Windows Sandbox ir izolēta, pagaidu darbvirsmas vide, kurā varat palaist neuzticamu programmatūru, nebaidoties no ilgstošas ietekmes uz datoru. Windows Sandbox tagad ir atbalsts vienkāršiem konfigurācijas failiem (.wsb faila paplašinājums), kas nodrošina minimālu skriptu atbalstu. Šo funkciju varat izmantot jaunākajā Windows Insider versijā 18342.
Jebkura programmatūra, kas instalēta sistēmā Windows Sandbox, paliek tikai smilškastē un nevar ietekmēt jūsu resursdatoru. Kad Windows Sandbox ir aizvērts, visa programmatūra ar visiem failiem un stāvokli tiek neatgriezeniski izdzēsta.
Windows Sandbox ir šādas īpašības:
kā nosūtīt attēlus uz nesaskaņas mobilo
- Windows daļa - viss, kas nepieciešams šai funkcijai, tiek piegādāts kopā ar Windows 10 Pro un Enterprise. Nav nepieciešams lejupielādēt VHD!
- Neskarta - katru reizi, kad darbojas Windows Sandbox, tā ir tikpat tīra kā pavisam jauna Windows instalācija
- Vienreizējas lietošanas - ierīcē nekas nepāriet; viss tiek izmests pēc programmas aizvēršanas
- Drošs - kodola izolēšanai izmanto aparatūras virtualizāciju, kuras pamatā ir Microsoft hipervizors, lai palaistu atsevišķu kodolu, kas izolē Windows Sandbox no resursdatora
- Efektīvs - izmanto integrētu kodola plānotāju, viedās atmiņas pārvaldību un virtuālo GPU
Windows Sandbox funkcijas izmantošanai ir šādi priekšnosacījumi:
Reklāma
- Windows 10 Pro vai Enterprise versija 18305 vai jaunāka
- AMD64 arhitektūra
- BIOS iespējotas virtualizācijas iespējas
- Vismaz 4 GB RAM (ieteicams 8 GB)
- Vismaz 1 GB brīvas vietas diskā (ieteicams SSD)
- Vismaz 2 CPU kodoli (ieteicams 4 kodolus ar hiperizlādi)
Jūs varat uzzināt, kā iespējot un izmantot Windows Sandbox ŠEIT .
Windows Sandbox konfigurācijas faili
Smilškastes konfigurācijas faili ir formatēti kā XML un ir saistīti ar Windows Sandbox, izmantojot .wsb faila paplašinājumu. Konfigurācijas fails ļauj lietotājam kontrolēt šādus Windows Sandbox aspektus:
- vGPU (virtualizēts GPU)
- Iespējojiet vai atspējojiet virtualizēto GPU. Ja vGPU ir atspējots, tiks izmantota Sandbox WARP (programmatūras rastrs).
- Tīklošana
- Iespējojiet vai atspējojiet tīkla piekļuvi smilškastei.
- Koplietotās mapes
- Kopīgojiet resursdatora mapes ar lasīšanas vai rakstīšanas atļaujām. Ņemiet vērā, ka pakļaujot resursdatoru direktorijiem, ļaunprātīga programmatūra var ietekmēt jūsu sistēmu vai nozagt datus.
- Startēšanas skripts
- Pieteikšanās darbība smilškastei.
Veicot dubultklikšķi uz * .wsb faila, jūs to atvērsiet sistēmā Windows Sandboxю
Atbalstītās konfigurācijas opcijas
VGpu
Iespējo vai atspējo GPU koplietošanu.
vērtība
Atbalstītās vērtības:
- Atspējot - atspējo vGPU atbalstu smilšu kastē. Ja šī vērtība ir iestatīta, Windows Sandbox izmantos programmatūras renderēšanu, kas var būt lēnāka nekā virtualizētais GPU.
- Noklusējums - šī ir vGPU atbalsta noklusējuma vērtība; pašlaik tas nozīmē, ka vGPU ir iespējots.
Piezīme. Virtualizēta GPU iespējošana var palielināt smilškastes uzbrukuma virsmu.
