Windows-Sandbox ist ein großartiges Tool zum Testen einiger Anwendungen und Dienstprogramme in einer isolierten Umgebung. Aber oft versucht ein Benutzer, eine benutzerdefinierte Umgebung zu erstellen, um verschiedene Software und Dienste zu testen. Dies war einer der Vorteile von Virtual Machines über der Windows-Sandbox-Umgebung. Microsoft hat jedoch aktiv auf das Feedback der Benutzer gehört und Unterstützung hinzugefügt, um benutzerdefinierte Konfigurationsumgebungen für Windows Sandbox zu erstellen create.
Konfigurieren und Verwenden von Windows Sandbox
Erstellen Sie benutzerdefinierte Konfigurationsumgebungen für Windows Sandbox
Die Konfigurationsdateien für die Windows-Sandbox-Umgebung liegen im XML-Format vor. Die Windows Sandbox-Umgebung liest sie als .WSB-Datei. Derzeit werden nur die folgenden vier Konfigurationen von Windows Sandbox unterstützt:
- vGPU (virtuelle GPU).
- Vernetzung.
- Geteilte Ordner.
- Startskript.
Der Funktionsmechanismus für diese WSB-Dateien lautet wie folgt:
Dadurch erhalten Benutzer mehr Kontrolle über die isolierte Umgebung in Windows Sandbox.
Sie müssen diese WSB-Dateien mit Notepad oder Visual Studio Code erstellen oder öffnen.
So sind die Konfigurationen für die genannten Aspekte vorzunehmen.
1] vGPU
Die Syntax für den vGPU-Aspekt von Windows Sandbox lautet:
WERT
Und die unterstützten Werte für diesen Aspekt sind:
- Deaktivieren: Dieser Wert kann verwendet werden, um die vGPU-Unterstützung in der Sandbox zu deaktivieren.
- Standard: Dieser Wert kann verwendet werden, um den Standardwert und den aktuellen Wert der vGPU-Unterstützung beizubehalten.
Microsoft-Notizen,
Die Aktivierung der virtualisierten GPU kann möglicherweise die Angriffsfläche der Sandbox erhöhen.
2] Vernetzung
Die Syntax für den Netzwerkaspekt von Windows Sandbox lautet:
WERT
Und die unterstützten Werte für diesen Aspekt sind:
- Deaktivieren: Dieser Wert kann verwendet werden, um die Netzwerkunterstützung in der Sandbox zu deaktivieren.
- Standard: Dieser Wert kann verwendet werden, um den Standardwert und den aktuellen Wert der Netzwerkunterstützung beizubehalten.
Microsoft-Notizen,
Durch die Aktivierung des Netzwerks können nicht vertrauenswürdige Anwendungen Ihrem internen Netzwerk ausgesetzt werden.
3] Freigegebene Ordner
Die Syntax für den Aspekt der freigegebenen Ordner von Windows Sandbox lautet wie folgt:
PFAD DES HOST-ORDNERS WERT
Und die unterstützten Unteraspekte für diesen Aspekt sind:
- HostOrdner: Gibt den Ordner auf dem Hostcomputer an, der für die Sandbox freigegeben werden soll. Beachten Sie, dass der Ordner bereits auf dem Host vorhanden sein muss, oder der Container wird nicht gestartet, wenn der Ordner nicht gefunden wird.
- Schreibgeschützt: Bei true wird der schreibgeschützte Zugriff auf den freigegebenen Ordner aus dem Container erzwungen. Unterstützte Werte: wahr/falsch.
Microsoft-Notizen,
Vom Host zugeordnete Dateien und Ordner können von Apps in der Sandbox kompromittiert werden oder möglicherweise den Host beeinträchtigen.
4] LogonCommand
Die Syntax für den LogonCommand-Aspekt von Windows Sandbox lautet wie folgt:
BEFEHL ZUM AUFRUFEN BEIM START
Und die unterstützten Unteraspekte für diesen Aspekt sind:
- Befehl: Es ist ein ausführbares Skript, das beim Start ausgeführt wird.
Microsoft-Notizen,
Obwohl sehr einfache Befehle funktionieren (Starten einer ausführbaren Datei oder eines Skripts), sollten kompliziertere Szenarien mit mehreren Schritten in eine Skriptdatei eingefügt werden. Diese Skriptdatei kann über einen freigegebenen Ordner in den Container gemappt und dann über die LogonCommand-Direktive ausgeführt werden.
Beispiel
Microsoft hat ein geeignetes Beispiel für eine angepasste Windows-Sandbox-Umgebung mit deaktivierter vGPU und Netzwerk, schreibgeschütztem Zugriff auf den freigegebenen Downloads-Ordner und dem Start des Downloads-Ordners beim Start gegeben.
Der Code geht nach:
Deaktivieren Deaktivieren C:\Benutzer\Öffentlich\Downloads wahr Forscher.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
Alternativ können Sie diese Datei auch direkt von unseren Servern herunterladen und selbst ausprobieren.
Das Beste an dieser Funktion ist, dass sie für Windows 10 1903 Mai 2019 Update und neuer verfügbar ist. Dies bedeutet, dass Sie diese Funktion problemlos nutzen können, wenn Sie Windows 10 Build 18342 oder neuer ausführen.
Weitere Informationen zu dieser Funktion finden Sie bei Microsoft.