Windows Sandbox è un ambiente desktop isolato, temporaneo in cui è possibile eseguire software non attendibile senza il timore di un impatto duraturo sul PC. Windows Sandbox ora supporta file di configurazione semplici (estensione file .wsb), che forniscono un supporto minimo per gli script. È possibile utilizzare questa funzionalità nell'ultima build di Windows Insider 18342.
Qualsiasi software installato in Windows Sandbox rimane solo nella sandbox e non può influire sul tuo host. Una volta chiuso Windows Sandbox, tutto il software con tutti i file e lo stato vengono eliminati definitivamente.
Windows Sandbox ha le seguenti proprietà:
come ottenere mod per Minecraft Windows 10 Edition windows
- Parte di Windows - tutto il necessario per questa funzionalità viene fornito con Windows 10 Pro ed Enterprise. Non è necessario scaricare un VHD!
- Incontaminato - ogni volta che viene eseguito Windows Sandbox, è pulito come una nuova installazione di Windows
- Monouso - nulla persiste sul dispositivo; tutto viene scartato dopo aver chiuso l'applicazione
- Sicuro - utilizza la virtualizzazione basata su hardware per l'isolamento del kernel, che si basa sull'hypervisor di Microsoft per eseguire un kernel separato che isola Windows Sandbox dall'host
- Efficiente - utilizza lo scheduler del kernel integrato, la gestione intelligente della memoria e la GPU virtuale
Esistono i seguenti prerequisiti per l'utilizzo della funzionalità Sandbox di Windows:
Pubblicità
- Windows 10 Pro o Enterprise build 18305 o successiva
- Architettura AMD64
- Funzionalità di virtualizzazione abilitate nel BIOS
- Almeno 4 GB di RAM (consigliati 8 GB)
- Almeno 1 GB di spazio libero su disco (consigliato SSD)
- Almeno 2 core CPU (consigliati 4 core con hyperthreading)
Puoi imparare come abilitare e utilizzare Windows Sandbox QUI .
File di configurazione di Windows Sandbox
I file di configurazione Sandbox sono formattati come XML e sono associati a Windows Sandbox tramite l'estensione file .wsb. Un file di configurazione consente all'utente di controllare i seguenti aspetti di Windows Sandbox:
- vGPU (GPU virtualizzata)
- Abilita o disabilita la GPU virtualizzata. Se vGPU è disabilitato, Sandbox utilizzerà ORDITO (software rasterizer).
- Networking
- Abilita o disabilita l'accesso di rete alla sandbox.
- Cartelle condivise
- Condividi cartelle dall'host con autorizzazioni di lettura o scrittura. Tieni presente che l'esposizione delle directory host può consentire a software dannoso di influenzare il tuo sistema o rubare dati.
- Script di avvio
- Azione di accesso per la sandbox.
Facendo doppio clic su un file * .wsb lo aprirai in Windows Sandboxю
Opzioni di configurazione supportate
VGpu
Abilita o disabilita la condivisione della GPU.
valore
Valori supportati:
- disattivare - disabilita il supporto vGPU nella sandbox. Se questo valore è impostato, Windows Sandbox utilizzerà il rendering software, che può essere più lento della GPU virtualizzata.
- Predefinito - questo è il valore predefinito per il supporto vGPU; attualmente questo significa che la vGPU è abilitata.
Nota: l'abilitazione della GPU virtualizzata può potenzialmente aumentare la superficie di attacco della sandbox.
Networking
Abilita o disabilita la rete nella sandbox. La disabilitazione dell'accesso alla rete può essere utilizzata per ridurre la superficie di attacco esposta dalla sandbox.
come salvare un'immagine su mac
valore
Valori supportati:
- disattivare - disabilita la rete nella sandbox.
- Predefinito - questo è il valore predefinito per il supporto di rete. Ciò consente il networking creando uno switch virtuale sull'host e connette la sandbox ad esso tramite una scheda NIC virtuale.
Nota: l'abilitazione della rete può esporre applicazioni non attendibili alla rete interna.
MappedFolders
Avvolge un elenco di oggetti MappedFolder.
elenco di oggetti MappedFolder
Nota: i file e le cartelle mappati dall'host possono essere compromessi dalle app nella sandbox o potenzialmente influire sull'host.
MappedFolder
Specifica una singola cartella sulla macchina host che verrà condivisa sul desktop del contenitore. Le app nella sandbox vengono eseguite con l'account utente 'WDAGUtilityAccount'. Pertanto, tutte le cartelle vengono mappate nel seguente percorso: C: Users WDAGUtilityAccount Desktop.
Per esempio. 'C: Test' verrà mappato come 'C: users WDAGUtilityAccount Desktop Test'.
percorso del valore della cartella host
HostFolder : Specifica la cartella sulla macchina host da condividere con la sandbox. Tieni presente che la cartella deve già esistere nell'host o il contenitore non verrà avviato se la cartella non viene trovata.
Sola lettura : Se true, impone l'accesso in sola lettura alla cartella condivisa dall'interno del contenitore. Valori supportati: vero / falso.
Nota: i file e le cartelle mappati dall'host possono essere compromessi dalle app nella sandbox o potenzialmente influire sull'host.
LogonCommand
Specifica un singolo comando che verrà richiamato automaticamente dopo l'accesso del contenitore.
comando da invocare
Comando: Un percorso a un eseguibile o uno script all'interno del contenitore che verrà eseguito dopo il login.
Nota: sebbene funzionino comandi molto semplici (avvio di un eseguibile o di uno script), è necessario inserire in un file di script scenari più complicati che coinvolgono più passaggi. Questo file di script può essere mappato nel contenitore tramite una cartella condivisa e quindi eseguito tramite la direttiva LogonCommand.
Esempi di configurazione
Esempio 1
Il seguente file di configurazione può essere utilizzato per testare facilmente i file scaricati all'interno della sandbox. Per ottenere ciò, lo script disabilita la rete e la vGPU e limita l'accesso di sola lettura alla cartella dei download condivisi nel contenitore. Per comodità, il comando di accesso apre la cartella dei download all'interno del contenitore quando viene avviato.
Downloads.wsb
Disabilita Disabilita C: Users Public Downloads true explorer.exe C: users WDAGUtilityAccount Desktop Downloads
Esempio 2
Il seguente file di configurazione installa Visual Studio Code nel contenitore, che richiede un'installazione di LogonCommand leggermente più complicata.
Due cartelle vengono mappate nel contenitore; il primo (SandboxScripts) contiene VSCodeInstall.cmd, che installerà ed eseguirà VSCode. Si presume che la seconda cartella (CodingProjects) contenga i file di progetto che lo sviluppatore desidera modificare utilizzando VSCode.
Con lo script del programma di installazione VSCode già mappato nel contenitore, LogonCommand può farvi riferimento.
VSCodeInstall.cmd
come posso sapere se qualcuno sta usando il mio wifi?
REM Scarica VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C: users WDAGUtilityAccount Desktop vscode.exe REM Installa ed esegui VSCode C : users WDAGUtilityAccount Desktop vscode.exe / verysilent / Suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects false C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Fonte: Microsoft