Новая функция «песочницы» Windows 10 позволяет безопасно тестировать программы и файлы, загруженные из Интернета, запуская их в безопасной среде. Эта функция проста в использовании, но ее настройки скрыты в текстовом файле конфигурации. В этой статье вы узнаете, как настроить песочницу Windows в Windows 10.
Эта функция является частью обновления Windows 10 за май 2019 г. После установки обновления вы можете использовать его в выпусках Windows 10 Professional, Enterprise или Education. Но если оно доступно в вашей системе, вы можете легко включить Функцию «Песочница», а затем запустите ее из меню «Пуск» .
Запустится песочница, скопирует текущую операционную систему Windows, закроет доступ к личным папкам, предоставив вам чистый рабочий стол Windows с доступом в Интернет. До того, как Microsoft добавила этот файл конфигурации, вы не могли настроить песочницу. Если вы не хотите выходить в Интернет, необходимо отключить его сразу после запуска. Если вам нужен доступ к файлам в хост-системе, вам необходимо скопировать и вставить их в песочницу. А если вы хотите установить определенные сторонние программы, их также необходимо установить после запуска Sandbox.
Поскольку Windows Sandbox удаляет весь свой экземпляр при закрытии, чтобы обеспечить более безопасную систему, вам придется проходить процесс настройки каждый раз, когда вы его запускаете. Если возникнут проблемы, закройте Песочницу, и все будет удалено.
Как настроить песочницу Windows
В этом руководстве предполагается, что вы уже настроили «Песочницу» для обычного использования. Если нет, вам необходимо сначала включить его в диалоговом окне «Функции Windows».
Чтобы начать, вам нужно использовать приложение «Блокнот» или другое приложение для редактирования текста. Вам необходимо создать XML-файл для конфигурации. После создания файла вам необходимо сохранить его с расширением .wsb, а затем дважды щелкнуть файл, чтобы запустить песочницу с определенной конфигурацией.
Как поясняет Microsoft, при настройке песочницы вам следует выбрать ряд параметров, таких как включение или отключение vGPU (виртуального графического процессора), включение или отключение сети, определение общих папок хоста, установка разрешений на чтение/запись для папки или запуск сценария. при запуске.
Использование этого файла конфигурации позволит вам отключить виртуальный графический процессор (он включен по умолчанию), отключить сеть (он включен по умолчанию), указать общую папку хоста (приложения песочницы не имеют доступа к папке по умолчанию), установить read/ права на запись в эту папку и запустите скрипт при запуске.
Сначала откройте Блокнот или ваше любимое приложение для редактирования текста и добавьте в новый текстовый файл следующую строку:
Все добавляемые вами параметры должны находиться между этими двумя параметрами. Вы можете добавить один или несколько параметров, или, если ничего не добавлено, будет использоваться конфигурация по умолчанию.
Как отключить виртуальный или сетевой графический процессор
По мнению Microsoft, включение сетевых или виртуальных графических процессоров увеличивает вероятность выхода вредоносного ПО из среды песочницы, поэтому, если вам нужно протестировать что-то, предположительно содержащее вредоносное ПО, вам следует отключить его.
Чтобы отключить виртуальный графический процессор (включен по умолчанию), добавьте следующую строку текста в файл конфигурации.
Запрещать
Чтобы отключить доступ к сети (включен по умолчанию), добавьте следующую строку текста:
Запрещать
Как сопоставить папки
Чтобы сопоставить папки, вам необходимо указать, к каким папкам будет предоставлен общий доступ, а затем указать, какие папки доступны только для чтения.
Выполните сопоставление каталогов, используя строки текста, подобные следующим:
C:\Users\Public\Downloads true
HostFolder — это место, где вы перечисляете конкретные папки, которыми хотите поделиться. В приведенном выше примере общедоступная папка загрузки в сис��еме Windows является общей. ReadOnly устанавливает для возможности песочницы записи в каталог значение true только для чтения или false для записи.
Однако следует учитывать, что ваша система может оказаться в опасности при связывании папок между песочницей Windows и хранилищем, а предоставление разрешений на запись еще больше увеличивает эту опасность. Если вы тестируете что-то, предположительно вредоносное, вам не следует использовать эту опцию.
Как запустить скрипт при запуске
Наконец, вы можете запустить собственный скрипт или базовую команду, чтобы заставить Sandbox открывать сопоставленную папку при запуске. Замените путь к папке и дайте правильные разрешения для вашей папки.
C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount является пользователем Windows Sandbox по умолчанию, поэтому вам необходимо видеть его как часть команды при открытии папки или файла.
Однако в недавно вышедшей сборке майского обновления Windows 10 от 2019 года опция LogonCommand не активна, она не выполняет никаких действий. Надеюсь, Microsoft скоро исправит эту ошибку.
Как запустить песочницу в настройках
После редактирования файла конфигурации сохраните его как .wsb. Например, если ваше приложение для редактирования текста сохраняет файл как Sandbox.txt, измените его на Sandbox.wsb. Чтобы запустить песочницу Windows в настройках, дважды щелкните файл .wsb. Вы можете оставить этот файл на рабочем столе или создать ярлык в меню «Пуск».
Желаю вам успехов!
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
