Windows Sandbox, Windows 10'da Basit Yapılandırma Dosyaları Sunuyor

Windows Sandbox, PC'nizi kalıcı olarak etkileme korkusu olmadan güvenilmeyen yazılımları çalıştırabileceğiniz izole, geçici bir masaüstü ortamıdır. Windows Sandbox artık minimum komut dosyası desteği sağlayan basit yapılandırma dosyalarını (.wsb dosya uzantısı) destekliyor. Bu özelliği en son Windows Insider yapısı 18342'de kullanabilirsiniz.

Windows Sandbox'a yüklenen herhangi bir yazılım yalnızca korumalı alanda kalır ve ana makinenizi etkileyemez. Windows Sandbox kapatıldıktan sonra, tüm yazılımlar, tüm dosyaları ve durumu ile birlikte kalıcı olarak silinir.

Windows Sandbox aşağıdaki özelliklere sahiptir:

kendi snapchat filtremi nasıl yaparım

• Windows'un bir parçası - bu özellik için gereken her şey Windows 10 Pro ve Enterprise ile birlikte gelir. VHD indirmeye gerek yok!
• Bozulmamış - Windows Sandbox her çalıştığında, yepyeni bir Windows kurulumu kadar temizdir
• Tek kullanımlık - cihazda hiçbir şey kalmaz; uygulamayı kapattıktan sonra her şey atılır
• Güvenli - Windows Sandbox'ı ana bilgisayardan ayıran ayrı bir çekirdek çalıştırmak için Microsoft'un hiper yöneticisine dayanan çekirdek izolasyonu için donanım tabanlı sanallaştırmayı kullanır
• Verimli - entegre çekirdek zamanlayıcı, akıllı bellek yönetimi ve sanal GPU kullanır

Windows Sandbox özelliğini kullanmak için aşağıdaki ön koşullar vardır:

Reklam

• Windows 10 Pro veya Enterprise derlemesi 18305 veya üzeri
• AMD64 mimarisi
• BIOS'ta etkinleştirilen sanallaştırma yetenekleri
• En az 4 GB RAM (8 GB önerilir)
• En az 1 GB boş disk alanı (SSD önerilir)
• En az 2 CPU çekirdeği (hyperthreading ile 4 çekirdek önerilir)

Windows Sandbox'ı nasıl etkinleştirip kullanacağınızı öğrenebilirsiniz BURAYA .

Windows Sandbox Yapılandırma Dosyaları

Sandbox yapılandırma dosyaları XML olarak biçimlendirilir ve .wsb dosya uzantısı aracılığıyla Windows Sandbox ile ilişkilendirilir. Bir yapılandırma dosyası, kullanıcının Windows Sandbox'ın aşağıdaki yönlerini kontrol etmesine olanak tanır:

1. vGPU (sanallaştırılmış GPU)
   • Sanallaştırılmış GPU'yu etkinleştirin veya devre dışı bırakın. VGPU devre dışı bırakılırsa, Sandbox kullanacaktır ÇÖZGÜ (yazılım oluşturucu).
2. Ağ oluşturma
   • Sandbox'a ağ erişimini etkinleştirin veya devre dışı bırakın.
3. Paylaşılan klasörler
   • Ana bilgisayardaki klasörleri okuma veya yazma izinleriyle paylaşın. Ana bilgisayar dizinlerini açığa çıkarmanın kötü amaçlı yazılımların sisteminizi etkilemesine veya verileri çalmasına izin verebileceğini unutmayın.
4. Başlangıç ​​komut dosyası
   • Korumalı alan için oturum açma eylemi.

Bir * .wsb dosyasına çift tıklayarak onu Windows Sandbox'da açacaksınız +

Desteklenen Yapılandırma Seçenekleri

VGpu

GPU paylaşımını etkinleştirir veya devre dışı bırakır.

değer

Desteklenen değerler:

• Devre dışı bırak - sandbox'ta vGPU desteğini devre dışı bırakır. Bu değer ayarlanırsa, Windows Sandbox, sanallaştırılmış GPU'dan daha yavaş olabilen yazılım oluşturmayı kullanır.
• Varsayılan - bu, vGPU desteği için varsayılan değerdir; şu anda bu, vGPU'nun etkin olduğu anlamına gelir.

Not: Sanallaştırılmış GPU'yu etkinleştirmek, korumalı alanın saldırı yüzeyini potansiyel olarak artırabilir.

