Huvud Windows 10 Windows Sandbox introducerar enkla konfigurationsfiler i Windows 10

Windows Sandbox introducerar enkla konfigurationsfiler i Windows 10



Lämna ett svar

Windows Sandbox är en isolerad, tillfällig skrivbordsmiljö där du kan köra opålitlig programvara utan rädsla för varaktig påverkan på din dator. Windows Sandbox har nu stöd för enkla konfigurationsfiler (.wsb-filtillägg), som ger minimalt skriptsupport. Du kan använda den här funktionen i den senaste Windows Insider build 18342.


Windows Sandbox Screenshot Open
All programvara som är installerad i Windows Sandbox förblir bara i sandlådan och kan inte påverka din värd. När Windows Sandbox är stängd raderas all programvara med alla dess filer och tillstånd permanent.

Windows Sandbox har följande egenskaper:

kan du blockera ett privat nummer
  • Del av Windows - allt som krävs för den här funktionen levereras med Windows 10 Pro och Enterprise. Inget behov av att ladda ner en VHD!
  • Ren - varje gång Windows Sandbox körs är det lika rent som en helt ny installation av Windows
  • Disponibel - ingenting kvarstår på enheten; allt kasseras när du stänger programmet
  • Säkra - använder hårdvarubaserad virtualisering för kärnisolering, som förlitar sig på Microsofts hypervisor för att köra en separat kärna som isolerar Windows Sandbox från värden
  • Effektiv - använder integrerad kärnplanerare, smart minneshantering och virtuell GPU

Det finns följande förutsättningar för att använda Windows Sandbox-funktionen:

Annons

  • Windows 10 Pro eller Enterprise build 18305 eller senare
  • AMD64-arkitektur
  • Virtualiseringsfunktioner aktiverade i BIOS
  • Minst 4 GB RAM (8 GB rekommenderas)
  • Minst 1 GB ledigt diskutrymme (SSD rekommenderas)
  • Minst 2 CPU-kärnor (4 kärnor med hypertråd rekommenderas)

Du kan lära dig hur du aktiverar och använder Windows Sandbox HÄR .

Windows Sandbox-konfigurationsfiler

Sandbox-konfigurationsfiler är formaterade som XML och associeras med Windows Sandbox via filtillägget .wsb. En konfigurationsfil tillåter användaren att kontrollera följande aspekter av Windows Sandbox:

  1. vGPU (virtualiserad GPU)
    • Aktivera eller inaktivera den virtualiserade GPU: n. Om vGPU är inaktiverat använder Sandbox VARP (programvaroraster).
  2. Nätverk
    • Aktivera eller inaktivera nätverksåtkomst till Sandbox.
  3. Delade mappar
    • Dela mappar från värden med läs- eller skrivbehörighet. Observera att exponering av värdkataloger kan tillåta skadlig programvara att påverka ditt system eller stjäla data.
  4. Startskript
    • Inloggningsåtgärd för sandlådan.

Genom att dubbelklicka på en * .wsb-fil öppnar du den i Windows Sandboxю

Konfigurationsalternativ som stöds

VGpu

Aktiverar eller inaktiverar delning av GPU.

värde

Värden som stöds:

  • Inaktivera - inaktiverar vGPU-stöd i sandlådan. Om detta värde är inställt kommer Windows Sandbox att använda programvaruåtergivning, vilket kan vara långsammare än virtualiserad GPU.
  • Standard - detta är standardvärdet för vGPU-stöd; för närvarande betyder det att vGPU är aktiverat.

Obs: Aktivera virtualiserad GPU kan potentiellt öka attackytan på sandlådan.

Nätverk

Aktiverar eller inaktiverar nätverk i sandlådan. Inaktiverande nätverksåtkomst kan användas för att minska attackytan som exponeras av Sandbox.

hur du hittar ditt whatsapp-nummer 
värde

Värden som stöds:

  • Inaktivera - inaktiverar nätverk i sandlådan.
  • Standard - detta är standardvärdet för nätverksstöd. Detta möjliggör nätverkande genom att skapa en virtuell switch på värden och ansluta sandlådan till den via ett virtuellt nätverkskort.

Obs: Aktivera nätverk kan exponera otillförlitliga applikationer för ditt interna nätverk.

MappedFolders

Slår in en lista med MappedFolder-objekt.

lista över MappedFolder-objekt

Obs! Filer och mappar som är mappade in från värden kan äventyras av appar i Sandbox eller påverka värden.

MappedFolder

Anger en enda mapp på värddatorn som kommer att delas på behållarens skrivbord. Appar i Sandbox körs under användarkontot 'WDAGUtilityAccount'. Därför mappas alla mappar under följande sökväg: C: Users WDAGUtilityAccount Desktop.

T.ex. 'C: Test' mappas som 'C: användare WDAGUtilityAccount Desktop Test'.

sökväg till värdmappens värde

HostFolder : Anger mappen på värdmaskinen som ska delas till sandlådan. Observera att mappen redan måste finnas, värden, annars kan behållaren inte starta om mappen inte hittas.

