Главная Windows 10 Windows Sandbox представляет простые файлы конфигурации в Windows 10

Windows Sandbox представляет простые файлы конфигурации в Windows 10



Оставьте ответ

Windows Sandbox - это изолированная, временная среда рабочего стола, в которой вы можете запускать ненадежное программное обеспечение, не опасаясь длительного воздействия на ваш компьютер. Windows Sandbox теперь поддерживает простые файлы конфигурации (расширение файла .wsb), которые обеспечивают минимальную поддержку сценариев. Вы можете использовать эту функцию в последней сборке Windows Insider 18342.


Скриншот Windows Sandbox Открыть
Любое программное обеспечение, установленное в Windows Sandbox, остается только в песочнице и не может повлиять на ваш хост. После закрытия Windows Sandbox все программное обеспечение со всеми его файлами и состоянием удаляется безвозвратно.

Песочница Windows имеет следующие свойства:

как удалить картинки из галереи кик
  • Часть Windows - все необходимое для этой функции поставляется с Windows 10 Pro и Enterprise. Нет необходимости скачивать VHD!
  • Безупречный - каждый раз, когда запускается Windows Sandbox, она такая же чистая, как новая установка Windows.
  • Одноразовые - на устройстве ничего не сохраняется; все сбрасывается после закрытия приложения
  • Безопасный - использует аппаратную виртуализацию для изоляции ядра, которая опирается на гипервизор Microsoft для запуска отдельного ядра, которое изолирует Windows Sandbox от хоста.
  • Эффективный - использует встроенный планировщик ядра, интеллектуальное управление памятью и виртуальный графический процессор

Существуют следующие предварительные условия для использования функции Windows Sandbox:

Реклама

  • Windows 10 Pro или Enterprise, сборка 18305 или новее
  • Архитектура AMD64
  • Возможности виртуализации включены в BIOS
  • Не менее 4 ГБ ОЗУ (рекомендуется 8 ГБ)
  • Не менее 1 ГБ свободного дискового пространства (рекомендуется SSD)
  • Минимум 2 ядра ЦП (рекомендуется 4 ядра с гиперпоточностью)

Вы можете узнать, как включить и использовать Windows Sandbox ВОТ .

Файлы конфигурации Windows Sandbox

Файлы конфигурации песочницы имеют формат XML и связаны с Windows Sandbox через расширение файла .wsb. Файл конфигурации позволяет пользователю контролировать следующие аспекты Windows Sandbox:

  1. vGPU (виртуализированный графический процессор)
    • Включение или отключение виртуализированного графического процессора. Если vGPU отключен, Sandbox будет использовать WARP (программный растеризатор).
  2. Сети
    • Включение или отключение сетевого доступа к песочнице.
  3. Общие папки
    • Делитесь папками с хоста с разрешениями на чтение или запись. Обратите внимание, что раскрытие каталогов хоста может позволить вредоносному ПО повлиять на вашу систему или украсть данные.
  4. Сценарий запуска
    • Действие входа в песочницу.

Двойным щелчком по файлу * .wsb вы откроете его в Windows Sandbox.

Поддерживаемые параметры конфигурации

VGpu

Включает или отключает совместное использование графического процессора.

значение

Поддерживаемые значения:

  • Отключить - отключает поддержку vGPU в песочнице. Если установлено это значение, Windows Sandbox будет использовать программный рендеринг, который может быть медленнее, чем виртуализированный графический процессор.
  • По умолчанию - это значение по умолчанию для поддержки vGPU; в настоящее время это означает, что vGPU включен.

Примечание. Включение виртуализированного графического процессора потенциально может увеличить поверхность атаки песочницы.

Сети

Включает или отключает сеть в песочнице. Отключение доступа к сети может быть использовано для уменьшения уязвимости для атаки, открытой для песочницы.

как отменить доступ к cbs на roku 
значение

Поддерживаемые значения:

  • Отключить - отключает сеть в песочнице.
  • По умолчанию - это значение по умолчанию для сетевой поддержки. Это делает возможным создание сети путем создания виртуального коммутатора на хосте и подключения к нему песочницы через виртуальный сетевой адаптер.

Примечание. Включение сети может сделать доступными для вашей внутренней сети ненадежные приложения.

MappedFolders

Оборачивает список объектов MappedFolder.

список объектов MappedFolder

Примечание. Файлы и папки, сопоставленные с хоста, могут быть скомпрометированы приложениями в песочнице или потенциально могут повлиять на хост.

MappedFolder

Задает одну папку на главном компьютере, к которой будет предоставлен общий доступ на рабочем столе контейнера. Приложения в песочнице запускаются под учетной записью пользователя «WDAGUtilityAccount». Следовательно, все папки отображаются по следующему пути: C: Users WDAGUtilityAccount Desktop.

Например. «C: Test» будет отображаться как «C: users WDAGUtilityAccount Desktop Test».

