Windows Sandbox är en isolerad, tillfällig skrivbordsmiljö där du kan köra opålitlig programvara utan rädsla för varaktig påverkan på din dator. Windows Sandbox har nu stöd för enkla konfigurationsfiler (.wsb-filtillägg), som ger minimalt skriptsupport. Du kan använda den här funktionen i den senaste Windows Insider build 18342.
All programvara som är installerad i Windows Sandbox förblir bara i sandlådan och kan inte påverka din värd. När Windows Sandbox är stängd raderas all programvara med alla dess filer och tillstånd permanent.
Windows Sandbox har följande egenskaper:
kan du blockera ett privat nummer
- Del av Windows - allt som krävs för den här funktionen levereras med Windows 10 Pro och Enterprise. Inget behov av att ladda ner en VHD!
- Ren - varje gång Windows Sandbox körs är det lika rent som en helt ny installation av Windows
- Disponibel - ingenting kvarstår på enheten; allt kasseras när du stänger programmet
- Säkra - använder hårdvarubaserad virtualisering för kärnisolering, som förlitar sig på Microsofts hypervisor för att köra en separat kärna som isolerar Windows Sandbox från värden
- Effektiv - använder integrerad kärnplanerare, smart minneshantering och virtuell GPU
Det finns följande förutsättningar för att använda Windows Sandbox-funktionen:
Annons
- Windows 10 Pro eller Enterprise build 18305 eller senare
- AMD64-arkitektur
- Virtualiseringsfunktioner aktiverade i BIOS
- Minst 4 GB RAM (8 GB rekommenderas)
- Minst 1 GB ledigt diskutrymme (SSD rekommenderas)
- Minst 2 CPU-kärnor (4 kärnor med hypertråd rekommenderas)
Du kan lära dig hur du aktiverar och använder Windows Sandbox HÄR .
Windows Sandbox-konfigurationsfiler
Sandbox-konfigurationsfiler är formaterade som XML och associeras med Windows Sandbox via filtillägget .wsb. En konfigurationsfil tillåter användaren att kontrollera följande aspekter av Windows Sandbox:
- vGPU (virtualiserad GPU)
- Aktivera eller inaktivera den virtualiserade GPU: n. Om vGPU är inaktiverat använder Sandbox VARP (programvaroraster).
- Nätverk
- Aktivera eller inaktivera nätverksåtkomst till Sandbox.
- Delade mappar
- Dela mappar från värden med läs- eller skrivbehörighet. Observera att exponering av värdkataloger kan tillåta skadlig programvara att påverka ditt system eller stjäla data.
- Startskript
- Inloggningsåtgärd för sandlådan.
Genom att dubbelklicka på en * .wsb-fil öppnar du den i Windows Sandboxю
Konfigurationsalternativ som stöds
VGpu
Aktiverar eller inaktiverar delning av GPU.
värde
Värden som stöds:
- Inaktivera - inaktiverar vGPU-stöd i sandlådan. Om detta värde är inställt kommer Windows Sandbox att använda programvaruåtergivning, vilket kan vara långsammare än virtualiserad GPU.
- Standard - detta är standardvärdet för vGPU-stöd; för närvarande betyder det att vGPU är aktiverat.
Obs: Aktivera virtualiserad GPU kan potentiellt öka attackytan på sandlådan.
Nätverk
Aktiverar eller inaktiverar nätverk i sandlådan. Inaktiverande nätverksåtkomst kan användas för att minska attackytan som exponeras av Sandbox.
hur du hittar ditt whatsapp-nummer
värde
Värden som stöds:
- Inaktivera - inaktiverar nätverk i sandlådan.
- Standard - detta är standardvärdet för nätverksstöd. Detta möjliggör nätverkande genom att skapa en virtuell switch på värden och ansluta sandlådan till den via ett virtuellt nätverkskort.
Obs: Aktivera nätverk kan exponera otillförlitliga applikationer för ditt interna nätverk.
MappedFolders
Slår in en lista med MappedFolder-objekt.
lista över MappedFolder-objekt
Obs! Filer och mappar som är mappade in från värden kan äventyras av appar i Sandbox eller påverka värden.
MappedFolder
Anger en enda mapp på värddatorn som kommer att delas på behållarens skrivbord. Appar i Sandbox körs under användarkontot 'WDAGUtilityAccount'. Därför mappas alla mappar under följande sökväg: C: Users WDAGUtilityAccount Desktop.
T.ex. 'C: Test' mappas som 'C: användare WDAGUtilityAccount Desktop Test'.
sökväg till värdmappens värde
HostFolder : Anger mappen på värdmaskinen som ska delas till sandlådan. Observera att mappen redan måste finnas, värden, annars kan behållaren inte starta om mappen inte hittas.
Läs endast : Om det är sant, tvingas skrivskyddad åtkomst till den delade mappen inifrån behållaren. Värden som stöds: true / false.
Obs! Filer och mappar som är mappade in från värden kan äventyras av appar i Sandbox eller påverka värden.
LogonCommand
Anger ett enda kommando som anropas automatiskt efter att behållaren loggar in.
kommando som ska åberopas
Kommando: En sökväg till en körbar eller skript inuti behållaren som kommer att köras efter inloggning.
Obs! Även om mycket enkla kommandon fungerar (starta en körbar eller skriptad) bör mer komplicerade scenarier med flera steg placeras i en skriptfil. Den här skriptfilen kan mappas i behållaren via en delad mapp och sedan köras via LogonCommand-direktivet.
Konfigurationsexempel
Exempel 1
Följande konfigurationsfil kan användas för att enkelt testa nedladdade filer inuti sandlådan. För att uppnå detta inaktiverar manuset nätverk och vGPU och begränsar den delade nedladdningsmappen till skrivskyddad åtkomst i behållaren. För enkelhets skull öppnar inloggningskommandot nedladdningsmappen inne i behållaren när den startas.
Nedladdningar. Wsb
Inaktivera Inaktivera C: Users Public Downloads true explorer.exe C: users WDAGUtilityAccount Desktop Downloads
Exempel 2
Följande konfigurationsfil installerar Visual Studio-kod i behållaren, vilket kräver en något mer komplicerad installation av LogonCommand.
Två mappar kartläggs i behållaren; den första (SandboxScripts) innehåller VSCodeInstall.cmd, som installerar och kör VSCode. Den andra mappen (CodingProjects) antas innehålla projektfiler som utvecklaren vill ändra med VSCode.
Med VSCode-installationsskriptet redan kartlagt i behållaren kan LogonCommand referera till det.
VSCodeInstall.cmd
hur man tilldelar mer ram till minecraft
REM Ladda ner VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C: users WDAGUtilityAccount Desktop vscode.exe REM Installera och kör VSCode C : användare WDAGUtilityAccount Desktop vscode.exe / verililent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects false C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Källa: Microsoft