विंडोज सैंडबॉक्स विंडोज 10 में सरल कॉन्फिग फाइल पेश करता है
विंडोज सैंडबॉक्स एक अलग, अस्थायी, डेस्कटॉप वातावरण है जहां आप अपने पीसी पर स्थायी प्रभाव के डर के बिना अविश्वसनीय सॉफ्टवेयर चला सकते हैं। विंडोज सैंडबॉक्स में अब सरल विन्यास फाइलों (.wsb फाइल एक्सटेंशन) के लिए समर्थन है, जो न्यूनतम स्क्रिप्टिंग समर्थन प्रदान करते हैं। आप इस सुविधा का उपयोग नवीनतम विंडोज इनसाइडर बिल्ड 18342 में कर सकते हैं।
विंडोज सैंडबॉक्स में स्थापित कोई भी सॉफ्टवेयर केवल सैंडबॉक्स में रहता है और आपके होस्ट को प्रभावित नहीं कर सकता है। एक बार विंडोज सैंडबॉक्स बंद हो जाने पर, इसकी सभी फाइलों और स्थिति के साथ सभी सॉफ्टवेयर स्थायी रूप से हटा दिए जाते हैं।
विंडोज सैंडबॉक्स में निम्नलिखित गुण हैं:
- विंडोज़ का हिस्सा - इस फीचर के लिए जरूरी सभी चीजें विंडोज 10 प्रो और एंटरप्राइज के साथ आती हैं। वीएचडी डाउनलोड करने की आवश्यकता नहीं है!
- प्राचीन - हर बार जब विंडोज सैंडबॉक्स चलता है, तो यह विंडोज के बिल्कुल नए इंस्टॉलेशन की तरह साफ होता है
- डिस्पोजेबल - डिवाइस पर कुछ भी नहीं रहता है; आपके द्वारा एप्लिकेशन बंद करने के बाद सब कुछ त्याग दिया जाता है
- सुरक्षित - कर्नेल अलगाव के लिए हार्डवेयर-आधारित वर्चुअलाइजेशन का उपयोग करता है, जो एक अलग कर्नेल चलाने के लिए माइक्रोसॉफ्ट के हाइपरवाइजर पर निर्भर करता है जो होस्ट से विंडोज सैंडबॉक्स को अलग करता है।
- कुशल - एकीकृत कर्नेल शेड्यूलर, स्मार्ट मेमोरी प्रबंधन और वर्चुअल GPU का उपयोग करता है
विंडोज सैंडबॉक्स सुविधा का उपयोग करने के लिए निम्नलिखित पूर्वापेक्षाएँ हैं:
- विंडोज 10 प्रो या एंटरप्राइज बिल्ड 18305 या बाद में
- AMD64 आर्किटेक्चर
- BIOS में सक्षम वर्चुअलाइजेशन क्षमताएं
- कम से कम 4GB RAM (8GB अनुशंसित)
- कम से कम 1 जीबी मुक्त डिस्क स्थान (एसएसडी अनुशंसित)
- कम से कम 2 सीपीयू कोर (हाइपरथ्रेडिंग के साथ 4 कोर अनुशंसित)
आप सीख सकते हैं कि विंडोज सैंडबॉक्स को कैसे सक्षम और उपयोग किया जाए यहां.
