Windows Tips & News

Windows Sandbox introducerer Simple Config Files i Windows 10

Dec 03, 2021

Miscellanea

0

click fraud protection
ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevne

Windows Sandbox er et isoleret, midlertidigt skrivebordsmiljø, hvor du kan køre upålidelig software uden frygt for varig indvirkning på din pc. Windows Sandbox har nu understøttelse af simple konfigurationsfiler (.wsb filtypenavn), som giver minimal scripting-understøttelse. Du kan bruge denne funktion i den seneste Windows Insider build 18342.


Windows Sandbox Screenshot Åbn
Al software installeret i Windows Sandbox forbliver kun i sandkassen og kan ikke påvirke din vært. Når Windows Sandbox er lukket, slettes al softwaren med alle dens filer og tilstand permanent.

Windows Sandbox har følgende egenskaber:

  • En del af Windows – alt, der kræves til denne funktion, leveres med Windows 10 Pro og Enterprise. Ingen grund til at downloade en VHD!
  • Uberørt – hver gang Windows Sandbox kører, er det lige så rent som en helt ny installation af Windows
  • Engangs – intet forbliver på enheden; alt kasseres, når du lukker programmet
  • Sikker - bruger hardwarebaseret virtualisering til kerneisolering, som er afhængig af Microsofts hypervisor til at køre en separat kerne, som isolerer Windows Sandbox fra værten
  • Effektiv – bruger integreret kerneplanlægning, smart hukommelsesstyring og virtuel GPU

Der er følgende forudsætninger for at bruge Windows Sandbox-funktionen:

Reklame

  • Windows 10 Pro eller Enterprise build 18305 eller nyere
  • AMD64 arkitektur
  • Virtualiseringsfunktioner aktiveret i BIOS
  • Mindst 4 GB RAM (8 GB anbefales)
  • Mindst 1 GB ledig diskplads (SSD anbefales)
  • Mindst 2 CPU-kerner (4 kerner med hyperthreading anbefales)

Du kan lære, hvordan du aktiverer og bruger Windows Sandbox HER.

Indholdskjule
Windows Sandbox-konfigurationsfiler
Understøttede konfigurationsmuligheder
Konfigurationseksempler
Eksempel 1
Eksempel 2

Windows Sandbox-konfigurationsfiler

Sandbox-konfigurationsfiler er formateret som XML og er knyttet til Windows Sandbox via filtypen .wsb. En konfigurationsfil giver brugeren mulighed for at kontrollere følgende aspekter af Windows Sandbox:

  1. vGPU (virtualiseret GPU)
    • Aktiver eller deaktiver den virtualiserede GPU. Hvis vGPU er deaktiveret, vil Sandbox bruge WARP (software rasterizer).
  2. Netværk
    • Aktiver eller deaktiver netværksadgang til Sandbox.
  3. Delte mapper
    • Del mapper fra værten med læse- eller skrivetilladelser. Bemærk, at afsløring af værtsmapper kan tillade skadelig software at påvirke dit system eller stjæle data.
  4. Opstartsscript
    • Logon handling til sandkassen.

Ved at dobbeltklikke på en *.wsb-fil åbner du den i Windows Sandboxю

Understøttede konfigurationsmuligheder

VGpu

Aktiverer eller deaktiverer GPU-deling.

værdi

Understøttede værdier:

  • Deaktiver – deaktiverer vGPU-understøttelse i sandkassen. Hvis denne værdi er indstillet, vil Windows Sandbox bruge softwaregengivelse, som kan være langsommere end virtualiseret GPU.
  • Standard – dette er standardværdien for vGPU-understøttelse; i øjeblikket betyder det, at vGPU er aktiveret.

Bemærk: Aktivering af virtualiseret GPU kan potentielt øge sandkassens angrebsoverflade.

Netværk

Aktiverer eller deaktiverer netværk i sandkassen. Deaktivering af netværksadgang kan bruges til at mindske angrebsoverfladen, der udsættes af sandkassen.

værdi

Understøttede værdier:

  • Deaktiver – deaktiverer netværk i sandkassen.
  • Standard – dette er standardværdien for netværkssupport. Dette muliggør netværk ved at oprette en virtuel switch på værten og forbinder sandkassen til den via et virtuelt NIC.

