Kotak Pasir Windows adalah persekitaran desktop yang terpencil, sementara, di mana anda boleh menjalankan perisian yang tidak dipercayai tanpa rasa takut akan kesan yang berpanjangan kepada PC anda. Windows Sandbox kini mempunyai sokongan untuk fail konfigurasi sederhana (sambungan fail .wsb), yang memberikan sokongan skrip minimum. Anda boleh menggunakan ciri ini di Windows Insider build 18342 terbaru.
Apa-apa perisian yang dipasang di Windows Sandbox hanya tinggal di kotak pasir dan tidak boleh mempengaruhi host anda. Setelah Windows Sandbox ditutup, semua perisian dengan semua fail dan keadaannya akan dihapuskan secara kekal.
Kotak Pasir Windows mempunyai sifat berikut:
cara mengusir seseorang dari hulu
- Bahagian Windows - semua yang diperlukan untuk ciri ini disertakan dengan Windows 10 Pro dan Enterprise. Tidak perlu memuat turun VHD!
- Murni - setiap kali Windows Sandbox berjalan, bersih seperti pemasangan Windows yang baru
- Boleh guna - tidak ada yang berterusan pada peranti; semuanya dibuang setelah anda menutup aplikasi
- Selamat - menggunakan virtualisasi berasaskan perkakasan untuk pengasingan kernel, yang bergantung pada hypervisor Microsoft untuk menjalankan kernel terpisah yang mengasingkan Windows Sandbox dari host
- Cekap - menggunakan penjadual kernel bersepadu, pengurusan memori pintar, dan GPU maya
Terdapat prasyarat berikut untuk menggunakan ciri Kotak Pasir Windows:
Iklan
- Windows 10 Pro atau Enterprise membina 18305 atau lebih baru
- Senibina AMD64
- Keupayaan virtualisasi diaktifkan dalam BIOS
- RAM sekurang-kurangnya 4GB (disyorkan 8GB)
- Sekurang-kurangnya 1 GB ruang cakera kosong (disyorkan SSD)
- Sekurang-kurangnya 2 teras CPU (disyorkan 4 core dengan hyperthreading)
Anda boleh belajar bagaimana mengaktifkan dan menggunakan Windows Sandbox SINI .
Fail Konfigurasi Kotak Pasir Windows
Fail konfigurasi kotak pasir diformat sebagai XML, dan dikaitkan dengan Kotak Pasir Windows melalui sambungan fail .wsb. Fail konfigurasi membolehkan pengguna mengawal aspek berikut dari Kotak Pasir Windows:
- vGPU (GPU maya)
- Aktifkan atau Lumpuhkan GPU maya. Sekiranya vGPU dilumpuhkan, Kotak Pasir akan digunakan WARP (perisian rasterizer).
- Rangkaian
- Aktifkan atau Lumpuhkan akses rangkaian ke Kotak Pasir.
- Folder dikongsi
- Kongsi folder dari hos dengan kebenaran membaca atau menulis. Perhatikan bahawa mendedahkan direktori hos mungkin membenarkan perisian berniat jahat mempengaruhi sistem anda atau mencuri data.
- Skrip permulaan
- Tindakan log masuk untuk kotak pasir.
Dengan klik dua kali pada fail * .wsb anda akan membukanya di Windows Sandboxю
Pilihan Konfigurasi yang Disokong
VGpu
Mengaktifkan atau melumpuhkan perkongsian GPU.
nilai
Nilai yang disokong:
- Lumpuhkan - lumpuhkan sokongan vGPU di kotak pasir. Sekiranya nilai ini ditetapkan, Windows Sandbox akan menggunakan rendering perisian, yang dapat lebih lambat daripada GPU maya.
- Lalai - ini adalah nilai lalai untuk sokongan vGPU; pada masa ini ini bermaksud vGPU diaktifkan.
Catatan: Mengaktifkan GPU maya berpotensi meningkatkan permukaan serangan kotak pasir.
