Windows Sandbox on eristetty, väliaikainen työpöytäympäristö, jossa voit käyttää epäluotettavia ohjelmistoja pelkäämättä pysyviä vaikutuksia tietokoneeseesi. Windows Sandboxilla on nyt tuki yksinkertaisille kokoonpanotiedostoille (.wsb-tiedostotunniste), jotka tarjoavat vain vähän komentosarjojen tukea. Voit käyttää tätä ominaisuutta uusimmassa Windows Insider -rakennuksessa 18342.
Kaikki Windows Sandboxiin asennetut ohjelmistot pysyvät vain hiekkalaatikossa, eivätkä ne voi vaikuttaa isäntään. Kun Windows Sandbox on suljettu, kaikki ohjelmistot sekä kaikki tiedostot ja tila poistetaan pysyvästi.
Windows Sandboxilla on seuraavat ominaisuudet:
kuinka avata tiedosto cmd: ssä
- Osa Windowsia - Kaikki tämän ominaisuuden edellyttämät tuotteet toimitetaan Windows 10 Pro- ja Enterprise-versioiden kanssa. VHD: tä ei tarvitse ladata!
- Koskematon - joka kerta kun Windows Sandbox toimii, se on yhtä puhdas kuin upouusi Windowsin asennus
- Kertakäyttöinen - laitteessa ei ole mitään; kaikki hylätään, kun suljet sovelluksen
- Suojattu - käyttää laitteistopohjaista virtualisointia ytimen eristämiseen, joka perustuu Microsoftin hypervisoriin erillisen ytimen ajamiseksi, joka eristää Windows Sandboxin isännästä
- Tehokas - käyttää integroitua ytimen ajoitinta, älykästä muistinhallintaa ja virtuaalista GPU: ta
Windowsin hiekkalaatikkotoiminnon käyttämiseen liittyy seuraavia edellytyksiä:
Mainonta
- Windows 10 Pro tai Enterprise Build 18305 tai uudempi
- AMD64-arkkitehtuuri
- Virtualisointiominaisuudet on otettu käyttöön BIOSissa
- Vähintään 4 Gt RAM-muistia (8 Gt suositellaan)
- Vähintään 1 Gt vapaata levytilaa (SSD suositellaan)
- Vähintään 2 suorittimen ydintä (suositeltavaa 4 ydintä hyperlangalla)
Voit oppia ottamaan käyttöön ja käyttämään Windowsin hiekkalaatikkoa TÄSSÄ .
Windowsin hiekkalaatikon määritystiedostot
Hiekkalaatikon kokoonpanotiedostot on muotoiltu XML: ksi, ja ne liitetään Windowsin hiekkalaatikkoon .wsb-tiedostotunnisteen kautta. Kokoonpanotiedoston avulla käyttäjä voi hallita seuraavia Windows Sandbox -ominaisuuksia:
- vGPU (virtualisoitu GPU)
- Ota virtualisoitu GPU käyttöön tai poista se käytöstä. Jos vGPU on poistettu käytöstä, hiekkalaatikko käyttää LOIMI (ohjelmistorasterisaattori).
- Verkostoituminen
- Ota käyttöön tai poista käytöstä verkkoyhteys hiekkalaatikkoon.
- Jaetut kansiot
- Jaa kansioita isännältä luku- tai kirjoitusoikeuksilla. Huomaa, että isäntähakemistojen paljastaminen voi antaa haittaohjelmille mahdollisuuden vaikuttaa järjestelmään tai varastaa tietoja.
- Käynnistyskomentosarja
- Kirjautumistoiminto hiekkalaatikkoon.
Kaksoisnapsauttamalla * .wsb-tiedostoa, avaat sen Windows Sandboxю -ohjelmassa
Tuetut määritysvaihtoehdot
VGpu
Ottaa GPU-jakamisen käyttöön tai pois käytöstä.
arvo
Tuetut arvot:
- Poista käytöstä - poistaa vGPU-tuen käytöstä hiekkalaatikossa. Jos tämä arvo on asetettu, Windows Sandbox käyttää ohjelmistohahmonnusta, joka voi olla hitaampaa kuin virtualisoitu GPU.
- Oletus - tämä on vGPU-tuen oletusarvo; tällä hetkellä tämä tarkoittaa, että vGPU on käytössä.
Huomaa: Virtualisoidun GPU: n ottaminen käyttöön voi lisätä hiekkalaatikon hyökkäyspintaa.
