalıştır
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online -All

PowerShell yeniden başlatmanızı isteyecektir. Hemen yeniden başlatmak için Y yazıp Enter'a basın ya da sonradan manuel olarak yapmak için N girin.

Yöntem 3: Komut İstemi Üzerinden DISM

Komut İstemi'ni Yönetici olarak açın ve şunu çalıştırın:

Komut İstemi — Yönetici Olarak Çalıştır
dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" /All /NoRestart

/NoRestart parametresi otomatik yeniden başlatmayı engeller. Hazır olduğunuzda bilgisayarı manuel olarak yeniden başlatın.

Bölüm 05

Windows 11'de Windows Sandbox Nasıl Etkinleştirilir? Adım Adım Kılavuz

Windows 11'deki süreç, Windows 10'daki ile neredeyse aynıdır ancak arayüz güncellendi. Windows 11 için üç yöntem aşağıda verilmiştir.

Yöntem 1: Ayarlar'daki İsteğe Bağlı Özellikler (Windows 11'e Özel)

  1. Win + I ile Ayarlar'ı açın ve Sistem → İsteğe bağlı özellikler bölümüne gidin.
  2. Sayfanın alt kısmına kaydırın ve "Diğer Windows özellikleri" seçeneğine tıklayın.
  3. Klasik Windows Özellikleri iletişim kutusu açılır. Windows Sandbox'ı bulun ve işaretleyin.
  4. Tamam'a tıklayın ve yüklemenin tamamlanmasını bekleyin.
  5. İstendiğinde yeniden başlatın.

Yöntem 2: Windows 11'de PowerShell

Komut, Windows 10 ile aynıdır:

PowerShell — Yönetici Olarak Çalıştır
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online -All

Kurulumu Doğrulama

Yeniden başlatmanın ardından Başlat menüsünü açın ve Windows Sandbox'ı arayın. Uygulama simgesi görünmelidir. Hızlı erişim için görev çubuğuna veya Başlat menüsüne sabitlemek üzere sağ tıklayın.

PowerShell ile Hızlı Doğrulama Özelliğin etkin olduğunu onaylamak için şu komutu çalıştırın: Get-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM". State alanı Enabled göstermelidir.
Bölüm 06

Windows Sandbox'ı İlk Kez Başlatma ve Kullanma

Etkinleştirildikten sonra Windows Sandbox kullanması oldukça kolaydır. İşte ilk oturumunuzun adım adım anlatımı.

Sandbox'ı Başlatma

Başlat menüsünde Windows Sandbox'ı arayın ve başlatın. Yükseltilmiş Hyper-V ayrıcalıklarıyla çalıştığından Windows bir UAC onayı isteyecektir — Evet'e tıklayın. Sandbox penceresi 2–5 saniye içinde açılır ve yeniden boyutlandırılabilir bir pencerede temiz bir Windows masaüstü görüntüler.

Sandbox Masaüstü Ortamı

Sandbox içinde tam işlevli ama geçici bir Windows oturumuna sahip olursunuz: Başlat menüsü, Dosya Gezgini, Microsoft Edge ve temel Windows uygulamaları. Önemli olan nokta şudur: Sandbox, ana bilgisayarınızdaki Windows sürümünün aynısını çalıştırır; dolayısıyla uyumluluk konusunda belirsizlik yaşamazsınız. Masaüstü çözünürlüğü, Sandbox penceresini yeniden boyutlandırdıkça dinamik olarak uyarlanır.

Dosya Aktarımı: Kopyala-Yapıştır ve Sürükle-Bırak

Sandbox'a dosya aktarmanın en kolay yolu, dosyaları ana bilgisayardan kopyalamak (Ctrl+C) ve Sandbox içine yapıştırmaktır (Ctrl+V). Doğrudan Sandbox masaüstüne veya içinde açık olan bir Dosya Gezgini penceresine yapıştırabilirsiniz. Ana bilgisayar ile Sandbox penceresi arasında sürükle-bırak da çalışır. Pano metni varsayılan olarak iki yönlü paylaşılır.