путь к значению папки хоста

HostFolder : Указывает папку на главном компьютере для совместного использования в песочнице. Обратите внимание, что папка уже должна существовать на хосте, иначе контейнер не запустится, если папка не будет найдена.

Только для чтения : Если true, обеспечивает доступ только для чтения к общей папке из контейнера. Поддерживаемые значения: истина / ложь.

Примечание. Файлы и папки, сопоставленные с хоста, могут быть скомпрометированы приложениями в песочнице или потенциально могут повлиять на хост.

LogonCommand

Задает одну команду, которая будет вызываться автоматически после входа контейнера в систему.

вызываемая команда

Команда: Путь к исполняемому файлу или сценарию внутри контейнера, который будет выполнен после входа в систему.

Примечание. Хотя очень простые команды будут работать (запуск исполняемого файла или сценария), более сложные сценарии, включающие несколько шагов, должны быть помещены в файл сценария. Этот файл сценария может быть сопоставлен с контейнером через общую папку, а затем выполнен с помощью директивы LogonCommand.

Примеры конфигурации

Пример 1

Следующий файл конфигурации можно использовать для простого тестирования загруженных файлов внутри песочницы. Для этого сценарий отключает сеть и vGPU, а также ограничивает доступ к общей папке загрузок в контейнере только для чтения. Для удобства команда входа в систему при запуске открывает папку загрузок внутри контейнера.

Downloads.wsb 

Отключить Отключить C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Пример 2

Следующий файл конфигурации устанавливает Visual Studio Code в контейнер, что требует немного более сложной настройки LogonCommand.

В контейнер отображаются две папки; первый (SandboxScripts) содержит VSCodeInstall.cmd, который установит и запустит VSCode. Предполагается, что вторая папка (CodingProjects) содержит файлы проекта, которые разработчик хочет изменить с помощью VSCode.

Поскольку сценарий установщика VSCode уже сопоставлен с контейнером, LogonCommand может ссылаться на него.

VSCodeInstall.cmd

дергаться, как увидеть, кто смотрит 
REM Загрузить VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Установить и запустить VSCode C :  users  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / suppressmsgboxes

VSCode.wsb 

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Источник: Microsoft

Интересные статьи

Как удалить Windows 11

Как удалить Windows 11

Как прикоснуться к FIFA 17

Как прикоснуться к FIFA 17

Выбор редакции

Как добавить подсветку синтаксиса в исходный код в Google Документах
Как добавить подсветку синтаксиса в исходный код в Google Документах
Разработчики и программисты давно использовали текстовые редакторы как основной способ ввода компьютерного кода. Некоторые среды разработки имеют свои собственные встроенные редакторы, но разработчики обычно предпочитают один редактор и придерживаются этой программы. Одна причина
8 лучших поисковых систем 2024 года
8 лучших поисковых систем 2024 года
Многие поисковые системы в Интернете оптимизированы для разных целей в зависимости от контекста. Выберите поисковую систему, которая соответствует вашим потребностям.
Отключить фоновое изображение экрана входа в систему в Windows 10 Anniversary Update
Отключить фоновое изображение экрана входа в систему в Windows 10 Anniversary Update
В выпуске Anniversary Update, также известном как Windows 10 версии 1607, наконец-то появилась возможность отключить фоновое изображение экрана входа.
Как присоединиться к случайной команде в Sea of ​​Thieves
Как присоединиться к случайной команде в Sea of ​​Thieves
Играть с другими людьми в Sea of ​​Thieves очень важно. Вы хотите, чтобы ваша команда была как можно сильнее, чтобы вы могли отправиться в самые сложные путешествия. Объединение с друзьями может быть предпочтительным стилем, но
Телемаркетеры используют ваш номер телефона для спам-звонков? Как это возможно?
Телемаркетеры используют ваш номер телефона для спам-звонков? Как это возможно?
Телемаркетеры стали настоящей неприятностью за последние годы. Они зададут бесконечный ряд вопросов и неизменно попытаются продать вам что-нибудь. К сожалению, многим знакомая ситуация. Но как они получили
Обзор Devialet Gold Phantom: позолоченный динамик Devialet - 22-каратная пробка
Обзор Devialet Gold Phantom: позолоченный динамик Devialet - 22-каратная пробка
Благодаря потрясающему дизайну вы платите не за звук, а за материалы, использованные для создания этой невероятно дорогой беспроводной колонки. Вы когда-нибудь задумывались, чего хочет каждый аудиофил на Рождество? Как насчет позолоченной беспроводной колонки или двух? Из
Как выбрать идеальный чехол для телефона
Как выбрать идеальный чехол для телефона
Чехлы для телефонов защищают ваш смартфон и дают возможность выразить свой стиль. Пять факторов, которые следует учитывать, включают тип, долговечность, размер и стоимость.