„Windows Sandbox“ pristato paprastus konfigūracijos failus sistemoje „Windows 10“

„Windows Sandbox“ yra izoliuota, laikina darbalaukio aplinka, kurioje galite paleisti nepatikimą programinę įrangą, nebijodami ilgalaikio poveikio savo kompiuteriui. „Windows Sandbox“ dabar palaiko paprastus konfigūracijos failus (.wsb failo plėtiniai), kurie palaiko minimalų scenarijų palaikymą. Šią funkciją galite naudoti naujausioje „Windows Insider“ versijoje 18342.

Bet kokia programinė įranga, įdiegta „Windows Sandbox“, lieka tik smėlio dėžėje ir negali paveikti jūsų pagrindinio kompiuterio. Uždarius „Windows Sandbox“, visa programinė įranga su visais failais ir būsena bus visam laikui ištrinta.

„Windows Sandbox“ turi šias savybes:

kaip pakviesti į klano karą

• „Windows“ dalis - viskas, ko reikia šiai funkcijai, pateikiama kartu su „Windows 10 Pro“ ir „Enterprise“. Nereikia atsisiųsti VHD!
• Nesugadintas - kiekvieną kartą, kai veikia „Windows Sandbox“, jis yra toks pat švarus, kaip visiškai naujas „Windows“ diegimas
• Vienkartinis - įrenginyje nieko neišlieka; viskas bus atmesta uždarius programą
• Saugus - naudoja aparatine įranga pagrįstą virtualizaciją branduolio izoliavimui, kuris remiasi „Microsoft“ hipervizoriumi vykdant atskirą branduolį, kuris išskiria „Windows Sandbox“ nuo pagrindinio
• Veiksminga - naudoja integruotą branduolio planavimo priemonę, protingą atminties valdymą ir virtualų GPU

Norint naudoti „Windows Sandbox“ funkciją, yra šios būtinos sąlygos:

Reklama

• „Windows 10 Pro“ arba „Enterprise“ sukurta 18305 arba naujesnė versija
• AMD64 architektūra
• BIOS įgalintos virtualizavimo galimybės
• Mažiausiai 4 GB RAM (rekomenduojama 8 GB)
• Bent 1 GB laisvos vietos diske (rekomenduojama SSD)
• Bent 2 procesoriaus branduoliai (rekomenduojami 4 branduoliai su hipersriegiu)

Galite sužinoti, kaip įjungti ir naudoti „Windows Sandbox“ ČIA .

„Windows Sandbox“ konfigūracijos failai

„Sandbox“ konfigūracijos failai yra suformatuoti kaip XML ir yra susieti su „Windows Sandbox“ per .wsb failo plėtinį. Konfigūracijos failas leidžia vartotojui valdyti šiuos „Windows Sandbox“ aspektus:

1. „vGPU“ (virtualizuotas GPU)
   • Įgalinti arba išjungti virtualizuotą GPU. Jei vGPU yra išjungtas, naudos „Sandbox“ WARP (programinės įrangos rastratorius).
2. Tinklų kūrimas
   • Įgalinti arba išjungti tinklo prieigą prie „Sandbox“.
3. Bendri aplankai
   • Bendrinkite aplankus iš pagrindinio kompiuterio, turėdami skaitymo ar rašymo teises. Atminkite, kad atskleidę pagrindinius katalogus, kenkėjiška programinė įranga gali paveikti jūsų sistemą arba pavogti duomenis.
4. Paleisties scenarijus
   • „Sandbox“ prisijungimo veiksmas.

Du kartus spustelėję * .wsb failą, atidarysite jį „Windows Sandboxю“

Palaikomos konfigūracijos parinktys

VGpu

Įgalina arba išjungia GPU bendrinimą.

vertė

Palaikomos vertės:

• Išjungti - išjungia vGPU palaikymą smėlio dėžėje. Jei ši reikšmė nustatyta, „Windows Sandbox“ naudos programinės įrangos atvaizdavimą, kuris gali būti lėtesnis nei virtualizuotas GPU.
• Numatytas - tai yra numatytoji „vGPU“ palaikymo vertė; Šiuo metu tai reiškia, kad vGPU yra įjungtas.

Pastaba: įgalinus virtualizuotą GPU, galima padidinti smėlio dėžės atakos paviršių.

