A Windows Sandbox egy elszigetelt, ideiglenes, asztali környezet, ahol megbízhatatlan szoftvereket futtathat, anélkül, hogy tartana attól, hogy tartós hatása lesz a számítógépére. A Windows Sandbox támogatja az egyszerű konfigurációs fájlokat (.wsb fájlkiterjesztés), amelyek minimális támogatást nyújtanak a szkriptekhez. Ezt a funkciót a legújabb Windows Insider 18342 buildben használhatja.
A Windows Sandboxba telepített szoftverek csak a homokozóban maradnak, és nem befolyásolhatják a gazdagépet. A Windows Sandbox bezárása után az összes szoftvert az összes fájljával és állapotával véglegesen törli.
A Windows Sandbox a következő tulajdonságokkal rendelkezik:
cbs összes hozzáférési alkalmazás a samsung smart tv-hez
- A Windows része - Minden, ami ehhez a funkcióhoz szükséges, a Windows 10 Pro és az Enterprise vállalattal együtt érkezik. Nincs szükség VHD letöltésére!
- Ősi - minden alkalommal, amikor a Windows Sandbox fut, olyan tiszta, mint egy vadonatúj Windows telepítés
- Eldobható - semmi nem áll fenn az eszközön; az alkalmazás bezárása után minden eldobásra kerül
- Biztonságos - hardver alapú virtualizációt használ a kernelszigeteléshez, amely a Microsoft hipervizorára támaszkodik egy külön kernel futtatására, amely elkülöníti a Windows Sandboxot a gazdagéptől
- Hatékony - integrált rendszermag-ütemezőt, intelligens memóriakezelést és virtuális GPU-t használ
A Windows Sandbox szolgáltatás használatának a következő előfeltételei vannak:
Reklám
- Windows 10 Pro vagy Enterprise 18305 vagy újabb verzió
- AMD64 architektúra
- A virtualizációs képességek engedélyezve vannak a BIOS-ban
- Legalább 4 GB RAM (8 GB ajánlott)
- Legalább 1 GB szabad lemezterület (SSD ajánlott)
- Legalább 2 CPU mag (4 mag hiperszálas ajánlott)
Megtanulhatja a Windows Sandbox engedélyezését és használatát ITT .
Windows Sandbox konfigurációs fájlok
A homokozó konfigurációs fájljai XML formátumúak, és a .wsb fájlkiterjesztés révén társulnak a Windows homokozóhoz. A konfigurációs fájl lehetővé teszi a felhasználó számára a Windows Sandbox következő aspektusainak vezérlését:
- vGPU (virtualizált GPU)
- Engedélyezze vagy tiltsa le a virtualizált GPU-t. Ha a vGPU le van tiltva, a Sandbox használja WARP (szoftver raszterező).
- Hálózatépítés
- A Sandbox hálózati hozzáférésének engedélyezése vagy letiltása.
- Megosztott mappák
- Oszd meg a gazdagép mappáit olvasási vagy írási engedéllyel. Ne feledje, hogy a gazdagépkönyvtárak feltárása lehetővé teheti a rosszindulatú szoftverek hatását a rendszerre vagy adatok ellopását.
- Indítási szkript
- Bejelentkezési művelet a homokozóhoz.
Kattintson duplán egy * .wsb fájlra, amely megnyitja a Windows Sandboxю fájlban
Támogatott konfigurációs opciók
VGpu
Engedélyezi vagy letiltja a GPU megosztását.
érték
Támogatott értékek:
- Letiltás - letiltja a vGPU támogatását a homokozóban. Ha ez az érték be van állítva, a Windows Sandbox szoftveres megjelenítést fog használni, amely lassabb lehet, mint a virtualizált GPU.
- Alapértelmezett - ez a vGPU támogatás alapértelmezett értéke; Jelenleg ez azt jelenti, hogy a vGPU engedélyezve van.
Megjegyzés: A virtualizált GPU engedélyezése növelheti a homokozó támadási felületét.
Hálózatépítés
Engedélyezi vagy letiltja a hálózatot a homokozóban. A hálózati hozzáférés letiltásával csökkenthető a Sandbox által kitett támadási felület.
használhatja a facetime-t wifi nélkül
érték
Támogatott értékek:
- Letiltás - letiltja a hálózatot a homokozóban.
