Windows 10: eine neue Sandbox-Funktion können Sie sicher testen von Programmen und Dateien aus dem internet heruntergeladen, indem Sie Sie in einem sicheren container. Es ist einfach zu bedienen, aber seine Einstellungen sind begraben in einem text-basierten Konfigurationsdatei.
Windows-Sandbox Ist Einfach zu Bedienen, Wenn Sie Es Haben
Dieses feature ist Bestandteil von Windows 10 Möglicherweise 2019-Update. Sobald Sie das update installiert haben, werden Sie auch mit Professional -, Enterprise-oder Education-Edition von Windows 10. Es ist nicht verfügbar, auf Windows 10 zu Hause. Aber, wenn es auf Ihrem system verfügbar ist, können Sie einfach aktivieren Sie die Sandbox-Funktion und starten es dann aus dem Start-Menü.
RELATED: Wie Windows 10 die Neue Sandbox zum Sicheren Testen von Apps)
Sandbox starten, machen Sie eine Kopie Ihrer aktuellen Windows-Betriebssystem, entfernen Sie den Zugriff auf Ihre persönlichen Ordner, und geben Sie eine saubere Windows-desktop mit internet-Zugang. Vor Microsoft hat diese Konfigurations-Datei, Sie konnte nicht anpassen Sandbox überhaupt. Wenn Sie nicht möchten, internet-Zugang, die Sie normalerweise hatten Sie es deaktivieren, um direkt nach dem Start. Wenn Sie benötigt den Zugriff auf Dateien auf Ihrem host-system mussten Sie kopieren und fügen Sie Sie in der Sandbox. Und, wenn Sie wollten bestimmte Programme von Drittanbietern installiert, die Sie hatte, um Sie zu installieren, nach dem Start in der Sandbox.
Da Windows die Sandbox löscht seine Instanz völlig, wenn Sie es schließen, Sie musste gehen durch diesen Prozess der Anpassung, jedes mal, wenn Sie starten. Auf der einen Seite, das sorgt für ein sichereres system. Wenn etwas schief geht, schließen der Sandbox, und alles wird gelöscht. Auf der anderen Seite, wenn Sie änderungen vornehmen müssen regelmäßig, dass dies bei jedem Start wird schnell frustrierend.
Zu lindern, das Problem führte Microsoft eine Konfigurations-feature für Windows-Sandbox. Mithilfe von XML-Dateien, starten Sie den Windows-Sandbox mit den eingestellten Parametern. Sie können anziehen oder lösen Sie die sandbox-Einschränkungen. Zum Beispiel, können Sie deaktivieren die internet-Verbindung, konfigurieren von freigegebenen Ordnern mit Ihrem host kopieren von Windows 10, oder ein Skript ausführen, um die Installation von Anwendungen. Die Optionen sind ein wenig eingeschränkt in der ersten Version des Sandbox-feature, aber Microsoft wird wahrscheinlich fügen Sie mehr in zukünftigen updates zu Windows 10.
Konfigurieren der Windows-Sandbox
Ihre Sandbox-Kopie von Windows 10 können, haben Zugriff auf einen freigegebenen Ordner auf Ihrem host-Betriebssystem.Diese Anleitung setzt Voraus, Sie haben bereits die Sandbox für den Allgemeinen Gebrauch. Wenn Sie nicht getan haben noch, müssen Sie aktivieren Sie es zuerst mit der Windows-Features-dialog.
Um loszulegen, müssen Sie Editor oder Ihre Lieblings-text—editor-die wir wie Notepad++—und eine leere neue Datei. Sie werden das erstellen einer XML-Datei für die Konfiguration. Während die Vertrautheit mit der XML-Codierung der Sprache ist hilfreich, es ist nicht notwendig. Sobald Sie Ihre Datei, speichern Sie es mit einem .wsb-Erweiterung (denke Windows-Sand-Kiste.) Doppelklicken Sie auf die Datei launch Sandbox mit der angegebenen Konfiguration.
Wie bereits erläutert, die von Microsoft, Sie haben mehrere Optionen zur Auswahl bei der Konfiguration der Sandbox. Sie können aktivieren oder deaktivieren Sie die vGPU (virtualisierte GPU), schalten Sie die Netzwerk-oder auszuschalten, geben Sie einen shared-host-Ordner, legen Sie lese – /Schreibberechtigungen für diesen Ordner, oder ein Skript ausführen auf starten.
