Безопасность в Windows Sandbox (Песочнице) работает за счёт изоляции ядра с помощью аппаратной виртуализации. 5 Гипервизор запускает отдельное ядро ОС и отделяет Песочницу от основного компьютера. 25

Некоторые особенности работы безопасности в Песочнице:

• Ограничение вредоносных действий. 1 Основной антивирусный процесс передаёт контент процессу, работающему в изолированной среде с низким уровнем привилегий. 1 Если вредоносный файл сможет скомпрометировать этот процесс, доступ к остальной части системы будет закрыт, и атака завершится. 1
• Изоляция ПО. 2 Любое ПО, установленное в Песочнице, остаётся только в ней и не может взаимодействовать с основной ОС. 2
• Временный характер. 5 Песочница является временной, при закрытии удаляется всё программное обеспечение, файлы и состояние. 5 Каждый запуск предоставляет новый экземпляр. 5
• Оптимизация энергопотребления. 4 Песочница знает об уровнях заряда батареи хост-компьютера и оптимизирует свою работу для экономии энергии. 4