Utama Windows 10 Windows Sandbox Memperkenalkan File Konfigurasi Sederhana di Windows 10

Windows Sandbox Memperkenalkan File Konfigurasi Sederhana di Windows 10



Tinggalkan Balasan

Windows Sandbox adalah lingkungan desktop yang terisolasi dan sementara tempat Anda dapat menjalankan perangkat lunak yang tidak tepercaya tanpa takut akan berdampak lama pada PC Anda. Windows Sandbox sekarang memiliki dukungan untuk file konfigurasi sederhana (ekstensi file .wsb), yang menyediakan dukungan skrip minimal. Anda dapat menggunakan fitur ini di Windows Insider build 18342 terbaru.


Screenshot Windows Sandbox Terbuka
Perangkat lunak apa pun yang diinstal di Windows Sandbox hanya tetap di kotak pasir dan tidak dapat memengaruhi host Anda. Setelah Windows Sandbox ditutup, semua perangkat lunak dengan semua file dan statusnya akan dihapus secara permanen.

Windows Sandbox memiliki properti berikut:

cara mengekspor bookmark chrome dari android
  • Bagian dari Windows - semua yang diperlukan untuk fitur ini disertakan dengan Windows 10 Pro dan Enterprise. Tidak perlu mengunduh VHD!
  • Murni - setiap kali Windows Sandbox berjalan, itu sama bersihnya dengan pemasangan Windows yang baru
  • Sekali pakai - tidak ada yang bertahan di perangkat; semuanya akan dibuang setelah Anda menutup aplikasi
  • Aman - menggunakan virtualisasi berbasis perangkat keras untuk isolasi kernel, yang bergantung pada hypervisor Microsoft untuk menjalankan kernel terpisah yang mengisolasi Windows Sandbox dari host
  • Efisien - menggunakan penjadwal kernel terintegrasi, manajemen memori pintar, dan GPU virtual

Berikut adalah prasyarat untuk menggunakan fitur Windows Sandbox:

Iklan

  • Windows 10 Pro atau Enterprise build 18305 atau lebih baru
  • Arsitektur AMD64
  • Kemampuan virtualisasi diaktifkan di BIOS
  • Setidaknya 4GB RAM (disarankan 8GB)
  • Setidaknya 1 GB ruang disk kosong (disarankan SSD)
  • Setidaknya 2 inti CPU (disarankan 4 inti dengan hyperthreading)

Anda dapat mempelajari cara mengaktifkan dan menggunakan Windows Sandbox SINI .

File Konfigurasi Windows Sandbox

File konfigurasi kotak pasir diformat sebagai XML, dan dikaitkan dengan Windows Sandbox melalui ekstensi file .wsb. File konfigurasi memungkinkan pengguna untuk mengontrol aspek-aspek berikut dari Windows Sandbox:

  1. vGPU (GPU tervirtualisasi)
    • Aktifkan atau Nonaktifkan GPU virtual. Jika vGPU dinonaktifkan, Sandbox akan digunakan MELENGKUNG (rasterizer perangkat lunak).
  2. Jaringan
    • Aktifkan atau Nonaktifkan akses jaringan ke Sandbox.
  3. Folder bersama
    • Bagikan folder dari host dengan izin baca atau tulis. Perhatikan bahwa mengungkap direktori host dapat memungkinkan perangkat lunak berbahaya memengaruhi sistem Anda atau mencuri data.
  4. Skrip startup
    • Tindakan logon untuk kotak pasir.

Dengan mengklik dua kali pada file * .wsb Anda akan membukanya di Windows Sandboxю

Opsi Konfigurasi yang Didukung

VGpu

Mengaktifkan atau menonaktifkan berbagi GPU.

nilai

Nilai yang didukung:

  • Nonaktifkan - menonaktifkan dukungan vGPU di kotak pasir. Jika nilai ini disetel, Windows Sandbox akan menggunakan rendering perangkat lunak, yang bisa lebih lambat daripada GPU tervirtualisasi.
  • Default - ini adalah nilai default untuk dukungan vGPU; saat ini artinya vGPU diaktifkan.

Catatan: Mengaktifkan GPU virtual berpotensi meningkatkan permukaan serangan sandbox.

Jaringan

Mengaktifkan atau menonaktifkan jaringan di kotak pasir. Menonaktifkan akses jaringan dapat digunakan untuk mengurangi permukaan serangan yang diekspos oleh Sandbox.

cara menyimpan video instagram orang lain 
nilai

Nilai yang didukung:

  • Nonaktifkan - menonaktifkan jaringan di kotak pasir.
  • Default - ini adalah nilai default untuk dukungan jaringan. Ini memungkinkan jaringan dengan membuat sakelar virtual pada host, dan menghubungkan kotak pasir ke sana melalui NIC virtual.

Catatan: Mengaktifkan jaringan dapat mengekspos aplikasi yang tidak tepercaya ke jaringan internal Anda.

MappedFolders

Membungkus daftar objek MappedFolder.

daftar objek MappedFolder

Catatan: File dan folder yang dipetakan dari host dapat disusupi oleh aplikasi di Sandbox atau berpotensi memengaruhi host.

MappedFolder

Menentukan satu folder di mesin host yang akan dibagikan di desktop container. Aplikasi di Sandbox dijalankan dengan akun pengguna 'WDAGUtilityAccount'. Karenanya, semua folder dipetakan di bawah jalur berikut: C: Users WDAGUtilityAccount Desktop.