⚠️
Unutmayın: Kapatıldığında Her Şey Silinir Sandbox penceresini kapattığınızda içindeki tüm veriler kalıcı olarak yok edilir — dosyalar, tarayıcı geçmişi, yüklenen programlar, ayarlar. Herhangi bir çıktıyı (analiz raporları, günlükler, ekran görüntüleri) korumak istiyorsanız kapatmadan önce ana bilgisayara kopyalayın.

Oturumu Sonlandırma

Sandbox penceresinin başlık çubuğundaki X düğmesine tıklamanız yeterlidir. İsterseniz içeriden de Başlat → Güç → Kapat yoluyla kapatabilirsiniz. Tüm veriler kaybolacağından onay istenecektir. Oturum temiz biçimde sonlanır ve tüm sanallaştırma kaynakları anında serbest bırakılır.

Bölüm 07

.wsb Dosyalarıyla Windows Sandbox Gelişmiş Yapılandırması

Windows Sandbox, .wsb dosyaları (Windows Sandbox Yapılandırma Dosyaları) aracılığıyla güçlü bir yapılandırma biçimini destekler. Bunlar, Sandbox ortamını özelleştirmenize olanak tanıyan basit XML belgeleridir: ana bilgisayar klasörlerini bağlama, başlangıç betikleri çalıştırma, ağı denetleme ve çok daha fazlası.

.wsb Yapılandırma Dosyası Oluşturma

Bir .wsb dosyası, .wsb uzantılı UTF-8 kodlu bir XML dosyasıdır. Üzerine çift tıklandığında belirtilen yapılandırma uygulanmış bir Sandbox oturumu başlatılır. Not Defteri veya herhangi bir metin düzenleyicisiyle oluşturabilirsiniz. 

Temel .wsb Şablonu
<Configuration>
  <Networking>Disable</Networking>
  <VGpu>Enable</VGpu>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Users\AdınızSoyadınız\Desktop\TestDosyaları</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\TestDosyaları</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>C:\Users\WDAGUtilityAccount\Desktop\TestDosyaları\kurulum.bat</Command>
  </LogonCommand>
</Configuration>

Tüm Kullanılabilir Yapılandırma Seçenekleri

Parametre Değerler Açıklama
<Networking> Enable / Disable Sandbox içinde internet erişimini açar veya kapatır. Varsayılan: Enable.
<VGpu> Enable / Disable Donanım hızlandırmalı işleme için sanallaştırılmış GPU'yu etkinleştirir. Varsayılan: Enable.
<MemoryInMB> Tam sayı (MB) Sandbox için maksimum RAM'i ayarlar (ör. 4096). Sınırı ana bilgisayar uygular.
<MappedFolders> XML bloğu Sandbox ile bir veya daha fazla ana bilgisayar klasörü paylaşır. İsteğe bağlı salt okunur.
<ReadOnly> true / false MappedFolder içinde: Sandbox'tan ana bilgisayar klasörüne geri yazılmasını engeller.
<LogonCommand> XML bloğu Sandbox başladığında otomatik olarak bir betik veya yürütülebilir dosya çalıştırır.
<AudioInput> Enable / Disable Ana bilgisayarın mikrofonunu Sandbox ile paylaşır. Varsayılan: Disable.
<VideoInput> Enable / Disable Ana bilgisayarın web kamerasını Sandbox ile paylaşır. Varsayılan: Disable.
<ClipboardRedirection> Enable / Disable Ana bilgisayar ile Sandbox arasında pano paylaşımına izin verir. Varsayılan: Enable.
<PrinterRedirection> Enable / Disable Sandbox'ın ana bilgisayar yazıcılarını kullanmasına izin verir. Varsayılan: Disable.

Örnek: Çevrimdışı Güvenlik Analizi Yapılandırması

Şüpheli bir yükleyiciyi güvenle analiz etmek için gerçek dünya yapılandırması — internet erişimi yok, dosyayı içeren paylaşılan klasöre salt okunur erişim: 

cevrimdisi-guvenlik-analizi.wsb
<Configuration>
  <Networking>Disable</Networking>
  <VGpu>Disable</VGpu>
  <MemoryInMB>2048</MemoryInMB>
  <ClipboardRedirection>Disable</ClipboardRedirection>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Karantina\SupheliDosyalar</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\Karantina</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
</Configuration>
🔒
Güvenlik En İyi Uygulaması Potansiyel olarak zararlı dosyaları analiz ederken eşlenen klasörler için her zaman <Networking>Disable</Networking> ve <ReadOnly>true</ReadOnly> ayarlarını kullanın. Bu, kötü amaçlı yazılımın harici sunuculara bağlanmasını veya ana bilgisayara geri yazmasını engeller.
Bölüm 08

Pratik Kullanım Senaryoları: Windows Sandbox ile Neler Yapabilirsiniz?