Tinklų kūrimas

Įjungia arba išjungia tinklų kūrimą smėlio dėžėje. Išjungus prieigą prie tinklo, galima sumažinti atakos paviršių, kurį atskleidžia „Sandbox“.

ar galiu pakeisti hey google į kita

vertė

Palaikomos vertės:

• Išjungti Išjungia tinklų kūrimą smėlio dėžėje.
• Numatytas - tai yra numatytoji tinklo palaikymo vertė. Tai leidžia prisijungti prie tinklo, sukuriant virtualų jungiklį pagrindiniame kompiuteryje ir prijungiant smėlio dėžę prie jo per virtualią NIC.

Pastaba: įgalinus tinklą, jūsų vidinis tinklas gali atiduoti nepatikimas programas.

„MappedFolders“

Apvynioja „MappedFolder“ objektų sąrašą.

„MappedFolder“ objektų sąrašas

Pastaba: „Sandbox“ programos gali pakenkti failams ir aplankams, susietiems iš pagrindinio kompiuterio, arba gali paveikti pagrindinį kompiuterį.

„MappedFolder“

Nurodo vieną pagrindinio kompiuterio aplanką, kuris bus bendrinamas talpyklos darbalaukyje. „Sandbox“ programos vykdomos pagal vartotojo abonementą „WDAGUtilityAccount“. Taigi visi aplankai yra susieti su šiuo keliu: C: Users WDAGUtilityAccount Desktop.

Pvz. „C: Test“ bus susietas kaip „C: users WDAGUtilityAccount Desktop Test“.

kelias į pagrindinio aplanko vertę

„HostFolder“ : Nurodo pagrindinio kompiuterio aplanką, kurį reikia bendrinti su smėlio dėže. Atminkite, kad aplankas jau turi egzistuoti pagrindiniame kompiuteryje, arba jei nepavyksta rasti aplanko, konteinerio paleisti nepavyks.

Tik skaitymui : Jei teisinga, priverčia tik skaityti pasiekti bendrinamą aplanką iš sudėtinio rodinio. Palaikomos reikšmės: true / false.

Pastaba: „Sandbox“ programos gali pakenkti failams ir aplankams, susietiems iš pagrindinio kompiuterio, arba gali paveikti pagrindinį kompiuterį.

„LogonCommand“

Nurodo vieną komandą, kuri bus automatiškai iškviesta prisijungus konteineriui.

komanda turi būti iškviesta

Komanda: Kelias į vykdomąjį failą arba scenarijų talpykloje, kuris bus vykdomas prisijungus.

Pastaba: Nors veiks labai paprastos komandos (paleisdami vykdomąjį failą ar scenarijų), sudėtingesni scenarijai, apimantys kelis veiksmus, turėtų būti dedami į scenarijaus failą. Šis scenarijaus failas gali būti susietas su konteineriu per bendrinamą aplanką ir tada vykdomas pagal „LogonCommand“ direktyvą.

Konfigūracijos pavyzdžiai

1 pavyzdys

Šį konfigūracijos failą galima naudoti norint lengvai patikrinti atsisiųstus failus smėlio dėžėje. Norėdami tai pasiekti, scenarijus išjungia tinklų kūrimą ir „vGPU“ ir apriboja bendrinamų atsisiuntimų aplanką tik skaitymo prieigą talpykloje. Kad būtų patogiau, prisijungimo komanda atidaro atsisiuntimų aplanką sudėtiniame rodinyje, kai jis paleidžiamas.

Atsisiųsti.wsb

Neleisti išjungti C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

2 pavyzdys

Šis konfigūracijos failas talpykloje įdiegia „Visual Studio“ kodą, kuriam reikalinga šiek tiek sudėtingesnė „LogonCommand“ sąranka.

Du aplankai yra susieti su konteineriu; pirmajame („SandboxScripts“) yra VSCodeInstall.cmd, kuris įdiegs ir vykdys VSCode. Manoma, kad antrame aplanke (CodingProjects) yra projekto failų, kuriuos kūrėjas nori modifikuoti naudodamas VSCode.

Kai „VSCode“ diegimo scenarijus jau susietas su konteineriu, „LogonCommand“ gali jį nurodyti.

VSCodeInstall.cmd

nesantaika spardyti ką nors iš balso kanalo

REM Atsisiųskite „VSCode curl -L“ :  users  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / suppressmsgboxes

VSCode.wsb

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Šaltinis: „Microsoft“