Pc Facile !
Hai mai dovuto eseguire un programma scaricato da una fonte non verificata, testare uno script PowerShell sconosciuto o aprire un documento sospetto senza mettere a rischio il tuo sistema operativo principale? Fino a qualche anno fa, l'unica soluzione era installare una macchina virtuale completa con VirtualBox o VMware, un processo lungo che richiedeva risorse hardware dedicate e configurazione manuale.
Oggi Microsoft offre una soluzione integrata, leggera e immediata: Windows Sandbox. Si tratta di un ambiente desktop temporaneo, isolato e sicuro che ti permette di eseguire applicazioni sospette, testare configurazioni di sistema o verificare file potenzialmente dannosi senza alcun rischio per il tuo PC. Una volta chiuso, tutto ciò che è stato fatto nella Sandbox viene eliminato in modo permanente.
In questa guida ti spiegheremo cos'è Windows Sandbox, come attivarlo su Windows 10 e 11, come configurarlo per esigenze avanzate, quali sono i suoi limiti e come sfruttarlo al meglio per la sicurezza quotidiana del tuo computer.
Indice dei contenuti
- Cos'è Windows Sandbox e come funziona
- Requisiti di sistema e compatibilità
- Come attivare Windows Sandbox passo-passo
- Primo avvio e interfaccia utente
- Come testare programmi sospetti in sicurezza
- Configurazione avanzata: file .wsb e personalizzazione
- Limiti di Windows Sandbox vs macchine virtuali tradizionali
- Risoluzione problemi comuni
- FAQ: domande frequenti su Windows Sandbox
1. Cos'è Windows Sandbox e come funziona
Windows Sandbox è una funzionalità introdotta da Microsoft con Windows 10 versione 1903 (maggio 2019) e mantenuta in Windows 11. Non è una vera e propria macchina virtuale, ma piuttosto un ambiente containerizzato basato su Hyper-V che condivide il kernel del sistema operativo host, mantenendo al contempo un isolamento completo a livello di processi, file system e rete.
Caratteristiche principali:
- Effimero per design: ogni sessione è isolata e viene distrutta alla chiusura. Non salva dati, impostazioni o cronologia.
- Leggero e veloce: si avvia in pochi secondi perché utilizza il kernel di Windows host e non richiede l'installazione di un sistema operativo separato.
- Sicuro per impostazione predefinita: non ha accesso diretto ai file dell'host, a meno che non vengano esplicitamente condivisi tramite configurazione.
- Integrato in Windows: non richiede software di terze parti, licenze aggiuntive o download esterni.
È ideale per sviluppatori, amministratori di sistema e utenti avanzati che devono verificare rapidamente il comportamento di eseguibili, script o configurazioni senza compromettere la stabilità o la sicurezza del PC principale.
2. Requisiti di sistema e compatibilità
Windows Sandbox non è disponibile su tutte le edizioni di Windows. Verifica questi requisiti prima di procedere:
| Requisito | Dettaglio |
|---|---|
| Edizione Windows | Windows 10/11 Pro, Enterprise o Education (non disponibile ufficialmente su Home) |
| Architettura | 64-bit (x64) |
| Virtualizzazione | Abilitata nel BIOS/UEFI (Intel VT-x o AMD-V) |
| Hyper-V | Componenti Hyper-V installati (abilitati automaticamente con la Sandbox) |
| RAM | Minimo 4 GB (consigliati 8 GB o superiori) |
| Spazio su disco | Minimo 1 GB libero (consigliati 4 GB per prestazioni ottimali) |
| CPU | Almeno 2 core fisici |
3. Come attivare Windows Sandbox passo-passo
L'attivazione è semplice e richiede solo pochi clic. Segui questa procedura per Windows 10 e Windows 11:
Metodo 1: Tramite Pannello di Controllo
- Apri il Pannello di controllo (cerca "Pannello di controllo" nel menu Start)
- Vai su Programmi → Attiva o disattiva funzionalità di Windows
- Nella finestra che appare, scorri verso il basso fino a trovare Sandbox di Windows
- Spunta la casella accanto a Sandbox di Windows
- Clicca su OK e attendi il download dei componenti necessari
- Riavvia il computer quando richiesto
Metodo 2: Tramite PowerShell (amministratore)
Se preferisci la riga di comando, apri PowerShell come Amministratore ed esegui:
Enable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM" -All
Riavvia il sistema al termine dell'installazione.
