Vigtigste Windows 10 Windows Sandbox introducerer enkle konfigurationsfiler i Windows 10

Windows Sandbox introducerer enkle konfigurationsfiler i Windows 10



Efterlad et Svar

Windows Sandbox er et isoleret, midlertidigt skrivebordsmiljø, hvor du kan køre upålidelig software uden frygt for varig indvirkning på din pc. Windows Sandbox har nu understøttelse af enkle konfigurationsfiler (.wsb-filtypenavn), som giver minimal understøttelse af scripting. Du kan bruge denne funktion i den nyeste Windows Insider build 18342.


Windows Sandkasse Skærmbillede Åben
Al software installeret i Windows Sandkasse forbliver kun i sandkassen og kan ikke påvirke din vært. Når Windows Sandbox er lukket, slettes al softwaren med alle dens filer og tilstand permanent.

Windows Sandbox har følgende egenskaber:

windows 10 fejlkodehukommelsesstyring
  • En del af Windows - alt det nødvendige til denne funktion leveres med Windows 10 Pro og Enterprise. Ingen grund til at downloade en VHD!
  • Uberørt - hver gang Windows Sandbox kører, er den lige så ren som en helt ny installation af Windows
  • Engangs - intet vedvarer på enheden alt kasseres, når du lukker applikationen
  • Sikker - bruger hardwarebaseret virtualisering til kerneisolering, som er afhængig af Microsofts hypervisor til at køre en separat kerne, der isolerer Windows Sandbox fra værten
  • Effektiv - bruger integreret kerneplanlægning, smart hukommelsesstyring og virtuel GPU

Der er følgende forudsætninger for at bruge Windows Sandbox-funktionen:

Annoncering

  • Windows 10 Pro eller Enterprise build 18305 eller nyere
  • AMD64-arkitektur
  • Virtualiseringsfunktioner aktiveret i BIOS
  • Mindst 4 GB RAM (8 GB anbefales)
  • Mindst 1 GB ledig diskplads (SSD anbefales)
  • Mindst 2 CPU-kerner (4 kerner med hypertråd anbefales)

Du kan lære, hvordan du aktiverer og bruger Windows Sandbox HER .

Windows Sandbox-konfigurationsfiler

Sandbox-konfigurationsfiler er formateret som XML og er tilknyttet Windows Sandbox via .wsb-filtypen. En konfigurationsfil giver brugeren mulighed for at kontrollere følgende aspekter af Windows Sandbox:

  1. vGPU (virtualiseret GPU)
    • Aktivér eller deaktiver den virtualiserede GPU. Hvis vGPU er deaktiveret, bruger Sandbox WARP (software rasterizer).
  2. Netværk
    • Aktiver eller deaktiver netværksadgang til Sandbox.
  3. Delte mapper
    • Del mapper fra værten med læse- eller skrivetilladelser. Bemærk, at udsættelse af værtsmapper kan tillade, at ondsindet software påvirker dit system eller stjæler data.
  4. Start-script
    • Logonhandling for sandkassen.

Ved at dobbeltklikke på en * .wsb-fil åbner du den i Windows Sandboxю

Understøttede konfigurationsindstillinger

VGpu

Aktiverer eller deaktiverer GPU-deling.

værdi

Understøttede værdier:

  • Deaktiver - deaktiverer vGPU-understøttelse i sandkassen. Hvis denne værdi er indstillet, bruger Windows Sandbox softwaregengivelse, som kan være langsommere end virtualiseret GPU.
  • Standard - dette er standardværdien for vGPU-understøttelse; i øjeblikket betyder det, at vGPU er aktiveret.

Bemærk: Aktivering af virtualiseret GPU kan potentielt øge angrebsfladen på sandkassen.

Netværk

Aktiverer eller deaktiverer netværk i sandkassen. Deaktivering af netværksadgang kan bruges til at mindske angrebsoverfladen, der udsættes for Sandkassen.

hvordan man gemmer snapchat-billeder uden at vide det 
værdi

Understøttede værdier:

  • Deaktiver - deaktiverer netværk i sandkassen.
  • Standard - dette er standardværdien for netværksunderstøttelse. Dette muliggør netværk ved at oprette en virtuel switch på værten og forbinde sandkassen til den via en virtuel NIC.

Bemærk: Aktivering af netværk kan udsætte ikke-tillid til applikationer for dit interne netværk.

MappedFolders

Indpakker en liste over MappedFolder-objekter.

liste over MappedFolder-objekter

Bemærk: Filer og mapper, der er tilknyttet fra værten, kan kompromitteres af apps i Sandbox eller potentielt påvirke værten.

MappedFolder

Angiver en enkelt mappe på værtsmaskinen, som deles på containerens skrivebord. Apps i Sandbox køres under brugerkontoen 'WDAGUtilityAccount'. Derfor mappes alle mapper under følgende sti: C: Brugere WDAGUtilityAccount Desktop.

