Met de nieuwe Sandbox-functie van Windows 10 kunt u programma's en bestanden die u van internet hebt gedownload veilig testen door ze in een veilige omgeving uit te voeren. Deze functie is gemakkelijk te gebruiken, maar de instellingen zijn verborgen in een tekstconfiguratiebestand. In dit artikel wordt uitgelegd hoe u Windows Sandbox op Windows 10 configureert.
Deze functie maakt deel uit van de update van Windows 10 van mei 2019. Nadat u de update hebt geïnstalleerd, kunt u deze gebruiken in de Professional-, Enterprise- of Education-edities van Windows 10. Maar als deze beschikbaar is op uw systeem, kunt u de Sandbox-functie en start deze vervolgens vanuit het Start-menu .
Sandbox wordt gestart, kopieert het huidige Windows-besturingssysteem, verwijdert de toegang tot persoonlijke mappen, waardoor u een schoon Windows-bureaublad met internettoegang krijgt. Voordat Microsoft dit configuratiebestand toevoegde, kon u de Sandbox niet aanpassen. Als u geen toegang tot internet wilt, moet u dit onmiddellijk na het opstarten uitschakelen. Als u toegang wilt krijgen tot bestanden op het hostsysteem, moet u deze kopiëren en in de Sandbox plakken. En als u specifieke programma's van derden wilt installeren, moet u deze ook installeren nadat u Sandbox heeft gestart.
Omdat Windows Sandbox bij het sluiten het volledige exemplaar verwijdert om een veiliger systeem te garanderen, moet u het aanpassingsproces elke keer dat u het start, doorlopen. Als er zich problemen voordoen, sluit u de Sandbox en wordt alles verwijderd.
Hoe Windows Sandbox te configureren
In deze handleiding wordt ervan uitgegaan dat u Sandbox al hebt ingesteld voor normaal gebruik. Als dit niet het geval is, moet u dit eerst inschakelen via het dialoogvenster Windows-functies.
Om aan de slag te gaan, moet u de Kladblok- app of een andere tekstbewerkingsapp gebruiken. U moet een XML-bestand maken voor de configuratie. Nadat u het bestand heeft gemaakt, moet u het opslaan met de extensie .wsb en vervolgens dubbelklikken op het bestand om Sandbox met de specifieke configuratie te starten.
Zoals uitgelegd door Microsoft, moet u een aantal opties kiezen bij het configureren van Sandbox, zoals het in- of uitschakelen van vGPU (virtuele GPU), het in- of uitschakelen van het netwerk, het definiëren van gedeelde hostmappen, het instellen van lees-/schrijfrechten voor de map. item of run script bij de lancering.
Met dit configuratiebestand kunt u de virtuele GPU uitschakelen (standaard ingeschakeld), netwerken uitschakelen (standaard ingeschakeld), een gedeelde hostmap opgeven (sandbox-applicaties hebben standaard geen toegang tot de map), lees/ schrijfmachtigingen voor die map en voer het script uit bij het opstarten.
Open eerst Kladblok of uw favoriete tekstbewerkingsprogramma en voeg de volgende regel toe aan het nieuwe tekstbestand:
Alle opties die u toevoegt, moeten zich tussen deze twee parameters bevinden. U kunt een of meer opties toevoegen, of als er niets wordt toegevoegd, wordt de standaardconfiguratie gebruikt.
Hoe virtuele of netwerk-GPU uit te schakelen
Volgens Microsoft vergroot het inschakelen van netwerken of virtuele GPU's de kans dat malware uit de sandbox-omgeving ontsnapt, dus als je iets moet testen waarvan wordt vermoed dat het malware bevat, moet je dit uitschakelen.
Om de virtuele GPU uit te schakelen (standaard ingeschakeld), voegt u de volgende regel tekst toe aan het configuratiebestand.
Uitzetten
Om netwerktoegang uit te schakelen (standaard ingeschakeld), voegt u de volgende regel tekst toe:
Uitzetten
Mappen toewijzen
Om mappen toe te wijzen, moet u opgeven welke mappen u wilt delen en vervolgens opgeven welke mappen alleen-lezen zijn.
Voer directorytoewijzing uit met behulp van tekstregels, vergelijkbaar met het volgende:
C:\Gebruikers\Public\Downloads waar
HostFolder is waar u de specifieke mappen vermeldt die u wilt delen. In het bovenstaande voorbeeld wordt de map Public Download op het Windows-systeem gedeeld. ReadOnly stelt de Sandbox-mogelijkheid in om de directory te schrijven op true voor alleen-lezen of false voor schrijven.
Houd er echter rekening mee dat uw systeem gevaar kan lopen bij het koppelen van mappen tussen Windows Sandbox en opslag, en het verlenen van schrijfrechten vergroot dit gevaar nog verder. Als u iets test dat vermoedelijk kwaadaardig is, moet u deze optie niet gebruiken.
Hoe een script uit te voeren bij het opstarten
Ten slotte kunt u een aangepast script of een basisopdracht uitvoeren om Sandbox te dwingen een toegewezen map te openen bij het opstarten. Vervang het mappad en geef de juiste machtigingen aan uw map.
C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount is de standaardgebruiker van Windows Sandbox, dus u moet dit zien als onderdeel van de opdracht bij het openen van een map of bestand.
In de onlangs uitgebrachte versie van de update van Windows 10 van mei 2019 is de optie LogonCommand echter niet actief en voert deze geen enkele actie uit. Hopelijk lost Microsoft deze fout snel op
Hoe Sandbox te starten in Instellingen
Nadat u het configuratiebestand hebt bewerkt, slaat u het op als .wsb. Als uw tekstbewerkingsprogramma het bestand bijvoorbeeld opslaat als Sandbox.txt, wijzigt u dit in Sandbox.wsb. Om Windows Sandbox in de instellingen te starten, dubbelklikt u op het .wsb-bestand. U kunt dit bestand op het bureaublad laten staan of een snelkoppeling maken in het Startmenu.
Ik wens je succes!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
