Ota Windows Sandbox käyttöön Windows 10:ssä, jotta voit suorittaa epäluotettavia .exe-tiedostoja
Microsoft yrittää ratkaista Windows-käyttäjien pitkäaikaisen ongelman: kuinka tuntematon .exe-tiedosto suoritetaan turvallisesti tietokoneella?
Windows 10:n uuden Sandbox-ominaisuuden avulla voit turvallisesti testata Internetistä ladattuja ohjelmia ja tiedostoja suorittamalla niitä turvallisessa ympäristössä. Tämä ominaisuus on helppokäyttöinen, mutta sen asetukset on piilotettu tekstikonfiguraatiotiedostoon. Tämä artikkeli opastaa sinua määrittämään Windows Sandboxin Windows 10:ssä.
Tämä ominaisuus on osa Windows 10:n toukokuun 2019 päivitystä. Kun olet asentanut päivityksen, voit käyttää sitä Windows 10:n Professional-, Enterprise- tai Education-versioissa. Mutta jos se on saatavilla järjestelmässäsi, voit ottaa päivityksen helposti käyttöön. Sandbox-ominaisuus ja käynnistä se sitten Käynnistä-valikosta .
Sandbox käynnistyy, kopioi nykyisen Windows-käyttöjärjestelmän, poistaa pääsyn henkilökohtaisiin kansioihin, jolloin saat puhtaan Windows-työpöydän Internet-yhteydellä. Ennen kuin Microsoft lisäsi tämän määritystiedoston, et voinut mukauttaa hiekkalaatikkoa. Jos et halua käyttää Internetiä, sinun on poistettava se käytöstä välittömästi käynnistämisen jälkeen. Jos haluat käyttää isäntäjärjestelmän tiedostoja, sinun on kopioitava ja liitettävä ne hiekkalaatikkoon. Ja jos haluat asentaa tiettyjä kolmannen osapuolen ohjelmia, sinun on asennettava ne myös Sandboxin käynnistämisen jälkeen.
Koska Windows Sandbox poistaa koko ilmentymän, kun se suljetaan varmistaakseen turvallisemman järjestelmän, sinun on suoritettava mukautusprosessi aina, kun käynnistät sen. Jos ongelmia ilmenee, sulje hiekkalaatikko ja kaikki poistetaan.
Kuinka määrittää Windowsin hiekkalaatikko
Tässä oppaassa oletetaan, että olet jo määrittänyt hiekkalaatikon normaalikäyttöön. Jos ei, sinun on ensin otettava se käyttöön Windowsin ominaisuudet -valintaikkunassa.
Aloittaaksesi sinun on käytettävä Muistio- sovellusta tai muuta tekstinmuokkaussovellusta. Sinun on luotava XML-tiedosto määritystä varten. Kun olet luonut tiedoston, sinun on tallennettava se .wsb-tunnisteella ja kaksoisnapsauttamalla tiedostoa käynnistääksesi Sandbox tietyllä kokoonpanolla.
Kuten Microsoft on selittänyt, sinun tulee valita useita vaihtoehtoja määrittäessäsi Sandboxia, kuten vGPU:n (virtuaalisen GPU:n) käyttöönotto tai poistaminen käytöstä, verkon ottaminen käyttöön tai poistaminen käytöstä, jaettujen isäntäkansioiden määrittäminen, kansion luku-/kirjoitusoikeuksien asettaminen. item tai run script käynnistyksen yhteydessä.
Tämän asetustiedoston avulla voit poistaa virtuaalisen GPU:n käytöstä (se on oletuksena käytössä), poistaa verkkoyhteyden käytöstä (se on oletuksena käytössä), määrittää jaetun isäntäkansion (hiekkalaatikkosovelluksilla ei ole oletuksena pääsyä kansioon), asettaa luku/ kirjoitusoikeudet kyseiseen kansioon ja suorita komentosarja käynnistyksen yhteydessä.
Avaa ensin Muistio tai suosikkitekstinmuokkaussovellus ja lisää seuraava rivi uuteen tekstitiedostoon:
Kaikkien lisäämiesi vaihtoehtojen on oltava näiden kahden parametrin välissä. Voit lisätä yhden tai useamman vaihtoehdon, tai jos mitään ei lisätä, se käyttää oletuskokoonpanoa.
Kuinka poistaa virtuaalinen tai verkkografiikkasuoritin käytöstä
Microsoftin mukaan verkko- tai virtuaalisten GPU:iden salliminen lisää todennäköisyyttä, että haittaohjelmat karkaavat hiekkalaatikkoympäristöstä, joten jos joudut testaamaan jotain, jonka epäillään sisältävän haittaohjelmia, se kannattaa poistaa käytöstä.
Voit poistaa virtuaalisen GPU:n käytöstä (oletusarvoisesti käytössä) lisäämällä seuraavan tekstirivin määritystiedostoon.
Poista käytöstä
Jos haluat poistaa verkkoyhteyden käytöstä (oletusarvoisesti käytössä), lisää seuraava tekstirivi:
Poista käytöstä
Kuinka kartoittaa kansiot
Kansioiden yhdistäminen edellyttää, että määrität jaettavat kansiot ja määrität sitten, mitkä kansiot ovat vain luku -muotoisia.
