Windows 10 jest nowy Funkcja piaskownicy umożliwia bezpieczne testowanie programów i plików pobranych z Internetu, uruchamiając je w bezpiecznym kontenerze. Jest łatwy w użyciu, ale jego ustawienia są ukryte w tekstowym pliku konfiguracyjnym.
Windows Sandbox jest łatwy w użyciu, jeśli go masz
Ta funkcja jest częścią Aktualizacja systemu Windows 10 z maja 2019 r . Po zainstalowaniu aktualizacji musisz także używać systemu Windows 10 w wersji Professional, Enterprise lub Education. Nie jest ona dostępna w systemie Windows 10 Home. Ale jeśli jest dostępny w twoim systemie, możesz łatwo aktywować funkcję Sandbox a następnie uruchom go z menu Start.
ZWIĄZANE Z: Jak korzystać z nowej piaskownicy systemu Windows 10 (do bezpiecznego testowania aplikacji)
Sandbox uruchomi się, utworzy kopię twojego obecnego systemu operacyjnego Windows, usunie dostęp do twoich folderów osobistych i da ci czysty pulpit Windows z dostępem do Internetu. Zanim firma Microsoft dodała ten plik konfiguracyjny, w ogóle nie można było dostosować Sandbox. Jeśli nie chcesz mieć dostępu do Internetu, zwykle musiałeś go wyłączyć zaraz po uruchomieniu. Jeśli potrzebujesz dostępu do plików w systemie hosta, musiałeś skopiować i wkleić je do Sandbox. A jeśli chciałeś zainstalować określone programy innych firm, musisz je zainstalować po uruchomieniu Sandbox.
Ponieważ Windows Sandbox całkowicie usuwa swoje wystąpienie po zamknięciu, trzeba było przejść przez ten proces dostosowywania przy każdym uruchomieniu. Z jednej strony zapewnia to bezpieczniejszy system. Jeśli coś pójdzie nie tak, zamknij piaskownicę, a wszystko zostanie usunięte. Z drugiej strony, jeśli musisz regularnie wprowadzać zmiany, robienie tego przy każdym uruchomieniu szybko staje się frustrujące.
Aby złagodzić ten problem, firma Microsoft wprowadziła funkcję konfiguracji dla Windows Sandbox. Korzystając z plików XML, możesz uruchomić Windows Sandbox z ustawionymi parametrami. Możesz zaostrzyć lub poluzować ograniczenia piaskownicy. Na przykład możesz wyłączyć połączenie internetowe, skonfigurować foldery współdzielone z kopią hosta systemu Windows 10 lub uruchomić skrypt w celu zainstalowania aplikacji. Opcje są nieco ograniczone w pierwszej wersji funkcji Sandbox, ale Microsoft prawdopodobnie doda więcej w przyszłych aktualizacjach systemu Windows 10.
Jak skonfigurować Windows Sandbox
Ten przewodnik zakłada, że masz już skonfigurowaną piaskownicę do ogólnego użytku. Jeśli jeszcze tego nie zrobiłeś, musisz włącz go najpierw w oknie dialogowym Funkcje systemu Windows .
Aby rozpocząć, potrzebujesz Notatnika lub ulubionego edytora tekstu - lubimy Notepad ++ —I pusty nowy plik. Utworzysz plik XML do konfiguracji. Znajomość platformy Język kodowania XML jest pomocna, nie jest konieczna. Po przygotowaniu pliku zapiszesz go z rozszerzeniem .wsb (na przykład Windows Sand Box). Dwukrotne kliknięcie pliku uruchomi Sandbox z określoną konfiguracją.
Tak jak wyjaśnione przez Microsoft , masz kilka opcji do wyboru podczas konfigurowania piaskownicy. Możesz włączyć lub wyłączyć vGPU (zwirtualizowany GPU), włączyć lub wyłączyć sieć, określić udostępniony folder hosta, ustawić uprawnienia do odczytu / zapisu w tym folderze lub uruchomić skrypt przy uruchomieniu.