Ağ oluşturma

Korumalı alanda ağı etkinleştirir veya devre dışı bırakır. Ağ erişiminin devre dışı bırakılması, Sandbox'ın maruz kaldığı saldırı yüzeyini azaltmak için kullanılabilir.

vizio smart tv açılmıyor

değer

Desteklenen değerler:

• Devre dışı bırak - korumalı alanda ağı devre dışı bırakır.
• Varsayılan - bu, ağ desteği için varsayılan değerdir. Bu, ana bilgisayarda sanal bir anahtar oluşturarak ağ oluşturmaya olanak tanır ve korumalı alanı sanal bir NIC aracılığıyla ona bağlar.

Not: Ağ iletişimini etkinleştirmek, güvenilmeyen uygulamaları dahili ağınıza maruz bırakabilir.

MappedFolders

MappedFolder nesnelerinin bir listesini sarar.

MappedFolder nesnelerinin listesi

Not: Ana bilgisayardan eşlenen dosyalar ve klasörler, Sandbox'taki uygulamalar tarafından tehlikeye atılabilir veya ana bilgisayarı potansiyel olarak etkileyebilir.

MappedFolder

Ana makinede, kapsayıcı masaüstünde paylaşılacak tek bir klasörü belirtir. Sandbox'taki uygulamalar 'WDAGUtilityAccount' kullanıcı hesabı altında çalıştırılır. Bu nedenle, tüm klasörler şu yol altında eşleştirilir: C: Users WDAGUtilityAccount Desktop.

Örneğin. 'C: Test', 'C: users WDAGUtilityAccount Desktop Test' olarak eşlenecektir.

ana klasör değerinin yolu

HostFolder : Sandbox ile paylaşmak için ana makinedeki klasörü belirtir. Klasörün ana bilgisayarda zaten mevcut olması gerektiğini, aksi takdirde klasör bulunmazsa kabın başlatılamayacağını unutmayın.

Sadece oku : Doğruysa, kapsayıcı içinden paylaşılan klasöre salt okunur erişimi zorlar. Desteklenen değerler: doğru / yanlış.

Not: Ana bilgisayardan eşlenen dosyalar ve klasörler, Sandbox'taki uygulamalar tarafından tehlikeye atılabilir veya ana bilgisayarı potansiyel olarak etkileyebilir.

LogonCommand

Konteyner oturum açtıktan sonra otomatik olarak çağrılacak tek bir Komutu belirtir.

çağrılacak komut

Komut: Oturum açıldıktan sonra yürütülecek, kapsayıcı içindeki bir yürütülebilir dosyanın veya komut dosyasının yolu.

Not: Çok basit komutlar işe yarayacak olsa da (bir yürütülebilir dosya veya komut dosyası başlatmak), birden çok adımı içeren daha karmaşık senaryolar bir komut dosyası dosyasına yerleştirilmelidir. Bu betik dosyası, paylaşılan bir klasör aracılığıyla kapsayıcıya eşlenebilir ve ardından LogonCommand yönergesi aracılığıyla çalıştırılabilir.

Yapılandırma Örnekleri

örnek 1

Aşağıdaki yapılandırma dosyası, sanal alanın içinde indirilen dosyaları kolayca test etmek için kullanılabilir. Bunu başarmak için, komut dosyası ağı ve vGPU'yu devre dışı bırakır ve paylaşılan indirmeler klasörünü kapsayıcıda salt okunur erişimle sınırlar. Kolaylık sağlamak için, oturum açma komutu başlatıldığında kabın içindeki indirilenler klasörünü açar.

Downloads.wsb

Devre Dışı Bırak C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Örnek 2

Aşağıdaki yapılandırma dosyası, biraz daha karmaşık bir LogonCommand kurulumu gerektiren Visual Studio Code'u kapsayıcıya yükler.

Kapta iki klasör eşleştirilir; ilki (SandboxScripts) VSCodeInstall.cmd'yi içerir ve VSCode'u kurar ve çalıştırır. İkinci klasörün (CodingProjects), geliştiricinin VSCode kullanarak değiştirmek istediği proje dosyalarını içerdiği varsayılır.

VSCode yükleyici komut dosyası kapsayıcıya önceden eşlenmiş haldeyken, LogonCommand buna başvurabilir.

VSCodeInstall.cmd

elma kimliği güvenlik sorularını sıfırlayamıyor

REM Download VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM VSCode C'yi kurun ve çalıştırın :  users  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / suppressmsgboxes

VSCode.wsb

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Kaynak: Microsoft