Utama Windows 10 Kotak Pasir Windows Memperkenalkan Fail Konfigurasi Mudah di Windows 10

Kotak Pasir Windows Memperkenalkan Fail Konfigurasi Mudah di Windows 10



Tinggalkan pesanan

Kotak Pasir Windows adalah persekitaran desktop yang terpencil, sementara, di mana anda boleh menjalankan perisian yang tidak dipercayai tanpa rasa takut akan kesan yang berpanjangan kepada PC anda. Windows Sandbox kini mempunyai sokongan untuk fail konfigurasi sederhana (sambungan fail .wsb), yang memberikan sokongan skrip minimum. Anda boleh menggunakan ciri ini di Windows Insider build 18342 terbaru.


Tangkapan Skrin Kotak Pasir Windows Dibuka
Apa-apa perisian yang dipasang di Windows Sandbox hanya tinggal di kotak pasir dan tidak boleh mempengaruhi host anda. Setelah Windows Sandbox ditutup, semua perisian dengan semua fail dan keadaannya akan dihapuskan secara kekal.

Kotak Pasir Windows mempunyai sifat berikut:

cara mengusir seseorang dari hulu
  • Bahagian Windows - semua yang diperlukan untuk ciri ini disertakan dengan Windows 10 Pro dan Enterprise. Tidak perlu memuat turun VHD!
  • Murni - setiap kali Windows Sandbox berjalan, bersih seperti pemasangan Windows yang baru
  • Boleh guna - tidak ada yang berterusan pada peranti; semuanya dibuang setelah anda menutup aplikasi
  • Selamat - menggunakan virtualisasi berasaskan perkakasan untuk pengasingan kernel, yang bergantung pada hypervisor Microsoft untuk menjalankan kernel terpisah yang mengasingkan Windows Sandbox dari host
  • Cekap - menggunakan penjadual kernel bersepadu, pengurusan memori pintar, dan GPU maya

Terdapat prasyarat berikut untuk menggunakan ciri Kotak Pasir Windows:

Iklan

  • Windows 10 Pro atau Enterprise membina 18305 atau lebih baru
  • Senibina AMD64
  • Keupayaan virtualisasi diaktifkan dalam BIOS
  • RAM sekurang-kurangnya 4GB (disyorkan 8GB)
  • Sekurang-kurangnya 1 GB ruang cakera kosong (disyorkan SSD)
  • Sekurang-kurangnya 2 teras CPU (disyorkan 4 core dengan hyperthreading)

Anda boleh belajar bagaimana mengaktifkan dan menggunakan Windows Sandbox SINI .

Fail Konfigurasi Kotak Pasir Windows

Fail konfigurasi kotak pasir diformat sebagai XML, dan dikaitkan dengan Kotak Pasir Windows melalui sambungan fail .wsb. Fail konfigurasi membolehkan pengguna mengawal aspek berikut dari Kotak Pasir Windows:

  1. vGPU (GPU maya)
    • Aktifkan atau Lumpuhkan GPU maya. Sekiranya vGPU dilumpuhkan, Kotak Pasir akan digunakan WARP (perisian rasterizer).
  2. Rangkaian
    • Aktifkan atau Lumpuhkan akses rangkaian ke Kotak Pasir.
  3. Folder dikongsi
    • Kongsi folder dari hos dengan kebenaran membaca atau menulis. Perhatikan bahawa mendedahkan direktori hos mungkin membenarkan perisian berniat jahat mempengaruhi sistem anda atau mencuri data.
  4. Skrip permulaan
    • Tindakan log masuk untuk kotak pasir.

Dengan klik dua kali pada fail * .wsb anda akan membukanya di Windows Sandboxю

Pilihan Konfigurasi yang Disokong

VGpu

Mengaktifkan atau melumpuhkan perkongsian GPU.

nilai

Nilai yang disokong:

  • Lumpuhkan - lumpuhkan sokongan vGPU di kotak pasir. Sekiranya nilai ini ditetapkan, Windows Sandbox akan menggunakan rendering perisian, yang dapat lebih lambat daripada GPU maya.
  • Lalai - ini adalah nilai lalai untuk sokongan vGPU; pada masa ini ini bermaksud vGPU diaktifkan.

Catatan: Mengaktifkan GPU maya berpotensi meningkatkan permukaan serangan kotak pasir.

Rangkaian

Mengaktifkan atau mematikan rangkaian di kotak pasir. Menonaktifkan akses rangkaian dapat digunakan untuk mengurangi permukaan serangan yang terkena Sandbox.

cara melihat senarai harapan wap rakan 
nilai

Nilai yang disokong:

  • Lumpuhkan - melumpuhkan rangkaian di kotak pasir.
  • Lalai - ini adalah nilai lalai untuk sokongan rangkaian. Ini membolehkan rangkaian dengan membuat suis maya pada hos, dan menghubungkan kotak pasir dengannya melalui NIC maya.

Catatan: Mengaktifkan rangkaian dapat memaparkan aplikasi yang tidak dipercaya ke rangkaian dalaman anda.

Folder yang dipetakan

Membungkus senarai objek MappedFolder.

senarai objek MappedFolder

Catatan: Fail dan folder yang dipetakan dari host dapat dikompromikan oleh aplikasi di Sandbox atau berpotensi mempengaruhi host.

Peta Pemetaan

Menentukan satu folder pada mesin host yang akan dikongsi di desktop kontena. Aplikasi di Kotak Pasir dijalankan di bawah akaun pengguna 'WDAGUtilityAccount'. Oleh itu, semua folder dipetakan di bawah jalan berikut: C: Users WDAGUtilityAccount Desktop.

