Come creare un ambiente di configurazione personalizzato per Windows Sandbox No …

Sandbox di Windows è un ottimo strumento per testare alcune applicazioni e utilità in un ambiente isolato. Ma molte volte, un utente cerca di creare un ambiente personalizzato per testare vari software e servizi. Questo era uno dei vantaggi delle macchine virtuali rispetto all’ambiente Windows Sandbox. Ma Microsoft ha ascoltato attivamente il feedback degli utenti e ha aggiunto il supporto per la creazione di ambienti di configurazione personalizzati per Windows Sandbox.

Configura e usa Windows Sandbox

Crea ambienti di configurazione personalizzati per Windows Sandbox

Crea ambienti di configurazione personalizzati per Windows Sandbox

I file di configurazione per l’ambiente Windows Sandbox sono in formato XML. L’ambiente Sandbox di Windows li legge come file .WSB. Attualmente, Windows Sandbox supporta solo le seguenti quattro configurazioni:

  1. vGPU (GPU virtualizzata).
  2. Reti.
  3. Cartelle condivise.
  4. Avvia script.

Il meccanismo di funzionamento di questi file WSB è il seguente:

Ciò darà agli utenti un maggiore controllo sull’ambiente sandbox in Windows Sandbox.

Dovrai creare o aprire questi file WSB utilizzando Blocco note o Visual Studio Code.

In questo modo verranno effettuate le impostazioni per i suddetti aspetti.

1]vGPU

La sintassi per l’aspetto vGPU di Windows Sandbox è data come:

<vGpu>VALUE</VGpu>

E i valori supportati per questo aspetto sono:

  • Disattivare: Questo valore può essere utilizzato per disabilitare il supporto vGPU in Sandbox.
  • Predefinito: Questo valore può essere utilizzato per mantenere il valore corrente e predefinito per il supporto vGPU.

Microsoft Notes,

L’abilitazione della GPU virtualizzata può potenzialmente aumentare la superficie di attacco della sandbox.

2]Reti

La sintassi per l’aspetto di rete di Windows Sandbox è data come:

<Networking>VALUE</Networking>

E i valori supportati per questo aspetto sono:

  • Disattivare: Questo valore può essere utilizzato per disabilitare il supporto di rete in Sandbox.
  • Predefinito: Questo valore può essere utilizzato per mantenere il valore corrente e predefinito del supporto di rete.
leggere  Sintesi tecnica: Windows 10 RTM, Surface Battery Headaches, Xbox One S, ...

Microsoft Notes,

L’abilitazione della rete può esporre applicazioni non attendibili alla rete interna.

3]Cartelle condivise

La sintassi per l’aspetto delle cartelle condivise di Windows Sandbox è data come:

<MappedFolder>
       <HostFolder>PATH OF THE HOST FOLDER</HostFolder>
       <ReadOnly>VALUE</ReadOnly>
</MappedFolder>

E i sotto-aspetti supportati per questo aspetto sono:

  • HostFolder: Specifica la cartella sulla macchina host da condividere con la sandbox. Tieni presente che la cartella deve già esistere sull’host, altrimenti il ​​contenitore non verrà avviato se la cartella non viene trovata.
  • Sola lettura: Se true, applica l’accesso in sola lettura alla cartella condivisa dall’interno del contenitore. Valori supportati: vero / falso.

Microsoft Notes,

I file e le cartelle mappati dall’host possono essere compromessi dalle applicazioni in modalità sandbox o potenzialmente influire sull’host.

4]LogonCommand

La sintassi per lo skin LogonCommand di Windows Sandbox è fornita come:

<LogonCommand>
       <Command>COMMAND TO BE INVOKED ON STARTUP</Command>
</LogonCommand>

E i sotto-aspetti supportati per questo aspetto sono:

  • Comando: Sarà uno script eseguibile che verrà eseguito all’avvio.

Microsoft Notes,

Sebbene funzionino comandi molto semplici (avvio di un eseguibile o di uno script), scenari più complicati che coinvolgono più passaggi dovrebbero essere inseriti in un file di script. Questo file di script può essere assegnato al contenitore tramite una cartella condivisa e quindi eseguito tramite la direttiva LogonCommand.

Esempio

Microsoft ha fornito un esempio appropriato di ambiente sandbox Windows personalizzato con vGPU e rete disabilitati, accesso in sola lettura alla cartella di download condivisa e la cartella di download verrà avviata all’avvio.

Il codice passa attraverso:

<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
   <MappedFolder>
     <HostFolder>C:UsersPublicDownloads</HostFolder>
     <ReadOnly>true</ReadOnly>
   </MappedFolder>
</MappedFolders>
<LogonCommand>
   <Command>explorer.exe C:usersWDAGUtilityAccountDesktopDownloads</Command>
</LogonCommand>
</Configuration>

In alternativa, puoi scaricare questo file direttamente dai nostri server e testarlo tu stesso.

leggere  Il virus Duqu utilizza il buco di sicurezza di Microsoft Windows per infettare i computer ...

La parte migliore di questa funzionalità è che è disponibile per l’uso nell’aggiornamento di Windows 10 1903 maggio 2019 e nelle versioni successive. Ciò significa che se stai eseguendo Windows 10 build 18342 o più recente, sarai in grado di utilizzare questa funzionalità senza alcun problema.

Puoi saperne di più su questa funzione su Microsoft.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *