Главная Windows 10 Windows Sandbox представляет простые файлы конфигурации в Windows 10

Windows Sandbox представляет простые файлы конфигурации в Windows 10



Оставьте ответ

Windows Sandbox - это изолированная, временная среда рабочего стола, в которой вы можете запускать ненадежное программное обеспечение, не опасаясь длительного воздействия на ваш компьютер. Windows Sandbox теперь поддерживает простые файлы конфигурации (расширение файла .wsb), которые обеспечивают минимальную поддержку сценариев. Вы можете использовать эту функцию в последней сборке Windows Insider 18342.


Скриншот Windows Sandbox Открыть
Любое программное обеспечение, установленное в Windows Sandbox, остается только в песочнице и не может повлиять на ваш хост. После закрытия Windows Sandbox все программное обеспечение со всеми его файлами и состоянием удаляется безвозвратно.

Песочница Windows имеет следующие свойства:

как удалить картинки из галереи кик
  • Часть Windows - все необходимое для этой функции поставляется с Windows 10 Pro и Enterprise. Нет необходимости скачивать VHD!
  • Безупречный - каждый раз, когда запускается Windows Sandbox, она такая же чистая, как новая установка Windows.
  • Одноразовые - на устройстве ничего не сохраняется; все сбрасывается после закрытия приложения
  • Безопасный - использует аппаратную виртуализацию для изоляции ядра, которая опирается на гипервизор Microsoft для запуска отдельного ядра, которое изолирует Windows Sandbox от хоста.
  • Эффективный - использует встроенный планировщик ядра, интеллектуальное управление памятью и виртуальный графический процессор

Существуют следующие предварительные условия для использования функции Windows Sandbox:

Реклама

  • Windows 10 Pro или Enterprise, сборка 18305 или новее
  • Архитектура AMD64
  • Возможности виртуализации включены в BIOS
  • Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
  • Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
  • Минимум 2 ядра ЦП (рекомендуется 4 ядра с гиперпоточностью)

Вы можете узнать, как включить и использовать Windows Sandbox ВОТ .

Файлы конфигурации Windows Sandbox

Файлы конфигурации песочницы имеют формат XML и связаны с Windows Sandbox через расширение файла .wsb. Файл конфигурации позволяет пользователю контролировать следующие аспекты Windows Sandbox:

  1. vGPU (виртуализированный графический процессор)
    • Включение или отключение виртуализированного графического процессора. Если vGPU отключен, Sandbox будет использовать WARP (программный растеризатор).
  2. Сети
    • Включение или отключение сетевого доступа к песочнице.
  3. Общие папки
    • Делитесь папками с хоста с разрешениями на чтение или запись. Обратите внимание, что раскрытие каталогов хоста может позволить вредоносному ПО повлиять на вашу систему или украсть данные.
  4. Сценарий запуска
    • Действие входа в песочницу.

Двойным щелчком по файлу * .wsb вы откроете его в Windows Sandbox.

Поддерживаемые параметры конфигурации

VGpu

Включает или отключает совместное использование графического процессора.

значение

Поддерживаемые значения:

  • Отключить - отключает поддержку vGPU в песочнице. Если установлено это значение, Windows Sandbox будет использовать программный рендеринг, который может быть медленнее, чем виртуализированный графический процессор.
  • По умолчанию - это значение по умолчанию для поддержки vGPU; в настоящее время это означает, что vGPU включен.

Примечание. Включение виртуализированного графического процессора потенциально может увеличить поверхность атаки песочницы.

Сети

Включает или отключает сеть в песочнице. Отключение доступа к сети может быть использовано для уменьшения уязвимости для атаки, открытой для песочницы.

как отменить доступ к cbs на roku 
значение

Поддерживаемые значения:

  • Отключить - отключает сеть в песочнице.
  • По умолчанию - это значение по умолчанию для сетевой поддержки. Это делает возможным создание сети путем создания виртуального коммутатора на хосте и подключения к нему песочницы через виртуальный сетевой адаптер.

Примечание. Включение сети может сделать доступными для вашей внутренней сети ненадежные приложения.

MappedFolders

Оборачивает список объектов MappedFolder.

список объектов MappedFolder

Примечание. Файлы и папки, сопоставленные с хоста, могут быть скомпрометированы приложениями в песочнице или потенциально могут повлиять на хост.

MappedFolder

Задает одну папку на главном компьютере, к которой будет предоставлен общий доступ на рабочем столе контейнера. Приложения в песочнице запускаются под учетной записью пользователя «WDAGUtilityAccount». Следовательно, все папки отображаются по следующему пути: C: Users WDAGUtilityAccount Desktop.

Например. «C: Test» будет отображаться как «C: users WDAGUtilityAccount Desktop Test».

