Nowa funkcja Sandbox systemu Windows 10 pozwala bezpiecznie testować programy i pliki pobrane z Internetu, uruchamiając je w bezpiecznym środowisku. Ta funkcja jest łatwa w użyciu, ale jej ustawienia są ukryte w tekstowym pliku konfiguracyjnym. W tym artykule dowiesz się, jak skonfigurować Windows Sandbox w systemie Windows 10.
Ta funkcja jest częścią aktualizacji systemu Windows 10 z maja 2019 r. Po zainstalowaniu aktualizacji można jej używać w wersjach systemu Windows 10 Professional, Enterprise lub Education. Jeśli jednak jest ona dostępna w Twoim systemie, możesz z łatwością włączyć tę funkcję funkcję Sandbox, a następnie uruchom ją z menu Start .
Uruchomi się Sandbox, skopiuje aktualny system operacyjny Windows, usunie dostęp do folderów osobistych, zapewniając czysty pulpit Windows z dostępem do Internetu. Zanim firma Microsoft dodała ten plik konfiguracyjny, nie można było dostosować piaskownicy. Jeśli nie chcesz mieć dostępu do Internetu, musisz go wyłączyć natychmiast po uruchomieniu. Jeśli chcesz uzyskać dostęp do plików w systemie hosta, musisz je skopiować i wkleić do piaskownicy. A jeśli chcesz zainstalować określone programy innych firm, musisz je również zainstalować po uruchomieniu Sandbox.
Ponieważ Windows Sandbox po zamknięciu usuwa całą swoją instancję, aby zapewnić większe bezpieczeństwo systemu, przy każdym uruchomieniu należy przejść przez proces dostosowywania. Jeśli wystąpią problemy, zamknij piaskownicę, a wszystko zostanie usunięte.
Jak skonfigurować Windows Sandbox
W tym przewodniku założono, że skonfigurowałeś już Sandbox do normalnego użytkowania. Jeśli nie, musisz najpierw włączyć tę funkcję w oknie dialogowym Funkcje systemu Windows.
Aby rozpocząć, musisz użyć aplikacji Notatnik lub innej aplikacji do edycji tekstu. Aby dokonać konfiguracji, musisz utworzyć plik XML. Po utworzeniu pliku należy zapisać go z rozszerzeniem .wsb, a następnie kliknąć dwukrotnie plik, aby uruchomić Sandbox z określoną konfiguracją.
Jak wyjaśnił Microsoft, podczas konfigurowania Sandboxa należy wybrać szereg opcji, takich jak włączenie lub wyłączenie vGPU (wirtualny procesor graficzny), włączenie lub wyłączenie sieci, zdefiniowanie udostępnionych folderów hosta, ustawienie uprawnień do odczytu/zapisu w folderze. na starcie.
Użycie tego pliku konfiguracyjnego pozwoli Ci wyłączyć wirtualny procesor graficzny (jest domyślnie włączony), wyłączyć obsługę sieci (jest domyślnie włączona), określić współdzielony folder hosta (aplikacje typu sandbox domyślnie nie mają dostępu do folderu), ustawić odczyt/ uprawnienia do zapisu w tym folderze i uruchom skrypt po uruchomieniu.
Najpierw otwórz Notatnik lub ulubioną aplikację do edycji tekstu i dodaj następującą linię do nowego pliku tekstowego:
Wszystkie dodawane opcje muszą znajdować się pomiędzy tymi dwoma parametrami. Możesz dodać jedną lub więcej opcji, a jeśli nic nie zostanie dodane, zostanie użyta konfiguracja domyślna.
Jak wyłączyć wirtualny lub sieciowy procesor graficzny
Według Microsoftu włączenie sieci lub wirtualnych procesorów graficznych zwiększa ryzyko ucieczki złośliwego oprogramowania ze środowiska piaskownicy, więc jeśli chcesz przetestować coś podejrzanego o zawieranie złośliwego oprogramowania, powinieneś to wyłączyć.
Aby wyłączyć wirtualny procesor graficzny (domyślnie włączony), dodaj następujący wiersz tekstu do pliku konfiguracyjnego.
Wyłączyć
Aby wyłączyć dostęp do sieci (domyślnie włączony) dodaj następujący wiersz tekstu:
Wyłączyć
Jak mapować foldery
Aby zamapować foldery, musisz określić, które foldery mają być udostępniane, a następnie określić, które foldery są tylko do odczytu.
Wykonaj mapowanie katalogów, używając wierszy tekstu podobnych do następujących:
C:\Users\Public\Downloads prawda
HostFolder to miejsce, w którym możesz wyświetlić listę konkretnych folderów, które chcesz udostępnić. W powyższym przykładzie udostępniony jest folder Public Download w systemie Windows. ReadOnly ustawia zdolność Sandbox do zapisywania katalogu na wartość true w trybie tylko do odczytu lub wartość false w przypadku zapisu.
Należy jednak pamiętać, że system może być zagrożony podczas łączenia folderów między Windows Sandbox a pamięcią masową, a przyznanie uprawnień do zapisu jeszcze bardziej zwiększa to niebezpieczeństwo. Jeśli testujesz coś podejrzanego o złośliwe działanie, nie powinieneś używać tej opcji.
Jak uruchomić skrypt przy uruchomieniu
Na koniec możesz uruchomić niestandardowy skrypt lub podstawowe polecenie, aby wymusić otwarcie zamapowanego folderu podczas uruchamiania Sandbox. Zamień ścieżkę folderu i nadaj odpowiednie uprawnienia swojemu folderowi.
C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount jest domyślnym użytkownikiem Windows Sandbox, dlatego należy go zobaczyć jako część polecenia podczas otwierania folderu lub pliku.
Jednak w niedawno wydanej kompilacji aktualizacji systemu Windows 10 z maja 2019 r. opcja LogonCommand nie jest aktywna, nie wykonuje żadnej akcji. Mamy nadzieję, że Microsoft wkrótce naprawi ten błąd
Jak uruchomić Sandbox w Ustawieniach
Po edycji pliku konfiguracyjnego zapisz go jako .wsb. Na przykład, jeśli aplikacja do edycji tekstu zapisuje plik jako Sandbox.txt, zmień go na Sandbox.wsb. Aby uruchomić Windows Sandbox w ustawieniach, kliknij dwukrotnie plik .wsb. Możesz pozostawić ten plik na pulpicie lub utworzyć skrót w menu Start.
Życzę powodzenia!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
