Новая функция «песочницы» Windows 10 позволяет безопасно тестировать программы и файлы, загруженные из Интернета, запуская их в безопасной среде. Эта функция проста в использовании, но ее настройки скрыты в текстовом файле конфигурации. В этой статье вы узнаете, как настроить песочницу Windows в Windows 10.
Эта функция является частью обновления Windows 10 за май 2019 г. После установки обновления вы можете использовать его в выпусках Windows 10 Professional, Enterprise или Education. Но если оно доступно в вашей системе, вы можете легко включить Функцию «Песочница», а затем запустите ее из меню «Пуск» .
Запустится песочница, скопирует текущую операционную систему Windows, закроет доступ к личным папкам, предоставив вам чистый рабочий стол Windows с доступом в Интернет. До того, как Microsoft добавила этот файл конфигурации, вы не могли настроить песочницу. Если вы не хотите выходить в Интернет, необходимо отключить его сразу после запуска. Если вам нужен доступ к файлам в хост-системе, вам необходимо скопировать и вставить их в песочницу. А если вы хотите установить определенные сторонние программы, их также необходимо установить после запуска Sandbox.
Поскольку Windows Sandbox удаляет весь свой экземпляр при закрытии, чтобы обеспечить более безопасную систему, вам придется проходить процесс настройки каждый раз, когда вы его запускаете. Если возникнут проблемы, закройте Песочницу, и все будет удалено.
Как настроить песочницу Windows
В этом руководстве предполагается, что вы уже настроили «Песочницу» для обычного использования. Если нет, вам необходимо сначала включить его в диалоговом окне «Функции Windows».
Чтобы начать, вам нужно использовать приложение «Блокнот» или другое приложение для редактирования текста. Вам необходимо создать XML-файл для конфигурации. После создания файла вам необходимо сохранить его с расширением .wsb, а затем дважды щелкнуть файл, чтобы запустить песочницу с определенной конфигурацией.
Как поясняет Microsoft, при настройке песочницы вам следует выбрать ряд параметров, таких как включение или отключение vGPU (виртуального графического процессора), включение или отключение сети, определение общих папок хоста, установка разрешений на чтение/запись для папки или запуск сценария. при запуске.
Использование этого файла конфигурации позволит вам отключить виртуальный графический процессор (он включен по умолчанию), отключить сеть (он включен по умолчанию), указать общую папку хоста (приложения песочницы не имеют доступа к папке по умолчанию), установить read/ права на запись в эту папку и запустите скрипт при запуске.
Сначала откройте Блокнот или ваше любимое приложение для редактирования текста и добавьте в новый текстовый файл следующую строку:
Все добавляемые вами параметры должны находиться между этими двумя параметрами. Вы можете добавить один или несколько параметров, или, если ничего не добавлено, будет использоваться конфигурация по умолчанию.
Как отключить виртуальный или сетевой графический процессор
По мнению Microsoft, включение сетевых или виртуальных графических процессоров увеличивает вероятность выхода вредоносного ПО из среды песочницы, поэтому, если вам нужно протестировать что-то, предположительно содержащее вредоносное ПО, вам следует отключить его.
Чтобы отключить виртуальный графический процессор (включен по умолчанию), добавьте следующую строку текста в файл конфигурации.
Запрещать
Чтобы отключить доступ к сети (включен по умолчанию), добавьте следующую строку текста:
Запрещать
Как сопоставить папки
Чтобы сопоставить папки, вам необходимо указать, к каким папкам будет предоставлен общий доступ, а затем указать, какие папки доступны только для чтения.
Выполните сопоставление каталогов, используя строки текста, подобные следующим:
C:\Users\Public\Downloads true
HostFolder — это место, где вы перечисляете конкретные папки, которыми хотите поделиться. В приведенном выше примере общедоступная папка загрузки в сис��еме Windows является общей. ReadOnly устанавливает для возможности песочницы записи в каталог значение true только для чтения или false для записи.
Однако следует учитывать, что ваша система может оказаться в опасности при связывании папок между песочницей Windows и хранилищем, а предоставление разрешений на запись еще больше увеличивает эту опасность. Если вы тестируете что-то, предположительно вредоносное, вам не следует использовать эту опцию.
Как запустить скрипт при запуске
Наконец, вы можете запустить собственный скрипт или базовую команду, чтобы заставить Sandbox открывать сопоставленную папку при запуске. Замените путь к папке и дайте правильные разрешения для вашей папки.
C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount является пользователем Windows Sandbox по умолчанию, поэтому вам необходимо видеть его как часть команды при открытии папки или файла.
Однако в недавно вышедшей сборке майского обновления Windows 10 от 2019 года опция LogonCommand не активна, она не выполняет никаких действий. Надеюсь, Microsoft скоро исправит эту ошибку.
Как запустить песочницу в настройках
После редактирования файла конфигурации сохраните его как .wsb. Например, если ваше приложение для редактирования текста сохраняет файл как Sandbox.txt, измените его на Sandbox.wsb. Чтобы запустить песочницу Windows в настройках, дважды щелкните файл .wsb. Вы можете оставить этот файл на рабочем столе или создать ярлык в меню «Пуск».
Желаю вам успехов!
Microsoft добавила функцию Ultimate Performance в обновление Windows 10 в апреле 2018 года. Понятно, что это функция, которая помогает системе перейти в высокопроизводительный рабочий режим.
Если вам нравится новый значок проводника, такой как Windows 10 Sun Valley, следуйте статье ниже, чтобы изменить совершенно новый интерфейс проводника.
Проверить, хорошо ли работает веб-камера на компьютере с Windows, можно быстро и легко. Ниже приведены инструкции, которые помогут вам проверить камеру.
Возможно, у вас подключены наушники хорошего качества, но ноутбук с Windows по какой-то причине продолжает пытаться записывать, используя свой ужасный встроенный микрофон. В следующей статье вы узнаете, как протестировать микрофон Windows 10.
Если он вам больше не нужен, вы можете удалить параметр «Сканировать с помощью Malwarebytes» из контекстного меню, вызываемого правой кнопкой мыши. Вот как.
Протокол пограничного шлюза (BGP) используется для обмена информацией о маршрутизации в Интернете и является протоколом, используемым между интернет-провайдерами (которые являются разными AS).
Читая советы, вы видите, что люди часто используют файлы взлома реестра для настройки компьютеров с Windows, и задаетесь вопросом, как их создать. Эта статья проведет вас через основные шаги по созданию собственного файла взлома реестра.
Microsoft использовала автоматическое резервное копирование реестра, но эта функция была незаметно отключена в Windows 10. В этой статье Quantrimang.com покажет вам, как автоматически создавать резервную копию реестра в папке. RegBack (Windows\System32\config) \RegBack) в Windows 10.
При использовании компьютера совершать ошибки совершенно нормально.
Ваше Ethernet-соединение иногда может раздражать вас, отключаясь без видимой причины на вашем ПК с Windows 10 или 11.
