ארגז החול של Windows הוא סביבת שולחן עבודה מבודדת, זמנית, בה תוכלו להריץ תוכנות לא מהימנות ללא חשש להשפעה מתמשכת על המחשב האישי שלכם. ל- Windows Sandbox יש כעת תמיכה בקבצי תצורה פשוטים (סיומת קובץ .wsb), המספקים תמיכה מינימלית בתסריט. אתה יכול להשתמש בתכונה זו במערכת Windows Insider האחרונה 18342.
כל תוכנה המותקנת בארגז החול של Windows נשארת רק בארגז החול ואינה יכולה להשפיע על המארח שלך. לאחר סגירת ארגז החול של Windows, כל התוכנות עם כל הקבצים והמצב שלה נמחקות לצמיתות.
ארגז החול של Windows מכיל את המאפיינים הבאים:
כיצד להסיר מודעות קופצות בטלפון שלי
- חלק מ- Windows - כל הדרוש לתכונה זו מגיע עם Windows 10 Pro ו- Enterprise. אין צורך להוריד VHD!
- טהור - בכל פעם ש- Windows Sandbox פועל, הוא נקי כמו התקנה חדשה לגמרי של Windows
- חַד פַּעֲמִי - שום דבר לא נמשך במכשיר; הכל מושלך לאחר סגירת היישום
- לבטח - משתמש בווירטואליזציה מבוססת חומרה לצורך בידוד גרעינים, המסתמך על ה- hypervisor של מיקרוסופט להפעלת ליבת נפרדת המבודדת את Windows Sandbox מהמארח
- יָעִיל - משתמש בתזמון ליבות משולב, ניהול זיכרון חכם ו- GPU וירטואלי
ישנן התנאים המוקדמים הבאים לשימוש בתכונת ארגז החול של Windows:
פרסומת
- Windows 10 Pro או Enterprise לבנות 18305 ואילך
- ארכיטקטורת AMD64
- יכולות וירטואליזציה מופעלות ב- BIOS
- לפחות 4GB RAM (מומלץ 8GB)
- לפחות 1 GB של שטח דיסק פנוי (מומלץ SSD)
- לפחות 2 ליבות מעבד (מומלץ 4 ליבות עם חוט יתר)
תוכל ללמוד כיצד להפעיל ולהשתמש ב- Windows Sandbox כאן .
קבצי תצורה של ארגז חול של Windows
קבצי תצורת ארגז חול מעוצבים כ- XML, ומשויכים לארגז חול של Windows באמצעות סיומת הקובץ .wsb. קובץ תצורה מאפשר למשתמש לשלוט בהיבטים הבאים של Windows Sandbox:
- vGPU (מעבד גרפי וירטואלי)
- הפעל או השבת את ה- GPU הווירטואלי. אם vGPU מושבת, ארגז החול ישתמש לְעַקֵם (רסטרייזר תוכנה).
- רשת
- אפשר או השבת גישה לרשת לארגז החול.
- תיקיות משותפות
- שתף תיקיות מהמארח עם הרשאות קריאה או כתיבה. שים לב שחשיפת ספריות מארח עשויה לאפשר לתוכנות זדוניות להשפיע על המערכת שלך או לגנוב נתונים.
- תסריט הפעלה
- פעולת כניסה עבור ארגז החול.
בלחיצה כפולה על קובץ * .wsb תפתח אותו בתיבת החול של Windowsю
אפשרויות תצורה נתמכות
VGpu
מאפשר או משבית את שיתוף GPU.
ערך
ערכים נתמכים:
- השבת - משבית תמיכה ב- vGPU בארגז החול. אם ערך זה מוגדר Windows Sandbox ישתמש בעיבוד תוכנה, שיכול להיות איטי יותר מ- GPU וירטואלי.
- בְּרִירַת מֶחדָל - זהו ערך ברירת המחדל עבור תמיכה ב- vGPU; כרגע זה אומר ש- vGPU מופעל.
הערה: הפעלת GPU וירטואליסטי עשויה להגדיל את משטח ההתקפה של ארגז החול.
רשת
מפעיל או משבית רשת ברשת בארגז החול. ניתן להשתמש בהשבתת גישה לרשת כדי להקטין את משטח ההתקפה שנחשף על ידי ארגז החול.