Cth. 'C: Test' akan dipetakan sebagai 'C: users WDAGUtilityAccount Desktop Test'.

jalan ke nilai folder hos

HostFolder : Menentukan folder pada mesin hos untuk dikongsi ke kotak pasir. Perhatikan bahawa folder mesti ada host atau kontena akan gagal dimulakan jika folder tidak dijumpai.

Baca sahaja : Jika benar, tetapkan akses baca sahaja ke folder bersama dari dalam bekas. Nilai yang disokong: benar / salah.

Catatan: Fail dan folder yang dipetakan dari host dapat dikompromikan oleh aplikasi di Sandbox atau berpotensi mempengaruhi host.

Perintah Logon

Menentukan satu Perintah yang akan dipanggil secara automatik setelah kontena log masuk.

arahan untuk dipanggil

Perintah: Laluan ke skrip yang dapat dieksekusi atau di dalam wadah yang akan dijalankan setelah log masuk.

Catatan: Walaupun perintah yang sangat mudah akan berfungsi (melancarkan skrip yang dapat dieksekusi), senario yang lebih rumit yang melibatkan beberapa langkah harus dimasukkan ke dalam fail skrip. Fail skrip ini dapat dipetakan ke dalam wadah melalui folder bersama, dan kemudian dilaksanakan melalui arahan LogonCommand.

Contoh Konfigurasi

Contoh 1

Fail konfigurasi berikut dapat digunakan untuk menguji fail yang dimuat turun dengan mudah di dalam kotak pasir. Untuk mencapai ini, skrip melumpuhkan rangkaian dan vGPU, dan mengehadkan folder muat turun bersama untuk akses baca sahaja di dalam wadah. Untuk kemudahan, arahan log masuk membuka folder muat turun di dalam bekas semasa dimulakan.

Muat turuns.wsb 

Lumpuhkan Lumpuhkan C:  Users  Public  Download true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Muat turun

Contoh 2

Fail konfigurasi berikut memasang Kod Visual Studio di dalam bekas, yang memerlukan persediaan LogonCommand yang sedikit lebih rumit.

Dua folder dipetakan ke dalam bekas; yang pertama (SandboxScripts) mengandungi VSCodeInstall.cmd, yang akan memasang dan menjalankan VSCode. Folder kedua (CodingProjects) diandaikan mengandungi fail projek yang ingin dimodifikasi oleh pembangun menggunakan VSCode.

Dengan skrip pemasang VSCode sudah dipetakan ke dalam bekas, LogonCommand dapat merujuknya.

VSCodeInstall.cmd

cara meningkatkan pelayan discord 
REM Muat turun VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Pasang dan jalankan VSCode C :  users  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / suppressmsgboxes

VSCode.wsb 

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Sumber: Microsoft

Artikel Yang Menarik

Lumpuhkan Tab Boleh Dilepas di Mozilla Firefox

Lumpuhkan Tab Boleh Dilepas di Mozilla Firefox

Cara Memadam Akaun Bumble Anda

Cara Memadam Akaun Bumble Anda

Pilihan Editor

Ulasan Sony SRS-X99: Mengambil pertarungan multiroom ke Sonos
Ulasan Sony SRS-X99: Mengambil pertarungan multiroom ke Sonos
Sony telah membina pembesar suara tanpa wayar selama bertahun-tahun sekarang, tetapi tanpa banyak cara untuk mempromosikan, mereka sudah berada di bawah radar. Pembesar suara memerlukan perhatian lebih, namun, dan usaha terbarunya, SRS-X99 adalah yang luar biasa,
Cara Mematikan Sari Kata pada TV Samsung Anda
Cara Mematikan Sari Kata pada TV Samsung Anda
Mematikan sari kata pada TV Samsung adalah berjalan-jalan di taman. Anda boleh melakukannya pada semua model kontemporari dari pengeluar Korea. Perkara terbaik adalah bahawa langkah yang sama berlaku untuk model Pintar dan TV biasa.
Arkib Tag: PowerShell Dapatkan Hash Hash
Arkib Tag: PowerShell Dapatkan Hash Hash
Apakah Fail PPSX?
Apakah Fail PPSX?
Fail PPSX ialah fail persembahan slaid Microsoft PowerPoint. Ia berfungsi sebagai kemas kini kepada PPS. Berikut ialah cara untuk membuka atau menukar satu.
Cara mengaktifkan Mod Perusahaan di Internet Explorer 11
Cara mengaktifkan Mod Perusahaan di Internet Explorer 11
Dalam keluaran terbaru Internet Explorer 11, seperti yang ditunjukkan oleh kebocoran baru-baru ini, terdapat ciri keserasian yang disebut Enterprise Mode. Dengan menggunakan Mod Enterprise, pengguna korporat akan dapat memperluas ciri paparan keserasian dengan tetapan tersuai mereka sendiri. Mari lihat bagaimana kita dapat mengaktifkannya dalam Kemas kini 1 Windows 8.1 yang baru dibocorkan
Cara Membuka Hamparan Excel Tanpa Excel
Cara Membuka Hamparan Excel Tanpa Excel
Pernahkah anda berada dalam situasi di mana anda terpaksa membuka dokumen Excel, tetapi anda tidak mempunyai aplikasi Excel tersedia/dipasang? Jika ini pernah berlaku kepada anda sebelum ini, ia pasti tidak akan berlaku mulai sekarang! di sana
Cara Melihat Permintaan Rakan yang Tertunda di Facebook
Cara Melihat Permintaan Rakan yang Tertunda di Facebook
Pada satu ketika, semua pengguna Facebook menghantar permintaan rakan untuk menjalin hubungan baru. Anda mungkin menemui rakan sekelas anda dari sekolah menengah di Facebook, bekas rakan sekerja, atau anda hanya suka gambar profil orang itu dan ingin