Misalnya. “C: Test” akan dipetakan sebagai “C: users WDAGUtilityAccount Desktop Test”.

jalur ke nilai folder host

HostFolder : Menentukan folder di mesin host untuk dibagikan ke kotak pasir. Perhatikan bahwa folder harus sudah ada host atau wadah akan gagal untuk memulai jika folder tidak ditemukan.

ReadOnly : Jika benar, terapkan akses hanya baca ke folder bersama dari dalam penampung. Nilai yang didukung: benar / salah.

Catatan: File dan folder yang dipetakan dari host dapat disusupi oleh aplikasi di Sandbox atau berpotensi memengaruhi host.

LogonCommand

Menentukan satu Perintah yang akan dipanggil secara otomatis setelah penampung logon.

perintah yang akan dipanggil

Perintah: Jalur ke eksekusi atau skrip di dalam penampung yang akan dieksekusi setelah login.

Catatan: Meskipun perintah yang sangat sederhana akan berfungsi (meluncurkan eksekusi atau skrip), skenario yang lebih rumit yang melibatkan beberapa langkah harus ditempatkan ke dalam file skrip. File skrip ini dapat dipetakan ke dalam wadah melalui folder bersama, dan kemudian dieksekusi melalui direktif LogonCommand.

Contoh Konfigurasi

Contoh 1

File konfigurasi berikut dapat digunakan untuk menguji file yang didownload dengan mudah di dalam sandbox. Untuk melakukannya, skrip menonaktifkan jaringan dan vGPU, serta membatasi folder unduhan bersama menjadi akses hanya-baca di penampung. Untuk kenyamanan, perintah logon membuka folder unduhan di dalam wadah saat dimulai.

Downloads.wsb 

Nonaktifkan Nonaktifkan C:  Users  Public  Downloads true explorer.exe C:  users  WDAGUtilityAccount  Desktop  Downloads

Contoh 2

File konfigurasi berikut menginstal Visual Studio Code dalam wadah, yang memerlukan penataan LogonCommand yang sedikit lebih rumit.

Dua folder dipetakan ke dalam wadah; yang pertama (SandboxScripts) berisi VSCodeInstall.cmd, yang akan menginstal dan menjalankan VSCode. Folder kedua (CodingProjects) diasumsikan berisi file proyek yang ingin diubah oleh pengembang menggunakan VSCode.

Dengan skrip penginstal VSCode yang sudah dipetakan ke dalam penampung, LogonCommand dapat mereferensikannya.

VSCodeInstall.cmd

apa itu alamat server di minecraft 
REM Unduh VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C:  users  WDAGUtilityAccount  Desktop  vscode.exe REM Instal dan jalankan VSCode C :  users  WDAGUtilityAccount  Desktop  vscode.exe / verysilent / suppressmsgboxes

VSCode.wsb 

C:  SandboxScripts benar C:  CodingProjects salah C:  users  wdagutilityaccount  desktop  SandboxScripts  VSCodeInstall.cmd

Sumber: Microsoft

Artikel Menarik

Ubah Matikan Tampilan Setelah Waktu di Windows 10

Ubah Matikan Tampilan Setelah Waktu di Windows 10

Mengapa Saya Tidak Dapat Mendengar Cerita Instagram? Inilah Perbaikannya

Mengapa Saya Tidak Dapat Mendengar Cerita Instagram? Inilah Perbaikannya

Pilihan Editor

Cara Memiliki Kembar di Sims 4
Cara Memiliki Kembar di Sims 4
The Sims series adalah gim simulasi kehidupan nyata di mana Anda dapat membuat karakter dan membangun kehidupan mereka seperti yang Anda inginkan. Permainan ini bertujuan untuk sedekat mungkin dengan kehidupan nyata, termasuk memiliki keluarga. Kapan itu
Buat titik pemulihan di Windows 10 dengan satu klik
Buat titik pemulihan di Windows 10 dengan satu klik
Berikut ini cara membuat shortcut untuk membuat restore point di Windows 10. Jadi akan dilakukan dengan sekali klik.
Cara Memulihkan Data Aplikasi yang Dihapus di iPad
Cara Memulihkan Data Aplikasi yang Dihapus di iPad
Data aplikasi mencakup semua informasi dan item yang digunakan oleh aplikasi dan, terkadang, dibuat dengannya, seperti video, foto, rekaman audio, dan lainnya. Namun, Anda mungkin tidak tahu bahwa jika Anda tidak sengaja menghapus aplikasi, Anda akan melakukannya
Arsip Tag: Unduh plugin winamp
Arsip Tag: Unduh plugin winamp
Cara mempercepat menu Start di Windows 10
Cara mempercepat menu Start di Windows 10
Pada artikel ini, saya ingin menawarkan solusi sederhana untuk mempercepat menu Start di Windows 10.
Seberapa Sering Peta Snapchat Diperbarui?
Seberapa Sering Peta Snapchat Diperbarui?
Peta Snapchat, atau Peta Snap, masih menjadi fitur yang memecah belah bahkan beberapa bulan setelah diluncurkan. Beberapa orang yang saya ajak bicara menganggapnya luar biasa sementara yang lain telah mematikannya atau lebih jarang menggunakan Snapchat karenanya.
Android Auto vs. Apple CarPlay: Apa Bedanya?
Android Auto vs. Apple CarPlay: Apa Bedanya?
Android Auto dan CarPlay memungkinkan Anda berinteraksi dengan Android atau iPhone melalui perintah suara dan sistem infotainment mobil Anda. Mereka mempunyai banyak kesamaan, namun ada juga perbedaan yang signifikan.