Läs endast : Om det är sant, tvingas skrivskyddad åtkomst till den delade mappen inifrån behållaren. Värden som stöds: true / false.

Obs! Filer och mappar som är mappade in från värden kan äventyras av appar i Sandbox eller påverka värden.

LogonCommand

Anger ett enda kommando som anropas automatiskt efter att behållaren loggar in.

kommando som ska åberopas

Kommando: En sökväg till en körbar eller skript inuti behållaren som kommer att köras efter inloggning.

Obs! Även om mycket enkla kommandon fungerar (starta en körbar eller skriptad) bör mer komplicerade scenarier med flera steg placeras i en skriptfil. Den här skriptfilen kan mappas i behållaren via en delad mapp och sedan köras via LogonCommand-direktivet.

Konfigurationsexempel

Exempel 1

Följande konfigurationsfil kan användas för att enkelt testa nedladdade filer inuti sandlådan. För att uppnå detta inaktiverar manuset nätverk och vGPU och begränsar den delade nedladdningsmappen till skrivskyddad åtkomst i behållaren. För enkelhets skull öppnar inloggningskommandot nedladdningsmappen inne i behållaren när den startas.

Nedladdningar. Wsb 

Inaktivera Inaktivera C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Exempel 2

Följande konfigurationsfil installerar Visual Studio-kod i behållaren, vilket kräver en något mer komplicerad installation av LogonCommand.

Två mappar kartläggs i behållaren; den första (SandboxScripts) innehåller VSCodeInstall.cmd, som installerar och kör VSCode. Den andra mappen (CodingProjects) antas innehålla projektfiler som utvecklaren vill ändra med VSCode.

Med VSCode-installationsskriptet redan kartlagt i behållaren kan LogonCommand referera till det.

VSCodeInstall.cmd

hur man tilldelar mer ram till minecraft 
REM Ladda ner VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Installera och kör VSCode C :  användare  WDAGUtilityAccount  Desktop  vscode.exe / verililent / suppressmsgboxes

VSCode.wsb 

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Källa: Microsoft

Intressanta Artiklar

Aktivera eller inaktivera Bluetooth-enhetsbehörigheter i Google Chrome

Aktivera eller inaktivera Bluetooth-enhetsbehörigheter i Google Chrome

Telegram har samtal i Desktop App

Telegram har samtal i Desktop App

Redaktionen

Elon Musk vill bygga en anime-inspirerad gigantisk robot
Elon Musk vill bygga en anime-inspirerad gigantisk robot
Elon Musk är inte främmande för att uttrycka sin åsikt. Det har fått honom till massor av problem vid flera tillfällen (läs: omotiverade pedofila påståenden, Tesla går privat tweet), men nu ser det ut som att det kan leda till varje mecha-anime
Hur man använder en VPN med Steam
Hur man använder en VPN med Steam
Om du är en spelare är du förmodligen bekant med geografiska begränsningar. Vissa spel är begränsade av land eller region, och vissa länder har restriktiva censurlagar som gör Steam otillgängligt. Om du vill komma åt begränsat innehåll på
De 8 bästa affärsapparna på iPhone, iPad och Android
De 8 bästa affärsapparna på iPhone, iPad och Android
För många är 'telefonapp' och 'produktivitet' oxymoroner, men detta behöver inte vara fallet. Oavsett om du har fått en iPhone, iPad eller Android-enhet av ditt företag eller köpt en själv för personligt arbete, kommer du
Microsoft Edge upphöjer sig nu automatiskt
Microsoft Edge upphöjer sig nu automatiskt
Den senaste Canary-versionen av Microsoft Edge Chromium introducerar en ny funktion. Från och med byggnad 78.0.253.0 upphöjer webbläsaren automatiskt sig själv när den startas som administratör. Annonsering Som du kanske kommer ihåg kommer Edge med en varning när den startades som administratör. Ett meddelande visas med följande text: Administratörsläge upptäckt Stäng Microsoft Edge och starta om
HP Officejet Pro 8600 Plus recension
HP Officejet Pro 8600 Plus recension
I våra senaste allt-i-ett-laboratorier pratade HP Officejet Pro 8500A Plus med topppriset tack vare sin kombination av kvalitetsskanner, fantastiska dokumentutskrifter och mycket låga driftskostnader. Det hade varit lätt
5 saker du kan göra med en gammal datorskärm
5 saker du kan göra med en gammal datorskärm
Vill du använda en gammal datorskärm? Vi har fem utmärkta idéer som kan pressa timmar av njutning från din åldrande display.
Image-Line FL Studio 5 XXL recension
Image-Line FL Studio 5 XXL recension
FL Studio har kommit långt sedan dess tidiga tid som en trumfångare som heter Fruityloops. Det erbjuder nu allt du behöver för att skapa inspelningar av släppkvalitet och med sin generösa samling av programinstrument,