윈도에서 실행되는 대부분의 프로그램을 다운로드한 뒤 설치하고 실행 후 데이터를 저장하게 되는데요. 하지만 자주 쓰지 않는 프로그램이나 출처를 알 수 없는 프로그램도 일단 설치를 한 뒤에 실행해야 하므로 보안의 우려도 있고, 실행을 마치면 또 삭제를 해야 하는 번거로움이 있습니다. 마이크로소프트가 이러한 번거로움과 보안 위협에서 벗어날 수 있는 윈도 샌드박스(Windows Sandbox)라는 새로운 데스크톱 기능을 다음 업데이트를 위한 미리보기 버전에 넣어 테스트에 들어갔습니다.
윈도 샌드박스는 기존 데스크톱에서 실행되는 격리된 데스크톱 환경인데요. 윈도 샌드박스에서 설치하고 실행한 모든 프로그램과 데이터는 샌드박스를 종료하면 모두 삭제됩니다. 즉, 윈도 샌드박스에 설치한 프로그램은 기존 윈도 10의 데스크톱 환경에 전혀 영향을 미치지 않습니다. 때문에 자주 사용하지 않거나 일시적으로 실행해야 할 프로그램이 있을 때 윈도 샌드박스에서 안전성을 확인하거나 따로 삭제할 필요 없이 곧바로 정리할 수 있는 것이죠.
특히 마이크로소프트 하이퍼바이저로 하드웨어 기반 가상화를 통해 커널을 완전히 격리하므로 보안성도 좋습니다. 다만 윈도 샌드박스는 모든 윈도 10에 적용되지 안고 윈도 10 프로 및 엔터프라이즈 버전 이용자들에게 제공될 에정인데요. 이 기능도 윈도 인사이더에게 이미 배포 중이지만, 일반 이용자들은 2019년 봄에 있을 윈도 업데이트에서 보게 될 듯합니다.