Песочница windows 10 как передать файл

Песочница в Windows

Песочница — это новый легковесный инструмент в ОС Windows, позволяющий запускать приложения в безопасном изолированном окружении.

Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент. Но это больше не так.

Microsoft разработал новый механизм под названием Песочница (eng. Windows Sandbox). Это изолированное временное окружение, в котором Вы можете запускать подозрительное программное обеспечение без риска навредить своему ПК. Любое ПО, установленное в Песочнице, остаётся только в Песочнице и не может взаимодействовать с основной ОС. Как только Вы закрываете Песочницу — всё её содержимое безвозвратно уничтожается.

Вот основные особенности Песочницы:

Системные требования

Быстрый старт

1. Установите Windows 10 Pro или Enterprise, билд 18305 или выше

2. Включите виртуализацию:

3. Откройте (через Панель Управления) список установленных компонентов Windows и включите в нём Песочницу. Нажмите ОК. Если увидите запрос на перезагрузку компьютера — подтвердите его.

4. Запустите Песочницу из меню Пуск. Разрешите повышение прав для её процесса.

5. Скопируйте (через буфер обмена) в Песочницу бинарник, который хотите запустить.

6. Запустите бинарник в Песочнице. Если это инсталлятор — пройдите процедуру установки и запустите установленное приложение.

7. Используйте приложение по назначению.

8. Когда закончите — просто закройте Песочницу. Всё её содержимой будет удалено.

9. Опционально — можете убедиться, что в Вашей основной ОС ничего не изменилось.

Что под капотом у Песочницы

Песочница Windows построена на технологии, которая называется Windows Containers. Контейнеры разрабатывались (и давно используются) для работы в облаке. Microsoft взял уже достаточно зрелую и протестированную технологию и доработал её для пользователей десктопной Windows.

Среди ключевых адаптаций можно отметить:

Динамически генерируемый образ

Песочница является хотя и легковесной, но всё же виртуальной машиной. И, как любой виртуальной машине, ей требуется образ, с которого она может загрузится. Важнейшей особенностью Песочницы является то, что Вам не нужно откуда-то качать или создавать этот образ. Он создастся на лету, из файлов вашей текущей ОС Windows.

Мы хотим всегда получить одно и то же «чистое» окружение для Песочницы. Но есть проблема: некоторые системные файлы могут меняться. Решением было создание «динамически генерируемого образа»: для изменённых файлов в него будут включаться их оригинальные версии, но вот неизменные файлы физически в этот образ входить не будут. Вместо них будут использоваться ссылки на реальные файлы на диске. Как показала практика — такими ссылками будут большинство файлов в образе. Лишь малая их часть (около 100 МБ) войдут в образ полностью — это и будет его размер. Более того, когда Вы не используете Песочницу, эти файлы хранятся в сжатом виде и занимают около 25 МБ. При запуске Песочницы они разворачиваются в тот самый «динамический образ» размером около 100 МБ.

Умное управление памятью

Управление памятью для Песочницы — ещё одно важное усовершенствование. Гипервизор позволяет запускать на одной физической машине несколько виртуальных и это, в общем, неплохо работает на серверах. Но, в отличии от серверов, ресурсы обычных пользовательских машин значительно более ограничены. Для достижения приемлемого уровня производительности Microsoft разработал специальный режим работы памяти, при котором основная ОС и Песочница могут с некоторых случаях использовать одни и те же страницы памяти.

В самом деле: поскольку основная ОС и Песочница запускают один и тот же образ ОС, то большинство системных файлах в них будут одни и те же, а значит нет смысла дважды загружать в память одинаковые библиотеки. Можно сделать это один раз в основной ОС, а когда тот же файл понадобится в памяти Песочнице — ей можно дать ссылку на ту же страницу. Конечно, требуются некоторые дополнительные меры для обеспечения безопасности подобного подхода, но Microsoft позаботилась об этом.

