ใหม่ของ Windows 10 คุณลักษณะ Sandbox ช่วยให้คุณสามารถทดสอบโปรแกรมและไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตได้อย่างปลอดภัยโดยเรียกใช้ในคอนเทนเนอร์ที่ปลอดภัย ใช้งานง่าย แต่การตั้งค่าจะฝังอยู่ในไฟล์กำหนดค่าแบบข้อความ
Windows Sandbox นั้นใช้งานง่ายถ้าคุณมี
คุณลักษณะนี้เป็นส่วนหนึ่งของ การอัปเดตเดือนพฤษภาคม 2019 ของ Windows 10 . เมื่อคุณติดตั้งการอัปเดตแล้วคุณจะต้องใช้ Windows 10 รุ่น Professional, Enterprise หรือ Education ซึ่งไม่มีใน Windows 10 Home แต่ถ้ามีอยู่ในระบบของคุณคุณสามารถทำได้อย่างง่ายดาย เปิดใช้งานคุณสมบัติ Sandbox จากนั้นเปิดใช้งานจากเมนูเริ่ม
ที่เกี่ยวข้อง: วิธีใช้ Sandbox ใหม่ของ Windows 10 (เพื่อทดสอบแอพอย่างปลอดภัย)
แซนด์บ็อกซ์จะเปิดตัวสร้างสำเนาระบบปฏิบัติการ Windows ปัจจุบันของคุณลบการเข้าถึงโฟลเดอร์ส่วนตัวของคุณและมอบเดสก์ท็อป Windows ที่สะอาดพร้อมการเข้าถึงอินเทอร์เน็ต ก่อนที่ Microsoft จะเพิ่มไฟล์การกำหนดค่านี้คุณไม่สามารถปรับแต่ง Sandbox ได้เลย หากคุณไม่ต้องการเข้าถึงอินเทอร์เน็ตโดยปกติคุณจะต้องปิดใช้งานทันทีหลังจากเปิดตัว หากคุณต้องการเข้าถึงไฟล์ในระบบโฮสต์ของคุณคุณต้องคัดลอกและวางลงใน Sandbox และหากคุณต้องการติดตั้งโปรแกรมของบุคคลที่สามโดยเฉพาะคุณต้องติดตั้งหลังจากเปิด Sandbox
เนื่องจาก Windows Sandbox จะลบอินสแตนซ์ทั้งหมดเมื่อปิดคุณจึงต้องทำตามขั้นตอนการปรับแต่งทุกครั้งที่เปิดใช้งาน ในแง่หนึ่งนั่นทำให้ระบบมีความปลอดภัยมากขึ้น หากมีสิ่งผิดปกติให้ปิด Sandbox และทุกอย่างจะถูกลบ ในทางกลับกันหากคุณจำเป็นต้องทำการเปลี่ยนแปลงเป็นประจำการทำเช่นนี้ทุกครั้งที่เปิดตัวจะทำให้คุณหงุดหงิดอย่างรวดเร็ว
เพื่อบรรเทาปัญหาดังกล่าว Microsoft ได้เปิดตัวคุณลักษณะการกำหนดค่าสำหรับ Windows Sandbox เมื่อใช้ไฟล์ XML คุณสามารถเปิด Windows Sandbox พร้อมตั้งค่าพารามิเตอร์ คุณสามารถกระชับหรือคลายข้อ จำกัด ของแซนด์บ็อกซ์ได้ ตัวอย่างเช่นคุณสามารถปิดการเชื่อมต่ออินเทอร์เน็ตกำหนดค่าโฟลเดอร์ที่ใช้ร่วมกันด้วยสำเนาโฮสต์ของ Windows 10 หรือเรียกใช้สคริปต์เพื่อติดตั้งแอปพลิเคชัน ตัวเลือกมี จำกัด เล็กน้อยในคุณลักษณะ Sandbox รุ่นแรก แต่ Microsoft อาจจะเพิ่มมากขึ้นในการอัปเดต Windows 10 ในอนาคต
วิธีกำหนดค่า Windows Sandbox
คู่มือนี้ถือว่าคุณได้ตั้งค่า Sandbox สำหรับการใช้งานทั่วไปแล้ว หากคุณยังไม่ได้ทำคุณจะต้อง เปิดใช้งานก่อนด้วยกล่องโต้ตอบคุณลักษณะของ Windows .