כיצד להשיג את שם המשתמש של חשבון אינסטגרם לא פעיל
ערך
ערכים נתמכים:
- השבת - משבית רשתות בארגז החול.
- בְּרִירַת מֶחדָל - זהו ערך ברירת המחדל עבור תמיכה ברשת. זה מאפשר רשת באמצעות יצירת מתג וירטואלי על המארח, ומחבר אליו את ארגז החול באמצעות NIC וירטואלי.
הערה: הפעלת רשת יכולה לחשוף יישומים לא מהימנים לרשת הפנימית שלך.
MappedFolders
עוטף רשימה של אובייקטים MappedFolder.
רשימת אובייקטים MappedFolder
הערה: אפליקציות בארגז החול יכולות להתפשר על קבצים ותיקיות הממופים מהמארח או עלולות להשפיע על המארח.
MappedFolder
מציין תיקיה אחת במחשב המארח אשר תשותף על שולחן העבודה של המכולה. אפליקציות בארגז החול מופעלות תחת חשבון המשתמש 'WDAGUtilityAccount'. לפיכך, כל התיקיות ממופות בנתיב הבא: C: Users WDAGUtilityAccount Desktop.
לְמָשָׁל. 'C: Test' ימופה כ- 'C: users WDAGUtilityAccount Desktop Test'.
נתיב לערך תיקיית המארח
HostFolder : מציין את התיקיה במחשב המארח לשיתוף בארגז החול. שים לב שהתיקיה חייבת כבר להתקיים המארח או שהמכולה לא יופעל אם התיקיה לא תימצא.
לקריאה בלבד : אם נכון, אוכף גישה לקריאה בלבד לתיקיה המשותפת מתוך המכולה. ערכים נתמכים: נכון / לא נכון.
הערה: אפליקציות בארגז החול יכולות להתפשר על קבצים ותיקיות הממופים מהמארח או עלולות להשפיע על המארח.
LogonCommand
מציין פקודה אחת שתופעל אוטומטית לאחר הכניסה למכולה.
פקודה להיות מופעלת
פקודה: נתיב אל הפעלה או סקריפט בתוך המכולה אשר יבוצע לאחר הכניסה.
הערה: למרות שפקודות פשוטות מאוד יעבדו (הפעלת קובץ הפעלה או סקריפט), יש להציב תרחישים מסובכים יותר הכוללים מספר שלבים בקובץ סקריפט. ניתן למפות קובץ סקריפט זה למכולה באמצעות תיקיה משותפת, ואז לבצע אותו באמצעות הוראת LogonCommand.
דוגמאות תצורה
דוגמה 1
ניתן להשתמש בקובץ התצורה הבא כדי לבדוק בקלות קבצים שהורדו בתוך ארגז החול. כדי להשיג זאת, הסקריפט משבית רשתות ו- vGPU, ומגביל את תיקיית ההורדות המשותפת לגישה לקריאה בלבד במיכל. מטעמי נוחות, פקודת הכניסה פותחת את תיקיית ההורדות בתוך המכולה כאשר היא מופעלת.
הורדות. Wsb
השבת השבת C: משתמשים ציבורי הורדות true explorer.exe C: משתמשים WDAGUtilityAccount Desktop Downloads
דוגמה 2
קובץ התצורה הבא מתקין את קוד Visual Studio במיכל, שדורש הגדרת LogonCommand מעט מורכבת יותר.
שתי תיקיות ממופות למיכל; הראשון (SandboxScripts) מכיל VSCodeInstall.cmd, אשר יתקין ויריץ את VSCode. ההנחה שהתיקיה השנייה (CodingProjects) מכילה קבצי פרוייקט שהמפתח רוצה לשנות באמצעות VSCode.
כאשר סקריפט ההתקנה של VSCode כבר ממופה למיכל, ה- LogonCommand יכול להפנות אליו.
VSCodeInstall.cmd
כיצד לנגן מוסיקה באמצעות
REM הורד VSCode תלתל -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' - פלט C: משתמשים WDAGUtilityAccount Desktop vscode.exe REM התקן והפעל VSCode C : users WDAGUtilityAccount Desktop vscode.exe / verilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts נכון C: CodingProjects שקר C: משתמשים wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
מָקוֹר: מיקרוסופט