Windows Sandbox, yalnızca şüpheli yürütülebilir dosyaları çalıştırmanın çok ötesine geçen çok yönlü bir araçtır. İşte en değerli gerçek dünya senaryoları.

1. Şüpheli Yazılımı Yüklemeden Önce Test Etme

Bu en yaygın kullanım senaryosudur. Bilinmeyen bir siteden gelen yükleyiciyi çalıştırmadan önce Sandbox'a bırakın ve önce orada yükleyin. Ne yaptığını gözlemleyin: Ekstra işlemler başlatıyor mu? Tarayıcı uzantısı yüklüyor mu? Alışılmadık IP adreslerine bağlanıyor mu? Tüm bunları güvenle gözlemleyebilirsiniz; Sandbox'ı kapattığınızda sisteminizde hiçbir iz kalmaz.

2. Güvenilmeyen Sitelerde Güvenli Gezinti

Şüpheli görünen bir URL'yi ziyaret etmeniz mi gerekiyor ya da bir kimlik avı e-postasındaki bağlantıyı analiz etmek için mi tıklamanız gerekiyor? Sandbox'ı açın, Edge'i başlatın ve oradan gezinin. Sürücüye dayalı indirmeler, kötü amaçlı betikler ve istismar kitleri hepsi hapsedilir. Ana tarayıcınızın geçmişi, çerezleri ve kimlik bilgileri bozulmadan kalır.

3. Yazılım Geliştirme ve Test Etme

Geliştiriciler, yükleyicileri, dağıtım betiklerini veya yazılım davranışını temiz bir ortamda test etmek için Sandbox'ı kullanabilir. Uygulamanızın ek bağımlılıklar olmadan temiz bir Windows kurulumunda doğru çalıştığını doğrulayın. Bu, özellikle adanmış bir test VM'sine ihtiyaç duymadan kurulum sihirbazlarını ve kaldırıcıları test etmek için değerlidir.

4. Ücretsiz ve Deneme Yazılımlarını Değerlendirme

Pek çok ücretsiz uygulama, yükleyicilerine reklam yazılımı, tarayıcı korsanı veya İPY (İstenmeyen Potansiyel Yazılım) paketler. Davranışlarını değerlendirmek için önce Sandbox'a yükleyin. Yazılım meşru ve kullanışlıysa ana sisteminize güvenle yükleyebilirsiniz.

5. Hataları Yeniden Üretme ve İnceleme

BT uzmanları ve destek teknisyenleri, "bende çalışıyor" değişkenlerini ortadan kaldırarak temiz bir Windows durumunda sorunları yeniden üretmek için Sandbox'ı kullanabilir. Her başlatmada tekrarlanabilir bir test ortamı için ilgili yazılımı otomatik olarak yükleyen bir LogonCommand betiği içeren .wsb dosyasıyla birleştirin.

6. Dosyaları Güvenli Açma ve Belge Analizi

Bilinmeyen bir göndericiden Word veya Excel dosyası mı aldınız? Önce Sandbox'ta açın. Kötü amaçlı makrolar veya açıklardan yararlanma kodları içerse bile bunlar Hyper-V sınırını aşıp ana sisteminizi etkileyemez.

