Un petit tutoriel pour utiliser la Sandbox native de Windows 10 & 11 version PRO, ENT ou EDU
(Option non implémentée sur les versions HOME ou FAMILLE)
Introduction
La Sandbox Windows est un environnement virtuel intégré à Windows 10/11 (édition Pro, Entreprise et Education).
On peut la comparer à un bac à sable informatique : un espace isolé où l’on peut jouer, tester et expérimenter sans aucun risque pour le système principal.
Concrètement :
- C’est une mini-machine Windows jetable, qui démarre en quelques secondes.
- Tout ce que vous installez, copiez ou modifiez à l’intérieur disparaît dès que vous fermez la fenêtre.
- Aucun virus, malware ou modification ne peut “s’échapper” vers votre Windows hôte.
- C’est l’outil idéal pour tester un exécutable suspect, ouvrir un fichier douteux ou expérimenter un réglage sans crainte.
Les prérequis
Avant de pouvoir utiliser Windows Sandbox, assurez-vous que votre PC respecte ces conditions :
- Édition de Windows : Windows 10/11 Pro, Enterprise ou Education
(
non disponible sur Windows Home) - Architecture : uniquement en 64 bits
- Virtualisation activée : Intel VT-x ou AMD-V doit être activé dans le BIOS/UEFI
Vérification rapide :
- Ctrl + Maj + Échap → Gestionnaire des tâches
- Onglet Performance → section CPU → ligne Virtualisation : Activée
Si la ligne indique Désactivée :- Redémarrez le PC et entrez dans le BIOS/UEFI (touche Suppr, F2, ou autre selon la carte mère).
- Activez l’option Intel VT-x, Intel Virtualization Technology ou AMD-V (parfois appelée SVM Mode).
- Sauvegardez et redémarrez.
- Configuration minimale requise :
- 4 Go de mémoire RAM (8 Go recommandés)
- 1 Go d’espace disque libre
- Processeur double cœur (quadricœur recommandé pour plus de confort)
- Compte utilisateur : vous devez être connecté avec un compte administrateur
non disponible sur Windows Home)Non activée par défaut, Il existe deux façons d’activer Windows Sandbox : via l’interface graphique ou via PowerShell.
Les deux méthodes nécessitent les droits administrateur et un redémarrage du PC.
- Activation via l’interface graphique (méthode la plus simple)
- Tapez dans la recherche Windows :
Activer ou désactiver des fonctionnalités Windows - Dans la fenêtre qui s’ouvre, descendez jusqu’à trouver Bac à sable Windows (ou Windows Sandbox).
- Cochez la case correspondante.
- Cliquez sur OK.
- Patientez le temps que Windows installe la fonctionnalité cela peut prendre du temps.
- Redémarrez votre ordinateur pour finaliser l’installation.
- Tapez dans la recherche Windows :
- Activation via PowerShell (méthode avancée)
Attention : utilisez Windows PowerShell 5.1 (la version intégrée à Windows), et non PowerShell 7.
- Dans la recherche Windows, tapez PowerShell.
- Faites un clic droit sur Windows PowerShell → Exécuter en tant qu’administrateur.
- Entrez la commande suivante :
Code : Tout sélectionner
Enable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM" -All - Attendez la fin du processus. Cela peut prendre du temps plus de 30 secondes sans aucun message ...
- Redémarrez le PC lorsque cela est demandé.
Après redémarrage, la Sandbox est prête à l’emploi. Vous la trouverez dans le menu Démarrer en cherchant Windows Sandbox (ou Bac à sable Windows).Lancement de Windows Sand-box
Une fois la fonctionnalité activée et le PC redémarré, vous pouvez utiliser la Sandbox.
- Étapes
- Cliquez sur le bouton Démarrer ou utilisez la recherche Windows.
- Tapez Windows Sandbox (ou Bac à sable Windows si votre système est en français).
- Cliquez sur l’application qui apparaît dans la liste.
- Patientez quelques secondes : une fenêtre s’ouvre avec un bureau Windows vierge.
- Caractéristiques de la Sandbox
- C’est un mini-Windows jetable : tout ce que vous y faites disparaît à la fermeture.
