Ang Windows Sandbox ay isang nakahiwalay, pansamantala, kapaligiran sa desktop kung saan maaari kang magpatakbo ng hindi pinagkakatiwalaang software nang walang takot sa pangmatagalang epekto sa iyong PC. Ang Windows Sandbox ay mayroon na ngayong suporta para sa simpleng mga file ng pagsasaayos (.wsb file extension), na nagbibigay ng kaunting suporta sa scripting. Maaari mong gamitin ang tampok na ito sa pinakabagong Windows Insider build 18342.
Anumang software na naka-install sa Windows Sandbox ay mananatili lamang sa sandbox at hindi makakaapekto sa iyong host. Kapag nakasara ang Windows Sandbox, ang lahat ng software kasama ang lahat ng mga file at estado ay permanenteng natanggal.
Ang Windows Sandbox ay may mga sumusunod na katangian:
ilipat ang mga file nang wireless mula sa pc patungong android
- Bahagi ng Windows - Lahat ng kinakailangan para sa tampok na ito ay nagpapadala ng Windows 10 Pro at Enterprise. Hindi na kailangang mag-download ng isang VHD!
- Malinis - sa tuwing tatakbo ang Windows Sandbox, ito ay malinis tulad ng isang bagong-install ng Windows
- Itapon - walang mananatili sa aparato; lahat ay itinapon pagkatapos mong isara ang application
- Ligtas - Gumagamit ng virtualization na batay sa hardware para sa paghihiwalay ng kernel, na umaasa sa hypervisor ng Microsoft upang magpatakbo ng isang hiwalay na kernel na naghihiwalay sa Windows Sandbox mula sa host
- Mahusay - Gumagamit ng integrated na kernel scheduler, matalinong pamamahala ng memorya, at virtual GPU
Mayroong mga sumusunod na paunang kinakailangan para sa paggamit ng tampok na Windows Sandbox:
Anunsyo
- Bumuo ang Windows 10 Pro o Enterprise ng 18305 o mas bago
- Arkitektura ng AMD64
- Pinagana ang mga kakayahan sa virtualization sa BIOS
- Hindi bababa sa 4GB ng RAM (inirekumenda ng 8GB)
- Hindi bababa sa 1 GB ng libreng disk space (inirerekumenda ng SSD)
- Hindi bababa sa 2 mga CPU core (4 na mga core na inirerekumenda ang hyperthreading)
Maaari mong malaman kung paano paganahin at gamitin ang Windows Sandbox DITO .
Mga File ng Configuration ng Windows Sandbox
Ang mga file ng pagsasaayos ng sandbox ay nai-format bilang XML, at nauugnay sa Windows Sandbox sa pamamagitan ng .wsb file extension. Pinapayagan ng isang file ng pagsasaayos ang gumagamit na kontrolin ang mga sumusunod na aspeto ng Windows Sandbox:
- vGPU (virtualized GPU)
- Paganahin o Huwag paganahin ang virtualized GPU. Kung ang vGPU ay hindi pinagana, gagamitin ang Sandbox WARP (rasterizer ng software).
- Networking
- Paganahin o Huwag paganahin ang pag-access ng network sa Sandbox.
- Mga nakabahaging folder
- Ibahagi ang mga folder mula sa host na may mga pahintulot na mabasa o sumulat. Tandaan na ang paglantad sa mga direktoryo ng host ay maaaring payagan ang nakakahamak na software na makaapekto sa iyong system o magnakaw ng data.
- Startup script
- Pagkilos sa pag-logon para sa sandbox.
Sa pamamagitan ng pag-double click sa isang * .wsb file buksan mo ito sa Windows Sandboxю
Mga sinusuportahang Opsyon ng Configuration
VGpu
Pinapagana o hindi pinagana ang pagbabahagi ng GPU.
halaga
Mga sinusuportahang halaga:
- Huwag paganahin - Hindi pinagana ang suporta ng vGPU sa sandbox. Kung itinakda ang halagang ito ang Windows Sandbox ay gagamit ng software rendering, na maaaring mas mabagal kaysa sa virtualized GPU.
- Default - ito ang default na halaga para sa suporta ng vGPU; sa kasalukuyan nangangahulugan ito na ang vGPU ay pinagana.
Tandaan: Ang pagpapagana ng virtualized GPU ay maaaring potensyal na madagdagan ang ibabaw ng pag-atake ng sandbox.
Networking
Pinapagana o hindi pinagana ang pag-network sa sandbox. Ang hindi pagpapagana ng pag-access sa network ay maaaring magamit upang bawasan ang atake sa ibabaw na nakalantad ng Sandbox.
kung paano magdagdag ng musika sa ipod
halaga
Mga sinusuportahang halaga:
- Huwag paganahin - Hindi pinagana ang pag-network sa sandbox.
