A Windows 10 új Sandbox funkciója lehetővé teszi az internetről letöltött programok és fájlok biztonságos tesztelését biztonságos környezetben. Ez a funkció könnyen használható, de beállításai el vannak rejtve egy szöveges konfigurációs fájlban. Ez a cikk bemutatja, hogyan konfigurálhatja a Windows Sandboxot Windows 10 rendszeren.
Ez a funkció a Windows 10 2019. májusi frissítésének része. Miután telepítette a frissítést, használhatja a Windows 10 Professional, Enterprise vagy Education kiadásában. Ha azonban elérhető a rendszerén, egyszerűen engedélyezheti a Sandbox funkciót, majd indítsa el a Start menüből .
A Sandbox elindul, átmásolja a jelenlegi Windows operációs rendszert, eltávolítja a hozzáférést a személyes mappákhoz, így tiszta Windows asztalt kap internet-hozzáféréssel. Mielőtt a Microsoft hozzáadta ezt a konfigurációs fájlt, nem lehetett testreszabni a Sandboxot. Ha nem kíván hozzáférni az Internethez, az indítás után azonnal le kell tiltania. Ha hozzá kell férnie a gazdagépen lévő fájlokhoz, másolja és illessze be őket a Sandboxba. Ha pedig bizonyos harmadik féltől származó programokat szeretne telepíteni, akkor azokat is telepítenie kell a Sandbox elindítása után.
Mivel a Windows Sandbox bezárásakor a teljes példányát törli a biztonságosabb rendszer érdekében, minden elindításakor végig kell mennie a testreszabási folyamaton. Ha problémák lépnek fel, zárja be a Sandboxot, és minden törlődik.
A Windows Sandbox konfigurálása
Ez az útmutató feltételezi, hogy már beállította a Sandboxot normál használatra. Ha nem, először engedélyeznie kell a Windows-szolgáltatások párbeszédpanelen.
A kezdéshez a Jegyzettömb alkalmazást vagy egy másik szövegszerkesztő alkalmazást kell használnia. A konfigurációhoz létre kell hoznia egy XML-fájlt. Miután létrehozta a fájlt, el kell mentenie azt .wsb kiterjesztéssel, majd kattintson duplán a fájlra a Sandbox elindításához az adott konfigurációval.
A Microsoft magyarázata szerint számos lehetőséget kell választania a Sandbox konfigurálásakor, mint például a vGPU (virtuális GPU) engedélyezése vagy letiltása, a hálózat engedélyezése vagy letiltása, a megosztott gazdagép mappák meghatározása, az olvasási/írási engedélyek beállítása a mappában. elem vagy script futtatása induláskor.
Ezzel a konfigurációs fájllal letilthatja a virtuális GPU-t (alapértelmezés szerint engedélyezve van), letilthatja a hálózatot (alapértelmezés szerint engedélyezve van), megadhat egy megosztott gazdagép mappát (a sandbox alkalmazások alapértelmezés szerint nem férnek hozzá a mappához), beállíthatja az read/ írási engedélyeket a mappába, és futtassa a szkriptet az indításkor.
Először nyissa meg a Jegyzettömböt vagy kedvenc szövegszerkesztő alkalmazását, és adja hozzá a következő sort az új szövegfájlhoz:
Minden hozzáadott opciónak e két paraméter között kell lennie. Hozzáadhat egy vagy több beállítást, vagy ha nem ad hozzá semmit, akkor az alapértelmezett konfigurációt fogja használni.
Hogyan lehet letiltani a virtuális vagy hálózati GPU-t
A Microsoft szerint a hálózati vagy virtuális GPU-k engedélyezése megnöveli annak az esélyét, hogy a kártevők kiszökjenek a sandbox környezetből, ezért ha olyan dolgot kell tesztelni, amelyről feltételezhető, hogy rosszindulatú programokat tartalmaz, akkor azt le kell tiltani.
A virtuális GPU letiltásához (alapértelmezés szerint engedélyezve) adja hozzá a következő szövegsort a konfigurációs fájlhoz.
Letiltás
A hálózati hozzáférés letiltásához (alapértelmezés szerint engedélyezve van) írja be a következő szövegsort:
Letiltás
Hogyan lehet mappákat leképezni
A mappák leképezéséhez meg kell adnia, hogy mely mappákat kívánja megosztani, majd meg kell adnia, hogy mely mappák legyenek csak olvashatók.
