„Windows Sandbox“ pristato paprastus konfigūracijos failus sistemoje „Windows 10“.

„Windows Sandbox“ yra izoliuota, laikina darbalaukio aplinka, kurioje galite paleisti nepatikimą programinę įrangą, nesibaimindami ilgalaikio poveikio jūsų kompiuteriui. „Windows Sandbox“ dabar palaiko paprastus konfigūracijos failus (.wsb failo plėtinį), kurie suteikia minimalų scenarijų palaikymą. Šią funkciją galite naudoti naujausioje „Windows Insider“ versijoje 18342.

Bet kokia programinė įranga, įdiegta Windows Sandbox, lieka tik smėlio dėžėje ir negali turėti įtakos jūsų pagrindiniam kompiuteriui. Uždarius „Windows Sandbox“, visa programinė įranga su visais failais ir būsena ištrinama visam laikui.

„Windows Sandbox“ turi šias ypatybes:

• „Windows“ dalis – viskas, ko reikia šiai funkcijai, pristatoma su „Windows 10 Pro“ ir „Enterprise“. Nereikia atsisiųsti VHD!
• Nesugadintas – kiekvieną kartą, kai paleidžiama „Windows Sandbox“, ji yra tokia pat švari kaip visiškai naujas „Windows“ diegimas
• Vienkartiniai – įrenginyje nieko nelieka; viskas bus atmesta uždarius programą
• Saugus – branduoliui izoliuoti naudoja aparatine įranga pagrįstą virtualizavimą, kuris priklauso nuo „Microsoft“ hipervizoriaus, kad paleistų atskirą branduolį, kuris izoliuoja „Windows Sandbox“ nuo pagrindinio kompiuterio
• Efektyvus – naudoja integruotą branduolio planuoklį, išmanųjį atminties valdymą ir virtualų GPU

Norint naudoti „Windows Sandbox“ funkciją, yra šios būtinos sąlygos:

• Windows 10 Pro arba Enterprise build 18305 arba naujesnė versija
• AMD64 architektūra
• Virtualizavimo galimybės įjungtos BIOS
• Mažiausiai 4 GB RAM (rekomenduojama 8 GB)
• Mažiausiai 1 GB laisvos vietos diske (rekomenduojama SSD)
• Bent 2 procesoriaus branduoliai (rekomenduojama 4 branduoliai su hipersriegiu)

Galite sužinoti, kaip įjungti ir naudoti „Windows Sandbox“. ČIA.

„Windows Sandbox“ konfigūracijos failai

Smėlio dėžės konfigūracijos failai suformatuoti kaip XML ir susieti su Windows Sandbox naudojant .wsb failo plėtinį. Konfigūracijos failas leidžia vartotojui valdyti šiuos „Windows Sandbox“ aspektus:

1. vGPU (virtualizuotas GPU)
   • Įjungti arba išjungti virtualizuotą GPU. Jei vGPU išjungtas, „Sandbox“ naudos VEIKIMAS (programinės įrangos rasterizatorius).
2. Tinklo kūrimas
   • Įjunkite arba išjunkite tinklo prieigą prie smėlio dėžės.
3. Bendrinami aplankai
   • Bendrinkite aplankus iš pagrindinio kompiuterio su skaitymo arba rašymo leidimais. Atminkite, kad atskleidus pagrindinio kompiuterio katalogus, kenkėjiška programinė įranga gali paveikti jūsų sistemą arba pavogti duomenis.
4. Paleidimo scenarijus
   • Prisijungimo prie smėlio dėžės veiksmas.

Dukart spustelėję *.wsb failą atidarysite jį Windows smėlio dėžėje

Palaikomos konfigūracijos parinktys

VGpu

Įjungia arba išjungia GPU bendrinimą.

vertė

Palaikomos vertės:

• Išjungti – išjungia vGPU palaikymą smėlio dėžėje. Jei ši reikšmė nustatyta, „Windows Sandbox“ naudos programinės įrangos atvaizdavimą, kuris gali būti lėtesnis nei virtualizuotas GPU.
• Numatytas – tai numatytoji vGPU palaikymo reikšmė; šiuo metu tai reiškia, kad įjungtas vGPU.

Pastaba: virtualizuoto GPU įjungimas gali padidinti smėlio dėžės atakos paviršių.

