O novo recurso Sandbox do Windows 10 permite testar programas e arquivos baixados da Internet com segurança, executando-os em um ambiente seguro. Este recurso é fácil de usar, mas suas configurações estão ocultas em um arquivo de configuração de texto. Este artigo irá guiá-lo como configurar o Windows Sandbox no Windows 10.
Este recurso faz parte da atualização de maio de 2019 do Windows 10. Depois de instalar a atualização, você pode usá-la nas edições Professional, Enterprise ou Education do Windows 10. Mas se estiver disponível em seu sistema, você pode facilmente habilitar o Recurso Sandbox e, em seguida, inicie-o no menu Iniciar .
O Sandbox será iniciado, copiará o sistema operacional Windows atual, removerá o acesso a pastas pessoais, proporcionando uma área de trabalho limpa do Windows com acesso à Internet. Antes da Microsoft adicionar esse arquivo de configuração, você não podia personalizar o Sandbox. Se não quiser acessar a Internet, você deve desativá-lo imediatamente após o lançamento. Se precisar acessar arquivos no sistema host, você deverá copiá-los e colá-los no Sandbox. E se quiser instalar programas específicos de terceiros, você também deve instalá-los após iniciar o Sandbox.
Como o Windows Sandbox exclui toda a sua instância quando fechado para garantir um sistema mais seguro, você deve passar pelo processo de personalização sempre que iniciá-lo. Se ocorrerem problemas, feche o Sandbox e tudo será excluído.
Como configurar o Windows Sandbox
Este guia pressupõe que você já configurou o Sandbox para uso normal. Caso contrário, você precisa habilitá-lo primeiro na caixa de diálogo Recursos do Windows.
Para começar, você precisa usar o aplicativo Notepad ou outro aplicativo de edição de texto. Você precisa criar um arquivo XML para configuração. Depois de criar o arquivo, você precisa salvá-lo com a extensão .wsb e clicar duas vezes no arquivo para iniciar o Sandbox com a configuração específica.
Conforme explicado pela Microsoft, você deve escolher uma série de opções ao configurar o Sandbox, como ativar ou desativar vGPU (GPU virtual), ativar ou desativar a rede, definir pastas de host compartilhadas, definir permissões de leitura/gravação no item da pasta ou executar script. no lançamento.
Usar este arquivo de configuração permitirá que você desabilite a GPU virtual (está habilitada por padrão), desabilite a rede (está habilitada por padrão), especifique uma pasta host compartilhada (aplicativos sandbox não têm acesso à pasta por padrão), defina leitura/ escreva permissões nessa pasta e execute o script na inicialização.
Primeiro, abra o Bloco de Notas ou seu aplicativo de edição de texto favorito e adicione a seguinte linha ao novo arquivo de texto:
Todas as opções adicionadas devem estar entre esses dois parâmetros. Você pode adicionar uma ou mais opções ou, se nada for adicionado, usará a configuração padrão.
Como desabilitar GPU virtual ou de rede
De acordo com a Microsoft, habilitar redes ou GPUs virtuais aumenta a chance de malware escapar do ambiente sandbox, portanto, se você precisar testar algo suspeito de conter malware, deverá desativá-lo.
Para desabilitar a GPU virtual (habilitada por padrão), adicione a seguinte linha de texto ao arquivo de configuração.
Desativar
Para desabilitar o acesso à rede (habilitado por padrão) adicione a seguinte linha de texto:
Desativar
Como mapear pastas
Para mapear pastas, você precisa especificar quais pastas serão compartilhadas e, em seguida, especificar quais pastas são somente leitura.
Execute o mapeamento de diretórios usando linhas de texto semelhantes às seguintes:
C:\Usuários\Público\Downloads verdadeiro
HostFolder é onde você lista as pastas específicas que deseja compartilhar. No exemplo acima, a pasta Public Download no sistema Windows é compartilhada. ReadOnly define a capacidade do Sandbox de gravar o diretório como verdadeiro para somente leitura ou falso para gravação.
No entanto, você deve observar que seu sistema pode estar em perigo ao vincular pastas entre o Windows Sandbox e o armazenamento, e conceder permissões de gravação aumenta ainda mais esse perigo. Se você testar algo suspeito de ser malicioso, não deverá usar esta opção.
Como executar o script na inicialização
Finalmente, você pode executar um script personalizado ou comando básico para forçar o Sandbox a abrir uma pasta mapeada na inicialização. Substitua o caminho da pasta e conceda as permissões corretas à sua pasta.
C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount é o usuário padrão do Windows Sandbox, então você precisa vê-lo como parte do comando ao abrir uma pasta ou arquivo.
No entanto, na versão lançada recentemente da atualização de maio de 2019 do Windows 10, a opção LogonCommand não está ativa, ela não executa nenhuma ação. Esperamos que a Microsoft corrija esse erro em breve
Como iniciar o Sandbox nas configurações
Após editar o arquivo de configuração, salve-o como .wsb. Por exemplo, se o seu aplicativo de edição de texto salvar o arquivo como Sandbox.txt, altere-o para Sandbox.wsb. Para iniciar o Windows Sandbox nas configurações, clique duas vezes no arquivo .wsb. Você pode deixar este arquivo na área de trabalho ou criar um atalho no menu Iniciar.
Desejo-lhe sucesso!
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
