Windows Sandbox er et isoleret, midlertidigt skrivebordsmiljø, hvor du kan køre upålidelig software uden frygt for varig indvirkning på din pc. Windows Sandbox har nu understøttelse af enkle konfigurationsfiler (.wsb-filtypenavn), som giver minimal understøttelse af scripting. Du kan bruge denne funktion i den nyeste Windows Insider build 18342.
Al software installeret i Windows Sandkasse forbliver kun i sandkassen og kan ikke påvirke din vært. Når Windows Sandbox er lukket, slettes al softwaren med alle dens filer og tilstand permanent.
Windows Sandbox har følgende egenskaber:
windows 10 fejlkodehukommelsesstyring
- En del af Windows - alt det nødvendige til denne funktion leveres med Windows 10 Pro og Enterprise. Ingen grund til at downloade en VHD!
- Uberørt - hver gang Windows Sandbox kører, er den lige så ren som en helt ny installation af Windows
- Engangs - intet vedvarer på enheden alt kasseres, når du lukker applikationen
- Sikker - bruger hardwarebaseret virtualisering til kerneisolering, som er afhængig af Microsofts hypervisor til at køre en separat kerne, der isolerer Windows Sandbox fra værten
- Effektiv - bruger integreret kerneplanlægning, smart hukommelsesstyring og virtuel GPU
Der er følgende forudsætninger for at bruge Windows Sandbox-funktionen:
Annoncering
- Windows 10 Pro eller Enterprise build 18305 eller nyere
- AMD64-arkitektur
- Virtualiseringsfunktioner aktiveret i BIOS
- Mindst 4 GB RAM (8 GB anbefales)
- Mindst 1 GB ledig diskplads (SSD anbefales)
- Mindst 2 CPU-kerner (4 kerner med hypertråd anbefales)
Du kan lære, hvordan du aktiverer og bruger Windows Sandbox HER .
Windows Sandbox-konfigurationsfiler
Sandbox-konfigurationsfiler er formateret som XML og er tilknyttet Windows Sandbox via .wsb-filtypen. En konfigurationsfil giver brugeren mulighed for at kontrollere følgende aspekter af Windows Sandbox:
- vGPU (virtualiseret GPU)
- Aktivér eller deaktiver den virtualiserede GPU. Hvis vGPU er deaktiveret, bruger Sandbox WARP (software rasterizer).
- Netværk
- Aktiver eller deaktiver netværksadgang til Sandbox.
- Delte mapper
- Del mapper fra værten med læse- eller skrivetilladelser. Bemærk, at udsættelse af værtsmapper kan tillade, at ondsindet software påvirker dit system eller stjæler data.
- Start-script
- Logonhandling for sandkassen.
Ved at dobbeltklikke på en * .wsb-fil åbner du den i Windows Sandboxю
Understøttede konfigurationsindstillinger
VGpu
Aktiverer eller deaktiverer GPU-deling.
værdi
Understøttede værdier:
- Deaktiver - deaktiverer vGPU-understøttelse i sandkassen. Hvis denne værdi er indstillet, bruger Windows Sandbox softwaregengivelse, som kan være langsommere end virtualiseret GPU.
- Standard - dette er standardværdien for vGPU-understøttelse; i øjeblikket betyder det, at vGPU er aktiveret.
Bemærk: Aktivering af virtualiseret GPU kan potentielt øge angrebsfladen på sandkassen.
Netværk
Aktiverer eller deaktiverer netværk i sandkassen. Deaktivering af netværksadgang kan bruges til at mindske angrebsoverfladen, der udsættes for Sandkassen.
hvordan man gemmer snapchat-billeder uden at vide det
værdi
Understøttede værdier:
- Deaktiver - deaktiverer netværk i sandkassen.
- Standard - dette er standardværdien for netværksunderstøttelse. Dette muliggør netværk ved at oprette en virtuel switch på værten og forbinde sandkassen til den via en virtuel NIC.
Bemærk: Aktivering af netværk kan udsætte ikke-tillid til applikationer for dit interne netværk.
MappedFolders
Indpakker en liste over MappedFolder-objekter.
liste over MappedFolder-objekter
Bemærk: Filer og mapper, der er tilknyttet fra værten, kan kompromitteres af apps i Sandbox eller potentielt påvirke værten.
MappedFolder
Angiver en enkelt mappe på værtsmaskinen, som deles på containerens skrivebord. Apps i Sandbox køres under brugerkontoen 'WDAGUtilityAccount'. Derfor mappes alle mapper under følgende sti: C: Brugere WDAGUtilityAccount Desktop.
F.eks. 'C: Test' kortlægges som 'C: brugere WDAGUtilityAccount Desktop Test'.
sti til værtsmappens værdi
HostFolder : Angiver mappen på værtsmaskinen, der skal deles med sandkassen. Bemærk, at mappen allerede skal være værten, ellers starter containeren ikke, hvis mappen ikke findes.
Læs kun : Hvis det er sandt, tvinger skrivebeskyttet adgang til den delte mappe ind fra containeren. Understøttede værdier: true / false.
Bemærk: Filer og mapper, der er tilknyttet fra værten, kan kompromitteres af apps i Sandbox eller potentielt påvirke værten.
LogonCommand
Angiver en enkelt kommando, der automatisk påberåbes, når containeren logger på.
kommando, der skal påberåbes
Kommando: En sti til en eksekverbar eller script inde i containeren, der udføres efter login.
Bemærk: Selvom meget enkle kommandoer fungerer (start af en eksekverbar eller script), skal mere komplicerede scenarier, der involverer flere trin, placeres i en scriptfil. Denne scriptfil kan kortlægges i containeren via en delt mappe og derefter udføres via LogonCommand-direktivet.
Konfigurationseksempler
Eksempel 1
Følgende konfigurationsfil kan bruges til let at teste downloadede filer inde i sandkassen. For at opnå dette deaktiverer scriptet netværk og vGPU og begrænser den delte downloads-mappe til skrivebeskyttet adgang i containeren. For nemheds skyld åbner logonkommandoen downloads-mappen inde i containeren, når den startes.
Downloads.wsb
Deaktiver Deaktiver C: Brugere Offentlig Downloads ægte explorer.exe C: brugere WDAGUtilityAccount Desktop Downloads
Eksempel 2
Følgende konfigurationsfil installerer Visual Studio-kode i containeren, hvilket kræver en lidt mere kompliceret opsætning af LogonCommand.
To mapper kortlægges i containeren; den første (SandboxScripts) indeholder VSCodeInstall.cmd, som vil installere og køre VSCode. Den anden mappe (CodingProjects) antages at indeholde projektfiler, som udvikleren ønsker at ændre ved hjælp af VSCode.
Når VSCode-installationsskriptet allerede er kortlagt i containeren, kan LogonCommand henvise til det.
VSCodeInstall.cmd
hvorfor kan jeg ikke dele skærm på uenighed
REM Download VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C: users WDAGUtilityAccount Desktop vscode.exe REM Installer og kør VSCode C : brugere WDAGUtilityAccount Desktop vscode.exe / verysilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects false C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Kilde: Microsoft