Tīklošana
Iespējo vai atspējo tīkla veidošanu smilškastē. Tīkla piekļuves atspējošanu var izmantot, lai samazinātu uzbrukuma virsmu, ko atklāj Sandbox.
kā skatīties pazīmi bez kabeļa
vērtība
Atbalstītās vērtības:
- Atspējot - atspējo tīkla izveidošanu smilšu kastē.
- Noklusējums - tā ir tīkla atbalsta noklusējuma vērtība. Tas ļauj izveidot tīklu, izveidojot virtuālo slēdzi resursdatorā, un ar to savieno smilškasti, izmantojot virtuālo NIC.
Piezīme. Iespējojot tīkla izveidi, iekšējais tīkls var atklāt neuzticamas lietojumprogrammas.
Kartētās mapes
Aptver MappedFolder objektu sarakstu.
MappedFolder objektu saraksts
Piezīme. Faili un mapes, kas kartēti no resursdatora, var tikt apdraudēti smilškastes lietotnēs vai var ietekmēt resursdatoru.
MappedFolder
Norāda vienu mapi resursdatorā, kas tiks koplietota konteinera darbvirsmā. Smilškastē esošās lietotnes tiek palaistas ar lietotāja kontu “WDAGUtilityAccount”. Tādējādi visas mapes tiek kartētas zem šī ceļa: C: Users WDAGUtilityAccount Desktop.
Piem., “C: Test” tiks kartēts kā “C: users WDAGUtilityAccount Desktop Test”.
ceļš uz resursdatora mapes vērtību
HostFolder : Norāda resursdatora mašīnu, kuru koplietot smilškastē. Ņemiet vērā, ka mapei jau ir jābūt resursdatoram, vai arī konteineru neizdosies palaist, ja mape netiks atrasta.
Tikai lasīt : Ja tā ir taisnība, tiek nodrošināta tikai lasīšanas piekļuve koplietotajai mapei no konteinera. Atbalstītās vērtības: true / false.
Piezīme. Faili un mapes, kas kartēti no resursdatora, var tikt apdraudēti smilškastes lietotnēs vai var ietekmēt resursdatoru.
LogonCommand
Norāda vienu komandu, kas tiks automātiski izsaukta pēc konteinera pieteikšanās.
komandu izsaukt
Komanda: Ceļš uz izpildāmo failu vai skriptu konteinera iekšpusē, kas tiks izpildīts pēc pieteikšanās.
Piezīme. Lai gan darbosies ļoti vienkāršas komandas (palaižot izpildāmo failu vai skriptu), skripta failā jāievieto sarežģītāki scenāriji, kas ietver vairākas darbības. Šo skripta failu var kartēt konteinerā, izmantojot koplietojamu mapi, un pēc tam izpildīt, izmantojot LogonCommand direktīvu.
Konfigurācijas piemēri
1. piemērs
Lai viegli pārbaudītu lejupielādētos failus smilškastes iekšpusē, var izmantot šo konfigurācijas failu. Lai to panāktu, skripts atspējo tīklošanu un vGPU un ierobežo koplietojamo lejupielāžu mapes piekļuvi tikai lasīšanai konteinerā. Ērtības labad pieteikšanās komanda atver palaišanas mapi konteinera iekšpusē, kad tā tiek startēta.
Downloads.wsb
Atspējot Atspējot C: Users Public Downloads true explorer.exe C: users WDAGUtilityAccount Desktop Downloads
2. piemērs
Šis konfigurācijas fails konteinerā instalē Visual Studio kodu, kas prasa nedaudz sarežģītāku LogonCommand iestatīšanu.
Tvertnē ir kartētas divas mapes; pirmais (SandboxScripts) satur VSCodeInstall.cmd, kas instalēs un palaidīs VSCode. Tiek pieņemts, ka otrajā mapē (CodingProjects) ir projekta faili, kurus izstrādātājs vēlas modificēt, izmantojot VSCode.
Kad VSCode instalētāja skripts jau ir kartēts konteinerā, LogonCommand var uz to atsaukties.
VSCodeInstall.cmd
iet, kā iegūt retu
REM Lejupielādēt VSCode curl -L : users WDAGUtilityAccount Desktop vscode.exe / verysilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects false C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Avots: Microsoft