Verkostoituminen
Ottaa käyttöön tai poistaa käytöstä verkkoyhteydet hiekkalaatikossa. Verkkoyhteyden poistamista käytöstä voidaan vähentää hiekkalaatikon altistamaan hyökkäyspinnalle.
kuinka lisätä musiikkia iPod nanoon ilman iTunesia
arvo
Tuetut arvot:
- Poista käytöstä - poistaa verkon käytöstä hiekkalaatikossa.
- Oletus - tämä on verkkotuen oletusarvo. Tämä mahdollistaa verkkoyhteyden luomalla virtuaalikytkimen isäntään ja yhdistää hiekkalaatikon siihen virtuaalisen verkkokortin kautta.
Huomautus: Verkottamisen ottaminen käyttöön saattaa paljastaa epäluotettavat sovellukset sisäiseen verkkoon.
MappedFolders
Kääri luettelon MappedFolder-objekteista.
luettelo MappedFolder-objekteista
Huomautus: Hiekkalaatikossa olevat sovellukset voivat vaarantaa isännältä kartoitetut tiedostot ja kansiot tai mahdollisesti vaikuttaa isäntään.
Kartoitettu kansio
Määrittää yhden isäntäkoneen kansion, joka jaetaan säilöpöydälle. Hiekkalaatikon sovelluksia ajetaan käyttäjätunnuksella 'WDAGUtilityAccount'. Siksi kaikki kansiot kartoitetaan seuraavan polun alle: C: Users WDAGUtilityAccount Desktop.
Esim. 'C: Test' kartoitetaan nimellä 'C: users WDAGUtilityAccount Desktop Test'.
polku isäntäkansion arvoon
HostFolder : Määrittää isäntäkoneen kansion, joka jaetaan hiekkalaatikkoon. Huomaa, että kansion on jo oltava isäntä, tai säilö ei käynnisty, jos kansiota ei löydy.
Lue ainoastaan : Jos tosi, pakottaa vain luku -oikeuden jaettuun kansioon säilössä. Tuetut arvot: true / false.
Huomautus: Hiekkalaatikossa olevat sovellukset voivat vaarantaa isännältä kartoitetut tiedostot ja kansiot tai mahdollisesti vaikuttaa isäntään.
Kirjaudu sisään komento
Määrittää yhden komennon, joka kutsutaan automaattisesti, kun säilö kirjautuu sisään.
komento
Komento: Polku säilön sisällä olevaan suoritettavaan tiedostoon tai komentosarjaan, joka suoritetaan sisäänkirjautumisen jälkeen.
Huomaa: Vaikka hyvin yksinkertaiset komennot toimivat (käynnistää suoritettavan tiedoston tai komentosarjan), monimutkaisemmat skenaariot, joihin sisältyy useita vaiheita, tulisi sijoittaa komentotiedostoon. Tämä komentotiedosto voidaan yhdistää säilöön jaetun kansion kautta ja suorittaa sitten LogonCommand-direktiivin kautta.
Konfigurointiesimerkkejä
Esimerkki 1
Seuraavaa määritystiedostoa voidaan käyttää ladattujen tiedostojen testaamiseen helposti hiekkalaatikon sisällä. Tämän saavuttamiseksi komentosarja poistaa verkkoyhteyden ja vGPU: n käytöstä ja rajoittaa jaetun latauskansion vain luku -oikeuteen säilössä. Mukavuuden vuoksi kirjautumiskomento avaa latauskansion säilön sisällä, kun se käynnistetään.
Lataukset.wsb
Poista käytöstä Poista käytöstä C: Users Public Downloads true explorer.exe C: users WDAGUtilityAccount Desktop Downloads
Esimerkki 2
Seuraava määritystiedosto asentaa Visual Studio -koodin säilöön, mikä vaatii hieman monimutkaisemman LogonCommand-asennuksen.
Kaksi kansiota on kartoitettu säilöön; ensimmäinen (SandboxScripts) sisältää VSCodeInstall.cmd, joka asentaa ja suorittaa VSCode. Toisen kansion (CodingProjects) oletetaan sisältävän projektitiedostoja, joita kehittäjä haluaa muokata VSCode-koodilla.
Kun VSCode-asennusohjelman komentosarja on jo määritetty säilöön, LogonCommand voi viitata siihen.
VSCodeInstall.cmd
tulta 10 ei syty
REM Lataa VSCode curl -L https://update.code.visualstudio.com/latest/win32-x64-user/stable '- lähtö C: users WDAGUtilityAccount Desktop vscode.exe REM Asenna ja suorita VSCode C : users WDAGUtilityAccount Desktop vscode.exe / verysilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects false C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Lähde: Microsoft