A Windows Sandbox egyszerű konfigurációs fájlokat vezet be a Windows 10 rendszerben

A Windows Sandbox egy elszigetelt, ideiglenes asztali környezet, ahol nem megbízható szoftvereket futtathat anélkül, hogy attól kellene tartania, hogy a számítógépét tartósan érinti. A Windows Sandbox mostantól támogatja az egyszerű konfigurációs fájlokat (.wsb fájlkiterjesztés), amelyek minimális szkript támogatást nyújtanak. Ezt a funkciót a Windows Insider legújabb, 18342-es buildjében használhatja.

A Windows Sandboxba telepített szoftverek csak a homokozóban maradnak, és nem befolyásolhatják a gazdagépet. A Windows Sandbox bezárása után az összes szoftver minden fájljával és állapotával véglegesen törlődik.

A Windows Sandbox a következő tulajdonságokkal rendelkezik:

• A Windows része – minden, ami ehhez a funkcióhoz szükséges, a Windows 10 Pro és az Enterprise rendszerben megtalálható. Nem kell letölteni VHD-t!
• Ősi – minden alkalommal, amikor a Windows Sandbox fut, olyan tiszta, mint egy vadonatúj Windows-telepítés
• Egyszer használatos – semmi sem marad fenn az eszközön; az alkalmazás bezárása után mindent eldobunk
• Biztonságos - hardver alapú virtualizációt használ a kernel elkülönítésére, amely a Microsoft hipervizorára támaszkodik, hogy egy külön kernelt futtatjon, amely elszigeteli a Windows Sandboxot a gazdagéptől
• Hatékony – integrált kernelütemezőt, intelligens memóriakezelést és virtuális GPU-t használ

A Windows Sandbox szolgáltatás használatához a következő előfeltételek vannak:

• Windows 10 Pro vagy Enterprise build 18305 vagy újabb
• AMD64 architektúra
• A virtualizációs lehetőségek engedélyezve vannak a BIOS-ban
• Legalább 4 GB RAM (8 GB ajánlott)
• Legalább 1 GB szabad lemezterület (SSD ajánlott)
• Legalább 2 CPU mag (4 mag hyperthreading ajánlott)

Megtanulhatja a Windows Sandbox engedélyezését és használatát ITT.

Windows Sandbox konfigurációs fájlok

A Sandbox konfigurációs fájlok XML formátumúak, és a .wsb fájlkiterjesztésen keresztül kapcsolódnak a Windows Sandboxhoz. A konfigurációs fájl lehetővé teszi a felhasználó számára a Windows Sandbox alábbi szempontjainak szabályozását:

1. vGPU (virtualizált GPU)
   • A virtualizált GPU engedélyezése vagy letiltása. Ha a vGPU le van tiltva, a Sandbox ezt fogja használni WARP (szoftver raszterizáló).
2. Hálózatépítés
   • Engedélyezze vagy tiltsa le a Sandbox hálózati hozzáférését.
3. Megosztott mappák
   • Ossza meg a gazdagép mappáit olvasási vagy írási engedéllyel. Vegye figyelembe, hogy a gazdagép-könyvtárak nyilvánosságra hozatala lehetővé teheti, hogy rosszindulatú szoftverek befolyásolják a rendszert, vagy adatokat lopjanak el.
4. Indító szkript
   • Bejelentkezési művelet a homokozóhoz.

Ha duplán kattint egy *.wsb fájlra, megnyílik a Windows Sandboxban

Támogatott konfigurációs lehetőségek

VGpu

Engedélyezi vagy letiltja a GPU megosztását.

érték

Támogatott értékek:

• Letiltás – letiltja a vGPU támogatást a sandboxban. Ha ez az érték be van állítva, a Windows Sandbox szoftveres megjelenítést használ, amely lassabb lehet, mint a virtualizált GPU.
• Alapértelmezett – ez a vGPU támogatás alapértelmezett értéke; jelenleg ez azt jelenti, hogy a vGPU engedélyezve van.

Megjegyzés: A virtualizált GPU engedélyezése potenciálisan növelheti a sandbox támadási felületét.

Hálózatépítés

Engedélyezi vagy letiltja a hálózatot a homokozóban. A hálózati hozzáférés letiltásával csökkenthető a Sandbox által kitett támadási felület.