Интегрированный планировщик

В случае использования обычных виртуальных машин гипервизор контролирует работу виртуальных процессоров, работающих в них. Для Песочницы была разработана новая технология, которая называется «интегрированный планировщик», которая позволяет основной ОС решать когда и сколько ресурсов выделить Песочнице. Работает это так: виртуальный процессоры Песочницы работают как потоки внутри процесса Песочницы. В итоге они имеют те же «права», что и остальные потоки в вашей основной ОС. Если, к примеру, у вас работают какие-то высокоприоритетные потоки, то Песочница не будет отнимать у них много времени для выполнения своих задач, которые имеют нормальный приоритет. Это позволит пользоваться Песочницей, не замедляя работу критически важных приложений и сохраняя достаточную отзывчивость UI основной ОС, аналогично тому, как работает Linux KVM.

Главной задачей было сделать Песочницу с одной стороны просто обычным приложением, а с другой — дать гарантию её изоляции на уровне классических виртуальных машин.

Использование «снимков»

Как уже говорилось выше, Песочница использует гипервизор. Мы по сути запускаем одну копию Windows внутри другой. А это означает, что для её загрузки понадобится какое-то время. Мы можем тратить его при каждом запуске Песочницы, либо сделать это лишь раз, сохранив после загрузки всё состояние виртуальной ОС (изменившиеся файлы, память, регистры процессора) на диске. После этого мы сможем запускать Песочницу из данного снимка, экономя при этом время её старта.

Виртуализация графики

Аппаратная виртуализация графики — это ключ к плавному и быстрому пользовательскому интерфейсу, особенно для «тяжелых» в плане графики приложений. Однако, классические виртуальные машины изначально ограничены в возможностях напрямую использовать все ресурсы GPU. И здесь важную роль выполняют средства виртуализации графики, которые позволяют преодолеть данную проблему и в какой-то форме использовать аппаратную акселерацию в виртуальном окружении. Примером такой технологии может быть, например, Microsoft RemoteFX.

Кроме того, Microsoft активно работала с производителями графических систем и драйверов для того, чтобы интегрировать возможности виртуализации графики непосредственно в DirectX и WDDM (модель драйверов в ОС Windows).

В результате графика в Песочнице работает следующим образом:

Это позволяет виртуальному окружению получать полноценный доступ к аппаратно акселерируемой графике, что даёт как прирост производительности, так и экономию некоторых ресурсов (например, заряда батареи для ноутбуков) в следствие того, что для отрисовки графики больше не используются тяжелые расчёты на CPU.

Использование батареи

Песочница имеет доступ к информации о заряде батареи и может оптимизировать свою работу для его экономии.

Источник

Как включить Windows Sandbox

С выходом версии 1903 в Windows 10 пришло много интересных функций, одной из которых стала Windows Sandbox. Она нацелена на пользователей, которым требуется установить сторонний софт либо изменить настройки реестра без каких-либо последствий. Все, что сделано в этой среде, остается там навсегда – таким тезисом можно описать всю суть работы утилиты.

В сегодняшней статье мы поговорим о том, что представляет собой Sandbox, как ее установить и для каких задач она может быть полезна.

Что такое Windows Sandbox

Windows Sandbox – своего рода виртуальная машина, подобная Oracle VirtualBox. Она позволяет внутри Windows развернуть еще одну систему. Это может помочь в проверке подозрительного программного обеспечения. Вспомните, как часто мы скачиваем софт с сомнительных источников, после установки которого получаем десятки опасных вирусов. Избежать подобных случаев можно с помощью антивирусного средства, но помогает оно далеко не всегда. Альтернативой этому как раз выступает Windows Sandbox – поставил на него софт и смотришь, есть ли с ним какие-либо проблемы. Даже если в нем сотни вирусов, то ничего страшного не произойдет. Происходящие действия внутри виртуальной машины остаются там и никак не влияют на основную систему.

Отличительной особенностью Sandbox от других популярных виртуальных машин является то, что она «вшита» в Windows 10. Ее установка занимает всего несколько минут, а вес не превышает 100 Мб. Но есть один минус – работает песочница только в Pro- и Enterprise-версиях.

Системные требования:

Песочница подойдет под любой немощный компьютер, главное, чтобы хватало оперативной памяти.

Включаем Windows Sandbox

Обратите внимание, что запуск среды может быть выполнен только со включенной виртуализацией, которая в большинстве случаев поддерживается исключительно процессорами Intel. Проверить ее активность можно через «Диспетчер задач»:

Если по какой-либо причине виртуализация отключена, то ее нужно включить через BIOS. На эту тему есть довольно много подробных инструкций, поэтому не будем на этом останавливаться и перейдем сразу к включению Sandbox.

Способ 1: Через компоненты Windows

Готово! Осталось только перезагрузить компьютер, и можно переходить к запуску песочницы. О том, как это сделать, читайте ниже.

Способ 2: Через PowerShell

PowerShell – это та же командная строка, но активация Sandbox через нее немного отличается. Выглядит она следующим образом:

Способ 3: Через командную строку

Данный случай практически аналогичен предыдущему:

Как и в случае с PowerShell, отключить песочницу мы можем командой. Выглядит она следующим образом: Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM».

Запускаем Windows Sandbox

После вышеупомянутых инструкций Windows Sandbox станет активной и готовой к работе. Все, что от вас требуется – найти ее в списке программ:

В результате перед нами отобразится чистая система с доступом к сети без каких-либо программных средств – есть только те, что доступны по умолчанию.

Вот так просто у нас получилось активировать и запустить песочницу Windows 10.

Настройка Windows Sandbox

По умолчанию Windows Sandbox использует чистый образ операционной системы. Однако мы можем самостоятельно отредактировать среду с помощью специальных конфигурационных файлов. Доступны такие параметры, как активация или деактивация виртуального графического адаптера, управление доступом к сети и многое другое. Вводимые конфигурационные данные автоматически запускаются при загрузке ОС в песочнице.

Рассмотрим небольшой пример реализации файла с комментариями:

Весь код вы можете скопировать и вставить в созданный файл. Обратите внимание на комментарии – их нужно удалить.

Подробнее о файле конфигурации вы можете почитать в официальной документации.

Дополнительная информация

Это может быть полезно:

Подводя итоги, хочется сказать, что Windows Sandbox – лучшее решение для тех, кто хочет быстро и надежно проверить работоспособность той или иной программы. С ней не нужно загружать дополнительное ПО на несколько гигабайт – все вшито в систему. Достаточно активировать песочницу, и она отобразится в списке программ.

Источник

Использование песочницы Windows 10 для безопасного и приватного серфинга в интернете

В своем прошлом блоге «Мнение: почему не стоит сидеть на Windows 7 и 8.1 в 2019 году» я поднимал вопросы безопасности в ОС, теперь хочу рассказать еще об одном эффективном способе поднять защищенность вашей системы.

реклама

реклама

Сегодня я расскажу вам, как установить, настроить и запускать Windows Sandbox и как с ее помощью осуществлять безопасный и приватный серфинг в интернете даже по вредоносным сайтам, полными вирусов и троянов.

Для чего это может понадобиться? Например, вам надо скачать какую-нибудь древнюю версию редкой программы, которая есть только на подозрительных сайтах. Сама программа может быть безобидной, а вот сайт, с которого она распространяется, может быть забит троянами, вирусами и эксплойтами. Виртуальная машина или песочница Windows позволит вам совершенно спокойно посещать такие сайты, так как она не имеет пересечения с вашей основной ОС. Если и произойдет заражение, то оно будет ограничено виртуальной машиной.

Ну что же, перейдем к практике. Windows Sandbox встроена в Windows 10 May 2019 Update и Windows 10 November 2019 Update редакций Pro или Enterprise.

Для начала в BIOS активируем функцию виртуализации.

реклама

Можно включить ее и командами PowerShell:

Теперь найдите Windows Sandbox в меню «Пуск», запустите ее и разрешите повышение привилегий.

Теперь можно приступать к интернет-серфингу. В песочнице есть браузеры internet explorer и EDGE.

реклама

Для примера я включу www.youtube.com. Все прекрасно воспроизводится. Потребляется около 4-5 ГБ памяти. Процессор Intel Core i5 с четырьмя ядрами загружен на 40-60%.

Сама песочница внутри себя потребляет 1.3 ГБ.

При желании можно скопировать в нее любой портабельный браузер и пользоваться им, это занимает несколько десятков секунд. Я копирую Comodo Dragon.

Особых фризов и лагов замечено не было. Иногда были редкие подвисания после закрытия окон, и EDGE не захотел проигрывать видео на www.youtube.com, но выручил internet explorer, в нем все прекрасно воспроизводилось.

Для запуска песочницы и ее настройки удобно использовать программу Windows Sandbox Editor от technet.