ในการเริ่มต้นคุณจะต้องใช้ Notepad หรือโปรแกรมแก้ไขข้อความที่คุณชื่นชอบ Notepad ++ - และไฟล์ใหม่เปล่า คุณกำลังสร้างไฟล์ XML สำหรับการกำหนดค่า ในขณะที่ความคุ้นเคยกับ ภาษาเข้ารหัส XML มีประโยชน์ไม่จำเป็น เมื่อคุณมีไฟล์ของคุณแล้วคุณจะบันทึกด้วยนามสกุล. wsb (เช่น Windows Sand Box) การดับเบิลคลิกไฟล์จะเปิด Sandbox พร้อมการกำหนดค่าที่ระบุ
เช่น อธิบายโดย Microsoft คุณมีตัวเลือกมากมายให้เลือกเมื่อกำหนดค่า Sandbox คุณสามารถเปิดหรือปิดใช้งาน vGPU (virtualized GPU), เปิดหรือปิดเครือข่าย, ระบุโฟลเดอร์โฮสต์ที่ใช้ร่วมกัน, ตั้งค่าสิทธิ์ในการอ่าน / เขียนในโฟลเดอร์นั้นหรือเรียกใช้สคริปต์เมื่อเปิดใช้งาน
เมื่อใช้ไฟล์การกำหนดค่านี้คุณสามารถปิดใช้งาน GPU เสมือน (เปิดใช้งานโดยค่าเริ่มต้น) ปิดเครือข่าย (เปิดโดยค่าเริ่มต้น) ระบุโฟลเดอร์โฮสต์ที่แชร์ (แอปที่ใช้แซนด์บ็อกซ์จะไม่สามารถเข้าถึงได้ตามค่าเริ่มต้น) ตั้งค่าการอ่าน / เขียนสิทธิ์ในโฟลเดอร์นั้นและ / หรือเรียกใช้สคริปต์เมื่อเปิดตัว
ขั้นแรกให้เปิด Notepad หรือโปรแกรมแก้ไขข้อความที่คุณชื่นชอบแล้วเริ่มด้วยไฟล์ข้อความใหม่ เพิ่มข้อความต่อไปนี้:
<การกำหนดค่า> </Configuration>
ตัวเลือกทั้งหมดที่คุณจะเพิ่มต้องอยู่ระหว่างพารามิเตอร์ทั้งสองนี้ คุณสามารถเพิ่มเพียงตัวเลือกเดียวหรือทั้งหมดก็ได้โดยไม่จำเป็นต้องใส่ทุกตัวเลือก หากคุณไม่ระบุตัวเลือกระบบจะใช้ค่าเริ่มต้น
วิธีปิดการใช้งาน Virtual GPU หรือ Networking
ตามที่ Microsoft ชี้ให้เห็นว่าการเปิดใช้งาน GPU เสมือนหรือระบบเครือข่ายจะเพิ่มช่องทางที่ซอฟต์แวร์ที่เป็นอันตรายสามารถใช้เพื่อแยกตัวออกจากแซนด์บ็อกซ์ ดังนั้นหากคุณกำลังทดสอบบางสิ่งที่คุณกังวลเป็นพิเศษคุณควรปิดการใช้งาน
หากต้องการปิดใช้งาน GPU เสมือนซึ่งเปิดใช้งานตามค่าเริ่มต้นให้เพิ่มข้อความต่อไปนี้ในไฟล์กำหนดค่าของคุณ
<VGpu> ปิดใช้งาน </VGpu>
หากต้องการปิดใช้งานการเข้าถึงเครือข่ายซึ่งเปิดใช้งานโดยค่าเริ่มต้นให้เพิ่มข้อความต่อไปนี้
<Networking> ปิดใช้งาน </Networking>
วิธีการแมปโฟลเดอร์
ในการแมปโฟลเดอร์คุณจะต้องลงรายละเอียดให้ชัดเจนว่าคุณต้องการแชร์โฟลเดอร์ใดจากนั้นระบุว่าโฟลเดอร์นั้นควรเป็นแบบอ่านอย่างเดียวหรือไม่
การแมปโฟลเดอร์มีลักษณะดังนี้:
