Principal Windows 10 Windows Sandbox introduce fișiere de configurare simple în Windows 10

Windows Sandbox introduce fișiere de configurare simple în Windows 10



Lasa un raspuns

Windows Sandbox este un mediu izolat, temporar, pentru desktop, unde puteți rula software de încredere fără teama de a avea un impact durabil pe computer. Windows Sandbox are acum suport pentru fișierele de configurare simple (extensia de fișier .wsb), care oferă suport minim pentru scripturi. Puteți utiliza această caracteristică în cea mai recentă versiune Windows Insider 18342.


Captură de ecran Windows Sandbox Deschisă
Orice software instalat în Windows Sandbox rămâne numai în sandbox și nu vă poate afecta gazda. Odată ce Windows Sandbox este închis, toate software-urile cu toate fișierele și starea sa sunt șterse definitiv.

Windows Sandbox are următoarele proprietăți:

convertiți fișierul WAV în MP3 Windows Media Player
  • Parte din Windows - tot ce este necesar pentru această caracteristică este livrat cu Windows 10 Pro și Enterprise. Nu este nevoie să descărcați un VHD!
  • Impecabilă - de fiecare dată când Windows Sandbox rulează, este la fel de curat ca o nouă instalare de Windows
  • De unică folosință - nimic nu persistă pe dispozitiv; totul este eliminat după ce închideți aplicația
  • Sigur - folosește virtualizarea bazată pe hardware pentru izolarea nucleului, care se bazează pe hipervizorul Microsoft pentru a rula un nucleu separat care izolează Windows Sandbox de gazdă
  • Eficient - folosește programatorul de kernel integrat, gestionarea inteligentă a memoriei și GPU virtual

Există următoarele condiții prealabile pentru utilizarea funcției Windows Sandbox:

Reclama

  • Windows 10 Pro sau versiunea Enterprise 18305 sau o versiune ulterioară
  • Arhitectura AMD64
  • Capabilități de virtualizare activate în BIOS
  • Cel puțin 4 GB RAM (8 GB recomandat)
  • Cel puțin 1 GB spațiu liber pe disc (se recomandă SSD)
  • Cel puțin 2 nuclee CPU (4 nuclee cu hiperthreading recomandat)

Puteți afla cum să activați și să utilizați Windows Sandbox AICI .

Fișiere de configurare Windows Sandbox

Fișierele de configurare Sandbox sunt formatate ca XML și sunt asociate cu Windows Sandbox prin extensia de fișier .wsb. Un fișier de configurare permite utilizatorului să controleze următoarele aspecte ale Windows Sandbox:

  1. vGPU (GPU virtualizat)
    • Activați sau dezactivați GPU-ul virtualizat. Dacă vGPU este dezactivat, Sandbox va folosi URZEALĂ (software rasterizer).
  2. Rețele
    • Activați sau dezactivați accesul la rețea la Sandbox.
  3. Dosare partajate
    • Partajați foldere de la gazdă cu permisiuni de citire sau scriere. Rețineți că expunerea directoarelor gazdă poate permite software-ului rău intenționat să vă afecteze sistemul sau să fure date.
  4. Script de pornire
    • Acțiune de conectare pentru sandbox.

Făcând dublu clic pe un fișier * .wsb îl veți deschide în Windows Sandboxю

Opțiuni de configurare acceptate

VGpu

Activează sau dezactivează partajarea GPU.

valoare

Valori acceptate:

  • Dezactivează - dezactivează suportul vGPU în sandbox. Dacă această valoare este setată, Windows Sandbox va utiliza redarea software-ului, care poate fi mai lent decât GPU virtualizat.
  • Mod implicit - aceasta este valoarea implicită pentru suport vGPU; în prezent, acest lucru înseamnă că vGPU este activat.

Notă: Activarea GPU virtualizată poate crește potențial suprafața de atac a sandbox-ului.

Rețele

Activează sau dezactivează rețeaua în sandbox. Dezactivarea accesului la rețea poate fi utilizată pentru a reduce suprafața de atac expusă de Sandbox.

cum adaug la povestea mea de pe Instagram 
valoare

Valori acceptate:

  • Dezactivează - dezactivează rețeaua în sandbox.
  • Mod implicit - aceasta este valoarea implicită pentru suportul în rețea. Acest lucru permite rețeaua prin crearea unui comutator virtual pe gazdă și conectează sandbox-ul la acesta printr-o NIC virtuală.

Notă: Activarea rețelelor poate expune aplicațiile care nu au încredere în rețeaua dvs. internă.

MappedFolders

Înfășoară o listă de obiecte MappedFolder.

lista obiectelor MappedFolder

Notă: Fișierele și folderele mapate de la gazdă pot fi compromise de aplicațiile din Sandbox sau pot afecta gazda.

MappedFolder

Specifică un singur folder de pe mașina gazdă care va fi partajat pe desktopul containerului. Aplicațiile din Sandbox sunt rulate sub contul de utilizator „WDAGUtilityAccount”. Prin urmare, toate folderele sunt mapate sub următoarea cale: C: Users WDAGUtilityAccount Desktop.