érték

Támogatott értékek:

• Letiltás – letiltja a hálózatot a homokozóban.
• Alapértelmezett – ez a hálózati támogatás alapértelmezett értéke. Ez lehetővé teszi a hálózatépítést egy virtuális kapcsoló létrehozásával a gazdagépen, és a sandboxot virtuális hálózati kártyán keresztül csatlakoztatja hozzá.

Megjegyzés: Ha engedélyezi a hálózatkezelést, akkor nem megbízható alkalmazások kerülhetnek a belső hálózatba.

MappedFolders

Becsomagolja a MappedFolder objektumok listáját.

MappedFolder objektumok listája. 

Megjegyzés: A gazdagépről leképezett fájlokat és mappákat a Sandboxban lévő alkalmazások veszélyeztethetik, vagy hatással lehetnek a gazdagépre.

MappedFolder

Egyetlen mappát határoz meg a gazdagépen, amely meg lesz osztva a tároló asztalán. A Sandboxban lévő alkalmazások a „WDAGUtilityAccount” felhasználói fiók alatt futnak. Ezért az összes mappa a következő útvonalra van leképezve: C:\Users\WDAGUtilityAccount\Desktop.

Például. A „C:\Test” a következővel lesz leképezve: „C:\users\WDAGUtilityAccount\Desktop\Test”.

elérési útja a gazdagép mappáhozérték

HostFolder: Megadja a homokozóval megosztandó mappát a gazdagépen. Vegye figyelembe, hogy a mappának már léteznie kell a gazdagépnek, különben a tároló nem indul el, ha a mappa nem található.

Csak olvasható: Ha igaz, csak olvasási hozzáférést kényszerít ki a tárolón belüli megosztott mappához. Támogatott értékek: igaz/hamis.

Megjegyzés: A gazdagépről leképezett fájlokat és mappákat a Sandboxban lévő alkalmazások veszélyeztethetik, vagy hatással lehetnek a gazdagépre.

LogonCommand

Egyetlen parancsot ad meg, amely a tároló bejelentkezése után automatikusan meghívásra kerül.

parancsot kell meghívni

Parancs: A tárolón belüli végrehajtható fájl vagy szkript elérési útja, amely a bejelentkezés után kerül végrehajtásra.

Megjegyzés: Bár nagyon egyszerű parancsok működnek (futtatható fájl vagy parancsfájl elindítása), a bonyolultabb, több lépést tartalmazó forgatókönyveket egy parancsfájlba kell helyezni. Ez a parancsfájl egy megosztott mappán keresztül hozzárendelhető a tárolóhoz, majd a LogonCommand direktíván keresztül végrehajtható.

Konfigurációs példák

1. példa

A következő konfigurációs fájl segítségével könnyedén tesztelheti a letöltött fájlokat a homokozóban. Ennek elérése érdekében a szkript letiltja a hálózatot és a vGPU-t, és korlátozza a megosztott letöltési mappát a tárolóban található írásvédett hozzáférésre. A kényelem érdekében a bejelentkezési parancs elindításakor megnyitja a tárolón belüli letöltések mappát.

Downloads.wsb

LetiltásLetiltásC:\Felhasználók\Nyilvános\Letöltésekigazexplorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads

2. példa

A következő konfigurációs fájl a Visual Studio Code-ot telepíti a tárolóba, ami egy kicsit bonyolultabb LogonCommand beállítást igényel.

Két mappa van hozzárendelve a tárolóhoz; az első (SandboxScripts) tartalmazza a VSCodeInstall.cmd fájlt, amely telepíti és futtatja a VSCode-ot. Feltételezzük, hogy a második mappa (CodingProjects) azokat a projektfájlokat tartalmazza, amelyeket a fejlesztő a VSCode segítségével módosítani szeretne.

Ha a VSCode telepítő szkriptje már hozzá van rendelve a tárolóhoz, a LogonCommand hivatkozhat rá.

VSCodeInstall.cmd

REM Letöltés VSCode. göndör - L " https://update.code.visualstudio.com/latest/win32-x64-user/stable" --output C:\users\WDAGUtilityAccount\Desktop\vscode.exe REM Telepítse és futtassa a VSCode-ot. C:\users\WDAGUtilityAccount\Desktop\vscode.exe /verysilent /suppressmsgboxes

VSCode.wsb

C:\SandboxScriptsigazC:\CodingProjectshamisC:\users\wdagutilityaccount\desktop\SandboxScripts\VSCodeInstall.cmd

Forrás: Microsoft