Bemærk: Aktivering af netværk kan afsløre upålidelige applikationer for dit interne netværk.

Mapped Folders

Ombryder en liste over MappedFolder-objekter.


liste over MappedFolder-objekter.

Bemærk: Filer og mapper, der er kortlagt fra værten, kan blive kompromitteret af apps i sandkassen eller potentielt påvirke værten.

Mapped Folder

Angiver en enkelt mappe på værtsmaskinen, som deles på containerskrivebordet. Apps i sandkassen køres under brugerkontoen "WDAGUtilityAccount". Derfor er alle mapper kortlagt under følgende sti: C:\Users\WDAGUtilityAccount\Desktop.

F.eks. "C:\Test" vil blive kortlagt som "C:\users\WDAGUtilityAccount\Desktop\Test".

stien til værtsmappenværdi

HostFolder: Specificerer mappen på værtsmaskinen, der skal deles med sandkassen. Bemærk, at mappen allerede skal eksistere som vært, ellers vil beholderen ikke starte, hvis mappen ikke findes.

Læs kun: Hvis sandt, gennemtvinger skrivebeskyttet adgang til den delte mappe inde fra containeren. Understøttede værdier: sand/falsk.

Bemærk: Filer og mapper, der er kortlagt fra værten, kan blive kompromitteret af apps i sandkassen eller potentielt påvirke værten.

LogonCommand

Angiver en enkelt kommando, som vil blive aktiveret automatisk, efter at containeren logger på.

kommando, der skal påkaldes

Kommando: En sti til en eksekverbar eller et script inde i containeren, der vil blive eksekveret efter login.

Bemærk: Selvom meget enkle kommandoer vil fungere (start af en eksekverbar eller et script), bør mere komplicerede scenarier, der involverer flere trin, placeres i en scriptfil. Denne scriptfil kan tilknyttes containeren via en delt mappe og derefter udføres via LogonCommand-direktivet.

Konfigurationseksempler

Eksempel 1

Følgende konfigurationsfil kan bruges til nemt at teste downloadede filer inde i sandkassen. For at opnå dette deaktiverer scriptet netværk og vGPU og begrænser mappen med delte downloads til skrivebeskyttet adgang i containeren. For nemheds skyld åbner logon-kommandoen downloadmappen inde i containeren, når den startes.

Downloads.wsb

DeaktiverDeaktiverC:\Brugere\Offentlige\Downloadssandexplorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads

Eksempel 2

Følgende konfigurationsfil installerer Visual Studio Code i containeren, hvilket kræver en lidt mere kompliceret LogonCommand-opsætning.

To mapper er kortlagt i containeren; den første (SandboxScripts) indeholder VSCodeInstall.cmd, som vil installere og køre VSCode. Den anden mappe (CodingProjects) antages at indeholde projektfiler, som udvikleren ønsker at ændre ved hjælp af VSCode.

Med VSCode-installationsscriptet allerede mappet i containeren, kan LogonCommand henvise til det.

VSCodeInstall.cmd

REM Download VSCode. krølle -L" https://update.code.visualstudio.com/latest/win32-x64-user/stable" --output C:\users\WDAGUtilityAccount\Desktop\vscode.exe REM Installer og kør VSCode. C:\users\WDAGUtilityAccount\Desktop\vscode.exe /verysilent /suppressmsgboxes

VSCode.wsb

C:\SandboxScriptssandC:\CodingProjectsfalskC:\users\wdagutilityaccount\desktop\SandboxScripts\VSCodeInstall.cmd

Kilde: Microsoft

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevne
Sådan aktiverer du batterisparefunktion i Windows 10

Sådan aktiverer du batterisparefunktion i Windows 10

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneWindows 10 kommer...

Læs mere

Aktiver Vil du lukke alle faner-prompt i Edge

Aktiver Vil du lukke alle faner-prompt i Edge

Som standard viser Microsoft Edge en prompt "Vil du lukke alle faner?" når du lukker browseren me...

Læs mere

Tilføj klassisk skrivebordsbaggrund til kontrolpanelet i Windows 10

Tilføj klassisk skrivebordsbaggrund til kontrolpanelet i Windows 10

Sådan tilføjes klassisk skrivebordsbaggrund til kontrolpanelet i Windows 10Hvis du bruger Windows...

Læs mere