Windows-10 de nieuwe Sandbox-functie kunt u veilig een test programma ‘ s en bestanden die gedownload zijn van het internet door deze in een beveiligde container. Het is makkelijk in gebruik, maar de instellingen zijn begraven in een tekst-gebaseerde configuratie bestand.
Windows Sandbox Is Makkelijk te Gebruiken Als Je Hem Hebt
Deze functie is onderdeel van het Windows-10 Mei 2019 Update. Nadat u de update hebt geïnstalleerd, hebt u ook te worden met behulp van de Professional, Enterprise of Onderwijs edities van Windows 10. Het is niet beschikbaar op Windows-10 Home. Maar, als het beschikbaar is op uw systeem, kunt u gemakkelijk het activeren van de Sandbox-functie en starten vanuit het menu Start.
GERELATEERD: Hoe te Gebruiken Windows-10 de Nieuwe Sandbox (Veilig Test Apps)
Sandbox zal starten, maakt u een kopie van uw huidige Windows-besturingssysteem, verwijdert u de toegang tot uw persoonlijke mappen, en geven u een schoon bureaublad van Windows met internet toegang. Voordat Microsoft toegevoegde deze configuratie bestand, je kon het niet aanpassen van de Sandbox. Als u niet wilt dat internet toegang, die u normaal had om het uit te schakelen direct na de lancering. Als u toegang die nodig is om bestanden op uw host-systeem, had je kopiëren en plak ze in de Sandbox. En, als je wilde het bijzonder de programma ‘ s van derden zijn geïnstalleerd, u had om ze te installeren na de lancering van de Sandbox.
Omdat Windows Zandbak verwijderd zijn bijvoorbeeld volledig bij het sluiten, moest je door dat proces van aanpassing elke keer dat u start. Aan de ene kant, dat zorgt voor een veiliger systeem. Als er iets fout gaat, sluit de Zandbak, en alles wordt verwijderd. Aan de andere kant, als u wijzigingen moet aanbrengen regelmatig hebben om dit te doen op iedere lancering krijgt frustrerend snel.
Het verlichten van dat probleem, introduceerde Microsoft een configuratie voor Windows Zandbak. Met behulp van XML-bestanden, kunt u Windows start Zandbak met parameters instellen. U kunt strakker of losser de sandbox beperkingen. Voor voorbeeld, kunt u deze uitschakelen van de internet-verbinding configureren van de gedeelde mappen met uw host-kopiëren van Windows-10, of een script uitvoeren om applicaties te installeren. De opties zijn een beetje beperkt in de eerste release van de Sandbox-functie, maar Microsoft zal waarschijnlijk nog meer toekomstige updates voor Windows 10.
Het Configureren van Windows Sandbox
Uw sandbox kopiëren van Windows-10 kan hebben toegang tot een gedeelde map op uw host-besturingssysteem.In deze handleiding wordt ervan uitgegaan dat u al hebt ingesteld, Zandbak voor algemeen gebruik. Als u dat nog niet gedaan hebt, zult u nodig hebt om het eerst met de Windows-onderdelen in-dialoog.
Om te beginnen, moet u de Kladblok of je favoriete tekst-editor als Notepad++—en een nieuw leeg bestand. Je zult maken van een XML-bestand voor de configuratie. Terwijl de bekendheid met de XML-codering taal is nuttig, het is niet nodig. Zodra u uw bestand in plaats bespaar je het met een .wsb verlenging (denk aan Windows Zand Vak.) Dubbelklik op het bestand te klikken zal de lancering van de Sandbox-met de opgegeven configuratie.
Zoals uitgelegd door Microsoft, hebt u verschillende opties om uit te kiezen tijdens het configureren van de Zandbak. U kunt inschakelen of uitschakelen van de vGPU (gevirtualiseerde GPU) schakelen, stelt u het netwerk in-of uitschakelen, geeft u een gedeelde host map, set lees/schrijf rechten op die map, of het uitvoeren van een script op te starten.
