Noua caracteristică Sandbox din Windows 10 vă permite să testați în siguranță programele și fișierele descărcate de pe internet rulându-le într-un container securizat. Este ușor de utilizat, dar setările sale sunt îngropate într-un fișier de configurare bazat pe text.
Cuprins
Windows Sandbox este ușor de utilizat dacă îl aveți
Această caracteristică face parte din actualizarea din mai 2019 pentru Windows 10. După ce ați instalat actualizarea, va trebui să utilizați și edițiile Professional, Enterprise sau Education ale Windows 10. Nu este disponibil pe Windows 10 Home. Dar, dacă este disponibil pe sistemul dvs., puteți activa cu ușurință caracteristica Sandbox și apoi o puteți lansa din meniul Start.
Sandbox se va lansa, va face o copie a sistemului de operare Windows actual, va elimina accesul la folderele personale și vă va oferi un desktop Windows curat, cu acces la internet. Înainte ca Microsoft să adauge acest fișier de configurare, nu puteai personaliza deloc Sandbox. Dacă nu doriți acces la internet, în mod normal trebuia să îl dezactivați imediat după lansare. Dacă aveai nevoie de acces la fișierele din sistemul tău gazdă, trebuia să le copiați și să le lipiți în Sandbox. Și, dacă doriți să fie instalate anumite programe terță parte, trebuia să le instalați după lansarea Sandbox.
Deoarece Windows Sandbox își șterge instanța în întregime atunci când îl închideți, a trebuit să treceți prin acel proces de personalizare de fiecare dată când îl lansați. Pe de o parte, asta face un sistem mai sigur. Dacă ceva nu merge bine, închide Sandbox și totul va fi șters. Pe de altă parte, dacă trebuie să faceți modificări în mod regulat, a trebui să faceți acest lucru la fiecare lansare devine rapid frustrant.
Pentru a atenua această problemă, Microsoft a introdus o funcție de configurare pentru Windows Sandbox. Folosind fișiere XML, puteți lansa Windows Sandbox cu parametri setați. Puteți strânge sau slăbi restricțiile cutiei de nisip. De exemplu, puteți dezactiva conexiunea la internet, puteți configura foldere partajate cu copia dvs. gazdă a Windows 10 sau puteți rula un script pentru a instala aplicații. Opțiunile sunt puțin limitate în prima versiune a caracteristicii Sandbox, dar Microsoft va adăuga probabil mai multe în actualizările viitoare pentru Windows 10.
Cum se configurează Windows Sandbox
Copia dvs. sandbox a Windows 10 poate avea acces la un folder partajat pe sistemul dvs. de operare gazdă.
Acest ghid presupune că ați configurat deja Sandbox pentru uz general. Dacă nu ați făcut încă, va trebui să îl activați mai întâi cu dialogul Funcții Windows.
Pentru a începe, veți avea nevoie de Notepad sau de editorul dvs. de text preferat – ne place Notepad++— și un fișier nou gol. Veți crea un fișier XML pentru configurare. În timp ce familiarizarea cu Limbajul de codare XML este de ajutor, nu este necesar. Odată ce aveți fișierul la locul său, îl veți salva cu o extensie .wsb (gândiți-vă la Windows Sand Box.) Făcând dublu clic pe fișier, se va lansa Sandbox cu configurația specificată.
La fel de explicat de Microsoft, aveți mai multe opțiuni din care să alegeți atunci când configurați Sandbox-ul. Puteți să activați sau să dezactivați vGPU (GPU virtualizat), să activați sau să dezactivați rețeaua, să specificați un folder gazdă partajat, să setați permisiuni de citire/scriere pentru acel folder sau să rulați un script la lansare.
Folosind acest fișier de configurare, puteți dezactiva GPU-ul virtualizat (este activat în mod implicit), dezactivați rețeaua (este activat în mod implicit), specificați un folder gazdă partajat (aplicațiile în sandbox nu au acces la niciuna în mod implicit), setați citirea /permisiuni de scriere pe acel folder și/sau rulați un script la lansare
Mai întâi, deschideți Notepad sau editorul de text preferat și începeți cu un fișier text nou. Adăugați următorul text:
Toate opțiunile pe care le veți adăuga trebuie să fie între acești doi parametri. Puteți adăuga o singură opțiune sau pe toate – nu trebuie să includeți fiecare dintre ele. Dacă nu specificați o opțiune, se va folosi implicit.
Cum să dezactivați GPU-ul virtual sau rețeaua
După cum subliniază Microsoft, activarea GPU-ului virtual sau a rețelei mărește căile pe care software-ul rău intenționat le poate folosi pentru a ieși din sandbox. Deci, dacă testați ceva care vă îngrijorează în mod deosebit, ar putea fi înțelept să le dezactivați.
Pentru a dezactiva GPU-ul virtual, care este activat în mod implicit, adăugați următorul text în fișierul de configurare.
Disable
Pentru a dezactiva accesul la rețea, care este activat în mod implicit, adăugați următorul text.
Disable
Cum să mapați un folder
Pentru a mapa un folder, va trebui să detaliați exact ce folder doriți să partajați, apoi să specificați dacă folderul ar trebui să fie doar pentru citire sau nu.
Maparea unui folder arată astfel:
C:UsersPublicDownloads true
HostFolder este locul în care enumerați folderul specific pe care doriți să îl partajați. În exemplul de mai sus, folderul Descărcare publică găsit pe sistemele Windows este partajat. ReadOnly stabilește dacă Sandbox poate scrie în folder sau nu. Setați-l la true pentru a face folderul doar în citire sau false pentru a-l face scris.
Fiți conștienți de faptul că, în esență, introduceți riscuri în sistemul dvs. prin conectarea unui folder între gazdă și Windows Sandbox. Acordarea accesului de scriere Sandbox crește acest risc. Dacă testați ceva despre care credeți că ar putea fi rău intenționat, nu ar trebui să utilizați această opțiune.
Cum să rulați un script la lansare
În cele din urmă, puteți rula scripturi personalizate sau comenzi de bază. Puteți, de exemplu, să forțați Sandbox-ul să deschidă un folder mapat la lansare. Crearea acelui fișier ar arăta astfel:
C:UsersPublicDownloads true explorer.exe C:usersWDAGUtilityAccountDesktopDownloads
WDAGUtilityAccount este utilizatorul implicit pentru Windows Sandbox, așa că veți face întotdeauna referire la asta atunci când deschideți foldere sau fișiere ca parte a unei comenzi.
Din păcate, în versiunea aproape de lansare a actualizării din mai 2019 a Windows 10, opțiunea LogonCommand nu pare să funcționeze așa cum a fost prevăzut. Nu a făcut nimic, chiar și atunci când am folosit exemplul din documentația Microsoft. Microsoft va rezolva probabil această eroare în curând.
Cum să lansați Sandbox cu setările dvs
După ce ați terminat, salvați fișierul și acordați-i extensia de fișier .wsb. De exemplu, dacă editorul dvs. de text îl salvează ca Sandbox.txt, salvați-l ca Sandbox.wsb. Pentru a lansa Windows Sandbox cu setările dvs., faceți dublu clic pe fișierul .wsb. Îl puteți plasa pe desktop sau puteți crea o comandă rapidă la el în meniul Start.
Pentru confortul dvs., puteți descărca acest fișier DisabledNetwork pentru a vă salva câțiva pași. Fișierul are o extensie txt, redenumiți-l cu o extensie de fișier .wsb și sunteți gata să lansați Windows Sandbox.