De exemplu. „C: Test” va fi mapat ca „C: users WDAGUtilityAccount Desktop Test”.

calea către valoarea folderului gazdă

Dosar gazdă : Specifică folderul de pe mașina gazdă de partajat în sandbox. Rețineți că folderul trebuie să existe deja gazda sau containerul nu va porni dacă folderul nu este găsit.

ReadOnly : Dacă este adevărat, impune accesul numai în citire la folderul partajat din container. Valori acceptate: adevărat / fals.

Notă: Fișierele și folderele mapate de la gazdă pot fi compromise de aplicațiile din Sandbox sau pot afecta gazda.

LogonCommand

Specifică o singură comandă care va fi invocată automat după conectarea containerului.

comanda de invocat

Comanda: O cale către un executabil sau un script din interiorul containerului care va fi executat după autentificare.

Notă: Deși vor funcționa comenzi foarte simple (lansarea unui executabil sau script), scenarii mai complicate care implică mai mulți pași ar trebui plasate într-un fișier script. Acest fișier script poate fi mapat în container printr-un folder partajat și apoi executat prin directiva LogonCommand.

Exemple de configurare

Exemplul 1

Următorul fișier de configurare poate fi utilizat pentru a testa cu ușurință fișierele descărcate în interiorul sandbox-ului. Pentru a realiza acest lucru, scriptul dezactivează rețeaua și vGPU și restricționează folderul de descărcări partajate la accesul numai în citire în container. Pentru comoditate, comanda de conectare deschide folderul de descărcări din interiorul containerului atunci când este pornit.

Descărcări.wsb 

Dezactivează Dezactivează C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Exemplul 2

Următorul fișier de configurare instalează Visual Studio Code în container, ceea ce necesită o configurare LogonCommand puțin mai complicată.

Două foldere sunt mapate în container; primul (SandboxScripts) conține VSCodeInstall.cmd, care va instala și rula VSCode. Al doilea folder (CodingProjects) se presupune că conține fișiere de proiect pe care dezvoltatorul dorește să le modifice folosind VSCode.

Cu scriptul de instalare VSCode deja mapat în container, LogonCommand îl poate face referință.

VSCodeInstall.cmd

cum să blocați apelurile internaționale primite 
REM Descărcați VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Instalați și rulați VSCode C :  utilizatori  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / suppressmsgboxes

VSCode.wsb 

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Sursă: Microsoft

Articole Interesante

Cum se schimbă folderul de descărcări pentru aproape partajare în Windows 10

Cum se schimbă folderul de descărcări pentru aproape partajare în Windows 10

Windows Steps Recorder care va fi înlocuit cu Xbox Game Recorder

Windows Steps Recorder care va fi înlocuit cu Xbox Game Recorder

Alegerea Editorului

Arhive de etichete: Convertiți MBR în GPT
Arhive de etichete: Convertiți MBR în GPT
Cele mai folosite trucuri Pokemon Emerald [inclusiv GameShark]
Cele mai folosite trucuri Pokemon Emerald [inclusiv GameShark]
Jocurile mai vechi se confruntă cu o revenire și sunt populare printre jucătorii retro care folosesc emulatoare. Emularea le permite să joace jocuri precum Pokémon Emerald, precum și să folosească trucuri în ele. Cu toate acestea, cu atât de multe coduri de cheat din care să alegeți,
Cum să aflați viteza de streaming Netflix
Cum să aflați viteza de streaming Netflix
Nu este nimic mai rău decât să porniți Netflix pentru a găsi în mod continuu tamponarea, încărcarea nereușită sau rularea în definiție standard
Microsoft PowerToys 0.15 lansat cu îmbunătățiri generale
Microsoft PowerToys 0.15 lansat cu îmbunătățiri generale
Microsoft lansează o nouă versiune a celei mai noi pachete de aplicații Windows 10 PowerToys. Deși această versiune nu include funcții noi, vine cu o serie de îmbunătățiri aduse caracteristicilor existente. Poate vă amintiți PowerToys, un set de utilitare minuscule la îndemână, care au fost introduse pentru prima dată în Windows 95. Probabil, majoritatea utilizatorilor își vor aminti TweakUI și
Cum se convertește un PDF în PowerPoint
Cum se convertește un PDF în PowerPoint
Trebuie să vă convertiți documentul PDF într-o prezentare PowerPoint? Există câteva modalități de a face acest lucru. Unul este relativ liber și nedureros. Celălalt poate fi, de asemenea, nedureros, dar nu este gratuit. Verifică
Microsoft ridică cardul de memorie Xbox 360 la 512 MB
Microsoft ridică cardul de memorie Xbox 360 la 512 MB
Microsoft își extinde unitatea de memorie Xbox 360. Cu disponibilitatea la nivel mondial programată pe 3 aprilie, o versiune de 512 MB va oferi un spațiu de stocare mai mare decât unitatea existentă de 64 MB. Creșterea urmează ca Microsoft să extindă limita oficială de dimensiune - de la 50 MB la 150 MB -
Cât de vechi este adresa dvs. de e-mail?
Cât de vechi este adresa dvs. de e-mail?
Cea mai veche adresă de e-mail activă pe care o am este un Yahoo! Adresă de poștă la care m-am înscris inițial în noiembrie 1997. Da, asta înseamnă că am o adresă de e-mail care are aproape 16 ani. Nu-l folosesc