Verifica dell'installazione
Dopo il riavvio, clicca su Start e cerca "Windows Sandbox". Se l'icona appare nell'elenco, l'attivazione è avvenuta con successo.
4. Primo avvio e interfaccia utente
Al primo avvio, Windows Sandbox scaricherà un'immagine di base leggera di Windows 10/11 e configurerà l'ambiente isolato. L'avvio iniziale può richiedere 30-60 secondi, mentre le successive esecuzioni saranno quasi istantanee grazie alla cache del sistema.
Cosa vedrai:
- Un desktop Windows pulito, identico a una nuova installazione
- Browser Microsoft Edge preconfigurato
- Esplora file con accesso limitato alla cartella
C:\Users\WDAGUtilityAccount\Desktop - Nessun software di terze parti installato
- Impostazioni di privacy e sicurezza predefinite da Microsoft
5. Come testare programmi sospetti in sicurezza
Questo è il caso d'uso principale di Windows Sandbox. Ecco il flusso di lavoro consigliato:
Passaggio 1: Preparazione dei file
Posiziona il file sospetto (eseguibile, PDF, archivio, script) sul desktop del tuo PC principale. Windows Sandbox supporta il drag & drop diretto: trascina il file dalla tua finestra principale all'interno della finestra Sandbox.
Passaggio 2: Esecuzione isolata
Una volta copiato il file nella Sandbox, esegui-lo normalmente. Puoi:
- Monitorare le finestre di dialogo di installazione
- Verificare se il programma richiede privilegi di amministratore
- Controllare se crea file nascosti o modifica il registro di sistema
- Testare script PowerShell o batch senza rischi
Passaggio 3: Analisi del comportamento
Se il software sembra legittimo, puoi chiudere la Sandbox. Se noti comportamenti sospetti (richieste di permessi eccessivi, modifiche al sistema, connessioni di rete insolite), non chiudere la Sandbox immediatamente. Annota i dettagli, fai screenshot e, se possibile, analizza il file con strumenti come VirusTotal prima di procedere.
6. Configurazione avanzata: file .wsb e personalizzazione
Windows Sandbox può essere personalizzato tramite file di configurazione con estensione .wsb (Windows Sandbox Configuration File). Questi file XML ti permettono di automatizzare l'avvio, mappare cartelle, eseguire comandi all'avvio e configurare la rete.
Esempio di configurazione base
Crea un file di testo, rinominalo in config.wsb e incolla:
<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\TuoUtente\Downloads\Test</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\Condivisi</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>explorer.exe C:\Users\WDAGUtilityAccount\Desktop\Condivisi</Command>
</LogonCommand>
</Configuration>
Parametri disponibili:
HostFolder: percorso della cartella sul PC hostSandboxFolder: percorso di destinazione nella SandboxReadOnly:trueper sola lettura,falseper lettura/scritturaLogonCommand: comando eseguito automaticamente all'avvioNetworking:Default(connesso) oDisable(isolato dalla rete)vGPU:Default(abilitato) oDisable(solo software rendering)
Dopo aver salvato il file .wsb, fai doppio clic su di esso per avviare la Sandbox con le tue impostazioni personalizzate.
7. Limiti di Windows Sandbox vs macchine virtuali tradizionali
Sebbene Windows Sandbox sia eccellente per test rapidi, non sostituisce una macchina virtuale completa in tutti gli scenari:
| Caratteristica | Windows Sandbox | VirtualBox / VMware |
|---|---|---|
| Persistenza dati | ❌ Nessuna (sessione temporanea) | ✅ Completa (dischi virtuali salvati) |
| Snapshot/Rollback | ❌ Non supportato | ✅ Supportato nativamente |
| Sistemi operativi guest | ✅ Solo Windows | ✅ Windows, Linux, macOS, BSD, ecc. |
| Tempo di avvio | ⚡ ~10-30 secondi | ⏱️ ~1-5 minuti |
| Consumo risorse | 🟢 Basso (condivide kernel host) | 🟡 Medio/Alto (OS dedicato) |
| Isolamento di rete | 🔒 Configurabile via .wsb | 🔒 Completa (NAT, Bridge, Host-only) |
Quando usare Windows Sandbox: test rapido di eseguibili, verifica script, analisi documenti sospetti, test di configurazione temporanea.
