
Windows propose une fonctionnalité intégrée exceptionnelle permettant aux utilisateurs de créer un environnement sécurisé et isolé à des fins de test. Cet outil vous permet d’expérimenter avec des fichiers suspects, d’installer des logiciels potentiellement dangereux ou de naviguer sur des sites web risqués sans compromettre votre système d’exploitation principal.
Présentation de Windows Sandbox
Windows Sandbox est une fonctionnalité de sécurité importante de Windows 10 et 11, disponible pour les éditions Pro, Entreprise et Éducation. Elle crée un environnement Windows temporaire et isolé, distinct de votre système principal ; elle agit comme un ordinateur jetable au sein de votre ordinateur. Une fois le sandbox fermé, toutes les activités et modifications sont effacées, ce qui en fait un excellent moyen de garantir la sécurité des téléchargements sans affecter vos fichiers ou paramètres principaux.
Contrairement aux machines virtuelles classiques qui nécessitent une installation complète du système d’exploitation et un espace disque important, Windows Sandbox exploite rapidement les fichiers Windows existants pour générer un environnement de bureau léger et temporaire en quelques secondes seulement. Cette fonctionnalité privilégie la convivialité et l’efficacité, et ne nécessite aucune compétence technique avancée pour fonctionner !
La nature éphémère de Windows Sandbox est son principal atout.À chaque démarrage, vous recevez une nouvelle installation de Windows. La fermeture du sandbox efface toutes les modifications, y compris les logiciels installés, les fichiers téléchargés et les modifications système ; rien ne subsiste.
Comment démarrer avec votre premier bac à sable virtuel

Windows Sandbox allie les avantages des machines virtuelles à l’efficacité optimisée de la technologie des conteneurs. Fonctionnant davantage comme un processus au sein du système d’exploitation principal que comme une machine virtuelle Hyper-V traditionnelle, il garantit de meilleures performances et une meilleure gestion des ressources grâce à un partage intelligent de la mémoire, utilisant une technique appelée « mappage direct ».
Pour utiliser Windows Sandbox, votre ordinateur doit remplir plusieurs conditions : il doit exécuter Windows 10 ou 11 Pro, Enterprise ou Education. De plus, Hyper-V doit être activé et la virtualisation doit être activée dans les paramètres du BIOS. Pour obtenir de l’aide, consultez notre guide sur les problèmes courants de virtualisation.
Vous aurez également besoin d’un minimum de 4 Go de RAM (avec 8 Go recommandés) et d’au moins 1 Go d’espace disque libre.
Pour activer Windows Sandbox, vous devez d’abord activer la fonctionnalité. Ouvrez le menu Démarrer, saisissez « Activer ou désactiver des fonctionnalités Windows » ou accédez à « Programmes et fonctionnalités » dans le Panneau de configuration, puis sélectionnez « Activer ou désactiver des fonctionnalités Windows ».
Dans la boîte de dialogue Fonctionnalités Windows, recherchez Windows Sandbox, cochez sa case, cliquez sur OK, puis redémarrez votre ordinateur pour finaliser la configuration.

Comment utiliser Windows Sandbox
Après l’activation, lancer Windows Sandbox est simple : ouvrez le menu Démarrer, recherchez « Windows Sandbox » et cliquez dessus. Le sandbox apparaîtra dans sa propre fenêtre, avec un bureau Windows impeccable équipé d’applications de base comme l’Explorateur de fichiers, le Panneau de configuration, le Bloc-notes et Microsoft Edge. Vous pouvez ajuster la taille de la fenêtre ou l’agrandir selon vos préférences.

