Główny Windows 10 Windows Sandbox wprowadza proste pliki konfiguracyjne w systemie Windows 10

Windows Sandbox wprowadza proste pliki konfiguracyjne w systemie Windows 10



Zostaw odpowiedź

Windows Sandbox to izolowane, tymczasowe środowisko pulpitu, w którym można uruchamiać niezaufane oprogramowanie bez obawy o trwałe uszkodzenie komputera. Windows Sandbox obsługuje teraz proste pliki konfiguracyjne (rozszerzenie pliku .wsb), które zapewniają minimalną obsługę skryptów. Możesz użyć tej funkcji w najnowszej kompilacji Windows Insider 18342.


Otwórz zrzut ekranu Windows Sandbox
Każde oprogramowanie zainstalowane w Windows Sandbox pozostaje tylko w piaskownicy i nie może wpływać na Twojego hosta. Po zamknięciu Windows Sandbox całe oprogramowanie wraz ze wszystkimi plikami i stanem są trwale usuwane.

Windows Sandbox ma następujące właściwości:

dlaczego Facebook mnie wylogowuje?
  • Część systemu Windows - wszystko, co jest wymagane do tej funkcji, jest dostarczane z systemem Windows 10 Pro i Enterprise. Nie ma potrzeby pobierania dysku VHD!
  • Dziewiczy - za każdym razem, gdy Windows Sandbox działa, jest tak czysty, jak zupełnie nowa instalacja systemu Windows
  • Jednorazowy - nic nie pozostaje na urządzeniu; wszystko jest usuwane po zamknięciu aplikacji
  • Bezpieczne - wykorzystuje wirtualizację sprzętową do izolacji jądra, która polega na hiperwizorze Microsoftu w celu uruchomienia oddzielnego jądra, które izoluje Windows Sandbox od hosta
  • Wydajny - wykorzystuje zintegrowany harmonogram jądra, inteligentne zarządzanie pamięcią i wirtualny GPU

Istnieją następujące wymagania wstępne dotyczące korzystania z funkcji Windows Sandbox:

Reklama

  • Windows 10 Pro lub Enterprise, kompilacja 18305 lub nowsza
  • Architektura AMD64
  • Funkcje wirtualizacji włączone w systemie BIOS
  • Co najmniej 4 GB pamięci RAM (zalecane 8 GB)
  • Co najmniej 1 GB wolnego miejsca na dysku (zalecane SSD)
  • Co najmniej 2 rdzenie procesora (zalecane 4 rdzenie z technologią hyperthreading)

Możesz dowiedzieć się, jak włączyć i używać Windows Sandbox TUTAJ .

Pliki konfiguracyjne Windows Sandbox

Pliki konfiguracyjne piaskownicy są sformatowane jako XML i są skojarzone z piaskownicą Windows za pośrednictwem rozszerzenia pliku .wsb. Plik konfiguracyjny pozwala użytkownikowi kontrolować następujące aspekty Windows Sandbox:

  1. vGPU (zwirtualizowany GPU)
    • Włącz lub wyłącz zwirtualizowany procesor graficzny. Jeśli vGPU jest wyłączone, Sandbox użyje OSNOWA (rasteryzator oprogramowania).
  2. Networking
    • Włącz lub wyłącz dostęp sieciowy do piaskownicy.
  3. Udostępnione foldery
    • Udostępniaj foldery z hosta z uprawnieniami do odczytu lub zapisu. Należy pamiętać, że ujawnienie katalogów hostów może pozwolić złośliwemu oprogramowaniu wpłynąć na system lub ukraść dane.
  4. Skrypt startowy
    • Akcja logowania do piaskownicy.

Dwukrotne kliknięcie pliku * .wsb otworzy go w Windows Sandboxю

Obsługiwane opcje konfiguracji

VGpu

Włącza lub wyłącza udostępnianie GPU.

wartość

Obsługiwane wartości:

  • Wyłączyć - wyłącza obsługę vGPU w piaskownicy. Jeśli ta wartość jest ustawiona, Windows Sandbox będzie używać renderowania programowego, które może być wolniejsze niż zwirtualizowany GPU.
  • Domyślna - jest to domyślna wartość obsługi vGPU; obecnie oznacza to, że vGPU jest włączone.

