Windows沙箱是一个Windows 10/11功能,允许用户创建一个孤立的虚拟环境安全对他们测试他们的应用程序和其他任务,因为它是隐蔽的主机。然而,每个新实例的沙箱中就像一个新安装的操作系统,没有主机访问文件和文件夹。
你可以改变,通过脚本自定义配置文件和配置沙箱开始自定义设置和配置。
本文详细定义了沙盒是什么以及如何配置它在你的Windows电脑对你有利。
什么是Windows沙箱
Windows沙箱中创建一个虚拟桌面环境复制您的主机操作系统和完全分开。沙箱中执行任何任务不会影响主机电脑,这使得它的理想运行可疑应用程序并执行任务,把你的主机处于危险之中。
沙箱实例就像一个新安装的操作系统。每次运行一个新的Windows沙箱实例,就好像第一次操作系统已经启动。同样,关闭实例将抵消沙箱窗口内的所有更改。
沙箱环境依赖于虚拟系统管理程序:hyper - v。因为它是一个重复的主机操作系统和临时设备,它不占用更多的空间比100 MB。
现在让我们学习你的Windows设备上您可以启用这个特性。
如何在Windows上安装Windows沙箱10/11
沙箱是一个内置的特性对Windows 10和11所示。然而,它在默认情况下是禁用的,需要手动启用。使它之前,检查您的系统是否满足最低硬件要求:
注意:Windows沙箱是预装在专业和企业版。学习如何启用Windows沙箱中10个家庭版。
- 至少Windows版本1903。
- 启用硬件虚拟化(从BIOS设置)。
- 至少有4 GB的RAM和1 GB的免费空间在硬盘上。
- 至少2个处理器核心。
如果是这样,按照下面的指导,使Windows沙箱(需要重新启动):
- 输入optionalfeatures在打开或关闭窗口特性。这将打开窗户可选特性窗口。
- 现在,旁边的复选框Windows沙箱并按好吧。Windows将使包。然而,需要重新启动。
一旦功能被启用,您可以搜索“Windows沙箱“开始菜单中启动应用程序。
或者,您也可以运行以下命令在PowerShell行政特权使窗户沙盒:
Enable-WindowsOptionalFeature -FeatureName“Containers-DisposableClientVM”- wave
使用配置文件定制Windows沙箱
自一个沙箱主机操作系统的实例,就像一张白纸,不允许它的用户能够访问任何主机,除非手动粘贴。
使用这个定制,您将能够运行Windows沙箱与预装应用程序和数据。这是特别有用的测试环境中,您需要基本的应用程序和工具来执行该任务(年代)。
这个过程非常简单。所有你需要做的是在任何文本编辑器创建一个配置文件,然后保存它.wsb扩展。之前我们告诉你将在配置文件,让我们怀着对哪些方面可以控制使用这个配置文件。
| 组件 | 描述 | 命令 |
| vGPU | 启用或禁用虚拟的GPU。如果禁用vGPU,沙箱将使用Windows先进的光栅化平台(扭曲)。 | 启用 禁用 默认的 |
| 网络 | 在沙箱中启用或禁用网络访问。 | 禁用 默认的 |
| 映射文件夹 | 共享文件夹从主机读写权限。注意,让主机目录允许恶意软件可能影响系统或窃取数据。 | 主机文件夹 沙箱文件夹 只读的 |
| 登录命令 | 当Windows沙箱中执行的命令开始。 | - - - - - - |
| 音频输入 | 股票宿主的麦克风输入沙箱。 | 启用 禁用 默认的 |
| 视频输入 | 共享主机的网络摄像头输入到沙箱。 | 启用 禁用 默认的 |
| 输出重定向 | 共享打印机从主机到沙箱。 | 启用 禁用 默认的 |
| 保护客户 | 地方增加安全设置的RDP会话沙箱。 | 启用 禁用 默认的 |
| 剪贴板重定向 | 与沙箱,共享主机剪贴板可以来回粘贴文本和文件。 | 禁用 默认的 |
| MB的内存 | 的内存数量,以兆字节为单位,分配到沙箱。 | - - - - - - |
现在您明白了配置文件,让我们向您展示如何创建一个与几个例子。
首先,启动记事本(或您所选择的任何文本编辑器)和粘贴以下语法。请注意,这只是一个可以添加到配置文件的摘录:
<配置> < VGpu > < / VGpu > <社交网络> < /网络> < MappedFolders > < MappedFolder > < HostFolder > < / HostFolder > < SandboxFolder > C: \ WDAGUtilityAccount \ \用户下载< / SandboxFolder > <只读的> < /只读的> < / MappedFolder > < MappedFolder > < HostFolder > < / HostFolder > < SandboxFolder > C: \ WDAGUtilityAccount \ \用户桌面真正< / SandboxFolder > <只读的> < /只读的> < / MappedFolder > < / MappedFolders > < LogonCommand > <命令> < /命令> < / LogonCommand > < /配置>
然后,保存文件在任何位置在你的主机名称。然而,尽管保存文件,选择所有文件前面的另存为类型然后连接.wsb文件扩展名与文件的名称,如以下示例:
现在,根据你的要求更改脚本。你可以选择启用,禁用,或默认的文件中的开始和结束之间的组件(如适用)在使用上面的表提供。
这是一个配置文件的例子:
在这个例子中,我们在做以下几点:
- 禁用vGPU
- 禁用网络
- 映射为用户帐户下载文件夹“Subhan征服者”沙箱的实例的默认下载文件夹的只读的权利
- 桌面文件夹映射为用户帐户“Subhan征服者”沙箱的实例的默认桌面文件夹的只读的权利
- 自动运行该命令打开下载文件夹中文件资源管理器一旦沙箱的开始。
上面的示例打开一个新的窗口沙箱实例可以看到下图:
如您所见,沙箱实例打开文件浏览器的下载文件夹打开,虽然桌面已经填充的桌面文件夹的内容主机电脑。
您可以进行必要的更改文件的语法,然后保存它再次使用按Ctrl + S快捷键。一旦完成,运行配置文件通过双击它与您的自定义运行沙箱实例。
判决
Windows沙箱的主要目的是为用户提供一个孤立的环境中,类似的主机,而无需经历整个过程创建一个虚拟机(VM)。然而,随着这些定制,主机暴露在沙箱中运行的恶意内容,可以影响主机的完整性。
因此,我们建议您仔细定制您的配置文件,而不是任何敏感的文件夹映射到Windows沙箱。