Она на английском, но простая и понятная. После ее использования сохранится файл с расширением *.wsb, запуском которого вы будете запускать песочницы с заданными параметрами. Не забывайте включить ускорение посредством GPU в Windows Sandbox, это здорово ускоряет работу с браузером.

Не забывайте, что «Drag and Drop» в окно песочницы не работает, а вот «скопировать» и «вставить» работают. Копирование в случае использования SSD-накопителя происходит довольно быстро. Главное, не забывайте, что все содержимое Windows Sandbox будет уничтожено при закрытии, поэтому надо скопировать информацию в компьютер до выключения.

Итоги

В виде встроенной виртуальной машины Windows Sandbox мы получили не только инструмент проверки подозрительных файлов, но и возможность абсолютного безопасного открытия вредоносных сайтов. Но, не забывайте, что при таком посещении опасных сайтов информация браузера может быть скомпрометирована, поэтому старайтесь не вводить логины и пароли.

Источник

Песочница в Windows 10. Инструкция по включению и использованию

После последнего майского обновления (версия 1903) в Windows 10 появилась новая интересная и полезная функция — Песочница Windows 10 (Windows Sandbox). Она позволяет запускать подозрительные и ненадежные программы в облегченной изолированной среде, работающей как виртуальная машина Hyper-V или VirtualBox. Но в песочнице все гораздо проще и понятнее, что немаловажно для начинающих пользователей.

Что такое песочница в Windows 10

Если вы хотите попробовать какую-то программу или игру, но боитесь, что после этого на компьютере что-то пойдет не так: вместе с программой на компьютер проникнут вирусы или вам она не понравится и потом придется её удалять. И неизвестно, как еще пройдет это удаление, тогда лучше всего воспользоваться песочницей и протестировать приложение в ней.

Песочница работает очень просто. Как только вы её включаете, она запускает новую чистую установку Windows 10, т.е. запускает виртуальную машину с новой операционной системой без доступа к вашим файлам в основной системе.

Можно протестировать любую программу, игру или файл. Как и в виртуальной машине в песочнице имеется буфер обмена, при помощи которого вы можете «передавать» файлы из основной системы в песочницу и наоборот.

Если что-то необходимо сохранить, созданное во время работы в песочнице, то можно перенести файлы в общие папки по сети. Но лучше этого не делать, т.к. если программа или игра заражена вирусами, то при передаче файлов они проникнут в основную систему.

После отключения песочницы всё автоматически удаляется. После чего вы можете работать на компьютере точно так-же, как работали до этого.

Системные требования Windows Sandbox

Прежде чем пытаться включить функцию «Песочница», необходимо убедиться, что ваше устройство подходит для её использования.

Минимальные системные требования для включения песочницы:

Как проверить, поддерживает ли Ваш компьютер виртуализацию Hyper-V

Если все четыре требования имеют значение «да», можете смело включать гипервизор и создавать виртуальные машины. Если один из этих пунктов имеет значение «нет», то необходимо проверить настройки BIOS или UEFI и включить эту функцию, при условии, что процессор её поддерживает. Включается в БИОС/UEFI. Выглядит как пункт для включения Intel Virtualization Technology (VT-x), или AMD-v на процессорах AMD. Если ничего не помогло, то посетить сайт производителя вашего устройства.

Включаем песочницу Windows 10

Чтобы включить песочницу в виндовс 10 необходимо:

Как запустить песочницу Windows Sandbox на Windows 10

После этого программа и все её файлы будут удалены. Все эти действия не повлияют ни на вашу систему, ни на ваши файлы. Все останется в целости и сохранности. Удалена будет только программа, которую вы запускали в песочнице. В этом вся прелесть этой функции.

Видео: Что такое песочница в Windows 10

Удачи Вам!

Источник

Как добавить опцию для быстрого запуска файла в песочнице Windows 10

Впервые Песочница Windows была представлена в конце 2018 года. Основная цель данного инструмента безопасности — предоставить администраторам возможность запускать файлы и скрипты в изолированной среде для предотвращения нанесения ущерба основной системе.

Песочница Windows доступна во всех профессиональных редакциях Windows 10, начиная от версии 1903 и выше, но даже администраторы Windows 10 Домашняя могут вручную добавить песочницу в свои системы.

