Utama Windows 10 Windows Sandbox Memperkenalkan File Konfigurasi Sederhana di Windows 10

Windows Sandbox Memperkenalkan File Konfigurasi Sederhana di Windows 10



Tinggalkan Balasan

Windows Sandbox adalah lingkungan desktop yang terisolasi dan sementara tempat Anda dapat menjalankan perangkat lunak yang tidak tepercaya tanpa takut akan berdampak lama pada PC Anda. Windows Sandbox sekarang memiliki dukungan untuk file konfigurasi sederhana (ekstensi file .wsb), yang menyediakan dukungan skrip minimal. Anda dapat menggunakan fitur ini di Windows Insider build 18342 terbaru.


Screenshot Windows Sandbox Terbuka
Perangkat lunak apa pun yang diinstal di Windows Sandbox hanya tetap di kotak pasir dan tidak dapat memengaruhi host Anda. Setelah Windows Sandbox ditutup, semua perangkat lunak dengan semua file dan statusnya akan dihapus secara permanen.

Windows Sandbox memiliki properti berikut:

cara mengekspor bookmark chrome dari android
  • Bagian dari Windows - semua yang diperlukan untuk fitur ini disertakan dengan Windows 10 Pro dan Enterprise. Tidak perlu mengunduh VHD!
  • Murni - setiap kali Windows Sandbox berjalan, itu sama bersihnya dengan pemasangan Windows yang baru
  • Sekali pakai - tidak ada yang bertahan di perangkat; semuanya akan dibuang setelah Anda menutup aplikasi
  • Aman - menggunakan virtualisasi berbasis perangkat keras untuk isolasi kernel, yang bergantung pada hypervisor Microsoft untuk menjalankan kernel terpisah yang mengisolasi Windows Sandbox dari host
  • Efisien - menggunakan penjadwal kernel terintegrasi, manajemen memori pintar, dan GPU virtual

Berikut adalah prasyarat untuk menggunakan fitur Windows Sandbox:

Iklan

  • Windows 10 Pro atau Enterprise build 18305 atau lebih baru
  • Arsitektur AMD64
  • Kemampuan virtualisasi diaktifkan di BIOS
  • Setidaknya 4GB RAM (disarankan 8GB)
  • Setidaknya 1 GB ruang disk kosong (disarankan SSD)
  • Setidaknya 2 inti CPU (disarankan 4 inti dengan hyperthreading)

Anda dapat mempelajari cara mengaktifkan dan menggunakan Windows Sandbox SINI .

File Konfigurasi Windows Sandbox

File konfigurasi kotak pasir diformat sebagai XML, dan dikaitkan dengan Windows Sandbox melalui ekstensi file .wsb. File konfigurasi memungkinkan pengguna untuk mengontrol aspek-aspek berikut dari Windows Sandbox:

  1. vGPU (GPU tervirtualisasi)
    • Aktifkan atau Nonaktifkan GPU virtual. Jika vGPU dinonaktifkan, Sandbox akan digunakan MELENGKUNG (rasterizer perangkat lunak).
  2. Jaringan
    • Aktifkan atau Nonaktifkan akses jaringan ke Sandbox.
  3. Folder bersama
    • Bagikan folder dari host dengan izin baca atau tulis. Perhatikan bahwa mengungkap direktori host dapat memungkinkan perangkat lunak berbahaya memengaruhi sistem Anda atau mencuri data.
  4. Skrip startup
    • Tindakan logon untuk kotak pasir.

Dengan mengklik dua kali pada file * .wsb Anda akan membukanya di Windows Sandboxю

Opsi Konfigurasi yang Didukung

VGpu

Mengaktifkan atau menonaktifkan berbagi GPU.

nilai

Nilai yang didukung:

  • Nonaktifkan - menonaktifkan dukungan vGPU di kotak pasir. Jika nilai ini disetel, Windows Sandbox akan menggunakan rendering perangkat lunak, yang bisa lebih lambat daripada GPU tervirtualisasi.
  • Default - ini adalah nilai default untuk dukungan vGPU; saat ini artinya vGPU diaktifkan.

Catatan: Mengaktifkan GPU virtual berpotensi meningkatkan permukaan serangan sandbox.

Jaringan

Mengaktifkan atau menonaktifkan jaringan di kotak pasir. Menonaktifkan akses jaringan dapat digunakan untuk mengurangi permukaan serangan yang diekspos oleh Sandbox.

cara menyimpan video instagram orang lain 
nilai

Nilai yang didukung:

  • Nonaktifkan - menonaktifkan jaringan di kotak pasir.
  • Default - ini adalah nilai default untuk dukungan jaringan. Ini memungkinkan jaringan dengan membuat sakelar virtual pada host, dan menghubungkan kotak pasir ke sana melalui NIC virtual.

Catatan: Mengaktifkan jaringan dapat mengekspos aplikasi yang tidak tepercaya ke jaringan internal Anda.

MappedFolders

Membungkus daftar objek MappedFolder.

daftar objek MappedFolder

Catatan: File dan folder yang dipetakan dari host dapat disusupi oleh aplikasi di Sandbox atau berpotensi memengaruhi host.

MappedFolder

Menentukan satu folder di mesin host yang akan dibagikan di desktop container. Aplikasi di Sandbox dijalankan dengan akun pengguna 'WDAGUtilityAccount'. Karenanya, semua folder dipetakan di bawah jalur berikut: C: Users WDAGUtilityAccount Desktop.

