Hlavná Windows 10 Windows Sandbox predstavuje jednoduché konfiguračné súbory vo Windows 10

Windows Sandbox predstavuje jednoduché konfiguračné súbory vo Windows 10



Zanechať Odpoveď

Windows Sandbox je izolované dočasné pracovné prostredie, v ktorom môžete spúšťať nedôveryhodný softvér bez obáv z trvalého vplyvu na váš počítač. Windows Sandbox teraz podporuje jednoduché konfiguračné súbory (prípona súboru .wsb), ktoré poskytujú minimálnu podporu skriptovania. Túto funkciu môžete použiť v najnovšej zostave Windows Insider verzie 18342.


Screenshot sandboxu systému Windows Otvorený
Akýkoľvek softvér nainštalovaný v karanténe Windows zostáva iba v karanténe a nemôže ovplyvniť vášho hostiteľa. Po zatvorení karantény Windows Sandbox sa všetok softvér so všetkými súbormi a stavom natrvalo odstráni.

Sandbox systému Windows má nasledujúce vlastnosti:

koľko dverí majú chovať dedinčania
  • Súčasťou systému Windows - všetko potrebné pre túto funkciu sa dodáva so systémami Windows 10 Pro a Enterprise. Nie je potrebné sťahovať VHD!
  • Pristine - zakaždým, keď je program Windows Sandbox spustený, je čistý ako úplne nová inštalácia systému Windows
  • Jednorazové - na prístroji nič nepretrváva; všetko sa vyhodí po zatvorení aplikácie
  • Zabezpečiť - používa hardvérovú virtualizáciu na izoláciu jadra, ktorá sa spolieha na to, že hypervisor spoločnosti Microsoft spustí samostatné jadro, ktoré izoluje Windows Sandbox od hostiteľa
  • Efektívne - používa integrovaný plánovač jadra, inteligentnú správu pamäte a virtuálny GPU

Na používanie funkcie Windows Sandbox sú potrebné nasledujúce predpoklady:

Inzerát

  • Windows 10 Pro alebo Enterprise build 18305 alebo novší
  • Architektúra AMD64
  • Možnosti virtualizácie povolené v systéme BIOS
  • Minimálne 4 GB RAM (odporúča sa 8 GB)
  • Aspoň 1 GB voľného miesta na disku (odporúča sa SSD)
  • Minimálne 2 jadrá CPU (odporúčané 4 jadrá s hyperthreadingom)

Dozviete sa, ako povoliť a používať sandbox systému Windows TU .

Konfiguračné súbory karantény systému Windows

Konfiguračné súbory karantény Sandbox sú formátované ako XML a sú spojené s karanténou Windows prostredníctvom prípony súboru .wsb. Konfiguračný súbor umožňuje používateľovi ovládať nasledujúce aspekty programu Windows Sandbox:

  1. vGPU (virtualizovaný GPU)
    • Povoliť alebo zakázať virtualizovaný GPU. Ak je vGPU vypnutá, použije sa Sandbox VÁLKA (softvérový rasterizér).
  2. Siete
    • Povoliť alebo zakázať sieťový prístup do karantény.
  3. Zdieľané priečinky
    • Zdieľajte priečinky z hostiteľa s povoleniami na čítanie alebo zápis. Upozorňujeme, že odhalenie hostiteľských adresárov môže umožniť škodlivému softvéru ovplyvniť váš systém alebo ukradnúť údaje.
  4. Štartovací skript
    • Prihlasovacia akcia pre karanténu.

Dvojitým kliknutím na súbor * .wsb ho otvoríte v karanténe Windowsю

Podporované možnosti konfigurácie

VGpu

Povolí alebo zakáže zdieľanie GPU.

hodnotu

Podporované hodnoty:

  • Zakázať - zakáže podporu vGPU v karanténe. Ak je táto hodnota nastavená, program Windows Sandbox použije softvérové ​​vykresľovanie, ktoré môže byť pomalšie ako virtualizovaný grafický procesor.
  • Predvolené - toto je predvolená hodnota pre podporu vGPU; v súčasnosti to znamená, že je povolená vGPU.

Poznámka: Povolenie virtualizovaného GPU môže potenciálne zvýšiť útočnú plochu karantény.

Siete

Povolí alebo zakáže prácu v sieti v karanténe. Zakázanie prístupu k sieti možno použiť na zmenšenie plochy útoku vystavenej karanténe.

ako zmeniť hlas v nesúlade 
hodnotu

Podporované hodnoty:

  • Zakázať - zakáže sieť v karanténe.
  • Predvolené - toto je predvolená hodnota pre podporu sietí. To umožňuje vytváranie virtuálnych prepínačov na hostiteľovi a nadväzovanie karantény s virtuálnym sieťovým adaptérom.

Poznámka: Povolenie práce v sieti môže vystaviť nedôveryhodné aplikácie vašej internej sieti.

MappedFolders

Zbalí zoznam objektov MappedFolder.

zoznam objektov MappedFolder

Poznámka: Súbory a priečinky namapované z hostiteľa môžu byť ohrozené aplikáciami v karanténe Sandbox alebo môžu mať na hostiteľa vplyv.

MappedFolder

Určuje jeden priečinok na hostiteľskom počítači, ktorý bude zdieľaný na pracovnej ploche kontajnera. Aplikácie v karanténe sa spúšťajú pod používateľským účtom „WDAGUtilityAccount“. Preto sú všetky priečinky mapované pod touto cestou: C: Users WDAGUtilityAccount Desktop.

Napr. „C: Test“ bude mapovaný ako „C: users WDAGUtilityAccount Desktop Test“.

cesta k hodnote hostiteľského priečinka

HostFolder : Určuje priečinok na hostiteľskom počítači, ktorý sa má zdieľať na karanténe. Upozorňujeme, že priečinok musí už existovať ako hostiteľ, inak sa kontajner nespustí, ak priečinok nenájdete.

Iba na čítanie : Ak je to pravda, vynúti prístup k zdieľanému priečinku iba na čítanie z kontajnera. Podporované hodnoty: true / false.

Poznámka: Súbory a priečinky namapované z hostiteľa môžu byť ohrozené aplikáciami v karanténe Sandbox alebo môžu mať na hostiteľa vplyv.

LogonCommand

Určuje jeden príkaz, ktorý sa vyvolá automaticky po prihlásení kontajnera.

príkaz, ktorý sa má vyvolať

Príkaz: Cesta k spustiteľnému súboru alebo skriptu vo vnútri kontajnera, ktorý sa vykoná po prihlásení.

Poznámka: Aj keď budú fungovať veľmi jednoduché príkazy (spustenie spustiteľného súboru alebo skriptu), mali by sa do súboru skriptu umiestniť komplikovanejšie scenáre zahŕňajúce viac krokov. Tento súbor skriptu je možné mapovať do kontajnera prostredníctvom zdieľaného priečinka a potom ho spustiť prostredníctvom smernice LogonCommand.

Príklady konfigurácie

Príklad 1

Nasledujúci konfiguračný súbor možno použiť na ľahké testovanie stiahnutých súborov v karanténe. Za týmto účelom skript zakáže prácu v sieti a vGPU a obmedzí priečinok zdieľaného sťahovania na prístup iba na čítanie v kontajneri. Pre uľahčenie príkaz na prihlásenie otvorí priečinok na stiahnutie vo vnútri kontajnera, keď je spustený.

Stiahnutie.wsb 

Zakázať Zakázať C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Príklad 2

Nasledujúci konfiguračný súbor nainštaluje Visual Studio Code do kontajnera, čo si vyžaduje trochu komplikovanejšie nastavenie LogonCommand.