<MappedFolders> <MappedFolder> <HostFolder> C: \ Users \ Public \ Downloads </HostFolder> <ReadOnly> จริง </ReadOnly> </MappedFolder> </MappedFolders>
HostFolder
คือที่ที่คุณแสดงรายการโฟลเดอร์เฉพาะที่คุณต้องการแชร์ ในตัวอย่างข้างต้นมีการแชร์โฟลเดอร์ Public Download ที่พบในระบบ Windows
อ่านเท่านั้น
ตั้งค่าว่า Sandbox สามารถเขียนไปยังโฟลเดอร์ได้หรือไม่ ตั้งค่าเป็น
จริง
เพื่อทำให้โฟลเดอร์เป็นแบบอ่านอย่างเดียวหรือ
เท็จ
เพื่อให้เขียนได้
โปรดทราบว่าคุณกำลังนำความเสี่ยงมาสู่ระบบของคุณโดยการเชื่อมโยงโฟลเดอร์ระหว่างโฮสต์ของคุณกับ Windows Sandbox การให้สิทธิ์เข้าถึงการเขียน Sandbox จะเพิ่มความเสี่ยงนั้น หากคุณกำลังทดสอบสิ่งที่คิดว่าอาจเป็นอันตรายคุณไม่ควรใช้ตัวเลือกนี้
วิธีเรียกใช้สคริปต์เมื่อเปิดตัว
สุดท้ายคุณสามารถเรียกใช้สคริปต์ที่สร้างขึ้นเองหรือคำสั่งพื้นฐาน ตัวอย่างเช่นคุณสามารถบังคับให้ Sandbox เปิดโฟลเดอร์ที่แมปเมื่อเปิดตัว การสร้างไฟล์นั้นจะมีลักษณะดังนี้:
<MappedFolders> <MappedFolder> <HostFolder> C: \ Users \ Public \ Downloads </HostFolder> <ReadOnly> จริง </ReadOnly> </MappedFolder> </MappedFolders> <LogonCommand> <Command> explorer.exe C: \ users \ WDAGUtilityAccount \ Desktop \ Downloads </Command> </LogonCommand>
WDAGUtilityAccount เป็นผู้ใช้เริ่มต้นสำหรับ Windows Sandbox ดังนั้นคุณมักจะอ้างอิงว่าเมื่อเปิดโฟลเดอร์หรือไฟล์เป็นส่วนหนึ่งของคำสั่ง
น่าเสียดายที่ในรุ่นใกล้วางจำหน่ายของการอัปเดตเดือนพฤษภาคม 2019 ของ Windows 10 เวอร์ชัน
LogonCommand
ดูเหมือนว่าตัวเลือกจะไม่ทำงานตามที่ตั้งใจไว้ มันไม่ได้ทำอะไรเลยแม้ว่าเราจะใช้ตัวอย่างในเอกสารของ Microsoft ก็ตาม Microsoft จะแก้ไขข้อบกพร่องนี้ในไม่ช้า
วิธีเปิด Sandbox ด้วยการตั้งค่าของคุณ
หลังจากเสร็จสิ้นให้บันทึกไฟล์ของคุณและตั้งนามสกุลไฟล์. wsb ตัวอย่างเช่นหากโปรแกรมแก้ไขข้อความของคุณบันทึกเป็น Sandbox.txt ให้บันทึกเป็น Sandbox.wsb ในการเปิด Windows Sandbox ด้วยการตั้งค่าของคุณให้ดับเบิลคลิกที่ไฟล์. wsb คุณสามารถวางไว้บนเดสก์ท็อปหรือสร้างทางลัดไปที่เมนูเริ่ม
เพื่อความสะดวกคุณสามารถดาวน์โหลดได้ ไฟล์ DisabledNetwork เพื่อประหยัดเวลาไม่กี่ขั้นตอน ไฟล์นี้มีนามสกุล txt เปลี่ยนชื่อเป็นนามสกุลไฟล์. wsb และคุณก็พร้อมที่จะเปิด Windows Sandbox แล้ว