Met behulp van dit configuratie bestand, kunt u deze uitschakelen van de gevirtualiseerde GPU (is standaard ingeschakeld), om het netwerk uit (standaard) geef een gedeelde host map (sandbox apps geen toegang hebt tot een standaard), lees/schrijf rechten op die map, en/of het uitvoeren van een script bij het opstarten
Open eerst Kladblok (notepad) of je favoriete tekst-editor en start met een nieuw tekst bestand. Voeg de volgende tekst:
<Configuration>
</Configuration>
Alle opties die je toevoegt, moet worden tussen deze twee parameters. Toevoegen u kunt slechts één optie of alle van hen—u hoeft niet te bevatten elk één. Als je het niet opgeven van een optie, wordt de standaard zal worden gebruikt.
Het Uitschakelen van de Virtuele GPU of Netwerken
Als Microsoft punten, de virtuele GPU of het Netwerk is ingeschakeld verhoogt de lanen van schadelijke software kunt gebruiken om uit te breken van de zandbak. Dus als je aan het testen bent iets wat je in het bijzonder bezorgd over is, is het misschien verstandig om ze uit te schakelen.
Voor het uitschakelen van de virtuele GPU, die standaard is ingeschakeld, wordt de volgende tekst toevoegen aan uw configuratie bestand.
<VGpu>Uitschakelen</VGpu>
Voor het uitschakelen van toegang tot het netwerk, die standaard is ingeschakeld, toevoegen van de volgende tekst.
<Netwerk>Uitschakelen</Networking>
Hoe om de Kaart in een Map
Voor het toewijzen van een map die je nodig hebt om tot in detail uit wat precies de map die u wilt delen, en vervolgens bepalen of de map moet alleen-lezen of niet.
Het toewijzen van een map ziet er zo uit:
<MappedFolders>
<MappedFolder>
<HostFolder>C:UsersPublicDownloads</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
HostFolder is waar je een lijst van de specifieke map die u wilt delen. In het bovenstaande voorbeeld, de Openbare Download map gevonden op Windows-systemen wordt gedeeld. Alleen-lezen-hiermee stelt u in of Sandbox kunnen schrijven naar de map of niet. Stel in op true om de map alleen-lezen of valse deze beschrijfbaar maken.
Gewoon bewust zijn, bent u in wezen het introduceren van risico voor uw systeem door het koppelen van een map tussen de host en Windows Zandbak. Het geven van Sandbox schrijftoegang dat verhoogt het risico. Als je aan het testen bent wat je denkt dat mogelijk kwaadaardig is, moet je het niet gebruiken van deze optie.
Het Uitvoeren van een Script bij het opstarten
Tot slot, kunt u aangepaste scripts gemaakt-of de basic-commando ‘ s. U kunt, bijvoorbeeld, de kracht van de Zandbak voor het openen van een toegewezen map bij de lancering. Het maken van dat bestand zou er als volgt uitzien:
<MappedFolders>
<MappedFolder>
<HostFolder>C:UsersPublicDownloads</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>explorer.exe C:usersWDAGUtilityAccountDesktopDownloads</Command>
</LogonCommand>
WDAGUtilityAccount is de standaard gebruikersnaam voor Windows Sandbox, zodat u altijd een verwijzing dat bij het openen van mappen of bestanden als onderdeel van een opdracht.
Helaas, in de buurt-release build van Windows 10 Mei 2019 Update, de LogonCommand optie niet werken zoals bedoeld. Het duurde niet helemaal niets doen, zelfs wanneer we van het voorbeeld in de documentatie van Microsoft. Microsoft zal waarschijnlijk oplossen van deze bug snel.
Hoe Start je Zandbak Met Uw Instellingen
Nadat u klaar bent, sla het bestand op en geef het een .wsb bestanden met de extensie. Als je bijvoorbeeld een tekst-editor slaat het als Sandbox.txt opslaan als Sandbox.wsb. Om de lancering van de Windows Zandbak met uw instellingen, dubbelklik op het .wsb-bestand. U kunt het op uw bureaublad of het maken van een snelkoppeling in het menu Start.
Voor uw gemak, kunt u deze downloaden DisabledNetwork bestand wilt opslaan die u in een paar stappen. Het bestand heeft een txt extensie, de naam van het met een .wsb file extension, en je bent klaar voor de lancering van Windows Zandbak.