Windows Sandbox je odlično orodje za preizkušanje nekaterih aplikacij in pripomočkov v izoliranem okolju. Toda velikokrat uporabnik skuša ustvariti okolje po meri za preizkušanje različne programske opreme in storitev. To je bila ena od prednosti virtualnih strojev v okolju Windows Sandbox. Toda Microsoft aktivno posluša povratne informacije uporabnikov in je dodal podporo za ustvarjanje konfiguracijskih okolij po meri za Windows Sandbox.
Konfigurirajte in uporabite Windows Sandbox
Ustvarite konfiguracijska okolja po meri za Windows Sandbox
Konfiguracijske datoteke za okolje peskovnika Windows so v formatu XML. Okolje peskovnika Windows jih bere kot .Datoteka WSB. Trenutno Windows Sandbox podpira le naslednje štiri konfiguracije:
- vGPU (navidezni grafični procesor).
- Mreženje.
- Mape v skupni rabi.
- Začetni skript.
Mehanizem delovanja teh datotek WSB je:
To bo uporabnikom omogočilo večji nadzor nad izoliranim okoljem v peskovniku Windows.
Te datoteke WSB boste morali ustvariti ali odpreti s programom Notepad ali Visual Studio Code.
Tako je treba narediti konfiguracije za omenjene vidike.
1] vGPU
Sintaksa za vidik vGPU v Windows Sandbox je podana kot:
VREDNOST
In podprte vrednosti za ta vidik so:
- Onemogoči: S to vrednostjo lahko onemogočite podporo vGPU v peskovniku.
- Privzeto: To vrednost lahko uporabite za vzdrževanje privzete in trenutne vrednosti podpore vGPU.
Microsoftove opombe,
Omogočanje virtualiziranega GPU lahko potencialno poveča napadalno površino peskovnika.
2] Mreženje
Sintaksa za omrežni vidik sistema Windows Sandbox je podana kot:
VREDNOST
In podprte vrednosti za ta vidik so:
- Onemogoči: S to vrednostjo lahko onemogočite mrežno podporo v peskovniku.
- Privzeto: S to vrednostjo lahko ohranite privzeto in trenutno vrednost mrežne podpore.
Microsoftove opombe,
Omogočanje omrežja lahko nezaupljive programe izpostavi vašemu notranjemu omrežju.
3] Mape v skupni rabi
Sintaksa vidika map v skupni rabi v peskovniku sistema Windows je podana kot:
POT GOSTINSKE MAPE VREDNOST
In podprti podaspekti za ta vidik so:
- HostFolder: Določi mapo na gostiteljskem računalniku, ki jo želite dati v skupno rabo v peskovniku. Upoštevajte, da mora mapa že obstajati gostitelj, sicer se vsebnik ne bo zagnal, če mape ne najdete.
- Le za branje: Če je true, vsiljuje dostop do mape v skupni rabi samo za branje znotraj vsebnika. Podprte vrednosti: true / false.
Microsoftove opombe,
Datoteke in mape, ki so preslikane iz gostitelja, lahko aplikacije v peskovniku ogrozijo ali lahko vplivajo na gostitelja.
4] LogonCommand
Sintaksa za vidik LogonCommand sistema Windows Sandbox je podana kot:
UKAZ, KI JIH JE TREBA Klicati ob zagonu
In podprti podaspekti za ta vidik so:
- Ukaz: To bo izvedljiv skript, ki se bo izvajal ob zagonu.
Microsoftove opombe,
Čeprav bodo delovali zelo preprosti ukazi (zagon izvedljive datoteke ali skripta), je treba v datoteko skripta umestiti bolj zapletene scenarije, ki vključujejo več korakov. Ta skriptna datoteka se lahko preslika v vsebnik prek mape v skupni rabi in nato izvede z direktivo LogonCommand.
Primer
Microsoft je dal primeren primer prilagojenega okolja Windows Sandbox z onemogočenim vGPU in omrežjem, dostopom samo za branje do mape Prenosi v skupni rabi in mapa Prenosi se bo zagnala ob zagonu.
Koda se glasi:
Onemogoči Onemogoči C: \ Users \ Public \ Downloads prav raziskovalec.exe C: \ users \ WDAGUtilityAccount \ Desktop \ Downloads
To datoteko lahko prenesete neposredno z naših strežnikov in jo preizkusite sami.
Najboljše pri tej funkciji je, da je na voljo za uporabo v sistemu Windows 10 1903 May 2019 Update in novejših. To pomeni, da boste, če uporabljate Windows 10 build 18342 ali novejšo, to funkcijo lahko uporabljali brez težav.
Več o tej funkciji lahko izveste pri Microsoftu.