Як налаштувати Windows Sandbox у Windows 10

Нова функція пісочниці Windows 10 дозволяє безпечно тестувати програми та файли, завантажені з Інтернету, запускаючи їх у безпечному середовищі. Ця функція проста у використанні, але її налаштування приховані в текстовому файлі конфігурації. Ця стаття допоможе вам налаштувати Windows Sandbox у Windows 10.

• Запуск ненадійних файлів .exe: використовуйте Windows Sandbox
• 7 найкращих програм Sandbox для Windows 10
• Що таке пісочниця і як створити програму в пісочниці?

Ця функція є частиною оновлення Windows 10 за травень 2019 року. Після встановлення оновлення ви зможете використовувати його в професійних, корпоративних або освітніх версіях Windows 10. Але якщо воно доступне у вашій системі, ви можете легко ввімкнути функцію «пісочниця», а потім запустіть її з меню «Пуск» .

Пісочниця запуститься, скопіює поточну операційну систему Windows, скасує доступ до особистих папок, забезпечуючи чистий робочий стіл Windows із доступом до Інтернету. До того, як Microsoft додала цей файл конфігурації, ви не могли налаштувати пісочницю. Якщо ви не хочете виходити в Інтернет, його необхідно відключити відразу після запуску. Якщо вам потрібно отримати доступ до файлів на хост-системі, ви повинні скопіювати та вставити їх у пісочницю. І якщо ви хочете інсталювати певні програми сторонніх розробників, ви також повинні інсталювати їх після запуску Sandbox.

Оскільки Windows Sandbox видаляє весь свій екземпляр після закриття для забезпечення більшої безпеки системи, ви повинні проходити процес налаштування під час кожного запуску. Якщо виникають проблеми, закрийте пісочницю, і все буде видалено.

Як налаштувати Windows Sandbox

Цей посібник припускає, що ви вже налаштували Sandbox для звичайного використання. Якщо ні, вам потрібно спочатку ввімкнути його за допомогою діалогового вікна «Функції Windows».

Щоб почати, вам потрібно скористатися програмою Блокнот або іншою програмою для редагування тексту. Вам потрібно створити файл XML для налаштування. Після створення файлу вам потрібно зберегти його з розширенням .wsb, а потім двічі клацнути файл, щоб запустити Sandbox із певною конфігурацією.

Як пояснює корпорація Майкрософт, під час налаштування пісочниці вам слід вибрати кілька параметрів, наприклад увімкнути або вимкнути vGPU (віртуальний графічний процесор), увімкнути або вимкнути мережу, визначити папки спільного хосту, налаштувати дозволи на читання та запис у папці. при запуску.

За допомогою цього конфігураційного файлу ви зможете вимкнути віртуальний GPU (він увімкнено за замовчуванням), вимкнути мережу (він увімкнено за замовчуванням), вказати спільну папку хоста (програми ізольованого програмного середовища не мають доступу до папки за замовчуванням), встановити read/ дозволи на запис у цю папку та запустіть сценарій під час запуску.

Спочатку відкрийте Блокнот або вашу улюблену програму для редагування тексту та додайте такий рядок до нового текстового файлу:

Усі параметри, які ви додаєте, мають бути між цими двома параметрами. Ви можете додати один або кілька параметрів, або, якщо нічого не додано, використовуватиметься конфігурація за замовчуванням.

Як відключити віртуальний або мережевий GPU

За словами Microsoft, увімкнення мережевих або віртуальних графічних процесорів збільшує ймовірність виходу зловмисного програмного забезпечення з середовища ізольованого програмного середовища, тому, якщо вам потрібно перевірити щось, що підозрюється у зловмисному програмному забезпеченні, вам слід вимкнути це.

Щоб вимкнути віртуальний GPU (увімкнено за замовчуванням), додайте наступний рядок тексту до файлу конфігурації.

Вимкнути

Щоб вимкнути доступ до мережі (увімкнено за замовчуванням), додайте такий рядок тексту:

Вимкнути

Як відобразити папки

Щоб зіставити папки, вам потрібно вказати, до яких папок надати спільний доступ, а потім указати, які папки доступні лише для читання.

Виконайте зіставлення каталогу, використовуючи рядки тексту, подібні до наведеного нижче:

C:\Users\Public\Downloads вірно

HostFolder – це місце, де ви перераховуєте конкретні папки, якими хочете надати спільний доступ. У наведеному вище прикладі папка Public Download у системі Windows є спільною. ReadOnly встановлює для пісочниці можливість запису в каталог значення true для лише читання або false для запису.

Однак слід пам’ятати, що ваша система може опинитися в небезпеці під час зв’язування папок між Windows Sandbox і сховищем, а надання дозволів на запис ще більше збільшує цю небезпеку. Якщо ви тестуєте щось, підозрюване як зловмисне, не слід використовувати цей параметр.

Як запустити скрипт під час запуску

Нарешті, ви можете запустити спеціальний сценарій або базову команду, щоб змусити Sandbox відкривати зіставлену папку під час запуску. Замініть шлях до папки та надайте правильні дозволи для своєї папки.

C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads

WDAGUtilityAccount є користувачем Windows Sandbox за замовчуванням, тому вам потрібно бачити його як частину команди під час відкриття папки чи файлу.

Однак у нещодавно випущеній збірці оновлення Windows 10 за травень 2019 року параметр LogonCommand не активний, він не виконує жодних дій. Сподіваємося, Microsoft незабаром виправить цю помилку

Як запустити пісочницю в налаштуваннях

Після редагування файлу конфігурації збережіть його як .wsb. Наприклад, якщо ваша програма для редагування тексту зберігає файл як Sandbox.txt, змініть його на Sandbox.wsb. Щоб запустити Windows Sandbox у налаштуваннях, двічі клацніть файл .wsb. Ви можете залишити цей файл на робочому столі або створити ярлик у меню «Пуск».

• Створюйте та налаштовуйте ярлики програм у Windows 10

Бажаю успіхів!