Windows Sandbox adalah lingkungan desktop yang terisolasi dan sementara tempat Anda dapat menjalankan perangkat lunak yang tidak tepercaya tanpa takut akan berdampak lama pada PC Anda. Windows Sandbox sekarang memiliki dukungan untuk file konfigurasi sederhana (ekstensi file .wsb), yang menyediakan dukungan skrip minimal. Anda dapat menggunakan fitur ini di Windows Insider build 18342 terbaru.
Perangkat lunak apa pun yang diinstal di Windows Sandbox hanya tetap di kotak pasir dan tidak dapat memengaruhi host Anda. Setelah Windows Sandbox ditutup, semua perangkat lunak dengan semua file dan statusnya akan dihapus secara permanen.
Windows Sandbox memiliki properti berikut:
cara mengekspor bookmark chrome dari android
- Bagian dari Windows - semua yang diperlukan untuk fitur ini disertakan dengan Windows 10 Pro dan Enterprise. Tidak perlu mengunduh VHD!
- Murni - setiap kali Windows Sandbox berjalan, itu sama bersihnya dengan pemasangan Windows yang baru
- Sekali pakai - tidak ada yang bertahan di perangkat; semuanya akan dibuang setelah Anda menutup aplikasi
- Aman - menggunakan virtualisasi berbasis perangkat keras untuk isolasi kernel, yang bergantung pada hypervisor Microsoft untuk menjalankan kernel terpisah yang mengisolasi Windows Sandbox dari host
- Efisien - menggunakan penjadwal kernel terintegrasi, manajemen memori pintar, dan GPU virtual
Berikut adalah prasyarat untuk menggunakan fitur Windows Sandbox:
Iklan
- Windows 10 Pro atau Enterprise build 18305 atau lebih baru
- Arsitektur AMD64
- Kemampuan virtualisasi diaktifkan di BIOS
- Setidaknya 4GB RAM (disarankan 8GB)
- Setidaknya 1 GB ruang disk kosong (disarankan SSD)
- Setidaknya 2 inti CPU (disarankan 4 inti dengan hyperthreading)
Anda dapat mempelajari cara mengaktifkan dan menggunakan Windows Sandbox SINI .
File Konfigurasi Windows Sandbox
File konfigurasi kotak pasir diformat sebagai XML, dan dikaitkan dengan Windows Sandbox melalui ekstensi file .wsb. File konfigurasi memungkinkan pengguna untuk mengontrol aspek-aspek berikut dari Windows Sandbox:
- vGPU (GPU tervirtualisasi)
- Aktifkan atau Nonaktifkan GPU virtual. Jika vGPU dinonaktifkan, Sandbox akan digunakan MELENGKUNG (rasterizer perangkat lunak).
- Jaringan
- Aktifkan atau Nonaktifkan akses jaringan ke Sandbox.
- Folder bersama
- Bagikan folder dari host dengan izin baca atau tulis. Perhatikan bahwa mengungkap direktori host dapat memungkinkan perangkat lunak berbahaya memengaruhi sistem Anda atau mencuri data.
- Skrip startup
- Tindakan logon untuk kotak pasir.
Dengan mengklik dua kali pada file * .wsb Anda akan membukanya di Windows Sandboxю
Opsi Konfigurasi yang Didukung
VGpu
Mengaktifkan atau menonaktifkan berbagi GPU.
nilai
Nilai yang didukung:
- Nonaktifkan - menonaktifkan dukungan vGPU di kotak pasir. Jika nilai ini disetel, Windows Sandbox akan menggunakan rendering perangkat lunak, yang bisa lebih lambat daripada GPU tervirtualisasi.
- Default - ini adalah nilai default untuk dukungan vGPU; saat ini artinya vGPU diaktifkan.
Catatan: Mengaktifkan GPU virtual berpotensi meningkatkan permukaan serangan sandbox.
Jaringan
Mengaktifkan atau menonaktifkan jaringan di kotak pasir. Menonaktifkan akses jaringan dapat digunakan untuk mengurangi permukaan serangan yang diekspos oleh Sandbox.
cara menyimpan video instagram orang lain
nilai
Nilai yang didukung:
- Nonaktifkan - menonaktifkan jaringan di kotak pasir.
