Huvud Windows 10 Windows Sandbox introducerar enkla konfigurationsfiler i Windows 10

Windows Sandbox introducerar enkla konfigurationsfiler i Windows 10



Lämna ett svar

Windows Sandbox är en isolerad, tillfällig skrivbordsmiljö där du kan köra opålitlig programvara utan rädsla för varaktig påverkan på din dator. Windows Sandbox har nu stöd för enkla konfigurationsfiler (.wsb-filtillägg), som ger minimalt skriptsupport. Du kan använda den här funktionen i den senaste Windows Insider build 18342.


none
All programvara som är installerad i Windows Sandbox förblir bara i sandlådan och kan inte påverka din värd. När Windows Sandbox är stängd raderas all programvara med alla dess filer och tillstånd permanent.

Windows Sandbox har följande egenskaper:

kan du blockera ett privat nummer
  • Del av Windows - allt som krävs för den här funktionen levereras med Windows 10 Pro och Enterprise. Inget behov av att ladda ner en VHD!
  • Ren - varje gång Windows Sandbox körs är det lika rent som en helt ny installation av Windows
  • Disponibel - ingenting kvarstår på enheten; allt kasseras när du stänger programmet
  • Säkra - använder hårdvarubaserad virtualisering för kärnisolering, som förlitar sig på Microsofts hypervisor för att köra en separat kärna som isolerar Windows Sandbox från värden
  • Effektiv - använder integrerad kärnplanerare, smart minneshantering och virtuell GPU

Det finns följande förutsättningar för att använda Windows Sandbox-funktionen:

Annons

  • Windows 10 Pro eller Enterprise build 18305 eller senare
  • AMD64-arkitektur
  • Virtualiseringsfunktioner aktiverade i BIOS
  • Minst 4 GB RAM (8 GB rekommenderas)
  • Minst 1 GB ledigt diskutrymme (SSD rekommenderas)
  • Minst 2 CPU-kärnor (4 kärnor med hypertråd rekommenderas)

Du kan lära dig hur du aktiverar och använder Windows Sandbox HÄR .

Windows Sandbox-konfigurationsfiler

Sandbox-konfigurationsfiler är formaterade som XML och associeras med Windows Sandbox via filtillägget .wsb. En konfigurationsfil tillåter användaren att kontrollera följande aspekter av Windows Sandbox:

  1. vGPU (virtualiserad GPU)
    • Aktivera eller inaktivera den virtualiserade GPU: n. Om vGPU är inaktiverat använder Sandbox VARP (programvaroraster).
  2. Nätverk
    • Aktivera eller inaktivera nätverksåtkomst till Sandbox.
  3. Delade mappar
    • Dela mappar från värden med läs- eller skrivbehörighet. Observera att exponering av värdkataloger kan tillåta skadlig programvara att påverka ditt system eller stjäla data.
  4. Startskript
    • Inloggningsåtgärd för sandlådan.

Genom att dubbelklicka på en * .wsb-fil öppnar du den i Windows Sandboxю

Konfigurationsalternativ som stöds

VGpu

Aktiverar eller inaktiverar delning av GPU.

värde

Värden som stöds:

  • Inaktivera - inaktiverar vGPU-stöd i sandlådan. Om detta värde är inställt kommer Windows Sandbox att använda programvaruåtergivning, vilket kan vara långsammare än virtualiserad GPU.
  • Standard - detta är standardvärdet för vGPU-stöd; för närvarande betyder det att vGPU är aktiverat.

Obs: Aktivera virtualiserad GPU kan potentiellt öka attackytan på sandlådan.

Nätverk

Aktiverar eller inaktiverar nätverk i sandlådan. Inaktiverande nätverksåtkomst kan användas för att minska attackytan som exponeras av Sandbox.

hur du hittar ditt whatsapp-nummer
värde

Värden som stöds:

  • Inaktivera - inaktiverar nätverk i sandlådan.
  • Standard - detta är standardvärdet för nätverksstöd. Detta möjliggör nätverkande genom att skapa en virtuell switch på värden och ansluta sandlådan till den via ett virtuellt nätverkskort.

Obs: Aktivera nätverk kan exponera otillförlitliga applikationer för ditt interna nätverk.

MappedFolders

Slår in en lista med MappedFolder-objekt.

lista över MappedFolder-objekt

Obs! Filer och mappar som är mappade in från värden kan äventyras av appar i Sandbox eller påverka värden.

