Windows Sandbox este un mediu izolat, temporar, pentru desktop, unde puteți rula software de încredere fără teama de a avea un impact durabil pe computer. Windows Sandbox are acum suport pentru fișierele de configurare simple (extensia de fișier .wsb), care oferă suport minim pentru scripturi. Puteți utiliza această caracteristică în cea mai recentă versiune Windows Insider 18342.
Orice software instalat în Windows Sandbox rămâne numai în sandbox și nu vă poate afecta gazda. Odată ce Windows Sandbox este închis, toate software-urile cu toate fișierele și starea sa sunt șterse definitiv.
Windows Sandbox are următoarele proprietăți:
convertiți fișierul WAV în MP3 Windows Media Player
- Parte din Windows - tot ce este necesar pentru această caracteristică este livrat cu Windows 10 Pro și Enterprise. Nu este nevoie să descărcați un VHD!
- Impecabilă - de fiecare dată când Windows Sandbox rulează, este la fel de curat ca o nouă instalare de Windows
- De unică folosință - nimic nu persistă pe dispozitiv; totul este eliminat după ce închideți aplicația
- Sigur - folosește virtualizarea bazată pe hardware pentru izolarea nucleului, care se bazează pe hipervizorul Microsoft pentru a rula un nucleu separat care izolează Windows Sandbox de gazdă
- Eficient - folosește programatorul de kernel integrat, gestionarea inteligentă a memoriei și GPU virtual
Există următoarele condiții prealabile pentru utilizarea funcției Windows Sandbox:
Reclama
- Windows 10 Pro sau versiunea Enterprise 18305 sau o versiune ulterioară
- Arhitectura AMD64
- Capabilități de virtualizare activate în BIOS
- Cel puțin 4 GB RAM (8 GB recomandat)
- Cel puțin 1 GB spațiu liber pe disc (se recomandă SSD)
- Cel puțin 2 nuclee CPU (4 nuclee cu hiperthreading recomandat)
Puteți afla cum să activați și să utilizați Windows Sandbox AICI .
Fișiere de configurare Windows Sandbox
Fișierele de configurare Sandbox sunt formatate ca XML și sunt asociate cu Windows Sandbox prin extensia de fișier .wsb. Un fișier de configurare permite utilizatorului să controleze următoarele aspecte ale Windows Sandbox:
- vGPU (GPU virtualizat)
- Activați sau dezactivați GPU-ul virtualizat. Dacă vGPU este dezactivat, Sandbox va folosi URZEALĂ (software rasterizer).
- Rețele
- Activați sau dezactivați accesul la rețea la Sandbox.
- Dosare partajate
- Partajați foldere de la gazdă cu permisiuni de citire sau scriere. Rețineți că expunerea directoarelor gazdă poate permite software-ului rău intenționat să vă afecteze sistemul sau să fure date.
- Script de pornire
- Acțiune de conectare pentru sandbox.
Făcând dublu clic pe un fișier * .wsb îl veți deschide în Windows Sandboxю
Opțiuni de configurare acceptate
VGpu
Activează sau dezactivează partajarea GPU.
valoare
Valori acceptate:
- Dezactivează - dezactivează suportul vGPU în sandbox. Dacă această valoare este setată, Windows Sandbox va utiliza redarea software-ului, care poate fi mai lent decât GPU virtualizat.
- Mod implicit - aceasta este valoarea implicită pentru suport vGPU; în prezent, acest lucru înseamnă că vGPU este activat.
Notă: Activarea GPU virtualizată poate crește potențial suprafața de atac a sandbox-ului.
Rețele
Activează sau dezactivează rețeaua în sandbox. Dezactivarea accesului la rețea poate fi utilizată pentru a reduce suprafața de atac expusă de Sandbox.
cum adaug la povestea mea de pe Instagram
valoare
Valori acceptate:
- Dezactivează - dezactivează rețeaua în sandbox.
- Mod implicit - aceasta este valoarea implicită pentru suportul în rețea. Acest lucru permite rețeaua prin crearea unui comutator virtual pe gazdă și conectează sandbox-ul la acesta printr-o NIC virtuală.
Notă: Activarea rețelelor poate expune aplicațiile care nu au încredere în rețeaua dvs. internă.
MappedFolders
Înfășoară o listă de obiecte MappedFolder.
lista obiectelor MappedFolder
Notă: Fișierele și folderele mapate de la gazdă pot fi compromise de aplicațiile din Sandbox sau pot afecta gazda.
MappedFolder
Specifică un singur folder de pe mașina gazdă care va fi partajat pe desktopul containerului. Aplicațiile din Sandbox sunt rulate sub contul de utilizator „WDAGUtilityAccount”. Prin urmare, toate folderele sunt mapate sub următoarea cale: C: Users WDAGUtilityAccount Desktop.
De exemplu. „C: Test” va fi mapat ca „C: users WDAGUtilityAccount Desktop Test”.
calea către valoarea folderului gazdă
Dosar gazdă : Specifică folderul de pe mașina gazdă de partajat în sandbox. Rețineți că folderul trebuie să existe deja gazda sau containerul nu va porni dacă folderul nu este găsit.
ReadOnly : Dacă este adevărat, impune accesul numai în citire la folderul partajat din container. Valori acceptate: adevărat / fals.
Notă: Fișierele și folderele mapate de la gazdă pot fi compromise de aplicațiile din Sandbox sau pot afecta gazda.
LogonCommand
Specifică o singură comandă care va fi invocată automat după conectarea containerului.
comanda de invocat
Comanda: O cale către un executabil sau un script din interiorul containerului care va fi executat după autentificare.
Notă: Deși vor funcționa comenzi foarte simple (lansarea unui executabil sau script), scenarii mai complicate care implică mai mulți pași ar trebui plasate într-un fișier script. Acest fișier script poate fi mapat în container printr-un folder partajat și apoi executat prin directiva LogonCommand.
Exemple de configurare
Exemplul 1
Următorul fișier de configurare poate fi utilizat pentru a testa cu ușurință fișierele descărcate în interiorul sandbox-ului. Pentru a realiza acest lucru, scriptul dezactivează rețeaua și vGPU și restricționează folderul de descărcări partajate la accesul numai în citire în container. Pentru comoditate, comanda de conectare deschide folderul de descărcări din interiorul containerului atunci când este pornit.
Descărcări.wsb
Dezactivează Dezactivează C: Users Public Downloads true explorer.exe C: users WDAGUtilityAccount Desktop Downloads
Exemplul 2
Următorul fișier de configurare instalează Visual Studio Code în container, ceea ce necesită o configurare LogonCommand puțin mai complicată.
Două foldere sunt mapate în container; primul (SandboxScripts) conține VSCodeInstall.cmd, care va instala și rula VSCode. Al doilea folder (CodingProjects) se presupune că conține fișiere de proiect pe care dezvoltatorul dorește să le modifice folosind VSCode.
Cu scriptul de instalare VSCode deja mapat în container, LogonCommand îl poate face referință.
VSCodeInstall.cmd
cum să blocați apelurile internaționale primite
REM Descărcați VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C: users WDAGUtilityAccount Desktop vscode.exe REM Instalați și rulați VSCode C : utilizatori WDAGUtilityAccount Desktop vscode.exe / verysilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects false C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Sursă: Microsoft
