Виндовс Сандбок Коришћење уградног песка за Виндовс 10

Најновијим издањем оперативног система Виндовс 10 1903 представљена је нова функција „песковника“ - Виндовс Сандбок. Уграђени Виндовс песковник заснован је на могућностима Хипер-В компоненте и концепту контејнера и омогућава вам да направите привремену кутију песка за покретање непоузданих апликација или потенцијално опасног софтвера или чак вируса. У овом случају, сав софтвер који покрећете унутар овог сандбок-а не може утицати на главни оперативни систем. Када затворите Сандбок, све промене које унесете се не спремају и следећи пут када покренете песковник, он се поново покреће у свом чистом облику. У овом ћемо чланку погледати како инсталирати, конфигурирати и користити Сандбок у суставу Виндовс 10..

Садржај:

  • Како омогућити Сандбок у оперативном систему Виндовс 10?
  • Коришћење Виндовс Сандбок-а
  • Конфигурацијске датотеке за Виндовс Сандбок
  • Сандбок у Виндовс 10 кући

Виндовс Сандбок је мала виртуелна машина (величина слике око 100 МБ). Потпуна функционалност оперативног система Виндовс 10 у овом песковном окружењу постигнута је коришћењем постојећих датотека са кернел ОС-ом са хост Виндовсом 10 (ове датотеке не можете модификовати или брисати из пескописа). Захваљујући томе, виртуелна машина са песком троши много мање системских ресурса, пуни се и брзо ради

За разлику од класичне виртуелне машине, приликом коришћења Сандбок-а не морате задржати засебни ВМ, инсталирати ОС и ажурирања на њему. Због чињенице да спремник користи бинарне и ДЛЛ датотеке ваше копије оперативног система Виндовс (како са диска тако и у меморију), величина таквог ВМ-а је минимална (не морате да чувате целокупни виртуелни диск са ВМ-ом)

Да бисте користили Виндовс Сандбок, рачунар мора да испуњава следеће захтеве:

  • 64-битна архитектура процесора (минимални двојезгарни процесор);
  • Виндовс 10 1903 (верзија 18362 или новија) ​​како је измењено од стране Про или Ентерприсе;
  • Омогућена подршка за виртуализацију у БИОС-у / УЕФИ (подржавају је готово сви савремени уређаји, укључујући лаптопове и таблете);
  • Најмање 4 ГБ меморије и 1 ГБ слободног простора на диску (по могућности ССД).

Како омогућити Сандбок у оперативном систему Виндовс 10?

Сандбок је подразумевано онемогућен у оперативном систему Виндовс 10. Да бисте га омогућили, отворите Цонтрол Панел -> Програми и функције -> Укључите или искључите Виндовс функције (или покрените наредбу оптионалфеатурес.еке) и на листи Виндовс 10 одаберите функције Виндовс песковник.

Ако је ваш Виндовс 10 покренут унутар виртуелне машине Хипер-В, не треба да подржава подршку Нестед Виртуализатион помоћу наредбе ПоверСхелл:

Сет-ВМПроцессор -ВМНаме вин10вм_наме -ЕкпосеВиртуализатионЕктенсионс $ труе

У ВМВаре вСпхере фор ВМ морате омогућити опцију Изложите виртуализацију потпомогнуту хардвером гостујућем ОС-у (види чланак).

Такође можете да омогућите Сандбок из ПоверСхелл-а:

Омогући-ВиндовсОтионалФеатуре -ФеатуреНаме "Цонтаинерс-ДиспосаблеЦлиентВМ" -Онлине

Након инсталирања компоненте, морате поново покренути рачунар.

Коришћење Виндовс Сандбок-а

Након поновног покретања, у стартном менију пронађите и покрените Виндовс Сандбок или га покрените командом ВиндовсСандбок.еке.
Као резултат тога, отвориће се прозор са песковном кутијом и видећете радну површину ваше чисте Виндовс 10 слике са подразумеваним подешавањима. У исто време, најновија безбедносна ажурирања и управљачки програми су већ интегрисани у ОС „песак“, а гостујући систем не требате да ажурирате одвојено, као што је случај са традиционалном виртуелном машином.