Скрипт «Run in Sandbox» добавляет пункты меню для различных типов файлов в Проводнике Windows 10. После установки, для того, чтобы запустить файл поддерживаемого типа, вам нужно будет лишь кликнуть по нему правой кнопкой мыши в Проводнике и выбрать опцию «Run in Sandbox».

Основное требование для работы скрипта заключается в том, чтобы в системе уже была установлена Песочница Windows. Данный компонент можно добавить в апплете панели управления «Включение и отключение компонентов Windows» отметив галочку на пункте «Песочница Windows». Возможно, в будущем данный функционал будет перенесен в приложение «Параметры», но пока он доступен в апплете.

Как добавить опцию для быстрого запуска файла в песочнице Windows 10

Примечание

При тестировании скрипта «Run in Sandbox» на нашей тестовой системе Windows 10 Pro, версия 2004 появились пункты меню на французском языке. Чтобы использовать английский язык, в файле конфигурации SourcesRun_in_SandboxSandbox_Config.xml измените параметр Main_Language с fr-fr на en-us.

Примечание

При тестировании скрипта «Run in Sandbox» на нашей тестовой системе Windows 10 Pro, версия 2004 функция запуска исполняемых файлов EXE и MSI выдавала ошибку. В песочнице корректно запускались только файлы скриптов PS1, VBS, и без проблем работала распаковка ZIP-архивов в песочнице.

Для установки «Run in Sandbox» выполните следующие шаги:

Скрипт добавит новые пункты меню для Проводника.

Скрипт «Run in Sandbox» поддерживает типы файлов PS1, VBS, MSI и EXE. Скрипт создает файл WSB, когда вы выбираете опцию запуска в изолированной среде в контекстном меню, после чего песочница запускается автоматически.

Для скриптов PS1 и VBS доступно два пункта контекстного меню. Первый из них запускает скрипт без каких-либо параметров, второй позволяет добавлять параметры.

Скрипт «Run in Sandbox» будет полезен системным администраторам, тестировщикам и заинтересованным пользователям, которые хотят запускать сомнительные файлы в безопасной среде. Такой же функционал предлагают и сторонние решения, такие как Sandboxie, но в рабочих средах использование стороннего ПО может быть запрещено, а Песочница Windows доступна в самой операционной системе.

Источник

Windows Sandbox или встроенная песочница Windows 10 — один из самых полезных инструментов, появившихся в Windows 10 версии 1903 и выше. Песочница Windows 10 позволяет нам использовать изолированное окружение рабочего стола для запуска опасных приложений, по сути, заменяя виртуальные машины, используемые многими для этих целей.

Говоря простыми словами, вы можете скопировать в песочницу любой опасный исполняемый файл и запустит его без вреда для системы. После закрытия песочницы все ее файлы уничтожаются, а при новом открытии — создаются заново.

Главное преимущество песочницы перед виртуальными машинами — более быстрое время запуска, минимум настроек и наличие на любой системе Windows 10 Pro и Windows 10 Enterprise версии 1903 и выше. Большинство системных администраторов и опытных пользователей применяют песочницу по прямому назначению — для запуска подозрительных файлов, но сегодня я расскажу еще о паре способов ее применения, значительно повышающих приватность пользователя и его безопасность в интернете.

Активация песочницы Windows

Но для начала нужно активировать нашу песочницу. Сделать это можно разными способами, самый простой из которых — включение ее в компонентах Windows.

А можно включить Windows Sandbox в PowerShell, введя команду от имени администратора:

Отключить ее можно командой:

После перезагрузки песочница появится в меню Пуск под именем Windows Sandbox.

Cистемные требования для комфортной работы довольно низкие — рекомендуется процессор, имеющий четыре ядра с Hyperthreading и 8 Гб ОЗУ. Но главное — включение виртуализации в BIOS.

Применение песочницы Windows для запуска подозрительных программ

Самое простое и очевидно применение песочницы Windows — запуск потенциально опасных и подозрительных программ. Для этого просто скопируйте программу в окно песочницы и запустите. Для примера я скачал программу-розыгрыш Fly on Desktop 1.5 запакованную в YandexPackLoader.exe. Я бы не рискнул запустить подобное на своем ПК, и вот для таких случаев идеально подходит песочница Windows.