Korzystając z tego pliku konfiguracyjnego, możesz wyłączyć zwirtualizowany procesor GPU (jest domyślnie włączony), wyłączyć sieć (jest domyślnie włączona), określić udostępniony folder hosta (aplikacje w piaskownicy nie mają domyślnie dostępu do żadnego), ustawić odczyt / uprawnienia do zapisu w tym folderze i / lub uruchom skrypt przy uruchomieniu
Najpierw otwórz Notatnik lub ulubiony edytor tekstu i zacznij od nowego pliku tekstowego. Dodaj następujący tekst:
<Konfiguracja> </Configuration>
Wszystkie dodane opcje muszą znajdować się między tymi dwoma parametrami. Możesz dodać tylko jedną opcję lub wszystkie - nie musisz uwzględniać wszystkich. Jeśli nie określisz opcji, zostanie użyta domyślna.
Jak wyłączyć wirtualny procesor graficzny lub sieć
Jak zauważa Microsoft, włączenie wirtualnego GPU lub obsługi sieci zwiększa możliwości, jakie złośliwe oprogramowanie może wykorzystać, aby wydostać się z piaskownicy. Jeśli więc testujesz coś, o co szczególnie się martwisz, warto je wyłączyć.
Aby wyłączyć wirtualny GPU, który jest domyślnie włączony, dodaj następujący tekst do pliku konfiguracyjnego.
<VGpu> Wyłącz </VGpu>
Aby wyłączyć dostęp do sieci, który jest domyślnie włączony, dodaj następujący tekst.
<Networking> Wyłącz </Networking>
Jak mapować folder
Aby zmapować folder, musisz dokładnie określić, który folder chcesz udostępnić, a następnie określić, czy folder ma być tylko do odczytu, czy nie.
Mapowanie folderu wygląda następująco:
<MappedFolders> <MappedFolder> <HostFolder> C: \ Users \ Public \ Downloads </HostFolder> <ReadOnly> prawda </ReadOnly> </MappedFolder> </MappedFolders>
HostFolder
to miejsce, w którym podajesz konkretny folder, który chcesz udostępnić. W powyższym przykładzie udostępniany jest folder Public Download znajdujący się w systemach Windows.
Tylko czytać
określa, czy Sandbox może zapisywać w folderze, czy nie. Ustaw to
prawdziwe
aby folder był tylko do odczytu lub
fałszywy
aby umożliwić zapis.
Po prostu pamiętaj, że zasadniczo wprowadzasz ryzyko do swojego systemu, łącząc folder między hostem a Windows Sandbox. Przyznanie dostępu do zapisu w piaskownicy zwiększa to ryzyko. Jeśli testujesz cokolwiek, co Twoim zdaniem może być złośliwe, nie używaj tej opcji.
Jak uruchomić skrypt przy uruchomieniu
Na koniec możesz uruchamiać niestandardowe skrypty lub podstawowe polecenia. Możesz na przykład zmusić Sandbox do otwarcia zamapowanego folderu po uruchomieniu. Utworzenie tego pliku wyglądałoby tak:
<MappedFolders> <MappedFolder> <HostFolder> C: \ Users \ Public \ Downloads </HostFolder> <ReadOnly> prawda </ReadOnly> </MappedFolder> </MappedFolders> <LogonCommand> <Command> explorer.exe C: \ users \ WDAGUtilityAccount \ Desktop \ Downloads </Command> </LogonCommand>
WDAGUtilityAccount to domyślny użytkownik dla Windows Sandbox, więc zawsze będziesz o tym informować podczas otwierania folderów lub plików jako część polecenia.
Niestety, w prawie wydanej wersji aktualizacji systemu Windows 10 z maja 2019 r. Rozszerzenie
LogonCommand
opcja nie wydaje się działać zgodnie z oczekiwaniami. W ogóle nic nie dało, nawet jeśli użyliśmy przykładu w dokumentacji Microsoftu. Microsoft prawdopodobnie wkrótce naprawi ten błąd.
Jak uruchomić piaskownicę z ustawieniami
Po zakończeniu zapisz plik i nadaj mu rozszerzenie .wsb. Na przykład, jeśli edytor tekstu zapisze go jako Sandbox.txt, zapisz go jako Sandbox.wsb. Aby uruchomić Windows Sandbox z ustawieniami, kliknij dwukrotnie plik .wsb. Możesz umieścić go na pulpicie lub utworzyć do niego skrót w menu Start.
Dla własnej wygody możesz to pobrać Plik DisabledNetwork zaoszczędzić ci kilku kroków. Plik ma rozszerzenie txt, zmień jego nazwę na rozszerzenie .wsb i możesz uruchomić Windows Sandbox.