Rangkaian
Mengaktifkan atau mematikan rangkaian di kotak pasir. Menonaktifkan akses rangkaian dapat digunakan untuk mengurangi permukaan serangan yang terkena Sandbox.
cara melihat senarai harapan wap rakan
nilai
Nilai yang disokong:
- Lumpuhkan - melumpuhkan rangkaian di kotak pasir.
- Lalai - ini adalah nilai lalai untuk sokongan rangkaian. Ini membolehkan rangkaian dengan membuat suis maya pada hos, dan menghubungkan kotak pasir dengannya melalui NIC maya.
Catatan: Mengaktifkan rangkaian dapat memaparkan aplikasi yang tidak dipercaya ke rangkaian dalaman anda.
Folder yang dipetakan
Membungkus senarai objek MappedFolder.
senarai objek MappedFolder
Catatan: Fail dan folder yang dipetakan dari host dapat dikompromikan oleh aplikasi di Sandbox atau berpotensi mempengaruhi host.
Peta Pemetaan
Menentukan satu folder pada mesin host yang akan dikongsi di desktop kontena. Aplikasi di Kotak Pasir dijalankan di bawah akaun pengguna 'WDAGUtilityAccount'. Oleh itu, semua folder dipetakan di bawah jalan berikut: C: Users WDAGUtilityAccount Desktop.
Cth. 'C: Test' akan dipetakan sebagai 'C: users WDAGUtilityAccount Desktop Test'.
jalan ke nilai folder hos
HostFolder : Menentukan folder pada mesin hos untuk dikongsi ke kotak pasir. Perhatikan bahawa folder mesti ada host atau kontena akan gagal dimulakan jika folder tidak dijumpai.
Baca sahaja : Jika benar, tetapkan akses baca sahaja ke folder bersama dari dalam bekas. Nilai yang disokong: benar / salah.
Catatan: Fail dan folder yang dipetakan dari host dapat dikompromikan oleh aplikasi di Sandbox atau berpotensi mempengaruhi host.
Perintah Logon
Menentukan satu Perintah yang akan dipanggil secara automatik setelah kontena log masuk.
arahan untuk dipanggil
Perintah: Laluan ke skrip yang dapat dieksekusi atau di dalam wadah yang akan dijalankan setelah log masuk.
Catatan: Walaupun perintah yang sangat mudah akan berfungsi (melancarkan skrip yang dapat dieksekusi), senario yang lebih rumit yang melibatkan beberapa langkah harus dimasukkan ke dalam fail skrip. Fail skrip ini dapat dipetakan ke dalam wadah melalui folder bersama, dan kemudian dilaksanakan melalui arahan LogonCommand.
Contoh Konfigurasi
Contoh 1
Fail konfigurasi berikut dapat digunakan untuk menguji fail yang dimuat turun dengan mudah di dalam kotak pasir. Untuk mencapai ini, skrip melumpuhkan rangkaian dan vGPU, dan mengehadkan folder muat turun bersama untuk akses baca sahaja di dalam wadah. Untuk kemudahan, arahan log masuk membuka folder muat turun di dalam bekas semasa dimulakan.
Muat turuns.wsb
Lumpuhkan Lumpuhkan C: Users Public Download true explorer.exe C: users WDAGUtilityAccount Desktop Muat turun
Contoh 2
Fail konfigurasi berikut memasang Kod Visual Studio di dalam bekas, yang memerlukan persediaan LogonCommand yang sedikit lebih rumit.
Dua folder dipetakan ke dalam bekas; yang pertama (SandboxScripts) mengandungi VSCodeInstall.cmd, yang akan memasang dan menjalankan VSCode. Folder kedua (CodingProjects) diandaikan mengandungi fail projek yang ingin dimodifikasi oleh pembangun menggunakan VSCode.
Dengan skrip pemasang VSCode sudah dipetakan ke dalam bekas, LogonCommand dapat merujuknya.
VSCodeInstall.cmd
cara meningkatkan pelayan discord
REM Muat turun VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C: users WDAGUtilityAccount Desktop vscode.exe REM Pasang dan jalankan VSCode C : users WDAGUtilityAccount Desktop vscode.exe / verysilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects false C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Sumber: Microsoft