Bölüm 09

Windows Sandbox: Avantajlar, Dezavantajlar ve Alternatifler

✓ Avantajlar

  • Windows'a entegre — ek yazılım veya lisans gerektirmez
  • 2–5 saniyede başlar; herhangi bir tam VM'den çok daha hızlı
  • Dinamik temel görüntü teknolojisi sayesinde minimum disk ayak izi
  • Gerçek güvenlik için Hyper-V aracılığıyla donanım destekli yalıtım
  • Tamamen tek kullanımlık — her kapatmadan sonra %100 temiz durum garantisi
  • Betik bilgisi gerekmeden basit XML (.wsb) dosyalarıyla yapılandırılabilir
  • Hassas uyumluluk testleri için ana bilgisayar işletim sistemi sürümüyle eşleşir
  • Paylaşılan pano ve klasör eşleme günlük kullanımı pratik hale getirir

✗ Sınırlılıklar

  • Yalnızca Pro, Enterprise ve Education sürümlerinde kullanılabilir
  • Kalıcı durum yok — oturumlar arasında ilerleme kaydedilemez
  • Donanım sanallaştırması gerektirir; bazı eski CPU'larla uyumsuz
  • ARM sistemlerde çalışmaz (yalnızca Windows 10; Windows 11 ARM desteklenir)
  • Aynı anda tek bir Sandbox örneğiyle sınırlı
  • Anlık görüntü veya kontrol noktası işlevselliği yok
  • GPU geçişi sanallaştırılmıştır; tam GPU performansı sağlanmaz
  • Durumlu veya uzun süreli test ortamları için uygun değil

Windows Sandbox Alternatifleri

Araç En İyi Kullanım Alanı Fiyat Kalıcı Durum
Windows Sandbox Hızlı, tek kullanımlık testler; Windows Pro'ya entegre Ücretsiz (dahil) Hayır
Hyper-V Tam kalıcı VM'ler; geliştirme ortamları Ücretsiz (dahil) Evet
VMware Workstation Pro Gelişmiş VM özellikleri; anlık görüntüler; çoklu platform Ücretli (2024'ten itibaren kişisel kullanım için ücretsiz) Evet
VirtualBox Açık kaynaklı VM; çoklu platform; esnek Ücretsiz Evet
Any.run / Joe Sandbox Tam raporlu bulut tabanlı kötü amaçlı yazılım analizi Freemium / Ücretli Yok (bulut)
Bölüm 10

