Jak vytvořit vlastní konfigurační prostředí pro Windows Sandbox

Windows Sandbox je skvělý nástroj pro testování některých aplikací a nástrojů v izolovaném prostředí. Ale mnohokrát se uživatel dívá na vytvoření vlastního prostředí pro testování různých programů a služeb. To bylo jedním z výhod virtuálních počítačů v prostředí Windows Sandbox. Společnost Microsoft však aktivně naslouchá zpětné vazbě uživatelů a přidala podporu pro vytváření vlastních konfiguračních prostředí Windows Sandbox.

Vytvořit vlastní konfigurační prostředí pro systém Windows Sandbox

Konfigurační soubory prostředí Windows Sandbox jsou ve formátu XML. Prostředí systému Windows Sandbox je přečte jako soubor .WSB. Systém Windows Sandbox aktuálně podporuje pouze následující čtyři konfigurace:

  1. vGPU (virtualizované GPU).
  2. Vytváření sítí.
  3. Sdílené složky.
  4. Spouštěcí skript.

Mechanismus funkce těchto souborů WSB je následující:

To umožní uživatelům větší kontrolu nad izolované prostředí v karanténě systému Windows.

Budete muset vytvořit nebo otevřít tyto soubory WSB pomocí programu Poznámkový blok nebo kód Visual Studio.

To je způsob, jakým mají být provedeny konfigurace pro uvedené aspekty.

1] vGPU

Syntaxe pro aspekt vGPU systému Windows Sandbox je uvedena jako:

<vGpu> VALUE </VGpu>

Podporované hodnoty pro tento aspekt jsou:

  • Zakázat: Tuto hodnotu lze použít k zakázání podpory vGPU v karanténě.
  • Výchozí hodnota: Tuto hodnotu lze použít k udržení výchozí a aktuální hodnoty podpory vGPU.

Poznámky společnosti Microsoft,

Aktivace virtualizovaného GPU může potenciálně zvýšit útočný povrch karantény.

2] Networking

Syntaxe pro síťový aspekt Sandbox systému Windows je uvedena jako:

<Networking> VALUE </Networking>

Podporované hodnoty pro tento aspekt jsou:

  • Zakázat: Tuto hodnotu lze použít k vypnutí podpory sítě v karanténě.
  • Výchozí hodnota: Tuto hodnotu lze použít k udržení výchozí a aktuální hodnoty podpory sítě.

Poznámky společnosti Microsoft,

Povolení vytváření sítí může vystavit nedůvěryhodné aplikace v interní síti.

3] Sdílené složky

Syntaxe pro aspekt sdílených složek systému Windows Sandbox je uvedena jako:

<MappedFolder> <HostFolder> PATH HOST FOLDER </HostFolder> <ReadOnly> VALUE </ReadOnly> </MappedFolder>

Podporované subaspekty pro tento aspekt jsou:

  • HostFolder: Určuje složku na hostitelském počítači, kterou chcete sdílet s karanténou. Všimněte si, že složka musí již existovat hostitele nebo kontejner se nezdaří spustit, pokud není nalezena složka.
  • Pouze ke čtení: Pokud je hodnota true, vynucuje přístup pouze pro čtení ke sdílené složce z kontejneru. Podporované hodnoty: true / false.

Poznámky společnosti Microsoft,

Soubory a složky mapované z hostitele mohou být ohroženy aplikacemi v karanténě nebo potenciálně ovlivnit hostitele.

4] LogonCommand

Syntaxe pro aspekt LogonCommand systému Windows Sandbox je uvedena jako:

<LogonCommand> <Command> PŘÍKAZ, KTERÝ JE POTŘEBA ZAPOJIT DO SPUŠTĚNÍ </Command> </LogonCommand>

Podporované subaspekty pro tento aspekt jsou:

  • Příkaz: Bude to spustitelný skript, který bude spuštěn při spuštění.

Poznámky společnosti Microsoft,

I když budou fungovat velmi jednoduché příkazy (spuštění spustitelného souboru nebo skriptu), do skriptového souboru by měly být umístěny složitější scénáře zahrnující více kroků. Tento soubor skriptu může být mapován do kontejneru prostřednictvím sdílené složky a poté proveden pomocí direktivy LogonCommand.

Příklad

Společnost Microsoft dala správný příklad přizpůsobeného prostředí Windows Sandbox s vypnutou funkcí vGPU a Networking, pouze pro čtení ke sdílené složce Downloads a složka Downloads bude spuštěna při spuštění.

Kód jde podle:

<Configuration> <VGpu> Zakázat </VGpu> <Networking> Zakázat </Networking> <MappedFolders> <MappedFolder> <HostFolder> C: UsersPublicDownloads </HostFolder> <ReadOnly> true </ReadOnly> </MappedFolder> </ MappedFolders > <LogonCommand> <Command> explorer.exe C: usersWDAGUtilityAccountDesktopDownloads </Command> </LogonCommand> </Configuration>

Tento soubor můžete také stáhnout přímo z našich serverů a vyzkoušejte to sami.

Nejlepší na této funkci je, že je k dispozici k použití na Windows 10 1903 Může 2019 Update a novější. To znamená, že pokud používáte Windows 10 postavit 18342or novější, budete moci tuto funkci využít bez jakýchkoliv problémů.

Další informace o této funkci naleznete na adrese Microsoft.

původní článek

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.