Quando usare una VM tradizionale: sviluppo software, testing multi-OS, ambienti di produzione, necessità di salvataggio stato, emulazione hardware specifica.
8. Risoluzione problemi comuni
❌ Errore: "La virtualizzazione non è abilitata nel firmware"
- Causa: Intel VT-x o AMD-V disabilitato nel BIOS/UEFI
- Soluzione: Riavvia il PC, entra nel BIOS (solitamente premendo
F2,DELoF10), cerca Virtualization Technology, abilitalo e salva le impostazioni
❌ Errore: "Impossibile avviare Windows Sandbox. Hyper-V non è installato"
- Causa: Componenti Hyper-V mancanti o disabilitati
- Soluzione: Apri PowerShell come amministratore ed esegui:
dism.exe /Online /Enable-Feature:Microsoft-Hyper-V /All /NoRestart
Riavvia il sistema
❌ La Sandbox si chiude immediatamente all'avvio
- Causa: Conflitto con software di virtualizzazione di terze parti o antivirus
- Soluzione: Disabilita temporaneamente VMware/VirtualBox, verifica che Windows Defender o il tuo antivirus non stiano bloccando i componenti Hyper-V, e riavvia
❌ Prestazioni lente o blocco durante l'uso
- Causa: RAM insufficiente, CPU sovraccarica o GPU non ottimizzata
- Soluzione: Chiudi applicazioni pesanti sull'host, assegna più RAM al sistema, oppure disabilita la vGPU nella configurazione
.wsbaggiungendo<vGPU>Disable</vGPU>
9. FAQ: domande frequenti su Windows Sandbox
D: Posso installare programmi permanenti nella Sandbox?
R: No. Per design, ogni sessione è effimera. Alla chiusura, tutto viene eliminato. Se hai bisogno di persistenza, usa una macchina virtuale tradizionale.
D: La Sandbox è sicura al 100% contro i malware?
R: Offre un isolamento molto robusto, ma nessun ambiente è infallibile al 100%. Malware avanzati con exploit zero-day potrebbero, in teoria, tentare di evadere dal container. Per la maggior parte degli utenti e delle minacce comuni, l'isolamento è più che sufficiente.
D: Posso usare la Sandbox per navigare in modo anonimo?
R: Sì, ma solo temporaneamente. Non traccia cronologia o cookie sul tuo host, ma il tuo provider internet e i siti web vedranno comunque il tuo indirizzo IP reale. Per anonimato completo, abbina la Sandbox a una VPN.
D: Windows Sandbox consuma molte risorse?
R: In idle, consuma circa 500 MB - 1 GB di RAM e una frazione minima di CPU. Durante l'esecuzione di programmi, il consumo dipende dal software testato, ma rimane inferiore a una VM tradizionale.
D: Posso copiare/incollare tra host e Sandbox?
R: Sì, il clipboard è condiviso per impostazione predefinita. Puoi disabilitarlo nel file .wsb se necessario per test di sicurezza più stringenti.
Conclusioni
Windows Sandbox rappresenta uno strumento eccezionale per chi vuole testare software, script o configurazioni senza mettere a rischio il proprio sistema operativo. La sua natura temporanea, la facilità di attivazione e l'integrazione nativa in Windows lo rendono una scelta ideale per utenti attenti alla sicurezza, sviluppatori e professionisti IT.
Ricorda i punti chiave:
- Disponibile solo su edizioni Pro, Enterprise e Education
- Richiede virtualizzazione abilitata nel BIOS/UEFI
- Sessione temporanea: tutto viene eliminato alla chiusura
- Personalizzabile tramite file .wsb per uso avanzato
- Non sostituisce le VM per ambienti persistenti o multi-OS
Usa Windows Sandbox come primo filtro di sicurezza prima di eseguire file dubbi sul tuo sistema principale. È gratuito, integrato e progettato da Microsoft proprio per questo scopo.
Risorse utili
Documentazione ufficiale Microsoft:
Panoramica Windows Sandbox, Configurazione file .wsb
Strumenti di analisi malware:
VirusTotal, Hybrid Analysis, ANY.RUN
Virtualizzazione alternativa:
VirtualBox, VMware Workstation
Ultimo aggiornamento: Aprile 2026
Prossimo aggiornamento previsto: Ottobre 2026
Hai domande o suggerimenti per migliorare questa guida? Contattaci attraverso la pagina contatti.