Misalnya. “C: Test” akan dipetakan sebagai “C: users WDAGUtilityAccount Desktop Test”.

jalur ke nilai folder host

HostFolder : Menentukan folder di mesin host untuk dibagikan ke kotak pasir. Perhatikan bahwa folder harus sudah ada host atau wadah akan gagal untuk memulai jika folder tidak ditemukan.

ReadOnly : Jika benar, terapkan akses hanya baca ke folder bersama dari dalam penampung. Nilai yang didukung: benar / salah.

Catatan: File dan folder yang dipetakan dari host dapat disusupi oleh aplikasi di Sandbox atau berpotensi memengaruhi host.

LogonCommand

Menentukan satu Perintah yang akan dipanggil secara otomatis setelah penampung logon.

perintah yang akan dipanggil

Perintah: Jalur ke eksekusi atau skrip di dalam penampung yang akan dieksekusi setelah login.

Catatan: Meskipun perintah yang sangat sederhana akan berfungsi (meluncurkan eksekusi atau skrip), skenario yang lebih rumit yang melibatkan beberapa langkah harus ditempatkan ke dalam file skrip. File skrip ini dapat dipetakan ke dalam wadah melalui folder bersama, dan kemudian dieksekusi melalui direktif LogonCommand.

Contoh Konfigurasi

Contoh 1

File konfigurasi berikut dapat digunakan untuk menguji file yang didownload dengan mudah di dalam sandbox. Untuk melakukannya, skrip menonaktifkan jaringan dan vGPU, serta membatasi folder unduhan bersama menjadi akses hanya-baca di penampung. Untuk kenyamanan, perintah logon membuka folder unduhan di dalam wadah saat dimulai.

Downloads.wsb 

Nonaktifkan Nonaktifkan C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Contoh 2

File konfigurasi berikut menginstal Visual Studio Code dalam wadah, yang memerlukan penataan LogonCommand yang sedikit lebih rumit.

Dua folder dipetakan ke dalam wadah; yang pertama (SandboxScripts) berisi VSCodeInstall.cmd, yang akan menginstal dan menjalankan VSCode. Folder kedua (CodingProjects) diasumsikan berisi file proyek yang ingin diubah oleh pengembang menggunakan VSCode.

Dengan skrip penginstal VSCode yang sudah dipetakan ke dalam penampung, LogonCommand dapat mereferensikannya.

VSCodeInstall.cmd

apa itu alamat server di minecraft 
REM Unduh VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Instal dan jalankan VSCode C :  users  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / suppressmsgboxes

VSCode.wsb 

C:  SandboxScripts benar C:  CodingProjects salah C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Sumber: Microsoft

Artikel Menarik

Cara Memperbaiki Format File yang Tidak Didukung di Kinemaster

Cara Memperbaiki Format File yang Tidak Didukung di Kinemaster

Cara Membuka Blokir Seseorang di LinkedIn

Cara Membuka Blokir Seseorang di LinkedIn

Pilihan Editor

Cara Mengubah Ukuran Teks di Android
Cara Mengubah Ukuran Teks di Android
Ingin mengubah ukuran teks di ponsel Android? Mengubah ukuran teks hanya membutuhkan waktu beberapa detik di sebagian besar perangkat Android, jika Anda tahu di mana mencarinya.
Cara mengaktifkan atau menonaktifkan Pemindaian Berkala di Windows 10
Cara mengaktifkan atau menonaktifkan Pemindaian Berkala di Windows 10
Microsoft telah memperkenalkan fitur baru 'Pemindaian Berkala' di Windows Defender. Ini memungkinkan Defender untuk melengkapi solusi antivirus alternatif.
Cara Melihat Profil yang Diblokir di Facebook
Cara Melihat Profil yang Diblokir di Facebook
Memblokir orang-orang beracun adalah hal yang sehat. Berikut cara melihat siapa sebenarnya yang Anda blokir.
Ulasan Dell Latitude D610
Ulasan Dell Latitude D610
Latitude D600 adalah notebook bisnis utama Dell pada tahun 2004 (dan notebook perusahaan paling populer yang pernah ada), dan inilah penggantinya: D610. Dudukan mesin peninjau pra-produksi kami berdampingan dengan model lama, kami
Cara Menyinkronkan Foto Google ke PC Windows atau Mac
Cara Menyinkronkan Foto Google ke PC Windows atau Mac
Google Foto adalah salah satu layanan penyimpanan dan berbagi foto dan video terbaik. Jika Anda menggunakan Google Foto di ponsel cerdas Anda, maka Anda sudah familiar dengan betapa nyamannya itu. Gambar dan video yang Anda ambil dengan
Cara Mengetahui jika Seseorang Menambahkan Anda Kembali ke Snapchat
Cara Mengetahui jika Seseorang Menambahkan Anda Kembali ke Snapchat
https://www.youtube.com/watch?v=XVw3ffr-x7c Snapchat adalah salah satu aplikasi berbasis media sosial yang lebih populer yang tersedia saat ini. Banyak pengguna menikmati privasi aplikasi yang luar biasa. Dari Snaps yang secara otomatis menghapus hingga mengirim imut dan lucu
Apa itu File WMV?
Apa itu File WMV?
File WMV adalah file Windows Media Video yang dikompresi dengan satu atau lebih format kompresi video Microsoft. Berikut cara membuka dan mengonversinya.