Windowsi liivakast tutvustab Windows 10 lihtsaid konfiguratsioonifaile

Windowsi liivakast on isoleeritud, ajutine töölauakeskkond, kus saate käitada ebausaldusväärset tarkvara, kartmata püsivat mõju arvutile. Windows Sandbox toetab nüüd lihtsaid konfiguratsioonifaile (.wsb-faililaiend), mis pakuvad minimaalset skriptimistuge. Saate seda funktsiooni kasutada uusimas Windows Insideri versioonis 18342.

Kõik Windowsi liivakasti installitud tarkvara jäävad ainult liivakasti ega saa mõjutada teie hosti. Pärast Windowsi liivakasti sulgemist kustutatakse jäädavalt kogu tarkvara koos kõigi selle failide ja olekuga.

Windowsi liivakastil on järgmised atribuudid.

• Windowsi osa – kõik selle funktsiooni jaoks vajalik tarnitakse operatsioonisüsteemidega Windows 10 Pro ja Enterprise. VHD-d pole vaja alla laadida!
• Rikkumatu – iga kord, kui Windowsi liivakast töötab, on see sama puhas kui täiesti uus Windowsi installimine
• Ühekordne – seadmes ei püsi midagi; pärast rakenduse sulgemist visatakse kõik ära
• Turvaline - kasutab tuuma eraldamiseks riistvarapõhist virtualiseerimist, mis tugineb Microsofti hüperviisorile, et käitada eraldi kernel, mis isoleerib Windowsi liivakasti hostist
• Tõhus - kasutab integreeritud kerneli planeerijat, nutikat mäluhaldust ja virtuaalset GPU-d

Windowsi liivakasti funktsiooni kasutamiseks on järgmised eeltingimused.

• Windows 10 Pro või Enterprise build 18305 või uuem
• AMD64 arhitektuur
• Virtualiseerimisvõimalused on BIOS-is lubatud
• Vähemalt 4 GB muutmälu (soovitatav 8 GB)
• Vähemalt 1 GB vaba kettaruumi (soovitatav SSD)
• Vähemalt 2 CPU tuuma (soovitatav on 4 tuuma hüperkeermega)

Saate teada, kuidas Windowsi liivakasti lubada ja kasutada SIIN.

Windowsi liivakasti konfiguratsioonifailid

Liivakasti konfiguratsioonifailid on vormindatud XML-vormingus ja on seotud Windowsi liivakastiga faililaiendi .wsb kaudu. Konfiguratsioonifail võimaldab kasutajal juhtida Windowsi liivakasti järgmisi aspekte.

1. vGPU (virtualiseeritud GPU)
   • Virtualiseeritud GPU lubamine või keelamine. Kui vGPU on keelatud, kasutab Sandbox VÄIDUMINE (tarkvara rasteriseerija).
2. Võrgustiku loomine
   • Liivakasti võrgujuurdepääsu lubamine või keelamine.
3. Jagatud kaustad
   • Jagage hostist lugemis- või kirjutamisõigustega kaustu. Pange tähele, et hostikataloogide paljastamine võib lubada ründetarkvaral teie süsteemi mõjutada või andmeid varastada.
4. Käivitusskript
   • Liivakasti sisselogimistoiming.

Topeltklõpsates *.wsb-failil, avate selle Windowsi liivakastis

Toetatud konfiguratsioonivalikud

VGpu

Lubab või keelab GPU jagamise.

väärtus

Toetatud väärtused:

• Keela – keelab liivakastis vGPU toe. Kui see väärtus on määratud, kasutab Windows Sandbox tarkvara renderdamist, mis võib olla aeglasem kui virtualiseeritud GPU.
• Vaikimisi – see on vGPU toe vaikeväärtus; praegu tähendab see, et vGPU on lubatud.

Märkus. Virtualiseeritud GPU lubamine võib potentsiaalselt suurendada liivakasti rünnakupinda.