F.eks. 'C: Test' kortlægges som 'C: brugere WDAGUtilityAccount Desktop Test'.

sti til værtsmappens værdi

HostFolder : Angiver mappen på værtsmaskinen, der skal deles med sandkassen. Bemærk, at mappen allerede skal være værten, ellers starter containeren ikke, hvis mappen ikke findes.

Læs kun : Hvis det er sandt, tvinger skrivebeskyttet adgang til den delte mappe ind fra containeren. Understøttede værdier: true / false.

Bemærk: Filer og mapper, der er tilknyttet fra værten, kan kompromitteres af apps i Sandbox eller potentielt påvirke værten.

LogonCommand

Angiver en enkelt kommando, der automatisk påberåbes, når containeren logger på.

kommando, der skal påberåbes

Kommando: En sti til en eksekverbar eller script inde i containeren, der udføres efter login.

Bemærk: Selvom meget enkle kommandoer fungerer (start af en eksekverbar eller script), skal mere komplicerede scenarier, der involverer flere trin, placeres i en scriptfil. Denne scriptfil kan kortlægges i containeren via en delt mappe og derefter udføres via LogonCommand-direktivet.

Konfigurationseksempler

Eksempel 1

Følgende konfigurationsfil kan bruges til let at teste downloadede filer inde i sandkassen. For at opnå dette deaktiverer scriptet netværk og vGPU og begrænser den delte downloads-mappe til skrivebeskyttet adgang i containeren. For nemheds skyld åbner logonkommandoen downloads-mappen inde i containeren, når den startes.

Downloads.wsb 

Deaktiver Deaktiver C:  Brugere  Offentlig  Downloads ægte explorer.exe C:  brugere  WDAGUtilityAccount  Desktop  Downloads

Eksempel 2

Følgende konfigurationsfil installerer Visual Studio-kode i containeren, hvilket kræver en lidt mere kompliceret opsætning af LogonCommand.

To mapper kortlægges i containeren; den første (SandboxScripts) indeholder VSCodeInstall.cmd, som vil installere og køre VSCode. Den anden mappe (CodingProjects) antages at indeholde projektfiler, som udvikleren ønsker at ændre ved hjælp af VSCode.

Når VSCode-installationsskriptet allerede er kortlagt i containeren, kan LogonCommand henvise til det.

VSCodeInstall.cmd

hvorfor kan jeg ikke dele skærm på uenighed 
REM Download VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Installer og kør VSCode C :  brugere  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / suppressmsgboxes

VSCode.wsb 

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Kilde: Microsoft

Interessante Artikler

Download Deskthemepack Installer til Windows 7

Download Deskthemepack Installer til Windows 7

Sådan konverteres lydfiler til tekst

Sådan konverteres lydfiler til tekst

Redaktørens Valg

Afinstaller Microsoft Edge, hvis Afinstaller-knappen er nedtonet
Afinstaller Microsoft Edge, hvis Afinstaller-knappen er nedtonet
Afinstaller Microsoft Edge Hvis Afinstaller-knappen er nedtonet, er Microsoft begyndt at levere Microsoft Edge til brugere af Windows via Windows Update. Opdateringen leveres til brugere af Windows 10 version 1803 og nyere og erstatter den klassiske Edge-app, når den er installeret. Når browseren leveres med KB4559309, gør det det umuligt at afinstallere
Sådan bruger du Skype i din browser
Sådan bruger du Skype i din browser
Skype online er designet til at køre i de fleste populære webbrowsere uden at downloade og installere en app. Du kan lave HD-videoer og konferenceopkald
Føj energisparer til strømindstillinger i Windows 10
Føj energisparer til strømindstillinger i Windows 10
I Windows 10 er det muligt at tilføje indstillingen 'Energisparer' til Strømindstillinger i det klassiske kontrolpanel. Her er hvordan det kan gøres.
Sådan klippes, kopieres og indsættes på en Mac
Sådan klippes, kopieres og indsættes på en Mac
Forøg din produktivitet ved at lære at klippe, kopiere og indsætte billeder, tekst, filer, mapper og mere på din Mac.
Edge Chromium modtager udvidelsessynkronisering
Edge Chromium modtager udvidelsessynkronisering
En af de tidligere manglende funktioner, Extension Syncing, kommer endelig til Microsoft Edge Chromium. Det er allerede landet i den kanariske gren af ​​browseren, som har Chromium 82 som sin base i øjeblikket af denne skrivning.
Hvad betyder Embed?
Hvad betyder Embed?
Indlejring betyder at placere indhold på din side/websted i stedet for kun at linke til det, og det kan gøres med sociale medier, videoer og andre typer indhold. Her er hvad du behøver at vide.
14 Android-telefonhøjttalerrettelser
14 Android-telefonhøjttalerrettelser
Højttalere plejer ikke at holde op med at fungere, medmindre du har tabt din telefon. Lad os se, hvad der kan gøres for at få lydstyrken tilbage eller fikse højttaleren på din Android-telefon.