Windows Sandbox ievieš vienkāršus konfigurācijas failus operētājsistēmā Windows 10

Windows Sandbox ir izolēta, pagaidu darbvirsmas vide, kurā varat palaist neuzticamu programmatūru, nebaidoties no ilgstošas ​​​​ietekmes uz datoru. Windows Sandbox tagad atbalsta vienkāršus konfigurācijas failus (.wsb faila paplašinājums), kas nodrošina minimālu skriptu atbalstu. Šo līdzekli var izmantot jaunākajā Windows Insider būvniecībā 18342.

Jebkura Windows Sandbox instalētā programmatūra paliek tikai smilškastē un nevar ietekmēt jūsu resursdatoru. Kad Windows Sandbox ir aizvērta, visa programmatūra ar visiem tās failiem un statusu tiek neatgriezeniski izdzēsta.

Windows Sandbox ir šādi rekvizīti:

• Windows daļa – viss, kas nepieciešams šai funkcijai, tiek piegādāts kopā ar Windows 10 Pro un Enterprise. Nav nepieciešams lejupielādēt VHD!
• Neskarts — katru reizi, kad darbojas Windows Sandbox, tā ir tikpat tīra kā pavisam jauna Windows instalācija
• Vienreizējās lietošanas – ierīcē nekas nepaliek; viss tiek izmests pēc lietojumprogrammas aizvēršanas
• Droši - kodola izolācijai izmanto uz aparatūru balstītu virtualizāciju, kuras pamatā ir Microsoft hipervizors, lai palaistu atsevišķu kodolu, kas izolē Windows Sandbox no resursdatora
• Efektīvs - izmanto integrētu kodola plānotāju, viedo atmiņas pārvaldību un virtuālo GPU

Lai izmantotu Windows smilškastes līdzekli, ir šādi priekšnoteikumi:

• Windows 10 Pro vai Enterprise build 18305 vai jaunāka versija
• AMD64 arhitektūra
• BIOS iespējotas virtualizācijas iespējas
• Vismaz 4 GB RAM (ieteicams 8 GB)
• Vismaz 1 GB brīvas vietas diskā (ieteicams SSD)
• Vismaz 2 CPU kodoli (ieteicams 4 kodoli ar hiperpavedienu)

Varat uzzināt, kā iespējot un lietot Windows Sandbox ŠEIT.

Windows smilškastes konfigurācijas faili

Sandbox konfigurācijas faili ir formatēti kā XML un ir saistīti ar Windows Sandbox, izmantojot .wsb faila paplašinājumu. Konfigurācijas fails ļauj lietotājam kontrolēt šādus Windows Sandbox aspektus:

1. vGPU (virtualizēts GPU)
   • Iespējot vai atspējot virtualizēto GPU. Ja vGPU ir atspējots, tiks izmantota Sandbox VELKUMI (programmatūras rastrētājs).
2. Tīklošana
   • Iespējojiet vai atspējojiet tīkla piekļuvi smilšu kastei.
3. Koplietotās mapes
   • Kopīgojiet resursdatora mapes ar lasīšanas vai rakstīšanas atļaujām. Ņemiet vērā, ka resursdatoru direktoriju atklāšana var ļaut ļaunprātīgai programmatūrai ietekmēt jūsu sistēmu vai nozagt datus.
4. Startēšanas skripts
   • Pieteikšanās darbība smilšu kastē.

Veicot dubultklikšķi uz *.wsb faila, tas tiks atvērts programmā Windows Sandbox

Atbalstītās konfigurācijas opcijas

VGpu

Iespējo vai atspējo GPU koplietošanu.

vērtību

Atbalstītās vērtības:

• Atspējot – atspējo vGPU atbalstu smilšu kastē. Ja šī vērtība ir iestatīta, Windows Sandbox izmantos programmatūras renderēšanu, kas var būt lēnāka nekā virtualizētais GPU.
• Noklusējums – šī ir vGPU atbalsta noklusējuma vērtība; Pašlaik tas nozīmē, ka vGPU ir iespējots.

Piezīme. Virtualizētā GPU iespējošana var palielināt smilškastes uzbrukuma virsmu.

