Как настроить песочницу Windows в Windows 10

Новая функция «песочницы» Windows 10 позволяет безопасно тестировать программы и файлы, загруженные из Интернета, запуская их в безопасной среде. Эта функция проста в использовании, но ее настройки скрыты в текстовом файле конфигурации. В этой статье вы узнаете, как настроить песочницу Windows в Windows 10.

• Запускайте ненадежные файлы .exe: используйте песочницу Windows.
• 7 лучших приложений-песочниц для Windows 10
• Что такое песочница и как поместить программу в песочницу?

Эта функция является частью обновления Windows 10 за май 2019 г. После установки обновления вы можете использовать его в выпусках Windows 10 Professional, Enterprise или Education. Но если оно доступно в вашей системе, вы можете легко включить Функцию «Песочница», а затем запустите ее из меню «Пуск» .

Запустится песочница, скопирует текущую операционную систему Windows, закроет доступ к личным папкам, предоставив вам чистый рабочий стол Windows с доступом в Интернет. До того, как Microsoft добавила этот файл конфигурации, вы не могли настроить песочницу. Если вы не хотите выходить в Интернет, необходимо отключить его сразу после запуска. Если вам нужен доступ к файлам в хост-системе, вам необходимо скопировать и вставить их в песочницу. А если вы хотите установить определенные сторонние программы, их также необходимо установить после запуска Sandbox.

Поскольку Windows Sandbox удаляет весь свой экземпляр при закрытии, чтобы обеспечить более безопасную систему, вам придется проходить процесс настройки каждый раз, когда вы его запускаете. Если возникнут проблемы, закройте Песочницу, и все будет удалено.

Как настроить песочницу Windows

В этом руководстве предполагается, что вы уже настроили «Песочницу» для обычного использования. Если нет, вам необходимо сначала включить его в диалоговом окне «Функции Windows».

Чтобы начать, вам нужно использовать приложение «Блокнот» или другое приложение для редактирования текста. Вам необходимо создать XML-файл для конфигурации. После создания файла вам необходимо сохранить его с расширением .wsb, а затем дважды щелкнуть файл, чтобы запустить песочницу с определенной конфигурацией.

Как поясняет Microsoft, при настройке песочницы вам следует выбрать ряд параметров, таких как включение или отключение vGPU (виртуального графического процессора), включение или отключение сети, определение общих папок хоста, установка разрешений на чтение/запись для папки или запуск сценария. при запуске.

Использование этого файла конфигурации позволит вам отключить виртуальный графический процессор (он включен по умолчанию), отключить сеть (он включен по умолчанию), указать общую папку хоста (приложения песочницы не имеют доступа к папке по умолчанию), установить read/ права на запись в эту папку и запустите скрипт при запуске.

Сначала откройте Блокнот или ваше любимое приложение для редактирования текста и добавьте в новый текстовый файл следующую строку:

Все добавляемые вами параметры должны находиться между этими двумя параметрами. Вы можете добавить один или несколько параметров, или, если ничего не добавлено, будет использоваться конфигурация по умолчанию.

Как отключить виртуальный или сетевой графический процессор

По мнению Microsoft, включение сетевых или виртуальных графических процессоров увеличивает вероятность выхода вредоносного ПО из среды песочницы, поэтому, если вам нужно протестировать что-то, предположительно содержащее вредоносное ПО, вам следует отключить его.

Чтобы отключить виртуальный графический процессор (включен по умолчанию), добавьте следующую строку текста в файл конфигурации.

Запрещать

Чтобы отключить доступ к сети (включен по умолчанию), добавьте следующую строку текста:

Запрещать

Как сопоставить папки

Чтобы сопоставить папки, вам необходимо указать, к каким папкам будет предоставлен общий доступ, а затем указать, какие папки доступны только для чтения.

Выполните сопоставление каталогов, используя строки текста, подобные следующим:

C:\Users\Public\Downloads true

HostFolder — это место, где вы перечисляете конкретные папки, которыми хотите поделиться. В приведенном выше примере общедоступная папка загрузки в сис��еме Windows является общей. ReadOnly устанавливает для возможности песочницы записи в каталог значение true только для чтения или false для записи.

Однако следует учитывать, что ваша система может оказаться в опасности при связывании папок между песочницей Windows и хранилищем, а предоставление разрешений на запись еще больше увеличивает эту опасность. Если вы тестируете что-то, предположительно вредоносное, вам не следует использовать эту опцию.

Как запустить скрипт при запуске

Наконец, вы можете запустить собственный скрипт или базовую команду, чтобы заставить Sandbox открывать сопоставленную папку при запуске. Замените путь к папке и дайте правильные разрешения для вашей папки.

C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads

WDAGUtilityAccount является пользователем Windows Sandbox по умолчанию, поэтому вам необходимо видеть его как часть команды при открытии папки или файла.

Однако в недавно вышедшей сборке майского обновления Windows 10 от 2019 года опция LogonCommand не активна, она не выполняет никаких действий. Надеюсь, Microsoft скоро исправит эту ошибку.

Как запустить песочницу в настройках

После редактирования файла конфигурации сохраните его как .wsb. Например, если ваше приложение для редактирования текста сохраняет файл как Sandbox.txt, измените его на Sandbox.wsb. Чтобы запустить песочницу Windows в настройках, дважды щелкните файл .wsb. Вы можете оставить этот файл на рабочем столе или создать ярлык в меню «Пуск».

• Создание и настройка ярлыков приложений в Windows 10

Желаю вам успехов!