Windows Sandbox Hakkında Sıkça Sorulan Sorular

S Windows Sandbox'ı Windows 10 Home veya Windows 11 Home'da kullanabilir miyim?
Hayır. Windows Sandbox yalnızca Windows 10 ve 11'in Pro, Enterprise ve Education sürümlerinde kullanılabilir. Home sürümü için resmi bir geçici çözüm bulunmamaktadır. Sandbox'ı kullanmak için Ayarlar → Sistem → Hakkında → "Ürün anahtarını değiştir" yoluyla Windows sürümünüzü yükseltmeniz ya da desteklenen bir sürümün temiz kurulumunu yapmanız gerekir.
S Windows Sandbox çalışırken bilgisayarımın performansını etkiler mi?
Modern donanımda (8 GB+ RAM, dört çekirdekli CPU) etki genellikle minimumdur. Windows Sandbox, CPU kaynaklarını ana bilgisayara otomatik olarak devretmek için Microsoft'un Entegre Çekirdek Zamanlayıcısı'nı kullanır. Biraz daha fazla RAM tüketimi fark edebilirsiniz (içinde çalıştırdığınıza bağlı olarak genellikle 500 MB ile 1,5 GB arasında) ve orta düzeyde daha yüksek CPU kullanımı yaşanabilir. Eski veya kaynak kısıtlı bilgisayarlarda Sandbox'ı ağır iş yükleriyle paralel çalıştırmak fark edilir yavaşlamaya neden olabilir.
S Windows Sandbox gerçekten güvenli mi? Kötü amaçlı yazılım oradan kaçabilir mi?
Windows Sandbox, kurumsal sunucu sanallaştırmasında kullanılan teknolojinin aynısı olan Hyper-V aracılığıyla güçlü, donanım destekli yalıtım sağlar. İyi yapılandırılmış bir Hyper-V sınırından kaçmak bir hiper yönetici güvenlik açığı gerektirir — nadir ve son derece karmaşık bir açıktan yararlanma sınıfıdır. Kötü amaçlı yazılımların büyük çoğunluğu için (fidye yazılımı, casus yazılım, reklam yazılımı ve tipik Truva atları dahil) Sandbox tamamen etkilidir. Bununla birlikte hiçbir güvenlik teknolojisi %100 yanılmaz değildir. Devlet düzeyinde kötü amaçlı yazılımları veya sıfır gün açıklarını analiz etmek için ağ izlemeli profesyonel yalıtılmış laboratuvar ortamları daha uygundur.
S Windows Sandbox neden Windows Özellikleri listesinde görünmüyor?
Bunun birkaç nedeni olabilir: (1) Sandbox'ı içermeyen Windows Home kullanıyorsunuzdur. (2) İşlemciniz donanım sanallaştırmayı veya SLAT'ı (İkinci Düzey Adres Çevirisi) desteklemiyordur. (3) BIOS/UEFI'nizde sanallaştırma devre dışıdır — Intel VT-x veya AMD-V'yi kontrol edip etkinleştirin. (4) Windows kurulumunuzda isteğe bağlı bileşenler eksik olabilir — Windows Update'i çalıştırıp bekleyen tüm güncellemeleri yüklemeyi deneyin. (5) Sisteminiz 1903'ten (derleme 18305) eski bir Windows 10 sürümü kullanıyordur — daha yeni bir sürüme güncelleyin.
S Sandbox'ın içindeki dosyaları ana bilgisayarıma kaydedebilir miyim?
Evet, iki şekilde. Birincisi, Sandbox penceresinden dosyaları kopyalayıp ana bilgisayarın Dosya Gezgini penceresine yapıştırabilirsiniz (pano aracılığıyla dosya aktarımı). İkincisi, .wsb dosyasında eşlenen bir klasör yapılandırabilirsiniz — eşlenen klasör salt okunur olarak ayarlanmamışsa Sandbox'tan oraya yazılan dosyalar oturum sona erdikten sonra ana bilgisayarda kalıcı olur. Sandbox oturumundan sonuçları (günlükler, raporlar, ekran görüntüleri) çıkarmanız gerektiğinde önerilen yaklaşım budur.
S Birden fazla Windows Sandbox örneğini aynı anda çalıştırabilir miyim?
Hayır. Windows Sandbox yalnızca aynı anda tek bir etkin örneği destekler. Zaten bir örnek çalışıyorken ikinci bir Sandbox başlatmaya (veya ikinci bir .wsb dosyası açmaya) çalışırsanız yalnızca bir örneğin aynı anda çalıştırılabileceğini belirten bir hata alırsınız. Birden fazla eş zamanlı yalıtılmış ortama ihtiyaç duyuyorsanız Hyper-V veya VMware Workstation gibi tam bir sanallaştırma çözümüne ihtiyacınız olacaktır.
S Windows Sandbox'ı etkinleştirdikten sonra nasıl devre dışı bırakır veya kaldırırım?
Devre dışı bırakmak için Windows özelliklerini aç veya kapat bölümüne geri dönün, Windows Sandbox seçeneğinin işaretini kaldırın, Tamam'a tıklayın ve yeniden başlatın. PowerShell aracılığıyla: Disable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online. Devre dışı bırakmak, özellik bileşenlerinin kullandığı yaklaşık 100–200 MB sistem disk alanını serbest bırakır. Hyper-V hiper yöneticisinin kendisi etkin kalmaya devam eder (önceden etkinse).

🧩 Özet ve Temel Çıkarımlar

Windows Sandbox, Windows 10 ve 11 Pro'ya entegre edilmiş en az kullanılan güvenlik araçlarından biridir. Size saniyeler içinde başlayan, ek lisans gerektirmeyen ve her oturumun ardından ana bilgisayarınızı tamamen dokunulmaz bırakan donanım destekli yalıtımla tek kullanımlık bir masaüstü ortamı sunar. Güvenlik araştırmacısı, geliştirici, BT uzmanı veya dikkatli bir günlük kullanıcı olsanız da iş akışınıza paha biçilmez bir katkı sağlar.

Başlamak için: Sürümünüzün Pro veya daha yüksek olduğunu doğrulayın, BIOS'ta sanallaştırmayı etkinleştirin, Windows Özellikleri veya PowerShell aracılığıyla özelliği açın ve ardından Başlat menüsünden başlatın. İleri düzey kullanıcılar için .wsb yapılandırma dosyaları, klasör paylaşımı, başlangıç betikleri, ağ yalıtımı ve bellek sınırlarının kilidini açarak Sandbox'ı tam özelleştirilebilir bir test platformuna dönüştürür.