Виндовс Сандбок уводи једноставне конфигурационе датотеке у Виндовс 10

Виндовс Сандбок је изоловано, привремено, десктоп окружење где можете да покрећете непоуздани софтвер без страха од трајног утицаја на рачунар. Виндовс Сандбок сада има подршку за једноставне конфигурационе датотеке (.всб екстензија датотеке), које пружају минималну подршку за скриптовање. Ову функцију можете да користите у најновијој верзији програма Виндовс Инсидер 18342.

Сваки софтвер инсталиран у Виндовс Сандбок-у остаје само у заштићеном окружењу и не може утицати на ваш хост. Када се Виндовс Сандбок затвори, сав софтвер са свим његовим датотекама и стањем се трајно брише.

Виндовс Сандбок има следећа својства:

• Део Виндовс-а – све што је потребно за ову функцију се испоручује са Виндовс 10 Про и Ентерприсе. Нема потребе да преузимате ВХД!
• Пристине – сваки пут када се Виндовс Сандбок покрене, чист је као потпуно нова инсталација Виндовс-а
• За једнократну употребу – ништа не остаје на уређају; све се одбацује након што затворите апликацију
• Сецуре – користи виртуелизацију засновану на хардверу за изолацију кернела, која се ослања на Мицрософт-ов хипервизор да покрене засебно језгро које изолује Виндовс Сандбок од хоста
• Ефикасно – користи интегрисани планер кернела, паметно управљање меморијом и виртуелни ГПУ

Постоје следећи предуслови за коришћење функције Виндовс Сандбок:

• Виндовс 10 Про или Ентерприсе верзија 18305 или новија
• АМД64 архитектура
• Могућности виртуелизације омогућене у БИОС-у
• Најмање 4ГБ РАМ-а (8ГБ се препоручује)
• Најмање 1 ГБ слободног простора на диску (препоручује се ССД)
• Најмање 2 ЦПУ језгра (4 језгра са препоручљивом хипертхреадингом)

Можете научити како да омогућите и користите Виндовс Сандбок ОВДЕ.

Виндовс Сандбок конфигурационе датотеке

Конфигурационе датотеке Сандбок-а су форматиране као КСМЛ и повезане су са Виндовс Сандбок-ом преко екстензије датотеке .всб. Конфигурациона датотека омогућава кориснику да контролише следеће аспекте Виндовс Сандбок-а:

1. вГПУ (виртуелизовани ГПУ)
   • Омогућите или онемогућите виртуелизовани ГПУ. Ако је вГПУ онемогућен, Сандбок ће користити ВАРП (софтверски растеризатор).
2. Умрежавање
   • Омогућите или онемогућите мрежни приступ Сандбок-у.
3. Дељене фасцикле
   • Делите фасцикле са хоста са дозволама за читање или писање. Имајте на уму да откривање хост директорија може дозволити злонамерном софтверу да утиче на ваш систем или украде податке.
4. Скрипта за покретање
   • Акција пријаве за сандбок.

Двоструким кликом на *.всб датотеку отворићете је у Виндовс Сандбоку

Подржане опције конфигурације

ВГпу

Омогућава или онемогућава дељење ГПУ-а.

вредност

Подржане вредности:

• Онемогући – онемогућава вГПУ подршку у сандбок-у. Ако је ова вредност подешена, Виндовс Сандбок ће користити софтверско приказивање, које може бити спорије од виртуелизованог ГПУ-а.
• Уобичајено – ово је подразумевана вредност за вГПУ подршку; тренутно то значи да је вГПУ омогућен.

Напомена: Омогућавање виртуелизованог ГПУ-а потенцијално може повећати површину за напад на сандбок.

Умрежавање

Омогућава или онемогућава умрежавање у заштићеном окружењу. Онемогућавање приступа мрежи може да се користи да се смањи површина напада изложена Сандбок-у.

вредност

Подржане вредности:

• Онемогући – онемогућава умрежавање у сандбок-у.
• Уобичајено – ово је подразумевана вредност за мрежну подршку. Ово омогућава умрежавање креирањем виртуелног прекидача на хосту и повезује сандбок са њим преко виртуелне НИЦ-а.