MappedFolder

Anger en enda mapp på värddatorn som kommer att delas på behållarens skrivbord. Appar i Sandbox körs under användarkontot 'WDAGUtilityAccount'. Därför mappas alla mappar under följande sökväg: C: Users WDAGUtilityAccount Desktop.

T.ex. 'C: Test' mappas som 'C: användare WDAGUtilityAccount Desktop Test'.

sökväg till värdmappens värde

HostFolder : Anger mappen på värdmaskinen som ska delas till sandlådan. Observera att mappen redan måste finnas, värden, annars kan behållaren inte starta om mappen inte hittas.

Läs endast : Om det är sant, tvingas skrivskyddad åtkomst till den delade mappen inifrån behållaren. Värden som stöds: true / false.

Obs! Filer och mappar som är mappade in från värden kan äventyras av appar i Sandbox eller påverka värden.

LogonCommand

Anger ett enda kommando som anropas automatiskt efter att behållaren loggar in.

kommando som ska åberopas

Kommando: En sökväg till en körbar eller skript inuti behållaren som kommer att köras efter inloggning.

Obs! Även om mycket enkla kommandon fungerar (starta en körbar eller skriptad) bör mer komplicerade scenarier med flera steg placeras i en skriptfil. Den här skriptfilen kan mappas i behållaren via en delad mapp och sedan köras via LogonCommand-direktivet.

Konfigurationsexempel

Exempel 1

Följande konfigurationsfil kan användas för att enkelt testa nedladdade filer inuti sandlådan. För att uppnå detta inaktiverar manuset nätverk och vGPU och begränsar den delade nedladdningsmappen till skrivskyddad åtkomst i behållaren. För enkelhets skull öppnar inloggningskommandot nedladdningsmappen inne i behållaren när den startas.

Nedladdningar. Wsb

Inaktivera Inaktivera C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Exempel 2

Följande konfigurationsfil installerar Visual Studio-kod i behållaren, vilket kräver en något mer komplicerad installation av LogonCommand.

Två mappar kartläggs i behållaren; den första (SandboxScripts) innehåller VSCodeInstall.cmd, som installerar och kör VSCode. Den andra mappen (CodingProjects) antas innehålla projektfiler som utvecklaren vill ändra med VSCode.

Med VSCode-installationsskriptet redan kartlagt i behållaren kan LogonCommand referera till det.

VSCodeInstall.cmd

hur man tilldelar mer ram till minecraft
REM Ladda ner VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Installera och kör VSCode C :  användare  WDAGUtilityAccount  Desktop  vscode.exe / verililent / suppressmsgboxes

VSCode.wsb

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Källa: Microsoft

Intressanta Artiklar

Redaktionen

none
Hur man loggar in på ett modem
Lär dig hur du loggar in på ett modem, hittar ditt användarnamn och lösenord för modemet och vad du ska göra när du inte kommer åt dina modeminställningar.
none
Ta bort fliken Säkerhet från filegenskaper i Windows 10
Om du behöver begränsa användare från att ändra behörigheter för filer och mappar kan du ta bort fliken Säkerhet från Filegenskaper i Windows 10.
none
Hur man avblockerar någon på Snapchat
Ändrade du dig om en blockerad användare på Snapchat? Så här avblockerar du någon på Snapchat så att ni kan börja interagera med varandra igen.
none
Risk of Rain 2 Character Tier List: Fullständig ranking
Det finns för närvarande 11 spelbara karaktärer i Risk of Rain 2, som var och en tillhör en unik klass. Alla utmärker sig i olika stridsstilar och uppfyller olika nischer. Trots det finns det alltid några som ligger ovanför
none
Vad är en textfil?
Alla textdokument, eller filer med bara text, kallas en textfil. Lär dig mer om textfiler, inklusive hur du öppnar och konverterar dem.
none
Hur man använder Live View på Google Maps
Live View visar vilken promenad du ska gå när du använder Google Maps. Så här får du pilar placerade över livekamerans vy så att du förmodligen aldrig går vilse.
none
Hur fabriksåterställer jag LeapFrog Tag Junior?
LeapFrog Tag junior är en interaktiv enhet som låter ditt barn lyssna på en bildbok genom att trycka på enheten på en viss sida. Eftersom det är extremt enkelt att använda, även för småbarn, är detta ett populärt