- Alapértelmezett - ez a hálózati támogatás alapértelmezett értéke. Ez lehetővé teszi a hálózatot azáltal, hogy létrehoz egy virtuális kapcsolót a gazdagépen, és a homokozót egy virtuális hálózati kártyán keresztül csatlakoztatja hozzá.
Megjegyzés: A hálózati kapcsolatok engedélyezése nem megbízható alkalmazásokat tárhat fel a belső hálózat számára.
MappedFolders
Áttekinti a MappedFolder objektumok listáját.
MappedFolder objektumok listája
Megjegyzés: A gazdagépről leképezett fájlokat és mappákat a Sandbox alkalmazásai veszélyeztethetik, vagy potenciálisan befolyásolhatják a gazdagépet.
MappedFolder
Egyetlen mappát határoz meg a gazdagépen, amely megosztásra kerül a tárolóasztalon. A Sandbox alkalmazásai a „WDAGUtilityAccount” felhasználói fiók alatt futnak. Ezért az összes mappa a következő elérési út alatt van leképezve: C: Users WDAGUtilityAccount Desktop.
Például. A „C: Test” a „C: users WDAGUtilityAccount Desktop Test” néven lesz leképezve.
elérési útja a gazdagép mappa értékéhez
HostFolder : Megadja a gazdagépen található mappát, amelyet meg akar osztani a homokozóval. Vegye figyelembe, hogy a mappának már léteznie kell a gazdagépen, különben a tároló nem indul el, ha a mappa nem található.
Csak olvasható : Ha igaz, csak olvasható hozzáférést biztosít a megosztott mappához a tárolóból. Támogatott értékek: igaz / hamis.
Megjegyzés: A gazdagépről leképezett fájlokat és mappákat a Sandbox alkalmazásai veszélyeztethetik, vagy potenciálisan befolyásolhatják a gazdagépet.
LogonCommand
Egyetlen parancsot határoz meg, amely automatikusan meghívásra kerül a tároló bejelentkezése után.
parancsot kell meghívni
Parancs: A tároló belsejében lévő futtatható fájl vagy parancsfájl elérési útja, amelyet a bejelentkezés után hajtanak végre.
Megjegyzés: Bár nagyon egyszerű parancsok működnek (futtatható fájl vagy parancsfájl indítása), a bonyolultabb, több lépésből álló forgatókönyveket egy szkriptfájlba kell helyezni. Ez a szkriptfájl megosztott mappán keresztül leképezhető a tárolóba, majd a LogonCommand direktíván keresztül futtatható.
Konfigurációs példák
1. példa
A következő konfigurációs fájl használható a letöltött fájlok könnyű tesztelésére a homokozóban. Ennek elérése érdekében a szkript letiltja a hálózatot és az vGPU-t, és a megosztott letöltések mappát csak olvasható hozzáférésre korlátozza a tárolóban. A kényelem érdekében a bejelentkezési parancs az indításkor megnyitja a letöltések mappát a tárolóban.
Downloads.wsb
Tiltsa le a C: Felhasználók Nyilvános Letöltések letiltása true explorer.exe C: felhasználók WDAGUtilityAccount Desktop Letöltések
2. példa
A következő konfigurációs fájl telepíti a Visual Studio Code-ot a tárolóba, amelyhez egy kicsit bonyolultabb LogonCommand telepítésre van szükség.
Két mappa van leképezve a tárolóba; az első (SandboxScripts) a VSCodeInstall.cmd fájlt tartalmazza, amely telepíti és futtatja a VSCode-ot. Feltételezzük, hogy a második mappa (CodingProjects) projektfájlokat tartalmaz, amelyeket a fejlesztő a VSCode használatával módosítani akar.
Ha a VSCode telepítő szkriptje már leképezve van a tárolóba, a LogonCommand hivatkozhat rá.
VSCodeInstall.cmd
hogyan lehet eltávolítani a kodit a tűzoltón
REM VSCode curl -L letöltése https://update.code.visualstudio.com/latest/win32-x64-user/stable : users WDAGUtilityAccount Desktop vs vscode.exe / verysilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects hamis C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Forrás: Microsoft