Windows Sandbox ist eine isolierte, temporäre Desktop-Umgebung, in der Sie nicht vertrauenswürdige Software ausführen können, ohne befürchten zu müssen, dass Ihr PC dauerhaft beeinträchtigt wird. Windows Sandbox unterstützt jetzt einfache Konfigurationsdateien (.wsb-Dateierweiterung), die nur minimale Unterstützung für Skripte bieten. Sie können diese Funktion im neuesten Windows Insider Build 18342 verwenden.
In Windows Sandbox installierte Software bleibt nur in der Sandbox und kann Ihren Host nicht beeinträchtigen. Sobald Windows Sandbox geschlossen ist, wird die gesamte Software mit all ihren Dateien und ihrem Status dauerhaft gelöscht.
Windows Sandbox hat die folgenden Eigenschaften:
So sehen Sie Ihre Facebook-Seite als jemand anderes
- Teil von Windows - Alles, was für diese Funktion erforderlich ist, wird mit Windows 10 Pro und Enterprise geliefert. Sie müssen keine VHD herunterladen!
- Unberührt - Jedes Mal, wenn Windows Sandbox ausgeführt wird, ist es so sauber wie eine brandneue Installation von Windows
- Einweg - Auf dem Gerät bleibt nichts bestehen. Alles wird verworfen, nachdem Sie die Anwendung geschlossen haben
- Sichern - verwendet hardwarebasierte Virtualisierung für die Kernelisolation, die auf dem Hypervisor von Microsoft basiert, um einen separaten Kernel auszuführen, der Windows Sandbox vom Host isoliert
- Effizient - Verwendet einen integrierten Kernel-Scheduler, eine intelligente Speicherverwaltung und eine virtuelle GPU
Für die Verwendung der Windows Sandbox-Funktion sind folgende Voraussetzungen erforderlich:
Werbung
- Windows 10 Pro oder Enterprise Build 18305 oder höher
- AMD64-Architektur
- Im BIOS aktivierte Virtualisierungsfunktionen
- Mindestens 4 GB RAM (8 GB empfohlen)
- Mindestens 1 GB freier Speicherplatz (SSD empfohlen)
- Mindestens 2 CPU-Kerne (4 Kerne mit Hyperthreading empfohlen)
Sie erfahren, wie Sie Windows Sandbox aktivieren und verwenden HIER .
Windows Sandbox-Konfigurationsdateien
Sandbox-Konfigurationsdateien sind als XML formatiert und werden über die Dateierweiterung .wsb mit Windows Sandbox verknüpft. Mit einer Konfigurationsdatei kann der Benutzer die folgenden Aspekte von Windows Sandbox steuern:
- vGPU (virtualisierte GPU)
- Aktivieren oder deaktivieren Sie die virtualisierte GPU. Wenn vGPU deaktiviert ist, wird Sandbox verwendet KETTE (Software-Rasterizer).
- Vernetzung
- Aktivieren oder deaktivieren Sie den Netzwerkzugriff auf die Sandbox.
- Geteilte Ordner
- Geben Sie Ordner vom Host mit Lese- oder Schreibberechtigungen frei. Beachten Sie, dass das Offenlegen von Host-Verzeichnissen dazu führen kann, dass schädliche Software Ihr System beeinträchtigt oder Daten stiehlt.
- Startskript
- Anmeldeaktion für die Sandbox.
Durch Doppelklick auf eine * .wsb-Datei öffnen Sie diese in Windows Sandboxю
Unterstützte Konfigurationsoptionen
VGpu
Aktiviert oder deaktiviert die GPU-Freigabe.
Wert
Unterstützte Werte:
- Deaktivieren - Deaktiviert die vGPU-Unterstützung in der Sandbox. Wenn dieser Wert festgelegt ist, verwendet Windows Sandbox Software-Rendering, das langsamer als die virtualisierte GPU sein kann.
- Standard - Dies ist der Standardwert für die vGPU-Unterstützung. Derzeit bedeutet dies, dass vGPU aktiviert ist.
Hinweis: Durch Aktivieren der virtualisierten GPU kann möglicherweise die Angriffsfläche der Sandbox vergrößert werden.
Vernetzung
Aktiviert oder deaktiviert das Netzwerk in der Sandbox. Durch Deaktivieren des Netzwerkzugriffs kann die von der Sandbox exponierte Angriffsfläche verringert werden.