Tinklo kūrimas

Įjungia arba išjungia tinklą smėlio dėžėje. Prieigos prie tinklo išjungimas gali būti naudojamas siekiant sumažinti smėlio dėžės matomą atakos paviršių.

vertė

Palaikomos vertės:

• Išjungti – išjungiamas tinklo ryšys smėlio dėžėje.
• Numatytas – tai numatytoji tinklo palaikymo reikšmė. Tai įgalina tinklą sukuriant virtualų jungiklį pagrindiniame kompiuteryje ir sujungiant smėlio dėžę per virtualų NIC.

Pastaba: Įjungus tinklą, vidiniame tinkle gali atsirasti nepatikimų programų.

MappedFolders

Sujungia MappedFolder objektų sąrašą.

MappedFolder objektų sąrašas. 

Pastaba: Failams ir aplankams, susietiems iš pagrindinio kompiuterio, gali pakenkti smėlio dėžėje esančios programos arba jie gali turėti įtakos prieglobai.

MappedFolder

Nurodo vieną aplanką pagrindiniame kompiuteryje, kuris bus bendrinamas sudėtinio rodinio darbalaukyje. Smėlio dėžėje esančios programos paleidžiamos naudojant vartotojo paskyrą „WDAGUtilityAccount“. Taigi visi aplankai susieti tokiu keliu: C:\Users\WDAGUtilityAccount\Desktop.

Pvz. „C:\Test“ bus susietas su „C:\users\WDAGUtilityAccount\Desktop\Test“.

kelias į pagrindinio kompiuterio aplankąvertė

HostFolder: nurodo pagrindinio kompiuterio aplanką, kurį norite bendrinti smėlio dėžėje. Atminkite, kad aplankas jau turi egzistuoti pagrindiniame kompiuteryje arba konteineris nepavyks paleisti, jei aplankas nerastas.

Tik skaitymui: jei teisinga, suteikiama tik skaitymo prieiga prie bendrinamo aplanko iš sudėtinio rodinio. Palaikomos reikšmės: true/false.

Pastaba: Failams ir aplankams, susietiems iš pagrindinio kompiuterio, gali pakenkti smėlio dėžėje esančios programos arba jie gali turėti įtakos prieglobai.

LogonCommand

Nurodo vieną komandą, kuri bus iškviesta automatiškai, kai konteineris prisijungs.

komanda, kurią reikia iškviesti

Komanda: Kelias į vykdomąjį failą arba scenarijų sudėtinio rodinio viduje, kuris bus vykdomas prisijungus.

Pastaba: nors veiks labai paprastos komandos (paleidžiamas vykdomasis failas arba scenarijus), sudėtingesni scenarijai, apimantys kelis veiksmus, turėtų būti įtraukti į scenarijaus failą. Šis scenarijaus failas gali būti susietas su konteineriu per bendrinamą aplanką ir vykdomas naudojant LogonCommand direktyvą.

Konfigūracijos pavyzdžiai

1 pavyzdys

Šis konfigūracijos failas gali būti naudojamas norint lengvai išbandyti atsisiųstus failus smėlio dėžėje. Kad tai būtų pasiekta, scenarijus išjungia tinklą ir vGPU ir apriboja bendrinamų atsisiuntimų aplanką, kad jis būtų tik skaitymo prieiga prie konteinerio. Kad būtų patogiau, prisijungimo komanda atidaro atsisiuntimų aplanką konteinerio viduje, kai ji paleidžiama.

Downloads.wsb

IšjungtiIšjungtiC:\Vartotojai\Vieša\Atsisiuntimaitiesaexplorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads

2 pavyzdys

Šis konfigūracijos failas talpykloje įdiegia „Visual Studio“ kodą, kuriam reikia šiek tiek sudėtingesnės „LogonCommand“ sąrankos.

Du aplankai susieti su konteineriu; pirmasis (SandboxScripts) yra VSCodeInstall.cmd, kuris įdiegs ir paleis VSCode. Manoma, kad antrame aplanke (CodingProjects) yra projekto failai, kuriuos kūrėjas nori modifikuoti naudodamas VSCode.

Kai VSCode diegimo programos scenarijus jau susietas su konteineriu, LogonCommand gali jį nurodyti.

VSCodeInstall.cmd

REM Parsisiųsti VSCode. garbanė -L " https://update.code.visualstudio.com/latest/win32-x64-user/stable" --išvestis C:\users\WDAGUtilityAccount\Desktop\vscode.exe REM Įdiekite ir paleiskite VSCode. C:\users\WDAGUtilityAccount\Desktop\vscode.exe /verysilent /suppressmsgboxes

VSCode.wsb

C:\SandboxScriptstiesaC:\CodingProjectsklaidingaC:\users\wdagutilityaccount\desktop\SandboxScripts\VSCodeInstall.cmd

Šaltinis: Microsoft