После запуска YandexPackLoader.exe никакой Fly on Desktop 1.5 я не получил, зато получил Яндекс-браузер и Алису, установившиеся без подтверждений.

Использование песочницы Windows для безопасного серфинга в интернете

Гораздо интереснее и полезнее для обычного пользователя станет возможность использования песочницы Windows для того, чтобы заходить на потенциально опасные сайты без вреда для системы. Например, я часто пользовался сайтом metagames.ru для поиска лучших игр, но с определенного момента браузер перестал пускать на этот сайт, предупреждая об опасности.

Но с песочницей посещение таких сайтов станет безопасным. Если вы не любите браузер EDGE, то можете скопировать в песочницу любой портабельный браузер и использовать его. Например, Opera portable. Главное, не использовать в таком браузере ваши логины и пароли, ведь они могут быть скомпрометированы.

При переходе на metagames.ru я понял, что сайт прекратил свое существование, а жаль, неплохая база игр была.

Повышение приватности с помощью песочницы Windows

После серфинга интернета мы оставляем множество следов на ПК и ноутбуке, которые очень тяжело скрыть. Не только историю браузера, но и файлы cookie, даже удалив которые выборочно, браузер и Google будут прекрасно помнить, кто мы, откуда и что смотрели.

И если вы решили тайком от жены купить GeForce RTX 3070, которые появились в наличие в Ситилинке, то нет никакой гарантии, что Google не начнет ей подсовывать рекламу видеокарт. И в этом может помочь песочница Windows — если серфить интернет из нее, все файлы cookie и история браузера исчезнут без возможности восстановления после ее закрытия.

Выводы

В результате мы имеем на системах с Windows 10 мощный инструмент, значительно повышающий приватность и безопасность, при этом бесплатный и шустрый в работе. Я считаю, что это одно из самых полезных нововведений, появившихся в Windows 10 за последнюю пару лет.

Пишите в комментарии, пользуетесь ли вы песочницей Windows 10?

Новая функция песочницы Windows 10 позволяет безопасно тестировать программы и файлы, загруженные из Интернета, запуская их в безопасном контейнере. Его легко использовать, но его настройки хранятся в текстовом файле конфигурации.

Эта функция является частью обновления Windows 10 за май 2019 г. После установки обновления вам также придется использовать выпуски Windows 10 Professional, Enterprise или Education. Оно недоступно в Windows 10 Home. Но, если она доступна в вашей системе, вы можете легко активировать функцию песочницы, а затем запустить ее из меню «Пуск».

Sandbox запустится, сделает копию вашей текущей операционной системы Windows, закроет доступ к вашим личным папкам и предоставит вам чистый рабочий стол Windows с доступом в Интернет. До того, как Microsoft добавила этот файл конфигурации, вы вообще не могли настраивать Sandbox. Если вам не нужен доступ в Интернет, вам обычно приходилось отключать его сразу после запуска. Если вам нужен был доступ к файлам в вашей хост-системе, вам нужно было скопировать и вставить их в песочницу. И, если вы хотели установить определенные сторонние программы, вам нужно было установить их после запуска Sandbox.

Поскольку Windows Sandbox полностью удаляет свой экземпляр при закрытии, вам приходилось проходить этот процесс настройки каждый раз при запуске. С одной стороны, это делает систему более безопасной. Если что-то пойдет не так, закройте песочницу, и все будет удалено. С другой стороны, если вам нужно регулярно вносить изменения, необходимость делать это при каждом запуске быстро разочаровывает.

Чтобы решить эту проблему, Microsoft представила функцию конфигурации для Windows Sandbox. Используя файлы XML, вы можете запустить Windows Sandbox с заданными параметрами. Вы можете ужесточить или ослабить ограничения песочницы. Например, вы можете отключить подключение к Интернету, настроить общие папки с вашей основной копией Windows 10 или запустить сценарий для установки приложений. Варианты немного ограничены в первом выпуске функции песочницы, но Microsoft, вероятно, добавит больше в будущих обновлениях Windows 10.

Как настроить Windows Sandbox

Ваша изолированная копия Windows 10 может иметь доступ к общей папке в операционной системе вашего хоста.

В этом руководстве предполагается, что вы уже настроили Sandbox для общего использования. Если вы еще этого не сделали, вам нужно сначала включить его в диалоговом окне «Функции Windows».