Suorita hakemistokartoitus käyttämällä seuraavanlaisia tekstirivejä:
C:\Käyttäjät\Julkinen\Lataukset tosi
HostFolder on paikka, jossa luetellaan tietyt kansiot, jotka haluat jakaa. Yllä olevassa esimerkissä Windows-järjestelmän Julkinen lataus -kansio on jaettu. Vain luku -asetus määrittää Sandbox-kyvyn kirjoittaa hakemistoon arvoon true (vain luku) tai false (epätosi) kirjoitettaessa.
Huomaa kuitenkin, että järjestelmäsi voi olla vaarassa linkitettäessä kansioita Windowsin hiekkalaatikon ja tallennustilan välillä, ja kirjoitusoikeuksien myöntäminen lisää tätä vaaraa entisestään. Jos testaat jotain, jonka epäillään olevan haitallinen, sinun ei tule käyttää tätä vaihtoehtoa.
Kuinka suorittaa komentosarja käynnistyksen yhteydessä
Lopuksi voit suorittaa mukautetun komentosarjan tai peruskomennon pakottaaksesi Sandboxin avaamaan yhdistetyn kansion käynnistyksen yhteydessä. Vaihda kansion polku ja anna kansiolle oikeat käyttöoikeudet.
C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount on Windows Sandboxin oletuskäyttäjä, joten sinun on nähtävä se osana komentoa, kun avaat kansion tai tiedoston.
Äskettäin julkaistussa Windows 10:n toukokuun 2019 päivityksen koontiversiossa LogonCommand-vaihtoehto ei kuitenkaan ole aktiivinen, se ei suorita mitään toimintoa. Toivottavasti Microsoft korjaa tämän virheen pian
Sandboxin käynnistäminen asetuksista
Kun olet muokannut asetustiedostoa, tallenna se .wsb-muodossa. Jos tekstinmuokkaussovelluksesi esimerkiksi tallentaa tiedoston Sandbox.txt-muodossa, muuta se muotoon Sandbox.wsb. Käynnistä Windows Sandbox asetuksista kaksoisnapsauttamalla .wsb-tiedostoa. Voit jättää tämän tiedoston työpöydälle tai luoda pikakuvakkeen Käynnistä-valikossa.
Menestystä toivottaen!
Microsoft yrittää ratkaista Windows-käyttäjien pitkäaikaisen ongelman: kuinka tuntematon .exe-tiedosto suoritetaan turvallisesti tietokoneella?
Windows 10:n uuden Sandbox-ominaisuuden avulla voit turvallisesti testata Internetistä ladattuja ohjelmia ja tiedostoja suorittamalla niitä turvallisessa ympäristössä.
Mobiililaitteiden Authenticator-sovellus tukee Windows 10 S -kirjautumista ilman salasanan syöttämistä.
Tallennustilojen avulla voit ryhmitellä kaksi tai useampia levyjä yhteen tallennusvarantoon ja luoda sitten virtuaalisia asemia, joita kutsutaan tallennustiloiksi.
Joissakin Windows 10 -laitteissa on SIM- ja/tai eSIM-kortti, jonka avulla voit muodostaa yhteyden mobiilidataverkkoon (kutsutaan myös LTE:ksi tai laajakaistaksi), joten pääset verkkoon useammissa paikoissa käyttämällä Kuinka käyttää mobiilisignaaleja.
Jos et halua käyttää kaikkia uusia ominaisuuksia Windows 10:ssä, 8.1:ssä... tai olet unohtanut Paikallisen tilisi, se on hyvin yksinkertaista, sinun tarvitsee vain vaihtaa Microsoft-tilisi paikalliseksi tiliksi. Alla oleva artikkeli opastaa sinua siirtymään paikalliseen tiliin.
Windows 10:ssä on sisäänrakennettu Fast User Switching -ominaisuus, jonka avulla voit käyttää useita eri käyttäjätilejä nopeasti.
Windows Defender Antivirus tarkistaa laitteesi säännöllisesti pitääkseen sen turvassa. Tämä opas näyttää, kuinka ajoitat tarkistukset Microsoft Defender Antivirus -sovelluksessa Windows 10:ssä.
Tämä opas näyttää, kuinka voit ottaa käyttöön tai poistaa käytöstä Salli herätysajastimet -vaihtoehdon herättää tietokone Windows 10:ssä.
Tämä opas näyttää, kuinka voit määrittää automaattisen kirjautumisen ja lukita viimeisen interaktiivisen käyttäjän uudelleenkäynnistyksen jälkeen kaikille Windows 10:n käyttäjille.
Jaa kansioita tai tiedostoja yhden tai useamman muun kanssa helposti ja yksinkertaisesti OneDriven avulla Windows 10:ssä. Jos et tiedä vaiheita, katso alla oleva artikkeli.
Windows 10 esittelee vihdoinkin kirkkaammilla sävyillä varustetun teeman, joka paitsi tuo vaaleita, miellyttäviä värejä silmälle, myös täysin uudenlaisen kokemuksen.