Principale Windows 10 Windows Sandbox introduce semplici file di configurazione in Windows 10

Windows Sandbox introduce semplici file di configurazione in Windows 10



Lascia un commento

Windows Sandbox è un ambiente desktop isolato, temporaneo in cui è possibile eseguire software non attendibile senza il timore di un impatto duraturo sul PC. Windows Sandbox ora supporta file di configurazione semplici (estensione file .wsb), che forniscono un supporto minimo per gli script. È possibile utilizzare questa funzionalità nell'ultima build di Windows Insider 18342.


Screenshot di Windows Sandbox Apri
Qualsiasi software installato in Windows Sandbox rimane solo nella sandbox e non può influire sul tuo host. Una volta chiuso Windows Sandbox, tutto il software con tutti i file e lo stato vengono eliminati definitivamente.

Windows Sandbox ha le seguenti proprietà:

come ottenere mod per Minecraft Windows 10 Edition windows
  • Parte di Windows - tutto il necessario per questa funzionalità viene fornito con Windows 10 Pro ed Enterprise. Non è necessario scaricare un VHD!
  • Incontaminato - ogni volta che viene eseguito Windows Sandbox, è pulito come una nuova installazione di Windows
  • Monouso - nulla persiste sul dispositivo; tutto viene scartato dopo aver chiuso l'applicazione
  • Sicuro - utilizza la virtualizzazione basata su hardware per l'isolamento del kernel, che si basa sull'hypervisor di Microsoft per eseguire un kernel separato che isola Windows Sandbox dall'host
  • Efficiente - utilizza lo scheduler del kernel integrato, la gestione intelligente della memoria e la GPU virtuale

Esistono i seguenti prerequisiti per l'utilizzo della funzionalità Sandbox di Windows:

Pubblicità

  • Windows 10 Pro o Enterprise build 18305 o successiva
  • Architettura AMD64
  • Funzionalità di virtualizzazione abilitate nel BIOS
  • Almeno 4 GB di RAM (consigliati 8 GB)
  • Almeno 1 GB di spazio libero su disco (consigliato SSD)
  • Almeno 2 core CPU (consigliati 4 core con hyperthreading)

Puoi imparare come abilitare e utilizzare Windows Sandbox QUI .

File di configurazione di Windows Sandbox

I file di configurazione Sandbox sono formattati come XML e sono associati a Windows Sandbox tramite l'estensione file .wsb. Un file di configurazione consente all'utente di controllare i seguenti aspetti di Windows Sandbox:

  1. vGPU (GPU virtualizzata)
    • Abilita o disabilita la GPU virtualizzata. Se vGPU è disabilitato, Sandbox utilizzerà ORDITO (software rasterizer).
  2. Networking
    • Abilita o disabilita l'accesso di rete alla sandbox.
  3. Cartelle condivise
    • Condividi cartelle dall'host con autorizzazioni di lettura o scrittura. Tieni presente che l'esposizione delle directory host può consentire a software dannoso di influenzare il tuo sistema o rubare dati.
  4. Script di avvio
    • Azione di accesso per la sandbox.

Facendo doppio clic su un file * .wsb lo aprirai in Windows Sandboxю

Opzioni di configurazione supportate

VGpu

Abilita o disabilita la condivisione della GPU.

valore

Valori supportati:

  • disattivare - disabilita il supporto vGPU nella sandbox. Se questo valore è impostato, Windows Sandbox utilizzerà il rendering software, che può essere più lento della GPU virtualizzata.
  • Predefinito - questo è il valore predefinito per il supporto vGPU; attualmente questo significa che la vGPU è abilitata.

Nota: l'abilitazione della GPU virtualizzata può potenzialmente aumentare la superficie di attacco della sandbox.

Networking

Abilita o disabilita la rete nella sandbox. La disabilitazione dell'accesso alla rete può essere utilizzata per ridurre la superficie di attacco esposta dalla sandbox.

come salvare un'immagine su mac 
valore

Valori supportati:

  • disattivare - disabilita la rete nella sandbox.
  • Predefinito - questo è il valore predefinito per il supporto di rete. Ciò consente il networking creando uno switch virtuale sull'host e connette la sandbox ad esso tramite una scheda NIC virtuale.

Nota: l'abilitazione della rete può esporre applicazioni non attendibili alla rete interna.

MappedFolders

Avvolge un elenco di oggetti MappedFolder.

elenco di oggetti MappedFolder

Nota: i file e le cartelle mappati dall'host possono essere compromessi dalle app nella sandbox o potenzialmente influire sull'host.

MappedFolder

Specifica una singola cartella sulla macchina host che verrà condivisa sul desktop del contenitore. Le app nella sandbox vengono eseguite con l'account utente 'WDAGUtilityAccount'. Pertanto, tutte le cartelle vengono mappate nel seguente percorso: C: Users WDAGUtilityAccount Desktop.

Per esempio. 'C: Test' verrà mappato come 'C: users WDAGUtilityAccount Desktop Test'.

percorso del valore della cartella host

HostFolder : Specifica la cartella sulla macchina host da condividere con la sandbox. Tieni presente che la cartella deve già esistere nell'host o il contenitore non verrà avviato se la cartella non viene trovata.