Uwaga: włączenie zwirtualizowanego procesora GPU może potencjalnie zwiększyć powierzchnię ataku piaskownicy.

Networking

Włącza lub wyłącza sieci w piaskownicy. Wyłączenie dostępu do sieci może służyć do zmniejszenia powierzchni ataku narażonej na działanie piaskownicy.

jak odtwarzać muzykę w rozmowie na discordzie 
wartość

Obsługiwane wartości:

  • Wyłączyć - wyłącza sieci w piaskownicy.
  • Domyślna - jest to domyślna wartość obsługi sieci. Umożliwia to tworzenie sieci przez utworzenie wirtualnego przełącznika na hoście i połączenie z nim piaskownicy za pośrednictwem wirtualnej karty sieciowej.

Uwaga: włączenie sieci może narazić niezaufane aplikacje na dostęp do sieci wewnętrznej.

MappedFolders

Zawija listę obiektów MappedFolder.

lista obiektów MappedFolder

Uwaga: pliki i foldery zamapowane z hosta mogą zostać naruszone przez aplikacje w piaskownicy lub potencjalnie wpłynąć na hosta.

MappedFolder

Określa pojedynczy folder na komputerze hosta, który zostanie udostępniony na pulpicie kontenera. Aplikacje w piaskownicy są uruchamiane na koncie użytkownika „WDAGUtilityAccount”. Dlatego wszystkie foldery są mapowane w następującej ścieżce: C: Users WDAGUtilityAccount Desktop.

Na przykład. „C: Test” zostanie zmapowany jako „C: users WDAGUtilityAccount Desktop Test”.

ścieżka do wartości folderu hosta

HostFolder : Określa folder na komputerze hosta do udostępnienia w piaskownicy. Należy pamiętać, że folder musi już istnieć, ponieważ host lub kontener nie zostanie uruchomiony, jeśli folder nie zostanie znaleziony.

Tylko czytać : Jeśli prawda, wymusza dostęp tylko do odczytu do folderu współdzielonego z poziomu kontenera. Obsługiwane wartości: prawda / fałsz.

Uwaga: pliki i foldery zamapowane z hosta mogą zostać naruszone przez aplikacje w piaskownicy lub potencjalnie wpłynąć na hosta.

LogonCommand

Określa pojedyncze polecenie, które zostanie wywołane automatycznie po zalogowaniu się kontenera.

polecenie do wywołania

Komenda: Ścieżka do pliku wykonywalnego lub skryptu wewnątrz kontenera, który zostanie wykonany po zalogowaniu.

Uwaga: Chociaż bardzo proste polecenia będą działać (uruchamianie pliku wykonywalnego lub skryptu), bardziej skomplikowane scenariusze obejmujące wiele kroków należy umieścić w pliku skryptu. Ten plik skryptu można zamapować na kontener za pośrednictwem udostępnionego folderu, a następnie wykonać za pomocą dyrektywy LogonCommand.

Przykłady konfiguracji

Przykład 1

Poniższego pliku konfiguracyjnego można użyć do łatwego testowania pobranych plików w piaskownicy. Aby to osiągnąć, skrypt wyłącza sieć i vGPU oraz ogranicza udostępniony folder pobierania do dostępu tylko do odczytu w kontenerze. Dla wygody polecenie logowania otwiera folder pobierania w kontenerze po uruchomieniu.

Downloads.wsb 

Wyłącz Wyłącz C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Przykład 2

Poniższy plik konfiguracji instaluje Visual Studio Code w kontenerze, co wymaga nieco bardziej skomplikowanej konfiguracji LogonCommand.