- Default - ini adalah nilai default untuk dukungan jaringan. Ini memungkinkan jaringan dengan membuat sakelar virtual pada host, dan menghubungkan kotak pasir ke sana melalui NIC virtual.
Catatan: Mengaktifkan jaringan dapat mengekspos aplikasi yang tidak tepercaya ke jaringan internal Anda.
MappedFolders
Membungkus daftar objek MappedFolder.
daftar objek MappedFolder
Catatan: File dan folder yang dipetakan dari host dapat disusupi oleh aplikasi di Sandbox atau berpotensi memengaruhi host.
MappedFolder
Menentukan satu folder di mesin host yang akan dibagikan di desktop container. Aplikasi di Sandbox dijalankan dengan akun pengguna 'WDAGUtilityAccount'. Karenanya, semua folder dipetakan di bawah jalur berikut: C: Users WDAGUtilityAccount Desktop.
Misalnya. “C: Test” akan dipetakan sebagai “C: users WDAGUtilityAccount Desktop Test”.
jalur ke nilai folder host
HostFolder : Menentukan folder di mesin host untuk dibagikan ke kotak pasir. Perhatikan bahwa folder harus sudah ada host atau wadah akan gagal untuk memulai jika folder tidak ditemukan.
ReadOnly : Jika benar, terapkan akses hanya baca ke folder bersama dari dalam penampung. Nilai yang didukung: benar / salah.
Catatan: File dan folder yang dipetakan dari host dapat disusupi oleh aplikasi di Sandbox atau berpotensi memengaruhi host.
LogonCommand
Menentukan satu Perintah yang akan dipanggil secara otomatis setelah penampung logon.
perintah yang akan dipanggil
Perintah: Jalur ke eksekusi atau skrip di dalam penampung yang akan dieksekusi setelah login.
Catatan: Meskipun perintah yang sangat sederhana akan berfungsi (meluncurkan eksekusi atau skrip), skenario yang lebih rumit yang melibatkan beberapa langkah harus ditempatkan ke dalam file skrip. File skrip ini dapat dipetakan ke dalam wadah melalui folder bersama, dan kemudian dieksekusi melalui direktif LogonCommand.
Contoh Konfigurasi
Contoh 1
File konfigurasi berikut dapat digunakan untuk menguji file yang didownload dengan mudah di dalam sandbox. Untuk melakukannya, skrip menonaktifkan jaringan dan vGPU, serta membatasi folder unduhan bersama menjadi akses hanya-baca di penampung. Untuk kenyamanan, perintah logon membuka folder unduhan di dalam wadah saat dimulai.
Downloads.wsb
Nonaktifkan Nonaktifkan C: Users Public Downloads true explorer.exe C: users WDAGUtilityAccount Desktop Downloads
Contoh 2
File konfigurasi berikut menginstal Visual Studio Code dalam wadah, yang memerlukan penataan LogonCommand yang sedikit lebih rumit.
Dua folder dipetakan ke dalam wadah; yang pertama (SandboxScripts) berisi VSCodeInstall.cmd, yang akan menginstal dan menjalankan VSCode. Folder kedua (CodingProjects) diasumsikan berisi file proyek yang ingin diubah oleh pengembang menggunakan VSCode.
Dengan skrip penginstal VSCode yang sudah dipetakan ke dalam penampung, LogonCommand dapat mereferensikannya.
VSCodeInstall.cmd
apa itu alamat server di minecraft
REM Unduh VSCode curl -L 'https://update.code.visualstudio.com/latest/win32-x64-user/stable' --output C: users WDAGUtilityAccount Desktop vscode.exe REM Instal dan jalankan VSCode C : users WDAGUtilityAccount Desktop vscode.exe / verysilent / suppressmsgboxes
VSCode.wsb
C: SandboxScripts benar C: CodingProjects salah C: users wdagutilityaccount desktop SandboxScripts VSCodeInstall.cmd
Sumber: Microsoft