Новая функция «песочницы» Windows 10 позволяет безопасно тестировать программы и файлы, загруженные из Интернета, запуская их в безопасной среде. Эта функция проста в использовании, но ее настройки скрыты в текстовом файле конфигурации. В этой статье вы узнаете, как настроить песочницу Windows в Windows 10.
Эта функция является частью обновления Windows 10 за май 2019 г. После установки обновления вы можете использовать его в выпусках Windows 10 Professional, Enterprise или Education. Но если оно доступно в вашей системе, вы можете легко включить Функцию «Песочница», а затем запустите ее из меню «Пуск» .
Запустится песочница, скопирует текущую операционную систему Windows, закроет доступ к личным папкам, предоставив вам чистый рабочий стол Windows с доступом в Интернет. До того, как Microsoft добавила этот файл конфигурации, вы не могли настроить песочницу. Если вы не хотите выходить в Интернет, необходимо отключить его сразу после запуска. Если вам нужен доступ к файлам в хост-системе, вам необходимо скопировать и вставить их в песочницу. А если вы хотите установить определенные сторонние программы, их также необходимо установить после запуска Sandbox.
Поскольку Windows Sandbox удаляет весь свой экземпляр при закрытии, чтобы обеспечить более безопасную систему, вам придется проходить процесс настройки каждый раз, когда вы его запускаете. Если возникнут проблемы, закройте Песочницу, и все будет удалено.
Как настроить песочницу Windows
В этом руководстве предполагается, что вы уже настроили «Песочницу» для обычного использования. Если нет, вам необходимо сначала включить его в диалоговом окне «Функции Windows».
Чтобы начать, вам нужно использовать приложение «Блокнот» или другое приложение для редактирования текста. Вам необходимо создать XML-файл для конфигурации. После создания файла вам необходимо сохранить его с расширением .wsb, а затем дважды щелкнуть файл, чтобы запустить песочницу с определенной конфигурацией.
Как поясняет Microsoft, при настройке песочницы вам следует выбрать ряд параметров, таких как включение или отключение vGPU (виртуального графического процессора), включение или отключение сети, определение общих папок хоста, установка разрешений на чтение/запись для папки или запуск сценария. при запуске.
Использование этого файла конфигурации позволит вам отключить виртуальный графический процессор (он включен по умолчанию), отключить сеть (он включен по умолчанию), указать общую папку хоста (приложения песочницы не имеют доступа к папке по умолчанию), установить read/ права на запись в эту папку и запустите скрипт при запуске.
Сначала откройте Блокнот или ваше любимое приложение для редактирования текста и добавьте в новый текстовый файл следующую строку:
Все добавляемые вами параметры должны находиться между этими двумя параметрами. Вы можете добавить один или несколько параметров, или, если ничего не добавлено, будет использоваться конфигурация по умолчанию.
Как отключить виртуальный или сетевой графический процессор
По мнению Microsoft, включение сетевых или виртуальных графических процессоров увеличивает вероятность выхода вредоносного ПО из среды песочницы, поэтому, если вам нужно протестировать что-то, предположительно содержащее вредоносное ПО, вам следует отключить его.
Чтобы отключить виртуальный графический процессор (включен по умолчанию), добавьте следующую строку текста в файл конфигурации.
Запрещать
Чтобы отключить доступ к сети (включен по умолчанию), добавьте следующую строку текста:
Запрещать
Как сопоставить папки
Чтобы сопоставить папки, вам необходимо указать, к каким папкам будет предоставлен общий доступ, а затем указать, какие папки доступны только для чтения.
Выполните сопоставление каталогов, используя строки текста, подобные следующим:
C:\Users\Public\Downloads true
HostFolder — это место, где вы перечисляете конкретные папки, которыми хотите поделиться. В приведенном выше примере общедоступная папка загрузки в сис��еме Windows является общей. ReadOnly устанавливает для возможности песочницы записи в каталог значение true только для чтения или false для записи.
Однако следует учитывать, что ваша система может оказаться в опасности при связывании папок между песочницей Windows и хранилищем, а предоставление разрешений на запись еще больше увеличивает эту опасность. Если вы тестируете что-то, предположительно вредоносное, вам не следует использовать эту опцию.
Как запустить скрипт при запуске
Наконец, вы можете запустить собственный скрипт или базовую команду, чтобы заставить Sandbox открывать сопоставленную папку при запуске. Замените путь к папке и дайте правильные разрешения для вашей папки.
C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount является пользователем Windows Sandbox по умолчанию, поэтому вам необходимо видеть его как часть команды при открытии папки или файла.
Однако в недавно вышедшей сборке майского обновления Windows 10 от 2019 года опция LogonCommand не активна, она не выполняет никаких действий. Надеюсь, Microsoft скоро исправит эту ошибку.
Как запустить песочницу в настройках
После редактирования файла конфигурации сохраните его как .wsb. Например, если ваше приложение для редактирования текста сохраняет файл как Sandbox.txt, измените его на Sandbox.wsb. Чтобы запустить песочницу Windows в настройках, дважды щелкните файл .wsb. Вы можете оставить этот файл на рабочем столе или создать ярлык в меню «Пуск».
Желаю вам успехов!
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
