Windows Sandbox és un entorn d’escriptori aïllat i temporal on podeu executar programari no fiable sense por a tenir un impacte durador al vostre PC. Windows Sandbox ara és compatible amb fitxers de configuració senzills (extensió de fitxer .wsb), que proporcionen un mínim suport per a scripts. Podeu utilitzar aquesta funció a la versió més recent de Windows Insider 18342.
Qualsevol programari instal·lat al Windows Sandbox només es queda al sandbox i no pot afectar el vostre amfitrió. Un cop tancat el Sandbox de Windows, se suprimeix definitivament tot el programari amb tots els seus fitxers i estat.
Windows Sandbox té les propietats següents:
com utilitzar spotify en discòrdia
- Part de Windows - Tot el necessari per a aquesta funció s'inclou amb Windows 10 Pro i Enterprise. No cal descarregar un VHD.
- Prístina - cada vegada que s’executa Windows Sandbox, és tan net com una instal·lació nova de Windows
- D’un sol ús - res no persisteix al dispositiu; tot es descarta després de tancar l'aplicació
- Segur - utilitza la virtualització basada en maquinari per a l’aïllament del nucli, que es basa en l’hipervisor de Microsoft per executar un nucli independent que aïlla el Windows Sandbox de l’amfitrió
- Eficient - utilitza un programador de nuclis integrat, una gestió de memòria intel·ligent i una GPU virtual
Hi ha els requisits previs següents per utilitzar la funció Sandbox de Windows:
Anunci publicitari
- Windows 10 Pro o Enterprise build 18305 o posterior
- Arquitectura AMD64
- Capacitats de virtualització habilitades a la BIOS
- Almenys 4 GB de RAM (es recomana 8 GB)
- Com a mínim 1 GB d'espai lliure en disc (es recomana SSD)
- Almenys 2 nuclis de CPU (es recomana 4 nuclis amb hiperthreading)
Podeu aprendre a habilitar i utilitzar Windows Sandbox AQUÍ .
Fitxers de configuració de Sandbox de Windows
Els fitxers de configuració de Sandbox tenen el format XML i s’associen al Sandbox de Windows mitjançant l’extensió de fitxer .wsb. Un fitxer de configuració permet a l'usuari controlar els aspectes següents de Windows Sandbox:
- vGPU (GPU virtualitzada)
- Activeu o desactiveu la GPU virtualitzada. Si vGPU està desactivat, s'utilitzarà Sandbox WARP (rasteritzador de programari).
- Xarxes
- Activeu o desactiveu l'accés a la xarxa al Sandbox.
- Carpetes compartides
- Compartir carpetes de l'amfitrió amb permisos de lectura o escriptura. Tingueu en compte que exposar directoris d’amfitrió pot permetre que el programari maliciós afecti el vostre sistema o us robi dades.
- Script d’inici
- Acció d'inici de sessió per al sandbox.
Fent doble clic a un fitxer * .wsb, l’obrirà a Sandbox de Windowsю
Opcions de configuració compatibles
VGpu
Activa o desactiva la compartició de GPU.
valor
Valors admesos:
- Desactivar - desactiva el suport de vGPU al sandbox. Si s’estableix aquest valor, el Windows Sandbox utilitzarà la representació de programari, que pot ser més lenta que la GPU virtualitzada.
- Per defecte - aquest és el valor per defecte per al suport de vGPU; actualment això significa que vGPU està habilitat.
Nota: L'activació de la GPU virtualitzada pot augmentar potencialment la superfície d'atac del sandbox.
Xarxes
Activa o desactiva la xarxa al sandbox. La desactivació de l'accés a la xarxa es pot utilitzar per disminuir la superfície d'atac exposada pel Sandbox.
com expulsar a la gent del teu hulu
valor
Valors admesos:
- Desactivar - desactiva la creació de xarxes al sandbox.
- Per defecte - aquest és el valor per defecte per al suport a la xarxa. Això permet la creació de xarxes creant un commutador virtual a l’amfitrió i connecta el sandbox a través d’una NIC virtual.
Nota: Si activeu la xarxa, podeu exposar a la vostra xarxa interna aplicacions que no siguin de confiança.
MappedFolders
Completa una llista d'objectes MappedFolder.
llista d'objectes MappedFolder
Nota: Les aplicacions del Sandbox poden comprometre els fitxers i les carpetes mapades des de l'amfitrió o afectar-lo potencialment.
MappedFolder
Especifica una carpeta única a la màquina amfitriona que es compartirà a l'escriptori del contenidor. Les aplicacions del Sandbox s’executen amb el compte d’usuari “WDAGUtilityAccount”. Per tant, totes les carpetes s’assignen sota la ruta següent: C: Users WDAGUtilityAccount Desktop.
Per exemple. 'C: Test' es maparà com a 'C: users WDAGUtilityAccount Desktop Test'.
camí del valor de la carpeta amfitrió
Carpeta amfitrió : Especifica la carpeta de la màquina amfitriona per compartir-la al sandbox. Tingueu en compte que la carpeta ja existeix, l'amfitrió o el contenidor no s'iniciarà si no es troba la carpeta.
Llegeix només : Si és cert, aplica l'accés de només lectura a la carpeta compartida des del contenidor. Valors admesos: veritable / fals.
Nota: Les aplicacions del Sandbox poden comprometre els fitxers i les carpetes mapades des de l'amfitrió o afectar-lo potencialment.
Comanda d'inici de sessió
Especifica una sola ordre que s'invocarà automàticament després de la sessió del contenidor.
ordre a invocar
Comandament: Un camí d'accés a un executable o script dins del contenidor que s'executarà després d'iniciar la sessió.
Nota: Tot i que funcionaran ordres molt senzilles (llançament d'un executable o d'un script), els escenaris més complicats que impliquin diversos passos s'han de col·locar en un fitxer de script. Aquest fitxer de script es pot assignar al contenidor mitjançant una carpeta compartida i després executar-lo mitjançant la directiva LogonCommand.
Exemples de configuració
Exemple 1
El següent fitxer de configuració es pot utilitzar per provar fàcilment els fitxers descarregats dins del sandbox. Per aconseguir-ho, l'script desactiva la xarxa i la vGPU i restringeix la carpeta de descàrregues compartides a l'accés de només lectura al contenidor. Per comoditat, l’ordre d’inici de sessió obre la carpeta de descàrregues dins del contenidor quan s’inicia.
Descàrregues.wsb
Desactiva Desactiva C: Users Public Downloads True explorer.exe C: users WDAGUtilityAccount Desktop Downloads
Exemple 2
El fitxer de configuració següent instal·la Visual Studio Code al contenidor, que requereix una configuració de LogonCommand una mica més complicada.
Dues carpetes es mapen al contenidor; el primer (SandboxScripts) conté VSCodeInstall.cmd, que instal·larà i executarà VSCode. Se suposa que la segona carpeta (CodingProjects) conté fitxers de projecte que el desenvolupador vol modificar mitjançant VSCode.
Amb l'script d'instal·lació de VSCode ja assignat al contenidor, LogonCommand pot fer-hi referència.
VSCodeInstall.cmd
Com puc saber si el meu telèfon té arrel
REM Descàrrega VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C: users WDAGUtilityAccount Desktop vscode.exe REM Instal·la i executa VSCode C : users WDAGUtilityAccount Desktop vscode.exe / verysilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects false C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Font: Microsoft