- Le système est complètement isolé : aucun risque pour votre Windows principal.
- Vous pouvez y copier-coller des fichiers, ou télécharger depuis Internet
(sauf si vous avez désactivé le réseau via un fichier .wsb). - Chaque lancement redémarre une instance propre et neuve de Windows.
Vous avez maintenant un bac à sable fonctionnel. Dans la prochaine partie, nous verrons comment l’utiliser pour tester des fichiers suspects (copier un exécutable, ouvrir une archive, etc.).Utilisation basique
La Sandbox est idéale pour tester rapidement un fichier ou un programme douteux.
Voici les manipulations essentielles à connaître :
- Copier-coller :
Vous pouvez copier un fichier depuis votre Windows hôte et le coller directement dans la fenêtre de la Sandbox.
- Glisser-déposer :
Le glisser-déposer fonctionne également pour transférer des fichiers dans la Sandbox.
- Télécharger depuis Internet :
Par défaut, la Sandbox a accès au réseau. Vous pouvez donc télécharger un logiciel de test (par exemple 7-Zip) directement depuis le navigateur intégré (Microsoft Edge).
- Tester un exécutable :
Lancez votre fichier suspect à l’intérieur de la Sandbox.
S’il est malveillant, ses actions resteront confinées dans cet environnement jetable.
- Observation :
Vous pouvez ouvrir le Gestionnaire des tâches (Ctrl+Maj+Échap) pour surveiller les processus qui se lancent.
- Fermeture :
Quand vous fermez la fenêtre de la Sandbox, tout est automatiquement supprimé :- Logiciels installés
- Modifications système
- Fichiers copiés
Rien n’est conservé entre deux sessions.
Windows Sandbox peut être personnalisée grâce à des fichiers de configuration au format .wsb.
Ces fichiers permettent d’automatiser certains réglages (réseau, dossiers partagés, programmes lancés au démarrage, etc.).
- Créer un fichier .wsb
- Ouvrez le Bloc-notes.
- Collez un code de configuration (voir exemples ci-dessous).
- Enregistrez le fichier avec l’extension .wsb (par ex. Sandbox-Test.wsb).
- Double-cliquez dessus pour lancer la Sandbox avec ces paramètres.
- Exemple 1 : Sandbox sans réseau
Code : Tout sélectionner
<Configuration> <VGpu>Disable</VGpu> <Networking>Disable</Networking> </Configuration> La Sandbox démarre sans accès Internet. Utile pour tester un exécutable suspect sans risque de connexion sortante. - Exemple 2 : Dossier en lecture seule
Code : Tout sélectionner
<Configuration> <MappedFolders> <MappedFolder> <HostFolder>C:\Users\VotreNom\Downloads</HostFolder> <ReadOnly>true</ReadOnly> </MappedFolder> </MappedFolders> </Configuration> Le dossier Downloads de votre Windows est accessible dans la Sandbox, mais en lecture seule.
Pratique pour ouvrir un fichier téléchargé sans danger de le modifier sur l’hôte. - Exemple 3 : Lancer un programme automatiquement
Code : Tout sélectionner
<Configuration> <LogonCommand> <Command>notepad.exe</Command> </LogonCommand> </Configuration> À l’ouverture, la Sandbox lancera directement le Bloc-notes (ou tout autre programme que vous indiquez).
Astuce : vous pouvez combiner plusieurs options dans un même fichier .wsb (par ex. réseau désactivé + dossier partagé + programme lancé au démarrage).
En conclusion
La Sandbox Windows est un outil précieux pour tous ceux qui aiment explorer, tester ou dépanner sans mettre en péril leur système principal.
En quelques clics, vous disposez d’un mini Windows propre et isolé, parfait pour :
- essayer un logiciel inconnu,
- analyser le comportement d’un exécutable suspect,
- vérifier un c***k ou une archive douteuse,
- expérimenter des réglages système sans crainte.
C’est un vrai “filet de sécurité” intégré gratuitement dans Windows Pro/Entreprise/Éducation, que trop peu d’utilisateurs connaissent ou utilisent.
En résumé : pour tout passionné d’informatique, la Sandbox Windows est un indispensable. Elle combine la simplicité d’usage à la sécurité maximale.