विंडोज सैंडबॉक्स कॉन्फ़िगरेशन फ़ाइलें
सैंडबॉक्स कॉन्फ़िगरेशन फ़ाइलें XML के रूप में स्वरूपित होती हैं, और .wsb फ़ाइल एक्सटेंशन के माध्यम से Windows Sandbox से संबद्ध होती हैं। एक कॉन्फ़िगरेशन फ़ाइल उपयोगकर्ता को विंडोज सैंडबॉक्स के निम्नलिखित पहलुओं को नियंत्रित करने की अनुमति देती है:
-
वीजीपीयू (वर्चुअलाइज्ड जीपीयू)
- वर्चुअलाइज्ड GPU को सक्षम या अक्षम करें। अगर वीजीपीयू अक्षम है, तो सैंडबॉक्स उपयोग करेगा ताना (सॉफ्टवेयर रास्टराइज़र)।
-
नेटवर्किंग
- सैंडबॉक्स में नेटवर्क एक्सेस सक्षम या अक्षम करें।
-
सांझे फ़ोल्डर
- पढ़ने या लिखने की अनुमति के साथ होस्ट से फ़ोल्डर साझा करें। ध्यान दें कि होस्ट निर्देशिकाओं को उजागर करने से दुर्भावनापूर्ण सॉफ़्टवेयर आपके सिस्टम को प्रभावित कर सकता है या डेटा चुरा सकता है।
-
स्टार्टअप स्क्रिप्ट
- सैंडबॉक्स के लिए लॉगऑन क्रिया।
*.wsb फ़ाइल पर डबल-क्लिक करके आप इसे विंडोज़ सैंडबॉक्स में खोलेंगेю
समर्थित कॉन्फ़िगरेशन विकल्प
वीजीपीयू
GPU साझाकरण को सक्षम या अक्षम करता है।
मूल्य
समर्थित मान:
- अक्षम करना - सैंडबॉक्स में vGPU सपोर्ट को निष्क्रिय कर देता है। यदि यह मान सेट किया जाता है तो Windows Sandbox सॉफ़्टवेयर रेंडरिंग का उपयोग करेगा, जो वर्चुअलाइज्ड GPU की तुलना में धीमा हो सकता है।
- चूक जाना - यह vGPU समर्थन के लिए डिफ़ॉल्ट मान है; वर्तमान में इसका मतलब है कि वीजीपीयू सक्षम है।
नोट: वर्चुअलाइज्ड GPU को सक्षम करने से सैंडबॉक्स की आक्रमण सतह संभावित रूप से बढ़ सकती है।
नेटवर्किंग
सैंडबॉक्स में नेटवर्किंग को सक्षम या अक्षम करता है। सैंडबॉक्स द्वारा उजागर की गई हमले की सतह को कम करने के लिए नेटवर्क पहुंच को अक्षम करने का उपयोग किया जा सकता है।
मूल्य
समर्थित मान:
- अक्षम करना - सैंडबॉक्स में नेटवर्किंग अक्षम करता है।
- चूक जाना - यह नेटवर्किंग समर्थन के लिए डिफ़ॉल्ट मान है। यह होस्ट पर वर्चुअल स्विच बनाकर नेटवर्किंग को सक्षम बनाता है, और वर्चुअल एनआईसी के माध्यम से सैंडबॉक्स को इससे जोड़ता है।
नोट: नेटवर्किंग को सक्षम करने से आपके आंतरिक नेटवर्क पर अविश्वसनीय एप्लिकेशन सामने आ सकते हैं।
मैप किए गए फ़ोल्डर
MappedFolder ऑब्जेक्ट्स की एक सूची लपेटता है।
MappedFolder ऑब्जेक्ट्स की सूची।
नोट: होस्ट से मैप की गई फ़ाइलें और फ़ोल्डर सैंडबॉक्स में ऐप्स द्वारा छेड़छाड़ किए जा सकते हैं या संभावित रूप से होस्ट को प्रभावित कर सकते हैं।
मैप्डफ़ोल्डर
होस्ट मशीन पर एक एकल फ़ोल्डर निर्दिष्ट करता है जिसे कंटेनर डेस्कटॉप पर साझा किया जाएगा। सैंडबॉक्स में ऐप्स उपयोगकर्ता खाते "WDAGUtilityAccount" के अंतर्गत चलाए जाते हैं। इसलिए, सभी फ़ोल्डरों को निम्न पथ के अंतर्गत मैप किया जाता है: C:\Users\WDAGUtilityAccount\Desktop.