- Default - ito ang default na halaga para sa suporta sa networking. Pinapayagan nito ang networking sa pamamagitan ng paglikha ng isang virtual switch sa host, at ikinokonekta ang sandbox dito sa pamamagitan ng isang virtual NIC.
Tandaan: Ang pagpapagana ng networking ay maaaring mailantad ang mga hindi pinagkakatiwalaang application sa iyong panloob na network.
Mga MapaFolder
Balot ng isang listahan ng mga bagay na Na-mapFold.
listahan ng mga bagay na Na-mapFold
Tandaan: Ang mga file at folder na nai-map mula sa host ay maaaring makompromiso ng mga app sa Sandbox o potensyal na makaapekto sa host.
Na-mapFold
Tumutukoy ng isang solong folder sa host machine na ibabahagi sa desktop ng lalagyan. Ang mga app sa Sandbox ay pinapatakbo sa ilalim ng account ng gumagamit na 'WDAGUtilityAccount'. Samakatuwid, ang lahat ng mga folder ay nai-map sa ilalim ng sumusunod na landas: C: Users WDAGUtilityAccount Desktop.
Hal. Ang 'C: Test' ay mai-map bilang 'C: mga gumagamit WDAGUtilityAccount Desktop Test'.
landas sa halaga ng host folder
HostFold : Tinutukoy ang folder sa host machine upang ibahagi sa sandbox. Tandaan na ang folder ay dapat na mayroon ng host o ang lalagyan ay mabibigo upang magsimula kung ang folder ay hindi natagpuan.
Basahin lamang : Kung totoo, nagpapatupad ng read-only access sa nakabahaging folder mula sa loob ng lalagyan. Mga sinusuportahang halaga: totoo / mali.
Tandaan: Ang mga file at folder na nai-map mula sa host ay maaaring makompromiso ng mga app sa Sandbox o maaaring makaapekto sa host.
LogonCommand
Tumutukoy ng isang solong Command na awtomatikong tatawagin pagkatapos mag-log on ang lalagyan.
utos na ipatawag
Utos: Isang landas sa isang maipapatupad o script sa loob ng lalagyan na naisasagawa pagkatapos ng pag-login.
Tandaan: Bagaman gagana ang napakasimpleng mga utos (paglulunsad ng isang maipapatupad o script), ang mas kumplikadong mga sitwasyon na kinasasangkutan ng maraming mga hakbang ay dapat ilagay sa isang file ng script. Ang file ng script na ito ay maaaring ma-map sa lalagyan sa pamamagitan ng isang nakabahaging folder, at pagkatapos ay isagawa sa pamamagitan ng direktiba ng LogonCommand.
Mga Halimbawa ng Pag-configure
Halimbawa 1
Maaaring gamitin ang sumusunod na config file upang madaling masubukan ang mga na-download na file sa loob ng sandbox. Upang makamit ito, hindi pinagana ng script ang networking at vGPU, at pinaghihigpitan ang nakabahaging folder ng mga pag-download upang mabasa lamang ang pag-access sa lalagyan. Para sa kaginhawaan, bubuksan ng utos ng pag-logon ang mga folder ng mga pag-download sa loob ng lalagyan kapag nagsimula ito.
Mga Pag-downloads.wsb
Huwag paganahin ang Huwag paganahin ang C: Mga Gumagamit Public Nag-download ng tunay na explorer.exe C: mga gumagamit WDAGUtilityAccount Desktop Mga Pag-download
Halimbawa 2
Ang sumusunod na config file ay nag-i-install ng Visual Studio Code sa lalagyan, na nangangailangan ng isang bahagyang mas kumplikadong pag-setup ng LogonCommand.
Dalawang folder ang nai-map sa lalagyan; ang una (SandboxScripts) ay naglalaman ng VSCodeInstall.cmd, na mai-install at patakbuhin ang VSCode. Ang pangalawang folder (CodingProjects) ay ipinapalagay na naglalaman ng mga file ng proyekto na nais na baguhin ng developer gamit ang VSCode.
Gamit ang naka-map na script ng installer ng VSCode sa lalagyan, maaaring i-refer ito ng LogonCommand.
VSCodeInstall.cmd
mag-cast ng desktop upang amazon fire tv
REM I-download ang VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C: mga gumagamit WDAGUtilityAccount Desktop vscode.exe Rem I-install at patakbuhin ang VSCode C : mga gumagamit WDAGUtilityAccount Desktop vscode.exe / verysilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts totoo C: CodingProjects false C: mga gumagamit wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Pinagmulan: Microsoft