Сведения, приведенные на этой странице, основаны на примечаниях к выпуску JDK 8u51.

В комплекте JDK 8u51 реализованы следующие изменения встроенной песочницы:

• Встроенная песочница доступна только на платформе Windows.
• Встроенную песочницу можно включать и выключать через меню Java Control Panel->Advanced settings->Enable the operating system's restricted environment (native sandbox) (Java Control Panel->Дополнительные настройки->Включить ограниченную среду операционной системы (встроенную песочницу)) или путем установки для свойства deployment.security.use.native.sandbox значения true в файле deployment.properties. По умолчанию встроенная песочница выключена.
• Когда встроенная песочница включена, апплеты и приложения Web Start песочницы будут выполняться в ограниченной среде, предоставленной операционной системой. Включение песочницы не влияет на выполнение приложений all-permission, они будут выполняться как раньше.
• Встроенная песочница будет выключена для приложений, включенных в список исключений Exception Site List (ESL), или при использовании набора правил развертывания Deployment Rule Set (DRS).
• Апплеты песочницы, развернутые с использованием тега апплета HTML, которые включают файлы JAR all-permission из атрибута манифеста Class-Path будут выполняться во встроенной песочнице. В таких случаях отобразится диалоговое окно с предупреждением о том, что возможны проблемы с правильной работой апплета, если такой апплет будет пытаться получить доступ к файлам JAR all-permission.
• Настраиваемый предварительный загрузчик будет выключаться в некоторых случаях при включении встроенной песочницы:
  • Настраиваемый предварительный загрузчик будет выключаться во время инициализации апплетов и приложений Web Start песочницы: вместо него будет использоваться предварительный загрузчик по умолчанию. После завершения инициализации приложения Java VM перезапускается с включенной встроенной песочницей, при этом будет использоваться настраиваемый предварительный загрузчик.
  • Для всех приложений all-permission настраиваемый предварительный загрузчик будет выключен, если он расположен в файле JNLP с разрешением песочницы, пока пользователь не согласится выполнять приложение из диалогового окна безопасности Security Dialog, что гарантирует неограниченный доступ (привилегированный) для приложения.