Do priečinka sú namapované dva priečinky; prvý (SandboxScripts) obsahuje VSCodeInstall.cmd, ktorý nainštaluje a spustí VSCode. Predpokladá sa, že druhý priečinok (CodingProjects) obsahuje súbory projektu, ktoré chce vývojár upraviť pomocou VSCode.

Keď je inštalačný skript VSCode už namapovaný do kontajnera, môže ho LogonCommand odkázať.

VSCodeInstall.cmd

ako dostať google play store na 
REM Stiahnutie VSCode zvlnenie -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' - výstup C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Nainštalujte a spustite VSCode C :  users  WDAGUtilityAccount  Desktop  vscode.exe / verysilent /pressmsgboxes

VSCode.wsb 

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Zdroj: Microsoft

Zaujímavé Články

Inštalátor offline rozhrania .NET Framework 4.7.1 je vonku

Inštalátor offline rozhrania .NET Framework 4.7.1 je vonku

Ako sťahovať skladby zo SoundCloudu do MP3

Ako sťahovať skladby zo SoundCloudu do MP3

Redakcia Choice

Ako vyčistiť vyrovnávaciu pamäť Spotify
Ako vyčistiť vyrovnávaciu pamäť Spotify
Ak používate Spotify pravidelne, pravdepodobne ste si všimli, že sa váš pevný disk zapĺňa, aj keď ste si nestiahli nič nové. Je to preto, že Spotify ukladá súbory do vášho počítača tak, aby umožňovali rýchlejšiu prevádzku jeho aplikácie. Zatiaľ čo toto
Zmeňte veľkosť textu ikony v aktualizácii Windows 10 Creators Update
Zmeňte veľkosť textu ikony v aktualizácii Windows 10 Creators Update
Týmto spôsobom je možné zmeniť veľkosť textu a písmo ikony na ploche v aktualizácii Windows 10 Creators Update napriek odstráneniu klasického appletu nastavenia zobrazenia.
Inštalácia Kodi na Android TV: Premeňte svoj box Android TV na Kodi Streamer
Inštalácia Kodi na Android TV: Premeňte svoj box Android TV na Kodi Streamer
Kodi je vynikajúci spôsob prenosu obsahu do televízora z počítača alebo telefónu a používanie Android TV spoločnosti Google je vynikajúci spôsob, ako zmeniť váš základný televízor na
Ako nahrávať zvuk z počítača alebo telefónu
Ako nahrávať zvuk z počítača alebo telefónu
Ak potrebujete vytvoriť inštruktážne video alebo nahrávať zvuk z YouTube, pravdepodobne na to použijete počítač alebo smartphone. V dnešnej dobe tieto zariadenia nahradili mnoho bežných nástrojov vrátane záznamníkov zvuku. V tomto článku uvádzame
Ako otvoriť súbor stránok na počítači
Ako otvoriť súbor stránok na počítači
Ak dostanete súbor Apple Pages a nemáte Mac, čo urobíte? Tu sú tri jednoduché spôsoby, ako otvoriť dokument Pages v systéme Windows.
Base - čierna téma pre Windows 8.1
Base - čierna téma pre Windows 8.1
Ak vás predvolený vzhľad systému Windows 8.1 nudí, vyskúšajte túto tému. Base, úžasné dielo talentovaného dizajnéra „link6155“, je vizuálny štýl, ktorý bol pôvodne vytvorený pre Windows 8, ale pred niekoľkými dňami bol aktualizovaný tak, aby bol kompatibilný s Windows 8.1. Téma Base poskytuje čierny vzhľad pre okenné rámy a hlavný panel. To
Automatické dopĺňanie vyhľadávania Google nefunguje? Vyskúšajte túto opravu
Automatické dopĺňanie vyhľadávania Google nefunguje? Vyskúšajte túto opravu
Google je jednoducho najlepší vyhľadávač, aj keď existuje mnoho ďalších, napríklad Bing. Google sa používa veľmi jednoducho a súvisí to s jeho funkciou automatického dopĺňania. Bez automatického dopĺňania by vyhľadávací nástroj Google nebol