Препоручено: Како омогућити Виндовс Сандбок (и шта је то).
Виндовс Сандбок је изолована, привремена радна површина у којој можете да покренете непоуздан софтвер без страха од злонамјерног излагања рачунару. Виндовс Сандбок сада подржава једноставне конфигурационе датотеке (.всб екстензију) које пружају минималну подршку за скрипте. Ову функцију можете да користите у најновијој верзији оперативног система Виндовс са бројем 18342.
Било који софтвер инсталиран у песковном програму Виндовс остаје само у песковном оквиру и не може утицати на ваш уређај. Чим затворите Виндовс Сандбок, сав инсталирани софтвер са свим његовим датотекама и статусом трајно се брише.
Виндовс Сандбок има следећа својства:
- Виндовс део - Све што вам је потребно за ову функцију је подразумевано присутно у Виндовс 10 Про и Ентерприсе. Нема потребе да преузмете ВХД!
- Чистоћа - сваки пут када се покрене Виндовс Сандбок систем, чист је као и нова инсталација система Виндовс 10.
- За једнократну употребу - ништа се не спрема на уређај; све се брише након затварања апликације
- Сигурно - користи виртуализацију хардвера да изолише кернел, који користи Мицрософт хипервизор да покрене засебно језгро које изолише Виндовс Сандбок од домаћина
- Ефективно - користи интегрисани планер језгра, паметно управљање меморијом и виртуелни ГПУ
Конфигурацијске датотеке за Виндовс Сандбок.
Конфигурацијске датотеке у песковнику су у КСМЛ формату и повезане су са песковном датотеком са екстензијом .всб. Конфигурациона датотека омогућава кориснику да контролише следеће аспекте Виндовс Сандбок-а:
- вГПУ (виртуелни графички процесор)
- Омогућите или онемогућите виртуелизовани ГПУ. Ако је вГПУ онемогућен, Сандбок ће користити ВАРП (софтверски растеризер).
- Мрежа
- Омогућите или онемогућите мрежни приступ песковнику.
- Схаред Фолдерс
- Дијелите мапе са хоста (свог рачунара) са дозволама за читање или писање. Имајте на уму да проширење директорија хоста може дозволити да злонамјерни софтвер утиче на ваш систем или краде податке..
- Покретање сценарија
- Аутоматска акција након уласка у песковник.
Подржане опције конфигурације
Вгпу
Омогућава или онемогућава дељење ГПУ-а.
вредност
Подржане вредности:
Онемогући - онемогућите подршку вГПУ у песковнику. Ако је постављена ова вредност, користиће софтвер рендерирање, које може бити спорије од виртуелизованог ГПУ-а.
Подразумевано - ово је задана вредност за подршку вГПУ; то значи да је омогућен вГПУ.
Напомена: Омогућавање виртуелизованог ГПУ-а може потенцијално повећати напад на спољну песку.
Мрежа
Омогућава или онемогућава мрежу у песковном окружењу. Онемогућавање приступа мрежи може се користити да се смањи шанса за напад песком..
вредностПодржане вредности:
Онемогући - онемогућите мрежу у песковнику.
Подразумевано - ово је задана вредност за мрежну подршку. Омогућује вам креирање мрежа креирањем виртуалног прекидача на вашем хосту и повезивањем с њим изоловано софтверско окружење путем адаптера за виртуалну мрежу.
Напомена: Омогућавање мрежних веза може довести до тога да се непоуздане апликације заврше на вашој интерној мрежи..
Мапиране мапе
Замотава листу објеката МаппедФолдер.
листа објеката МаппедФолдер
Напомена: Датотеке и фасцикле повезане са хостом могу бити угрожене апликацијама у песковнику или могу потенцијално утицати на хост.
Маппедфолдер
Одређује једну директоријум на рачунару домаћина који ће се делити на радној површини контејнера. Сандбокед апликације раде под корисничким налогом „ВДАГУтилитиАццоунт“. Због тога се све мапе приказују на следећем путу: Ц: \ Усерс \ ВДАГУтилитиАццоунт \ Десктоп.