Hajtsa végre a könyvtárleképezést a következőhöz hasonló szövegsorokkal:
C:\Users\Public\Downloads true
A HostFolder az a hely, ahol felsorolhatja a megosztani kívánt mappákat. A fenti példában a Windows rendszer nyilvános letöltési mappája meg van osztva. Csak olvasható: A Sandbox képességét a könyvtár írására igaz értékre állítja csak olvasható vagy false értékre írás esetén.
Megjegyzendő azonban, hogy a rendszer veszélyben lehet, amikor mappákat kapcsol össze a Windows Sandbox és a tárhely között, és az írási engedélyek megadása tovább növeli ezt a veszélyt. Ha rosszindulatúnak vélt dolgot tesztel, ne használja ezt a lehetőséget.
A szkript futtatása indításkor
Végül egy egyéni szkript vagy alapparancs futtatásával kényszerítheti a Sandboxot egy leképezett mappa megnyitására az indításkor. Cserélje ki a mappa elérési útját, és adja meg a megfelelő engedélyeket a mappához.
C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
A WDAGUtilityAccount a Windows Sandbox alapértelmezett felhasználója, ezért a parancs részeként kell látnia egy mappa vagy fájl megnyitásakor.
A Windows 10 2019. májusi frissítésének nemrégiben kiadott buildjében azonban a LogonCommand opció nem aktív, nem végez semmilyen műveletet. Remélhetőleg a Microsoft hamarosan kijavítja ezt a hibát
A Sandbox elindítása a Beállításokban
A konfigurációs fájl szerkesztése után mentse el .wsb néven. Ha például a szövegszerkesztő alkalmazás Sandbox.txt formátumban menti a fájlt, módosítsa Sandbox.wsb formátumra. A Windows Sandbox elindításához a beállításokban kattintson duplán a .wsb fájlra. Ezt a fájlt az asztalon hagyhatja, vagy létrehozhat egy parancsikont a Start menüben.
Sok sikert kívánok!
A Microsoft egy régóta fennálló problémát próbál megoldani a Windows-felhasználók számára: hogyan lehet biztonságosan futtatni egy ismeretlen .exe fájlt számítógépen?
A Windows 10 új Sandbox funkciója lehetővé teszi az internetről letöltött programok és fájlok biztonságos tesztelését biztonságos környezetben.
A Sandbox egy virtuális környezet, ahol a rendszer károsítása nélkül telepíthet és futtathat új vagy megbízhatatlan alkalmazásokat. Íme néhány a legjobb sandbox-alkalmazások a Windows 10 rendszerhez.
Az 1809-es (2018 októberében frissített) verziótól kezdődően a Windows 10 egy teljesen új funkciót, a vágólap élményt vezeti be a felhasználók számára.
Nincs szüksége harmadik féltől származó eszközökre, hogy figyelemmel kísérje gyermeke tevékenységét a számítógépen. Csak be kell állítania a Windows 10 rendszerbe beépített Microsoft Family Safety szolgáltatásait.
Ha meg szeretné akadályozni, hogy a felhasználók zárolják Windows 10 rendszerű számítógépüket, kövesse az alábbi lépéseket a Lezárási képernyő kikapcsolásához a Windows 10 rendszerben.
Ha még nem áll készen a Microsoft Edge új verziójának telepítésére, használhatja az Edge Blocker Toolkit eszközt, amely segít leállítani a Chromium-alapú Microsoft Edge böngésző letöltését számítógépére.
Az alábbi cikk végigvezeti Önt a gyorselérési menü testreszabásán Win 10 és Win 8 rendszerben, ami segít a számítógép hatékonyabb használatában.
A mobileszközökön található Hitelesítő alkalmazás jelszó megadása nélkül támogatja a Windows 10 S bejelentkezést.
A Tárolóterületek segítségével két vagy több meghajtót csoportosíthat egy tárterületen, majd a tárhely kapacitásának felhasználásával virtuális meghajtókat hozhat létre, amelyeket tárterületeknek neveznek. tárolás).
Egyes Windows 10-es eszközök SIM- és/vagy eSIM-kártyával rendelkeznek, amely lehetővé teszi a mobil adathálózathoz való csatlakozást (más néven LTE-t vagy szélessávot), így több helyen csatlakozhat az internethez a Mobiljelek használata című részben.
Ha nem szeretné használni a Windows 10, 8.1... összes új funkcióját, vagy elfelejtette a Helyi fiókot, akkor ez nagyon egyszerű, csak át kell állítania Microsoft-fiókját Helyi fiókra. Az alábbi cikk bemutatja, hogyan válthat helyi fiókra.
A Windows 10 beépített gyors felhasználóváltási funkcióval rendelkezik, amely lehetővé teszi számos különböző felhasználói fiók gyors elérését.