Напомена: Омогућавање умрежавања може изложити непоуздане апликације вашој интерној мрежи.

МаппедФолдерс

Обмотава листу МаппедФолдер објеката.

листа МаппедФолдер објеката. 

Напомена: Датотеке и фасцикле мапиране са хоста могу бити компромитоване од стране апликација у Сандбок-у или потенцијално утицати на хост.

МаппедФолдер

Одређује једну фасциклу на главној машини која ће бити дељена на радној површини контејнера. Апликације у Сандбоку се покрећу под корисничким налогом „ВДАГУтилитиАццоунт“. Дакле, све фасцикле су мапиране на следећој путањи: Ц:\Усерс\ВДАГУтилитиАццоунт\Десктоп.

На пример. „Ц:\Тест“ ће бити мапиран као „Ц:\усерс\ВДАГУтилитиАццоунт\Десктоп\Тест“.

путању до директоријума хоставредност

ХостФолдер: Одређује фасциклу на главној машини за дељење у заштићеном окружењу. Имајте на уму да фасцикла већ мора да постоји као хост или се контејнер неће покренути ако фасцикла није пронађена.

Само за читање: Ако је тачно, намеће приступ дељеној фасцикли само за читање из контејнера. Подржане вредности: тачно/нетачно.

Напомена: Датотеке и фасцикле мапиране са хоста могу бити компромитоване од стране апликација у Сандбок-у или потенцијално утицати на хост.

ЛогонЦомманд

Одређује једну наредбу која ће се аутоматски позвати након што се контејнер пријави.

наредба која се позива

команда: Путања до извршне датотеке или скрипте унутар контејнера која ће се извршити након пријављивања.

Напомена: Иако ће функционисати веома једноставне команде (покретање извршне датотеке или скрипте), компликованије сценарије који укључују више корака треба ставити у датотеку скрипте. Ова датотека скрипте се може мапирати у контејнер преко дељеног фолдера, а затим извршити преко директиве ЛогонЦомманд.

Примери конфигурације

Пример 1

Следећа конфигурациона датотека се може користити за лако тестирање преузетих датотека унутар сандбок-а. Да би се то постигло, скрипта онемогућава умрежавање и вГПУ и ограничава дељени фолдер за преузимање на приступ само за читање у контејнеру. Ради практичности, команда за пријављивање отвара фасциклу за преузимање унутар контејнера када се покрене.

Довнлоадс.всб

ОнемогућиОнемогућиЦ:\Усерс\Публиц\Довнлоадсистинаекплорер.еке Ц:\усерс\ВДАГУтилитиАццоунт\Десктоп\Довнлоадс

Пример 2

Следећа конфигурациона датотека инсталира Висуал Студио Цоде у контејнер, што захтева мало компликованије подешавање ЛогонЦомманд-а.

Две фасцикле су мапиране у контејнер; први (СандбокСцриптс) садржи ВСЦодеИнсталл.цмд, који ће инсталирати и покренути ВСЦоде. Претпоставља се да друга фасцикла (ЦодингПројецтс) садржи пројектне датотеке које програмер жели да измени користећи ВСЦоде.

Са скриптом за инсталацију ВСЦоде која је већ мапирана у контејнер, ЛогонЦомманд може да га референцира.

ВСЦодеИнсталл.цмд

РЕМ Преузмите ВСЦоде. цурл -Л " https://update.code.visualstudio.com/latest/win32-x64-user/stable" --оутпут Ц:\усерс\ВДАГУтилитиАццоунт\Десктоп\всцоде.еке РЕМ Инсталирајте и покрените ВСЦоде. Ц:\усерс\ВДАГУтилитиАццоунт\Десктоп\всцоде.еке /верисилент /суппрессмсгбокес

ВСЦоде.всб

Ц:\СандбокСцриптсистинаЦ:\ЦодингПројецтслажноЦ:\усерс\вдагутилитиаццоунт\десктоп\СандбокСцриптс\ВСЦодеИнсталл.цмд

Извор: Мицрософт