Mit dieser Konfigurationsdatei können Sie deaktivieren Sie die virtualisierte GPU (es ist standardmäßig aktiviert), aktivieren Sie das Netzwerk aus (Standardeinstellung), geben Sie einen shared-host-Ordner (Sandbox-apps nicht haben Zugang zu jedem Standard), legen Sie lese – /Schreibberechtigungen für diesen Ordner und/oder ausführen eines Skripts beim Start
Erste, öffnen Sie Editor oder Ihre Lieblings-text-editor und beginnen Sie mit einer neuen text-Datei. Fügen Sie den folgenden text:
<Configuration>
</Configuration>
Alle Optionen, die Sie hinzufügen, muss es sich zwischen diesen beiden Parametern. Sie können fügen Sie nur eine option oder alle von Ihnen—Sie müssen sich nicht um jeden einzelnen. Wenn Sie nicht eine option angeben, wird der Standardwert verwendet.
So Deaktivieren Sie die Virtuelle GPU oder Networking
Als Microsoft weist darauf hin, dass die virtuelle GPU, oder das Netzwerk aktiviert, erhöht sich die Wege schädliche software verwenden können, um zu brechen aus der sandbox. Also, wenn Sie etwas testen, Sie sind besonders besorgt, könnte es ratsam sein, deaktivieren Sie diese.
Zum deaktivieren der virtual GPU, die standardmäßig aktiviert ist, fügen Sie den folgenden text, um Ihre Konfiguration Datei.
<VGpu – >Deaktivieren</VGpu>
Zum deaktivieren der Netzwerk-Zugriff, der standardmäßig aktiviert ist, fügen Sie den folgenden text.
<Netzwerk>Deaktivieren</Networking>
So ordnen Sie einem Ordner
Auf die Karte einen Ordner, den Sie brauchen, um detail genau, was Ordner, den Sie freigeben möchten, und geben Sie dann, ob der Ordner schreibgeschützt sein sollte oder nicht.
Die Zuordnung eines Ordners sieht wie folgt aus:
<MappedFolders>
<MappedFolder>
<HostFolder>C:UsersPublicDownloads</HostFolder>
<ReadOnly>true</Read>
</MappedFolder>
</MappedFolders>
HostFolder ist, wo Sie die spezifischen Ordner, den Sie freigeben möchten. Im obigen Beispiel werden der Öffentliche Ordner “Download” gefunden, der auf Windows-Systemen geteilt wird. ReadOnly legt fest, ob die Sandbox kann Schreibzugriff auf den Ordner haben oder nicht. Setzen Sie ihn auf true, damit der Ordner schreibgeschützt ist, oder false, um es beschreibbar.
Seien Sie sich dessen bewusst, Sie sind im wesentlichen die Einführung von Risiko für Ihr system durch die Verknüpfung von einem Ordner zwischen dem host-und Windows-Sandbox. Geben Sandbox Schreibzugriff erhöht das Risiko. Wenn Sie testen alles, was Sie denken schädlich sein kann, sollten Sie nicht verwenden diese option.
Wie man ein Script beim Start
Schließlich können Sie benutzerdefinierte erstellte scripts oder basic-Befehle. Sie könnten zum Beispiel die Kraft der Sandbox öffnen eines zugeordneten Ordners nach dem Start. Das erstellen dieser Datei könnte so Aussehen:
<MappedFolders>
<MappedFolder>
<HostFolder>C:UsersPublicDownloads</HostFolder>
<ReadOnly>true</Read>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Befehl>explorer.exe C:usersWDAGUtilityAccountDesktopDownloads</Command>
</LogonCommand>
WDAGUtilityAccount ist der Standard-Benutzer für Windows-Sandbox, so dass Sie immer darauf verweisen, wenn Sie öffnen von Ordnern oder Dateien, die als Teil des Befehls.
Leider, in der Nähe-release-build von Windows 10 Möglicherweise 2019-Update, das LogonCommand option scheint nicht zu funktionieren als gedacht. Es hat überhaupt nichts, auch wenn wir das Beispiel in der Dokumentation von Microsoft. Microsoft wird wahrscheinlich diesen Fehler beheben bald.
So Starten Sie den Sandkasten Mit Deinen Einstellungen
Nachdem Sie fertig sind, speichern Sie Ihre Datei, und geben Sie es ein .wsb Datei-Erweiterung. Zum Beispiel, wenn Sie Ihre text-editor, speichert es als Sandbox.txt speichern Sie es als Sandbox.wsb. Zum starten der Windows-Sandbox mit Ihren Einstellungen, doppelklicken Sie auf die .wsb-Datei. Sie können platzieren Sie es auf Ihrem desktop oder erstellen Sie eine Verknüpfung im Start-Menü.
Für Ihre Bequemlichkeit, können Sie downloaden Sie dieses DisabledNetwork-Datei zu speichern, die Sie ein paar Schritte. Hat die Datei eine txt-Endung, umbenennen .wsb Datei-Erweiterung, und Sie sind bereit zu starten Sie den Windows-Sandbox.