На пример, "Ц: \ Тест" ће се појавити као "Ц: \ усерс \ ВДАГУтилитиАццоунт \ Десктоп \ Тест".
вриједност путање мапе хоста
ХостФолдер: одређује мапу на хост уређају која ће се делити у песковнику. Имајте на уму да фасцикла већ мора постојати, спремник се неће покренути ако фасцикла није пронађена.
РеадОнли: на вредности тачно пружа контејнер приступ само за читање дељеној мапи. Подржане вредности: тачно / лажно.
Напомена: Датотеке и фасцикле повезане са хостом могу бити угрожене апликацијама у песковнику или могу потенцијално утицати на хост.
Логонцомманд
Одређује једну наредбу која ће се аутоматски позвати након уласка у спремник.
наредба за позив
Тим: Пут до извршне датотеке или скрипте унутар спремника која ће се извршити након пријаве.
Напомена: Иако ће врло једноставне команде радити (покретање извршне датотеке или скрипте), сложеније скрипте, укључујући неколико корака, треба да буду смештене у датотеци скрипте. Ова датотека скрипте може се пресликати у спремник кроз заједничку фасциклу и затим извршити помоћу ЛогонЦомманд директиве.
Креирајте конфигурациону датотеку
Креирајте нову текстуалну датотеку с наставком .всб и копирајте један пример у њу.
Двапут кликните на креирану датотеку * .всб отворите га у песковнику прозора.
Пример конфигурационе датотеке - 1.
Следећа конфигурациона датотека може да се користи за лако тестирање преузетих датотека унутар песковника. Да бисте то учинили, скрипта онемогућује мрежу и вГПУ и у спремнику ограничава заједничку фасциклу за преузимање на приступ само за читање. Ради практичности, наредба за пријаву отвара фасциклу за преузимање унутар спремника при покретању.
Довнлоадс.всб
Онемогући
Онемогући
Ц: \ Корисници \ Публиц \ Довнлоадс
тачно
Екплор.еке Ц: \ усерс \ ВДАГУтилитиАццоунт \ Десктоп \ Довнлоадс
Пример конфигурационе датотеке - 2.
Следећа конфигурациона датотека инсталира Висуал Студио код у контејнер, што захтева мало компликованију конфигурацију ЛогонЦомманд.
Две мапе су приказане у контејнеру; први (СандбокСцриптс) садржи ВСЦодеИнсталл.цмд, који инсталира и покреће ВСЦоде. Претпоставља се да друга фасцикла (ЦодингПројецтс) садржи датотеке пројекта које програмер жели да модификује помоћу ВСЦоде.
Користећи скрипту за инсталацију ВСЦоде која је већ пресликана у спремник, ЛогонЦомманд може то упутити.
ВСЦодеИнсталл.цмд
РЕМ Преузми ВСЦоде
цурл -Л "хттпс://упдате.цоде.висуалстудио.цом/латест/вин32-к64-усер/стабле" - излаз Ц: \ усерс \ ВДАГУтилитиАццоунт \ Десктоп \ всцоде.еке
РЕМ Инсталирајте и покрените ВСЦоде
Ц: \ корисници \ ВДАГУтилитиАццоунт \ Десктоп \ всцоде.еке / верисилент / суппрессмсгбокесВсцоде.всб
Ц: \ СандбокСцриптс
тачно
Ц: \ ЦодингПројецтс
лажно
Ц: \ корисници \ вдагутилитиаццоунт \ десктоп \ СандбокСцриптс \ ВСЦодеИнсталл.цмд
Сада је потребно само да двапут кликнете Тект.всб и покренете Виндовс Сандбок. Предност овог је што можете да направите неколико конфигурација за начин на који треба да се покреће песак. Заправо прилично практична. Може се само надати да ће Мицрософт током времена проширити могућности конфигурационе датотеке.
