Windows Sandbox je izolirano, privremeno, radno okruženje u kojem možete pokretati nepouzdani softver bez straha od trajnog utjecaja na vaše računalo. Windows Sandbox sada ima podršku za jednostavne konfiguracijske datoteke (.wsb proširenje datoteke), koje pružaju minimalnu podršku za skriptiranje. Ovu značajku možete koristiti u najnovijoj verziji Windows Insider build 18342.
Bilo koji softver instaliran u Windows Sandbox ostaje samo u testnom okruženju i ne može utjecati na vašeg domaćina. Jednom kada se Windows Sandbox zatvori, sav softver sa svim datotekama i stanjem trajno se briše.
Windows Sandbox ima sljedeća svojstva:
koliko traje pucanje
- Dio sustava Windows - sve što je potrebno za ovu značajku isporučuje se sa sustavima Windows 10 Pro i Enterprise. Nema potrebe za preuzimanjem VHD-a!
- Prištinski - svaki put kad se Windows Sandbox pokrene, čist je kao i potpuno nova instalacija Windowsa
- Jednokratna - na uređaju ništa ne postoji; sve se odbacuje nakon što zatvorite aplikaciju
- Siguran - koristi hardversku virtualizaciju za izolaciju kernela, koja se oslanja na Microsoftov hipervizor za pokretanje zasebnog kernela koji izolira Windows Sandbox od hosta
- Učinkovit - koristi integrirani planer jezgre, pametno upravljanje memorijom i virtualni GPU
Postoje sljedeći preduvjeti za upotrebu značajke Windows Sandbox:
Oglas
- Windows 10 Pro ili Enterprise build 18305 ili noviji
- AMD64 arhitektura
- Mogućnosti virtualizacije omogućene u BIOS-u
- Najmanje 4 GB RAM-a (preporučuje se 8 GB)
- Najmanje 1 GB slobodnog prostora na disku (preporučuje se SSD)
- Barem 2 CPU jezgre (4 jezgre s preporučenim hipernitom)
Možete naučiti kako omogućiti i koristiti Windows Sandbox OVDJE .
Datoteke za konfiguraciju Windows Sandbox-a
Datoteke za konfiguraciju Sandbox-a oblikovane su kao XML i povezane su s Windows Sandbox-om putem nastavka .wsb datoteke. Konfiguracijska datoteka omogućuje korisniku da kontrolira sljedeće aspekte Windows Sandbox:
- vGPU (virtualizirani GPU)
- Omogućite ili onemogućite virtualizirani GPU. Ako je vGPU onemogućen, upotrebljavat će se Sandbox WARP (rasterizator softvera).
- Umrežavanje
- Omogućite ili onemogućite mrežni pristup Sandbox-u.
- Dijeljene mape
- Dijelite mape s hosta s dozvolama za čitanje ili pisanje. Imajte na umu da izlaganje direktorija hosta može dopustiti da zlonamjeran softver utječe na vaš sustav ili krade podatke.
- Startup skripta
- Akcija prijave za pješčanik.
Dvostrukim klikom na datoteku * .wsb otvorit ćete je u Windows Sandboxu
Podržane opcije konfiguracije
VGpu
Omogućuje ili onemogućuje dijeljenje GPU-a.
vrijednost
Podržane vrijednosti:
- Onemogući - onemogućava vGPU podršku u pješčaniku. Ako je ova vrijednost postavljena, Windows Sandbox će koristiti softversko prikazivanje, koje može biti sporije od virtualiziranog GPU-a.
- Zadano - ovo je zadana vrijednost za vGPU podršku; trenutno to znači da je vGPU omogućen.
Napomena: Omogućavanje virtualiziranog GPU-a može potencijalno povećati površinu napada u pješčaniku.