Tīklošana

Iespējo vai atspējo tīklu izveidi smilškastē. Tīkla piekļuves atspējošanu var izmantot, lai samazinātu smilšu kastes atklāto uzbrukuma virsmu.

vērtību

Atbalstītās vērtības:

• Atspējot – atspējo tīklu smilšu kastē.
• Noklusējums — šī ir tīkla atbalsta noklusējuma vērtība. Tas ļauj izveidot tīklu, resursdatorā izveidojot virtuālu slēdzi un savienojot smilšu kasti ar to, izmantojot virtuālo NIC.

Piezīme. Iespējojot tīklu, jūsu iekšējam tīklam var tikt pakļautas neuzticamas lietojumprogrammas.

MappedFolders

Iesaiņo MappedFolder objektu sarakstu.

MappedFolder objektu saraksts. 

Piezīme. Failus un mapes, kas kartētas no resursdatora, var apdraudēt smilšu kastē esošās lietotnes vai tās var ietekmēt resursdatoru.

MappedFolder

Norāda vienu mapi resursdatorā, kas tiks koplietota konteinera darbvirsmā. Smilškastes lietotnes tiek darbinātas, izmantojot lietotāja kontu “WDAGUtilityAccount”. Tādējādi visas mapes ir kartētas zem šāda ceļa: C:\Users\WDAGUtilityAccount\Desktop.

Piem. “C:\Test” tiks kartēts kā “C:\users\WDAGUtilityAccount\Desktop\Test”.

ceļš uz saimniekdatora mapivērtību

HostFolder: norāda resursdatora datora mapi, ko koplietot smilškastes. Ņemiet vērā, ka mapei jau ir jābūt resursdatoram, pretējā gadījumā konteiners nevarēs startēt, ja mape netiks atrasta.

Tikai lasīt: ja ir taisnība, nodrošina tikai lasīšanas piekļuvi koplietotajai mapei no konteinera. Atbalstītās vērtības: true/false.

Piezīme. Failus un mapes, kas kartētas no resursdatora, var apdraudēt smilšu kastē esošās lietotnes vai tās var ietekmēt resursdatoru.

LogonCommand

Norāda vienu komandu, kas tiks izsaukta automātiski pēc konteinera pieteikšanās.

komanda, kas jāizsauc

Komanda: Ceļš uz izpildāmo failu vai skriptu konteinerā, kas tiks izpildīts pēc pieteikšanās.

Piezīme. Lai gan darbosies ļoti vienkāršas komandas (izpildāmā faila vai skripta palaišana), sarežģītāki scenāriji, kas ietver vairākas darbības, jāievieto skripta failā. Šo skripta failu var kartēt konteinerā, izmantojot koplietotu mapi, un pēc tam izpildīt, izmantojot LogonCommand direktīvu.

Konfigurācijas piemēri

1. piemērs

Šo konfigurācijas failu var izmantot, lai viegli pārbaudītu lejupielādētos failus smilškastes iekšpusē. Lai to panāktu, skripts atspējo tīklu un vGPU un ierobežo koplietojamo lejupielādes mapi, lai konteinerā būtu tikai lasīšanas piekļuve. Ērtības labad pieteikšanās komanda atver lejupielāžu mapi konteinera iekšpusē, kad tā tiek startēta.

Downloads.wsb

AtspējotAtspējotC:\Lietotāji\Publiski\Lejupielādestaisnībaexplorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads

2. piemērs

Šis konfigurācijas fails konteinerā instalē Visual Studio kodu, kam nepieciešama nedaudz sarežģītāka LogonCommand iestatīšana.

Konteinerā ir kartētas divas mapes; pirmais (SandboxScripts) satur VSCodeInstall.cmd, kas instalēs un palaidīs VSCode. Tiek pieņemts, ka otrajā mapē (CodingProjects) ir projekta faili, kurus izstrādātājs vēlas modificēt, izmantojot VSCode.

Ja VSCode instalēšanas skripts jau ir kartēts konteinerā, LogonCommand var atsaukties uz to.

VSCodeInstall.cmd

REM Lejupielādēt VSCodu. čokurošanās -L " https://update.code.visualstudio.com/latest/win32-x64-user/stable" --izvadiet C:\users\WDAGUtilityAccount\Desktop\vscode.exe REM Instalējiet un palaidiet VSCode. C:\users\WDAGUtilityAccount\Desktop\vscode.exe /verysilent /suppressmsgboxes

VSCode.wsb

C:\SandboxScriptstaisnībaC:\CodingProjectsviltusC:\users\wdagutilityaccount\desktop\SandboxScripts\VSCodeInstall.cmd

Avots: Microsoft