Сада можете копирати било коју извршну датотеку с рачунара у песковник помоћу операција копирања и лепљења или повлачења и пребацивања, инсталирати апликацију, покренути је и испитати у сигурном окружењу. Након завршетка експеримената, само затворите Виндовс Сандбок апликацију и целокупни садржај песковника ће бити обрисан.

Када затворите прозор Сандбок, појављује се упозорење:

Јесте ли сигурни да желите да затворите Виндовс Сандбок? Једном када се Виндовс Сандбок затвори, сав његов садржај биће одбачен и трајно изгубљен.

Конфигурацијске датотеке за Виндовс Сандбок

Подразумевано Виндовс Сандбок користи чисту слику Виндовс 10. Међутим, своје окружење Виндовс Сандбок можете да прилагодите користећи конфигурационе датотеке. На пример, за песак можете омогућити или онемогућити виртуелни графички адаптер, дозволити (онемогућити) приступ мрежи, монтирати директориј из ОС-а домаћина или извршити скрипту у време покретања. Ове конфигурационе датотеке користе се приликом учитавања ОС-а у песковнику.

Конфигурациона датотека Виндовс Сандбок-а је КСМЛ документ са екстензијом .всб. Тренутно се у конфигурацијској датотеци Сандбок-а могу конфигурисати следећи параметри:

  • Виртуалне графичке картице (вГПУ)
  • Приступ мрежи
  • Дељене мапе
  • Скрипте (Стартуп сцрипт)

Погледајмо мали пример конфигурационе датотеке Виндовс Сандбок-а (коментари су дати директно из текста КСМЛ датотеке):

Подразумевано

Омогућено

Ц: \ Корисници \ роот \ Довнлоадс

тачно

Ц: \ корисници \ ВДАГУтилитиАццоунт \ Десктоп \ Довнлоадс \ СандбокСцрипт \ прецонфигуре.бат


Када омогућите приступ мрежи из Виндовс Сандбок-а, морате схватити да на овај начин можете обезбедити непоуздан приступ апликацији својој локалној мрежи.

Помоћу конфигурацијске датотеке можете из хоста монтирати директориј с различитим услужним програмима за уклањање погрешака и тестирање апликација (ПроцМон, ПроцессЕкплорер итд.)

Да бисте покренули Виндовс Сандбок користећи своју конфигурациону датотеку, само двапут кликните на .всб датотеку.

Можете да покренете само једну копију Сандбок-а. Када покушате да отворите други оквир са песком, појављује се порука:

Допуштена је само једна покретачка инстанца Виндовс Сандбок-а.

Сандбок у Виндовс 10 кући

Виндовс Сандбок није званично подржан у издању Виндовс 10 Хоме, али ову компоненту можете омогућити помоћу следеће скрипте:

дир / б% СистемРоот% \ сервисирање \ Пакети \ * Контејнери * .мум> сандбок_цонт.ткт
фор / ф %% и ин ('финдстр / и. сандбок_цонт.ткт 2 ^> нул') направи дисм / онлине / норестарт / адд-пацкаге: "% СистемРоот% \ сервисирање \ Пакети \ %% и"
дел сандбок_цонт.ткт
Дисм / онлине / енабле-елемент / име функције: Цонтаинерс-ДиспосаблеЦлиентВМ / ЛимитАццесс / АЛЛ
пауза

Да бисте уклонили песковник, користите следећу наредбу ПоверСхелл:

Онемогући-ВиндовсОтионалФеатуре -ФеатуреНаме "Цонтаинерс-ДиспосаблеЦлиентВМ" -Онлине

Дакле, Сандбок у оперативном систему Виндовс 10 пружа прилично занимљиве могућности за тестирање, верификацију и анализу рада непоузданих или опасних извршних датотека. Све промене у песковном сандучићу се не спремају у њега након што га затворите. Коришћењем компоненти тренутне слике Виндовс 10, песак се прилично брзо учитава и не троши ресурсе домаћина, попут пуноправне виртуелне машине.