उदा. "C:\Test" को "C:\users\WDAGUtilityAccount\Desktop\Test" के रूप में मैप किया जाएगा।
होस्ट फ़ोल्डर का पथ मूल्य
होस्टफ़ोल्डर: सैंडबॉक्स में साझा करने के लिए होस्ट मशीन पर फ़ोल्डर निर्दिष्ट करता है। ध्यान दें कि फ़ोल्डर पहले से ही होस्ट में मौजूद होना चाहिए या यदि फ़ोल्डर नहीं मिला तो कंटेनर प्रारंभ करने में विफल हो जाएगा।
सिफ़ पढ़िये: यदि सही है, तो कंटेनर के भीतर से साझा किए गए फ़ोल्डर में केवल-पढ़ने के लिए पहुंच को लागू करता है। समर्थित मान: सही/गलत।
नोट: होस्ट से मैप की गई फ़ाइलें और फ़ोल्डर सैंडबॉक्स में ऐप्स द्वारा छेड़छाड़ किए जा सकते हैं या संभावित रूप से होस्ट को प्रभावित कर सकते हैं।
लॉगऑनकमांड
एक एकल कमांड निर्दिष्ट करता है जिसे कंटेनर लॉग ऑन करने के बाद स्वचालित रूप से लागू किया जाएगा।
लागू करने की आज्ञा
आदेश: कंटेनर के अंदर एक निष्पादन योग्य या स्क्रिप्ट का पथ जिसे लॉगिन के बाद निष्पादित किया जाएगा।
नोट: हालांकि बहुत ही सरल कमांड काम करेंगे (एक निष्पादन योग्य या स्क्रिप्ट को लॉन्च करना), अधिक जटिल परिदृश्यों में कई चरणों को शामिल करना एक स्क्रिप्ट फ़ाइल में रखा जाना चाहिए। इस स्क्रिप्ट फ़ाइल को साझा फ़ोल्डर के माध्यम से कंटेनर में मैप किया जा सकता है, और फिर LogonCommand निर्देश के माध्यम से निष्पादित किया जा सकता है।
विन्यास उदाहरण
उदाहरण 1
सैंडबॉक्स के अंदर डाउनलोड की गई फ़ाइलों का आसानी से परीक्षण करने के लिए निम्न कॉन्फ़िगरेशन फ़ाइल का उपयोग किया जा सकता है। इसे प्राप्त करने के लिए, स्क्रिप्ट नेटवर्किंग और वीजीपीयू को अक्षम कर देती है, और साझा डाउनलोड फ़ोल्डर को कंटेनर में केवल-पढ़ने के लिए प्रतिबंधित करती है। सुविधा के लिए, लॉगऑन कमांड शुरू होने पर कंटेनर के अंदर डाउनलोड फ़ोल्डर खोलता है।
डाउनलोड.wsb
अक्षम करना अक्षम करना सी:\उपयोगकर्ता\सार्वजनिक\डाउनलोड सच Explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
उदाहरण 2
निम्न कॉन्फ़िगरेशन फ़ाइल कंटेनर में Visual Studio कोड स्थापित करती है, जिसके लिए थोड़ा अधिक जटिल LogonCommand सेटअप की आवश्यकता होती है।
दो फ़ोल्डर कंटेनर में मैप किए गए हैं; पहले (सैंडबॉक्सस्क्रिप्ट) में VSCodeInstall.cmd शामिल है, जो VSCode को स्थापित और चलाएगा। दूसरे फोल्डर (CodingProjects) में प्रोजेक्ट फाइलें शामिल मानी जाती हैं जिन्हें डेवलपर VSCode का उपयोग करके संशोधित करना चाहता है।
VSCode इंस्टॉलर स्क्रिप्ट के साथ पहले से ही कंटेनर में मैप किया गया है, LogonCommand इसका संदर्भ दे सकता है।
VSCodeInstall.cmd
आरईएम डाउनलोड वीएससीओडी। कर्ल-एल " https://update.code.visualstudio.com/latest/win32-x64-user/stable" --आउटपुट C:\users\WDAGUtilityAccount\Desktop\vscode.exe REM VSCode इंस्टॉल करें और चलाएं। C:\users\WDAGUtilityAccount\Desktop\vscode.exe /verysilent /suppressmsgboxes
VSCode.wsb
C:\SandboxScripts सच C:\CodingProjects झूठा C:\users\wdagutilityaccount\desktop\SandboxScripts\VSCodeInstall.cmd
स्रोत: माइक्रोसॉफ्ट