Umrežavanje
Omogućuje ili onemogućava umrežavanje u zaštićenom okruženju. Onemogućavanje mrežnog pristupa može se upotrijebiti za smanjenje površine napada koju je izložio Sandbox.
kako puštati glazbu preko razdora
vrijednost
Podržane vrijednosti:
- Onemogući - onemogućava umrežavanje u pješčaniku.
- Zadano - ovo je zadana vrijednost za mrežnu podršku. To omogućuje umrežavanje stvaranjem virtualnog prekidača na hostu i na njega spaja pješčanik putem virtualnog NIC-a.
Napomena: Omogućavanje umrežavanja može izložiti nepouzdane programe vašoj internoj mreži.
MappedFolders
Omotava popis objekata MappedFolder.
popis objekata MappedFolder
Napomena: Datoteke i mape mapirane s hosta mogu biti ugrožene aplikacijama u Sandboxu ili potencijalno utjecati na hosta.
MappedFolder
Navodi jednu mapu na glavnom računalu koja će se dijeliti na radnoj površini spremnika. Aplikacije u Sandboxu pokreću se pod korisničkim računom 'WDAGUtilityAccount'. Stoga su sve mape mapirane na sljedeći put: C: Users WDAGUtilityAccount Desktop.
Npr. “C: Test” bit će mapiran kao “C: users WDAGUtilityAccount Desktop Test”.
put do vrijednosti mape domaćina
HostFolder : Određuje mapu na glavnom računalu za dijeljenje u pješčaniku. Imajte na umu da mapa već mora postojati domaćin ili se spremnik neće uspjeti pokrenuti ako mapa nije pronađena.
Samo za čitanje : Ako je postavljeno, prisiljava pristup samo za čitanje zajedničkoj mapi unutar spremnika. Podržane vrijednosti: true / false.
Napomena: Datoteke i mape mapirane s hosta mogu biti ugrožene aplikacijama u Sandboxu ili potencijalno utjecati na hosta.
LogonCommand
Navodi jednu naredbu koja će se automatski pozivati nakon što se spremnik prijavi.
naredba koju treba pozvati
Naredba: Put do izvršne datoteke ili skripte unutar spremnika koja će se izvršiti nakon prijave.
Napomena: Iako će raditi vrlo jednostavne naredbe (pokretanje izvršne datoteke ili skripte), složeniji scenariji koji uključuju više koraka trebaju se smjestiti u datoteku skripte. Ova datoteka skripte može se mapirati u spremnik putem dijeljene mape, a zatim izvršiti putem LogonCommand direktive.
Primjeri konfiguracije
Primjer 1
Sljedeća konfiguracijska datoteka može se koristiti za jednostavno testiranje preuzetih datoteka unutar pješčanika. Da bi to postigao, skripta onemogućava umrežavanje i vGPU te ograničava mapu za dijeljena preuzimanja na pristup samo za čitanje u spremniku. Radi praktičnosti, naredba za prijavu otvara mapu za preuzimanja unutar spremnika kad je pokrenuta.
Preuzimanja.wsb
Onemogući Onemogući C: Users Public Downloads true explorer.exe C: users WDAGUtilityAccount Desktop Downloads
Primjer 2
Sljedeća konfiguracijska datoteka instalira Visual Studio Code u spremnik, što zahtijeva malo složenije postavljanje LogonCommanda.
Dvije su mape mapirane u spremnik; prvi (SandboxScripts) sadrži VSCodeInstall.cmd, koji će instalirati i pokrenuti VSCode. Pretpostavlja se da druga mapa (CodingProjects) sadrži projektne datoteke koje programer želi izmijeniti pomoću VSCode.
S skriptom instalacijskog programa VSCode koja je već mapirana u spremnik, LogonCommand ga može uputiti.
VSCodeInstall.cmd
kako instalirati kodi na moj android tablet
REM Preuzimanje VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C: users WDAGUtilityAccount Desktop vscode.exe REM Instalirajte i pokrenite VSCode C : users WDAGUtilityAccount Desktop vscode.exe / verysilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects false C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Izvor: Microsoft