Võrgustiku loomine

Lubab või keelab liivakastis võrgu loomise. Võrgujuurdepääsu keelamist saab kasutada liivakasti paljastatud rünnakupinna vähendamiseks.

väärtus

Toetatud väärtused:

• Keela – keelab liivakastis võrguühenduse.
• Vaikimisi – see on võrgutoe vaikeväärtus. See võimaldab võrgu loomist, luues hosti virtuaalse lüliti ja ühendab liivakasti sellega virtuaalse NIC-i kaudu.

Märkus. Võrgustiku lubamine võib teie sisevõrku paljastada ebausaldusväärsed rakendused.

Mapped Folders

Pakub MappedFolderi objektide loendit.

MappedFolderi objektide loend. 

Märkus. Liivakastis olevad rakendused võivad rünnata hostist kaardistatud faile ja kaustu või need võivad hosti mõjutada.

MappedFolder

Määrab hostmasinas ühe kausta, mida jagatakse konteineri töölaual. Liivakastis olevaid rakendusi käitatakse kasutajakonto WDAGUtilityAccount all. Seega on kõik kaustad vastendatud järgmisele teele: C:\Users\WDAGUtilityAccount\Desktop.

Nt. "C:\Test" vastendatakse kui "C:\users\WDAGUtilityAccount\Desktop\Test".

hosti kausta teeväärtus

HostFolder: määrab hostmasinas oleva kausta, mida liivakastiga jagada. Pange tähele, et kaust peab hostis juba olemas olema või konteiner ei käivitu, kui kausta ei leita.

Loe ainult: kui see on tõene, jõustab konteineris kirjutuskaitstud juurdepääs jagatud kaustale. Toetatud väärtused: true/false.

Märkus. Liivakastis olevad rakendused võivad rünnata hostist kaardistatud faile ja kaustu või need võivad hosti mõjutada.

LoginCommand

Määrab ühe käsu, mis käivitatakse automaatselt pärast konteineri sisselogimist.

käivitatav käsk

Käsk: Tee konteineris oleva käivitatava faili või skripti juurde, mis käivitatakse pärast sisselogimist.

Märkus. Kuigi toimivad väga lihtsad käsud (käivitades käivitatava faili või skripti), tuleks keerulisemad, mitut sammu hõlmavad stsenaariumid paigutada skriptifaili. Selle skriptifaili saab vastendada konteinerisse jagatud kausta kaudu ja seejärel käivitada LogonCommandi direktiivi kaudu.

Konfiguratsiooni näited

Näide 1

Järgmist konfiguratsioonifaili saab kasutada liivakastis allalaaditud failide hõlpsaks testimiseks. Selle saavutamiseks keelab skript võrguühenduse ja vGPU ning piirab jagatud allalaadimiste kausta kirjutuskaitsega juurdepääsu konteineris. Mugavuse huvides avab sisselogimiskäsk selle käivitamisel konteineris oleva allalaadimiste kausta.

Downloads.wsb

KeelaKeelaC:\Kasutajad\Avalik\Allalaadimisedtõsiexplorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads

Näide 2

Järgmine konfiguratsioonifail installib konteinerisse Visual Studio koodi, mis nõuab veidi keerulisemat LogonCommandi seadistust.

Konteinerisse on kaardistatud kaks kausta; esimene (SandboxScripts) sisaldab faili VSCodeInstall.cmd, mis installib ja käivitab VSCode. Eeldatakse, et teine ​​kaust (CodingProjects) sisaldab projektifaile, mida arendaja soovib VSCode'i abil muuta.

Kui VSCode'i installiskript on konteinerisse juba vastendatud, saab LogonCommand sellele viidata.

VSCodeInstall.cmd

REM Laadige alla VSCode. curl -L " https://update.code.visualstudio.com/latest/win32-x64-user/stable" --väljund C:\users\WDAGUtilityAccount\Desktop\vscode.exe REM Installige ja käivitage VSCode. C:\users\WDAGUtilityAccount\Desktop\vscode.exe /verysilent /suppressmsgboxes

VSCode.wsb

C:\SandboxScriptstõsiC:\CodingProjectsvaleC:\users\wdagutilityaccount\desktop\SandboxScripts\VSCodeInstall.cmd

Allikas: Microsoft