Do kontenera są mapowane dwa foldery; pierwszy (SandboxScripts) zawiera VSCodeInstall.cmd, który zainstaluje i uruchomi VSCode. Zakłada się, że drugi folder (CodingProjects) zawiera pliki projektów, które programista chce zmodyfikować za pomocą VSCode.

Gdy skrypt instalatora VSCode jest już zmapowany do kontenera, LogonCommand może się do niego odwoływać.

VSCodeInstall.cmd

jak zdepikselować obraz bez Photoshopa 
REM Pobierz VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Zainstaluj i uruchom VSCode C :  users  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / suppressmsgboxes

VSCode.wsb 

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Źródło: Microsoft

Ciekawe Artykuły

Jak zrobić tło do powiększenia w serwisie Canva

Jak zrobić tło do powiększenia w serwisie Canva

Uzyskaj listę wszystkich zainstalowanych programów na komputerze PC lub Mac z systemem Windows

Uzyskaj listę wszystkich zainstalowanych programów na komputerze PC lub Mac z systemem Windows

Wybór Redakcji

Jak zarządzać ulubionymi kontaktami na iPhonie
Jak zarządzać ulubionymi kontaktami na iPhonie
Dodaj ulubione na iPhonie, aby szybko dzwonić, wysyłać SMS-y i e-maile. Dowiedz się także, jak zmieniać kolejność ulubionych i je usuwać.
Jak przesyłać strumieniowo Plex do telewizora Samsung Smart TV
Jak przesyłać strumieniowo Plex do telewizora Samsung Smart TV
Jeśli chodzi o oglądanie ulubionych programów i filmów w domu, podjęcie decyzji, którego urządzenia do przesyłania strumieniowego użyć, może być trudne. Od całej linii urządzeń do przesyłania strumieniowego Roku po Chromecasta Google i Apple TV, jest
Jak AirDrop strony internetowe między iPhonem, iPadem i komputerem Mac
Jak AirDrop strony internetowe między iPhonem, iPadem i komputerem Mac
AirDrop, technologia sieciowa ad-hoc firmy Apple, ułatwia szybkie udostępnianie zdjęć, plików, kontaktów i nie tylko między urządzeniami iOS i macOS. Ale jedną z mniej znanych funkcji AirDrop jest również możliwość wysyłania stron internetowych. Oto jak to działa.
Jak wydrukować własne zdjęcia
Jak wydrukować własne zdjęcia
Masz zdjęcie i chcesz je wydrukować. Oto kroki i kilka wskazówek, jak uzyskać najlepiej wyglądające wydruki.
Nie pobieraj plików DLL, aby naprawić brakujące pliki DLL
Nie pobieraj plików DLL, aby naprawić brakujące pliki DLL
Witryny pobierania bibliotek DLL czasami zapewniają łatwe rozwiązania problemów z bibliotekami DLL, umożliwiając pobieranie pojedynczych bibliotek DLL, ale nigdy nie należy z nich korzystać.
Opera 67: panel ustawień paska bocznego. Podświetl zduplikowane karty po najechaniu kursorem
Opera 67: panel ustawień paska bocznego. Podświetl zduplikowane karty po najechaniu kursorem
Nowa wersja dla programistów przeglądarki Opera z nadchodzącej wersji 67 ujawnia szereg nowych funkcji, które pojawią się w aplikacji, w tym panel konfiguracji paska bocznego, podświetlenie zduplikowanych kart po najechaniu kursorem i nie tylko. Reklama Opera 67.0.3574.0 Developer jest oparta na Chromium 80 i zawiera następujące kluczowe zmiany. Panel ustawień paska bocznego Pasek boczny
Jak szukać aplikacji na Amazon Fire Stick
Jak szukać aplikacji na Amazon Fire Stick
Amazon Firestick to niesamowite cyfrowe urządzenie do przesyłania strumieniowego, które zapewnia swoim użytkownikom dostęp do szerokiej gamy usług przesyłania strumieniowego, chociaż może również wykonywać inne funkcje. Możesz pobrać dodatkowe aplikacje do Firestick i przekazać je