Verhindern Sie, dass Google Chrome beim Start geöffnet wird
Wert
Unterstützte Werte:
- Deaktivieren - Deaktiviert das Netzwerk in der Sandbox.
- Standard - Dies ist der Standardwert für die Netzwerkunterstützung. Dies ermöglicht die Vernetzung, indem ein virtueller Switch auf dem Host erstellt und die Sandbox über eine virtuelle Netzwerkkarte mit dieser verbunden wird.
Hinweis: Durch Aktivieren des Netzwerks können nicht vertrauenswürdige Anwendungen für Ihr internes Netzwerk verfügbar gemacht werden.
MappedFolders
Umschließt eine Liste von MappedFolder-Objekten.
Liste der MappedFolder-Objekte
Hinweis: Vom Host zugeordnete Dateien und Ordner können durch Apps in der Sandbox kompromittiert werden oder sich möglicherweise auf den Host auswirken.
MappedFolder
Gibt einen einzelnen Ordner auf dem Hostcomputer an, der auf dem Container-Desktop freigegeben wird. Apps in der Sandbox werden unter dem Benutzerkonto 'WDAGUtilityAccount' ausgeführt. Daher werden alle Ordner unter folgendem Pfad zugeordnet: C: Users WDAGUtilityAccount Desktop.
Z.B. 'C: Test' wird als 'C: users WDAGUtilityAccount Desktop Test' zugeordnet.
Pfad zum Wert des Hostordners
HostFolder : Gibt den Ordner auf dem Hostcomputer an, der für die Sandbox freigegeben werden soll. Beachten Sie, dass der Ordner bereits vorhanden sein muss. Andernfalls kann der Container nicht gestartet werden, wenn der Ordner nicht gefunden wird.
Schreibgeschützt : Wenn true, wird der schreibgeschützte Zugriff auf den freigegebenen Ordner aus dem Container heraus erzwungen. Unterstützte Werte: true / false.
Hinweis: Vom Host zugeordnete Dateien und Ordner können durch Apps in der Sandbox kompromittiert werden oder sich möglicherweise auf den Host auswirken.
LogonCommand
Gibt einen einzelnen Befehl an, der automatisch aufgerufen wird, nachdem sich der Container angemeldet hat.
Befehl, der aufgerufen werden soll
Befehl: Ein Pfad zu einer ausführbaren Datei oder einem Skript innerhalb des Containers, der nach der Anmeldung ausgeführt wird.
Hinweis: Obwohl sehr einfache Befehle funktionieren (Starten einer ausführbaren Datei oder eines Skripts), sollten kompliziertere Szenarien mit mehreren Schritten in eine Skriptdatei eingefügt werden. Diese Skriptdatei kann über einen freigegebenen Ordner in den Container abgebildet und dann über die LogonCommand-Direktive ausgeführt werden.
Konfigurationsbeispiele
Beispiel 1
Die folgende Konfigurationsdatei kann zum einfachen Testen heruntergeladener Dateien in der Sandbox verwendet werden. Um dies zu erreichen, deaktiviert das Skript das Netzwerk und die vGPU und beschränkt den freigegebenen Download-Ordner auf den schreibgeschützten Zugriff im Container. Zur Vereinfachung öffnet der Anmeldebefehl beim Herunterladen den Download-Ordner im Container.
Downloads.wsb
Deaktivieren Deaktivieren Sie C: Benutzer Öffentlich Downloads true explorer.exe C: Benutzer WDAGUtilityAccount Desktop Downloads
Beispiel 2
Die folgende Konfigurationsdatei installiert Visual Studio Code im Container, was ein etwas komplizierteres LogonCommand-Setup erfordert.
Dem Ordner sind zwei Ordner zugeordnet. Das erste (SandboxScripts) enthält VSCodeInstall.cmd, mit dem VSCode installiert und ausgeführt wird. Es wird angenommen, dass der zweite Ordner (CodingProjects) Projektdateien enthält, die der Entwickler mithilfe von VSCode ändern möchte.
Da das VSCode-Installationsskript bereits dem Container zugeordnet ist, kann der LogonCommand darauf verweisen.
VSCodeInstall.cmd
wie finde ich eine unbekannte nummer auf dem iphone heraus
REM Download VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' - Ausgabe C: users WDAGUtilityAccount Desktop vscode.exe REM Installieren Sie VSCode C. : users WDAGUtilityAccount Desktop vscode.exe / verysilent / Suppressmsgboxes
VSCode.wsb
C: SandboxScripts true C: CodingProjects false C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Quelle: Microsoft