Песочница Windows отличный инструмент для тестирования некоторых приложений и утилит в изолированной среде. Но часто пользователь пытается создать настраиваемую среду для тестирования различного программного обеспечения и услуг. Это было одним из преимуществ виртуальных машин над средой Windows Sandbox. Но Microsoft активно прислушивается к отзывам пользователей и добавила поддержку для создания пользовательских конфигурационных сред для Windows Sandbox.
Настроить и использовать Windows Sandbox
Создание пользовательских конфигурационных сред для Windows Sandbox
Файлы конфигурации для среды Windows Sandbox имеют формат XML. Среда Windows Sandbox воспринимает их как .WSB файл. В настоящее время песочница Windows поддерживает только следующие четыре конфигурации:
- vGPU (виртуализированный графический процессор).
- Сети.
- Общие папки.
- Сценарий запуска.
Механизм работы этих файлов WSB выглядит следующим образом:
Это даст пользователям больший контроль над изолированной средой в Windows Sandbox.
Вам нужно будет создать или открыть эти файлы WSB с помощью Блокнота или Visual Studio Code.
Вот как должны быть выполнены конфигурации для упомянутых аспектов.
1] vGPU
Синтаксис для аспекта vGPU в Windows Sandbox имеет следующий вид:
ЗНАЧЕНИЕ
И поддерживаемые значения для этого аспекта:
- Запрещать: Это значение можно использовать для отключения поддержки vGPU в песочнице.
- По умолчанию: Это значение можно использовать для поддержания значения по умолчанию и текущего значения поддержки vGPU.
Примечания Microsoft,
Включение виртуализированного графического процессора потенциально может увеличить поверхность атаки песочницы.
2] Сеть
Синтаксис сетевого аспекта Windows Sandbox имеет следующий вид:
ЗНАЧЕНИЕ
И поддерживаемые значения для этого аспекта:
- Запрещать: Это значение можно использовать для отключения поддержки сети в песочнице.
- По умолчанию: Это значение можно использовать для сохранения значения по умолчанию и текущего значения сетевой поддержки.
Примечания Microsoft,
Включение сети может сделать доступными для вашей внутренней сети ненадежные приложения.
3] Общие папки
Синтаксис для аспекта общих папок в Windows Sandbox имеет следующий вид:
ПУТЬ ХОЗЯЙСТВЕННОЙ ПАПКИ ЗНАЧЕНИЕ
И поддерживаемые субаспекты для этого аспекта:
- HostFolder: Задает папку на хост-компьютере, которую нужно предоставить в песочнице. Обратите внимание, что папка уже должна существовать на хосте, иначе контейнер не запустится, если папка не найдена.
- Только для чтения: Если true, обеспечивает доступ только для чтения к общей папке из контейнера. Поддерживаемые значения: истина / ложь.
Примечания Microsoft,
Файлы и папки, сопоставленные с хоста, могут быть скомпрометированы приложениями в песочнице или потенциально могут повлиять на хост.
4] LogonCommand
Синтаксис аспекта LogonCommand в Windows Sandbox имеет следующий вид:
КОМАНДА, КОТОРАЯ ВЫЗЫВАЕТСЯ ПРИ ЗАПУСКЕ
И поддерживаемые субаспекты для этого аспекта:
- Команда: Это будет исполняемый скрипт, который будет выполняться при запуске.
Примечания Microsoft,
Хотя очень простые команды будут работать (запуск исполняемого файла или скрипта), более сложные сценарии, включающие несколько шагов, должны быть помещены в файл скрипта. Этот файл сценария может быть сопоставлен с контейнером через общую папку, а затем выполнен с помощью директивы LogonCommand.
Пример
Microsoft представила надлежащий пример настроенной среды песочницы Windows с отключенными vGPU и сетью, доступом только для чтения к общей папке загрузок, и папка загрузок будет запускаться при запуске.
Код идет:
Запрещать Запрещать C: \ Users \ Public \ Downloads правда исследователь.exe C: \ users \ WDAGUtilityAccount \ Desktop \ Downloads
Кроме того, вы можете загрузить этот файл прямо с наших серверов и попробовать его самостоятельно.
Лучшая часть этой функции заключается в том, что она доступна для использования в Windows 10 1903 May 2019 Update и новее. Это означает, что если вы используете Windows 10 build 18342 или новее, вы сможете использовать эту функцию без каких-либо проблем.
Вы можете узнать больше об этой функции в Microsoft.