путь к значению папки хоста

HostFolder : Указывает папку на главном компьютере для совместного использования в песочнице. Обратите внимание, что папка уже должна существовать на хосте, иначе контейнер не запустится, если папка не будет найдена.

Только для чтения : Если true, обеспечивает доступ только для чтения к общей папке из контейнера. Поддерживаемые значения: истина / ложь.

Примечание. Файлы и папки, сопоставленные с хоста, могут быть скомпрометированы приложениями в песочнице или потенциально могут повлиять на хост.

LogonCommand

Задает одну команду, которая будет вызываться автоматически после входа контейнера в систему.

вызываемая команда

Команда: Путь к исполняемому файлу или сценарию внутри контейнера, который будет выполнен после входа в систему.

Примечание. Хотя очень простые команды будут работать (запуск исполняемого файла или сценария), более сложные сценарии, включающие несколько шагов, должны быть помещены в файл сценария. Этот файл сценария может быть сопоставлен с контейнером через общую папку, а затем выполнен с помощью директивы LogonCommand.

Примеры конфигурации

Пример 1

Следующий файл конфигурации можно использовать для простого тестирования загруженных файлов внутри песочницы. Для этого сценарий отключает сеть и vGPU, а также ограничивает доступ к общей папке загрузок в контейнере только для чтения. Для удобства команда входа в систему при запуске открывает папку загрузок внутри контейнера.

Downloads.wsb 

Отключить Отключить C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Пример 2

Следующий файл конфигурации устанавливает Visual Studio Code в контейнер, что требует немного более сложной настройки LogonCommand.

В контейнер отображаются две папки; первый (SandboxScripts) содержит VSCodeInstall.cmd, который установит и запустит VSCode. Предполагается, что вторая папка (CodingProjects) содержит файлы проекта, которые разработчик хочет изменить с помощью VSCode.

Поскольку сценарий установщика VSCode уже сопоставлен с контейнером, LogonCommand может ссылаться на него.

VSCodeInstall.cmd

дергаться, как увидеть, кто смотрит 
REM Загрузить VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Установить и запустить VSCode C :  users  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / suppressmsgboxes

VSCode.wsb 

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Источник: Microsoft

Интересные статьи

Как Nintendo добилась успеха в стрельбе по кальмарам с помощью Splatoon

Как Nintendo добилась успеха в стрельбе по кальмарам с помощью Splatoon

Как копировать и вставлять без мыши

Как копировать и вставлять без мыши

Выбор редакции

Windows 10 BSOD покажет QR-коды, чтобы открыть описание ошибки
Windows 10 BSOD покажет QR-коды, чтобы открыть описание ошибки
Еще одна особенность юбилейного обновления Windows 10: при возникновении стоп-ошибки, обычно известной как BSOD (синий экран смерти), отображается QR-код.
Почему моя точка эхо мигает синим?
Почему моя точка эхо мигает синим?
Если у вас есть Echo Dot, вы знаете, что световое кольцо в верхней части вашего устройства - довольно привлекательное решение для интерфейса. В сочетании с голосовым интерфейсом Alexa кольцо дает точке знакомый, даже
Как сделать знак цента на клавиатуре
Как сделать знак цента на клавиатуре
Добавьте знак цента к валюте в своем отчете, заметке или электронном письме. Вы можете вставить знак цента с помощью клавиатуры на Windows, Mac, Android и iPhone.
Сколько стоит iPhone?
Сколько стоит iPhone?
Если говорить о цене, то iPhone, как правило, выше, чем у других брендов и моделей, таких как Samsung Galaxy S20 Ultra 5G, выпущенный 6 марта 2020 года, и Google Pixel 4 XL 24 октября.
Сбросить представление библиотеки по умолчанию в Windows 10, Windows 8 и Windows 7
Сбросить представление библиотеки по умолчанию в Windows 10, Windows 8 и Windows 7
Библиотеки были представлены в Windows 7 и невероятно полезны для организации и объединения файлов из нескольких разных папок и отображения их в едином унифицированном представлении. Пользователь может настроить это представление в соответствии со своими личными предпочтениями, т. Е. Изменить размер значка, применить группировку и выбрать столбцы для представления «Подробности». Как только у вас есть
Как проверить оборудование Chromebook или характеристики системы
Как проверить оборудование Chromebook или характеристики системы
Хотите знать, сколько свободного места или памяти у вас на Chromebook? Проверьте характеристики своего Chromebook на наличие аппаратных и программных ресурсов. Вот как.
Как включить многозадачность в iOS 9
Как включить многозадачность в iOS 9
Apple выпустила крупное обновление для своих платформ iPhone и iPad, iOS 9. iOS 9 - это не просто несколько эстетических изменений и аккуратных небольших дополнений, но и возможность многозадачности для тех, у кого есть оборудование, которое Apple считает способным. Итак, если вы