Для начала вам понадобится Блокнот или ваш любимый текстовый редактор — нам нравится Блокнот ++— и пустой новый файл. Вы будете создавать XML-файл для конфигурации. Хотя знакомство с Язык кодирования XML полезно, это не обязательно. Когда у вас есть файл, вы сохраните его с расширением .wsb (например, Windows Sandbox). Двойной щелчок по файлу запустит Sandbox с указанной конфигурацией.

В виде объяснил Microsoft, у вас есть несколько вариантов на выбор при настройке песочницы. Вы можете включить или отключить vGPU (виртуализированный графический процессор), включить или выключить сеть, указать общую папку хоста, установить разрешения на чтение / запись для этой папки или запустить сценарий при запуске.

Используя этот файл конфигурации, вы можете отключить виртуализированный графический процессор (он включен по умолчанию), отключить сеть (по умолчанию он включен), указать общую папку хоста (изолированные приложения по умолчанию не имеют доступа к ней), установить чтение / записывать разрешения в эту папку и / или запускать скрипт при запуске

Сначала откройте Блокнот или ваш любимый текстовый редактор и начните с нового текстового файла. Добавьте следующий текст:

Все параметры, которые вы добавите, должны находиться между этими двумя параметрами. Вы можете добавить только один вариант или их все — вам не обязательно включать все по отдельности. Если вы не укажете параметр, будет использоваться значение по умолчанию.

Как отключить виртуальный графический процессор или сеть

Как отмечает Microsoft, включение виртуального графического процессора или сети увеличивает возможности вредоносного ПО для выхода из песочницы. Поэтому, если вы тестируете что-то, что вас особенно беспокоит, было бы разумно отключить их.

Чтобы отключить виртуальный графический процессор, который включен по умолчанию, добавьте следующий текст в файл конфигурации.

Disable

Чтобы отключить доступ к сети, который включен по умолчанию, добавьте следующий текст.

Disable

Как сопоставить папку

Чтобы сопоставить папку, вам нужно точно указать, к какой папке вы хотите предоставить общий доступ, а затем указать, должна ли папка быть доступна только для чтения или нет.

Отображение папки выглядит так:

C:UsersPublicDownloadstrue

HostFolder — это место, где вы указываете конкретную папку, которой хотите поделиться. В приведенном выше примере папка Public Download, найденная в системах Windows, является общей. ReadOnly устанавливает, может ли песочница писать в папку или нет. Установите значение true, чтобы сделать папку доступной только для чтения, или false, чтобы сделать ее доступной для записи.

Просто имейте в виду, что вы, по сути, представляете риск для своей системы, связывая папку между вашим хостом и Windows Sandbox. Предоставление доступа для записи Sandbox увеличивает этот риск. Если вы тестируете что-то, что, по вашему мнению, может быть вредоносным, вам не следует использовать эту опцию.

Как запустить скрипт при запуске

Наконец, вы можете запускать созданные пользователем сценарии или основные команды. Вы можете, например, заставить песочницу открывать сопоставленную папку при запуске. Создание этого файла будет выглядеть так:

C:UsersPublicDownloadstrueexplorer.exe C:usersWDAGUtilityAccountDesktopDownloads

WDAGUtilityAccount является пользователем по умолчанию для песочницы Windows, поэтому вы всегда будете ссылаться на него при открытии папок или файлов как части команды.

К сожалению, в готовой к выпуску сборке Windows 10 May 2019 Update параметр LogonCommand не работает должным образом. Он вообще ничего не делал, даже когда мы использовали пример из документации Microsoft. Microsoft, скорее всего, скоро исправит эту ошибку.

Как запустить песочницу с вашими настройками

По завершении сохраните файл и дайте ему расширение .wsb. Например, если ваш текстовый редактор сохраняет его как Sandbox.txt, сохраните его как Sandbox.wsb. Чтобы запустить Windows Sandbox с вашими настройками, дважды щелкните файл .wsb. Вы можете разместить его на рабочем столе или создать для него ярлык в меню «Пуск».

Для вашего удобства вы можете загрузить этот файл DisabledNetwork, чтобы сэкономить вам несколько шагов. Файл имеет расширение txt, переименуйте его с расширением .wsb, и вы готовы к запуску Windows Sandbox.