Le transfert de fichiers vers le sandbox est simple grâce à l’intégration du presse-papiers. Vous pouvez copier des fichiers depuis votre système principal et les coller directement dans le sandbox, ou utiliser le navigateur Microsoft Edge intégré pour télécharger des fichiers depuis Internet.
Le bac à sable dispose d’un accès Internet intégré, permettant la navigation, le téléchargement de logiciels et l’accès aux ressources en ligne sans restrictions.
L’importance d’utiliser Windows Sandbox pour une confidentialité et une sécurité renforcées
Windows Sandbox offre une solution pratique pour naviguer en toute sécurité dans des fichiers ou applications inconnus. Voici de bonnes raisons d’utiliser cette fonctionnalité impressionnante :
- Isolation complète : toutes les activités au sein de Windows Sandbox restent isolées de votre système principal, empêchant ainsi les logiciels malveillants, les virus ou les bogues logiciels de s’échapper.
- Tests logiciels sécurisés : vous pouvez installer et tester de nouvelles applications, ouvrir des pièces jointes potentiellement dangereuses ou explorer des téléchargements sans vous soucier de l’intégrité de votre système principal. En cas de problème, fermez simplement le Sandbox et recommencez.
- Confidentialité renforcée : l’historique de navigation, les cookies et les fichiers temporaires créés pendant votre session sandbox sont effacés dès que vous la quittez. Bien qu’il existe d’autres outils de sandboxing en ligne proposant des fonctionnalités de test plus spécialisées, Windows Sandbox offre des performances rapides et constantes, directement intégrées à votre système.
- Pas d’encombrement système : l’installation et la désinstallation de logiciels dans le Sandbox évitent l’encombrement sur votre PC principal, vous aidant à éviter les restes de fichiers, les modifications du registre ou les ralentissements du système.
Le sandbox est particulièrement avantageux pour les tests et l’expérimentation de logiciels, car il vous permet d’installer des versions d’essai sans surcharger votre système principal. Vous pouvez tester diverses applications, explorer les modifications du système ou tester de nouvelles versions sans craindre de conséquences permanentes. Imaginez une expérience de navigation incognito, applicable à l’ensemble de votre ordinateur.
Configuration et utilisation de Windows Sandbox : ma méthode personnelle
Personnellement, j’apprécie l’environnement sécurisé de Windows Sandbox pour tester les applications et les fichiers. Cependant, télécharger les mêmes éléments à plusieurs reprises devient fastidieux. C’est pourquoi je configure mon Sandbox pour qu’il accède toujours à mon dossier Téléchargements. Cette configuration me permet d’ouvrir les fichiers enregistrés sur mon système sans avoir à les télécharger à nouveau dans le Sandbox.
Voici comment je l’ai configuré :
Tout d’abord, j’accède à mon dossier Téléchargements sur mon bureau Windows habituel. En haut de l’Explorateur de fichiers, je trouve la barre d’adresse, je fais un clic droit dessus et je sélectionne « Copier l’adresse sous forme de texte ».

Ensuite, j’ouvre le Bloc-notes et j’insère le code de configuration suivant :
<Configuration> <MappedFolders> <MappedFolder> <HostFolder>ENTER_FOLDER_ADDRESS_HERE</HostFolder> <ReadOnly>true</ReadOnly> </MappedFolder> </MappedFolders></Configuration>
Je remplace ensuite la partie précédant HostFolder par l’adresse de mon dossier Téléchargements, copiée précédemment. Par exemple, mon nom d’utilisateur est « jricm », ce qui donne le chemin suivant :
<HostFolder>C:\Users\jricm\Downloads</HostFolder>
J’enregistre ce fichier sous le nom « My-Desktop-Sandbox.wsb » sur mon bureau pour y accéder facilement. Une fois enregistré, ce fichier affichera une icône Windows Sandbox (.wsb).

Pour accéder à Windows Sandbox, il me suffit de double-cliquer sur ce fichier. Il s’ouvre et mon dossier Téléchargements est déjà accessible sur le bureau Sandbox, ce qui me permet de tester les fichiers que j’y ai enregistrés. Comme il est en lecture seule, j’évite de modifier ou de supprimer quoi que ce soit dans mon dossier Téléchargements.
Pour plus de sécurité, notamment lors du test de fichiers potentiellement dangereux, je choisis de désactiver temporairement la connexion Internet du Sandbox. Cette précaution garantit que même si un fichier tente de se connecter à Internet, il reste restreint.
Pour y parvenir, j’ajoute simplement une ligne en haut de mon fichier de configuration :
<Configuration> <Networking>disable</Networking> <MappedFolders> <MappedFolder> <HostFolder>C:\Users\jricm\Downloads</HostFolder> <ReadOnly>true</ReadOnly> </MappedFolder> </MappedFolders></Configuration>
Grâce à ce réglage, chaque fois que je lance le Sandbox avec ce fichier de configuration, j’obtiens un accès immédiat en lecture seule à mon dossier Téléchargements, et le Sandbox fonctionne hors ligne. Aucun téléchargement, chargement ou activité Internet secrète n’est autorisé.

Cette configuration transforme Windows Sandbox en laboratoire de tests personnel. Je peux tester rapidement les fichiers de mon dossier Téléchargements, assuré que mes fichiers principaux sont protégés et qu’aucune donnée non autorisée n’est transmise en ligne. Si je souhaite revenir aux paramètres standard, il me suffit d’ouvrir l’application Sandbox standard depuis le menu Démarrer.
Je suis convaincu que Windows Sandbox offre un équilibre parfait entre sécurité et expérience utilisateur. Il offre une isolation digne d’une entreprise tout en restant accessible aux utilisateurs quotidiens. Grâce à des configurations personnalisées et automatisées, vous pouvez créer des environnements de test sécurisés qui protègent votre appareil principal tout en permettant une exploration sécurisée du paysage numérique.
Laisser un commentaire