Sola lettura : Se true, impone l'accesso in sola lettura alla cartella condivisa dall'interno del contenitore. Valori supportati: vero / falso.

Nota: i file e le cartelle mappati dall'host possono essere compromessi dalle app nella sandbox o potenzialmente influire sull'host.

LogonCommand

Specifica un singolo comando che verrà richiamato automaticamente dopo l'accesso del contenitore.

comando da invocare

Comando: Un percorso a un eseguibile o uno script all'interno del contenitore che verrà eseguito dopo il login.

Nota: sebbene funzionino comandi molto semplici (avvio di un eseguibile o di uno script), è necessario inserire in un file di script scenari più complicati che coinvolgono più passaggi. Questo file di script può essere mappato nel contenitore tramite una cartella condivisa e quindi eseguito tramite la direttiva LogonCommand.

Esempi di configurazione

Esempio 1

Il seguente file di configurazione può essere utilizzato per testare facilmente i file scaricati all'interno della sandbox. Per ottenere ciò, lo script disabilita la rete e la vGPU e limita l'accesso di sola lettura alla cartella dei download condivisi nel contenitore. Per comodità, il comando di accesso apre la cartella dei download all'interno del contenitore quando viene avviato.

Downloads.wsb 

Disabilita Disabilita C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Esempio 2

Il seguente file di configurazione installa Visual Studio Code nel contenitore, che richiede un'installazione di LogonCommand leggermente più complicata.

Due cartelle vengono mappate nel contenitore; il primo (SandboxScripts) contiene VSCodeInstall.cmd, che installerà ed eseguirà VSCode. Si presume che la seconda cartella (CodingProjects) contenga i file di progetto che lo sviluppatore desidera modificare utilizzando VSCode.

Con lo script del programma di installazione VSCode già mappato nel contenitore, LogonCommand può farvi riferimento.

VSCodeInstall.cmd

come posso sapere se qualcuno sta usando il mio wifi? 
REM Scarica VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Installa ed esegui VSCode C :  users  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / Suppressmsgboxes

VSCode.wsb 

C:  SandboxScripts true C:  CodingProjects false C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Fonte: Microsoft

Articoli Interessanti

Domande frequenti su Winaero Tweaker

Domande frequenti su Winaero Tweaker

Aggiungi Windows Defender al pannello di controllo in Windows 10

Aggiungi Windows Defender al pannello di controllo in Windows 10

Scelta Del Redattore

Abilita o disabilita i suggerimenti di cronologia e preferiti nella barra degli indirizzi di Edge
Abilita o disabilita i suggerimenti di cronologia e preferiti nella barra degli indirizzi di Edge
Come abilitare o disabilitare i suggerimenti di cronologia e preferiti nella barra degli indirizzi di Edge Microsoft Edge ora consente di includere o escludere preferiti, voci di cronologia e altri dati di esplorazione dai suggerimenti visualizzati durante la digitazione nella barra degli indirizzi del browser. L'opzione appropriata è ora disponibile nella sezione privacy delle impostazioni di Edge
Come installare automaticamente i driver su Windows 10
Come installare automaticamente i driver su Windows 10
Windows 10 è un ottimo sistema operativo, soprattutto rispetto alla sua versione precedente, Windows 8. Microsoft sta distribuendo aggiornamenti per Windows 10 in modo molto coerente e funzionano a meraviglia. Tuttavia, questi sono solo aggiornamenti software. Hai anche bisogno di
Come cancellare o modificare l'elenco Continua a guardare in Netflix su qualsiasi dispositivo
Come cancellare o modificare l'elenco Continua a guardare in Netflix su qualsiasi dispositivo
Mentre il
I 20 migliori progetti Raspberry Pi da provare
I 20 migliori progetti Raspberry Pi da provare
È un eufemismo dire che ci sono molti progetti Raspberry Pi. Dal momento che il primo Raspberry Pi è stato rilasciato nel 2012, le persone lo hanno utilizzato per progetti che vanno dal pratico
Come sostituire un telecomando smarrito o rotto
Come sostituire un telecomando smarrito o rotto
Se hai perso il telecomando della tua TV o improvvisamente ha smesso di funzionare, dovresti acquistare un telecomando universale o scaricare un'app di controllo remoto.
Come dividere lo schermo su iPad Pro
Come dividere lo schermo su iPad Pro
https://www.youtube.com/watch?v=nROEev5Ro8E iPad Pro è una vera centrale elettrica di un tablet e alcuni arrivano addirittura a dire che è il miglior modello Apple rilasciato fino ad oggi. In quanto tale, è fantastico
Come eliminare i download in Spotify
Come eliminare i download in Spotify
Una delle migliori caratteristiche di Spotify Premium è la possibilità di ascoltare i brani offline. Puoi scaricare intere playlist sul telefono e riprodurre musica in streaming ovunque ti trovi. Tuttavia, uno svantaggio di questa funzionalità Premium è