Windows 10's new Функція пісочниці дозволяє безпечно тестувати програми та файли, завантажені з Інтернету, запускаючи їх у захищеному контейнері. Він простий у використанні, але його налаштування заховано у текстовому конфігураційному файлі.
Пісочниця Windows проста у використанні, якщо вона у вас є
Ця функція є частиною Оновлення Windows 10 за травень 2019 р . Після встановлення оновлення вам також доведеться використовувати версії Professional, Enterprise або Education Windows 10. Він недоступний у Windows 10 Home. Але якщо він доступний у вашій системі, ви можете легко активувати функцію пісочниці а потім запустіть його з меню «Пуск».
ПОВ'ЯЗАНІ: Як користуватися новою пісочницею Windows 10 (для безпечного тестування програм)
Пісочниця запуститься, зробить копію поточної операційної системи Windows, скасує доступ до ваших особистих папок і надасть чистий робочий стіл Windows із доступом до Інтернету. Перш ніж Microsoft додала цей файл конфігурації, ви взагалі не могли налаштувати пісочницю. Якщо ви не хотіли отримати доступ до Інтернету, вам, як правило, доводилося відключати його відразу після запуску. Якщо вам потрібен був доступ до файлів у вашій хост-системі, вам довелося скопіювати та вставити їх у пісочницю. І якщо ви хотіли встановити певні сторонні програми, вам довелося їх встановлювати після запуску Sandbox.
Оскільки пісочниця Windows повністю видаляє свій екземпляр, коли закривається, вам доводилося проходити цей процес налаштування кожного разу під час запуску. З одного боку, це робить більш безпечну систему. Якщо щось піде не так, закрийте пісочницю, і все буде видалено. З іншого боку, якщо вам потрібно регулярно вносити зміни, то робити це при кожному запуску швидко засмучує.
Щоб усунути цю проблему, Microsoft представила функцію конфігурації пісочниці Windows. Використовуючи файли XML, ви можете запустити пісочницю Windows із заданими параметрами. Ви можете посилити або послабити обмеження пісочниці. Наприклад, ви можете вимкнути підключення до Інтернету, налаштувати спільні папки за допомогою хост-копії Windows 10 або запустити сценарій для встановлення програм. Параметри дещо обмежені у першому випуску функції пісочниці, але Microsoft, ймовірно, додасть більше в майбутніх оновленнях для Windows 10.
Як налаштувати пісочницю Windows
Цей посібник передбачає, що ви вже налаштували пісочницю для загального користування. Якщо ви ще цього не зробили, вам доведеться увімкніть його спочатку за допомогою діалогового вікна Функції Windows .
Для початку вам знадобиться Блокнот або ваш улюблений текстовий редактор - нам подобається Блокнот ++ —І новий порожній файл. Ви створите файл XML для конфігурації. Хоча знайомство з Мова кодування XML корисно, це не потрібно. Щойно файл буде на місці, ви збережете його із розширенням .wsb (думаю, Windows Sandbox.) Двічі клацнувши файл, ви запустите Sandbox із зазначеною конфігурацією.
Як пояснив Microsoft , у вас є кілька варіантів на вибір при налаштуванні пісочниці. Ви можете ввімкнути або вимкнути vGPU (віртуалізований графічний процесор), увімкнути або вимкнути мережу, вказати спільну папку хоста, встановити дозволи на читання / запис у цій папці або запустити сценарій під час запуску.
За допомогою цього конфігураційного файлу ви можете вимкнути віртуалізований графічний процесор (він увімкнений за замовчуванням), вимкнути мережу (він увімкнений за замовчуванням), вказати спільну папку хоста (програми в пісочниці не мають доступу до жодної за замовчуванням), встановити читання / писати дозволи на цю папку та / або запускати сценарій під час запуску
Спочатку відкрийте Блокнот або улюблений текстовий редактор і почніть з нового текстового файлу. Додайте наступний текст:
<Конфігурація> </Configuration>
Усі параметри, які ви додасте, повинні знаходитись між цими двома параметрами. Ви можете додати лише один варіант або всі - не обов’язково включати кожен окремий варіант. Якщо ви не вказали параметр, буде використано типовий.
Як вимкнути віртуальний графічний процесор або мережу
Як зазначає Microsoft, увімкнення віртуального графічного процесора або мережі збільшує можливості зловмисного програмного забезпечення для виходу з пісочниці. Тож якщо ви тестуєте те, що вас особливо турбує, можливо, було б розумно вимкнути їх.
Щоб вимкнути віртуальний графічний процесор, який увімкнено за замовчуванням, додайте наступний текст у файл конфігурації.
<VGpu> Вимкнути </VGpu>
Щоб вимкнути доступ до мережі, який увімкнено за замовчуванням, додайте наступний текст.
<Networking> Вимкнути </Networking>
Як зіставити папку
Щоб зіставити папку, вам потрібно буде детально визначити, до якої папки ви хочете поділитися, а потім вказати, чи папка має бути лише для читання чи ні.
Зіставлення папки виглядає так:
<MappedFolders> <MappedFolder> <HostFolder> C: \ Users \ Public \ Downloads </HostFolder> <ReadOnly> true </ReadOnly> </MappedFolder> </MappedFolders>
HostFolder
тут ви перелічуєте певну папку, якою хочете поділитися. У наведеному вище прикладі папка Public Download, знайдена в системах Windows, є спільною.
Лише для читання
встановлює, чи може пісочниця писати в папку чи ні. Встановіть це значення
правда
щоб зробити папку лише для читання або
помилковий
щоб зробити його доступним для запису.
Тільки майте на увазі, що ви по суті створюєте ризик для своєї системи, пов’язуючи папку між хостом та пісочницею Windows. Надання доступу до Sandbox для запису збільшує цей ризик. Якщо ви тестуєте щось, що, на вашу думку, може бути зловмисним, не слід використовувати цю опцію.
Як запустити сценарій під час запуску
Нарешті, ви можете запустити створені на замовлення сценарії або основні команди. Наприклад, ви можете змусити пісочницю відкрити зіставлену папку під час запуску. Створення цього файлу буде виглядати так:
<MappedFolders> <MappedFolder> <HostFolder> C: \ Users \ Public \ Downloads </HostFolder> <ReadOnly> true </ReadOnly> </MappedFolder> </MappedFolders> <LogonCommand> <Command> explorer.exe C: \ users \ WDAGUtilityAccount \ Desktop \ Downloads </Command> </LogonCommand>
WDAGUtilityAccount є користувачем за замовчуванням для пісочниці Windows, тому ви завжди будете посилатися на це, відкриваючи папки або файли як частину команди.
На жаль, у найближчій версії оновлення Windows 10 від травня 2019 р
LogonCommand
Схоже, параметр працює не за призначенням. Це взагалі нічого не зробило, навіть коли ми використовували приклад у документації Microsoft. Скоріше за все, Microsoft виправить цю помилку.
Як запустити пісочницю за допомогою ваших налаштувань
Закінчивши, збережіть файл і надайте йому розширення .wsb. Наприклад, якщо ваш текстовий редактор зберігає його як Sandbox.txt, збережіть його як Sandbox.wsb. Щоб запустити пісочницю Windows із налаштуваннями, двічі клацніть файл .wsb. Ви можете розмістити його на робочому столі або створити ярлик до нього в меню «Пуск».
Для вашої зручності ви можете завантажити це Файл DisabledNetwork щоб заощадити кілька кроків. Файл має розширення txt, перейменуйте його у розширення .wsb, і ви готові до запуску пісочниці Windows.
