Sådan tilpasser du Windows Sandbox-konfigurationer i Windows 10 [Partition Manager]

Resumé :

Windows Sandbox-konfigurationsfil

Kender du Windows Sandbox? Det er et nyttigt værktøj, der giver dig mulighed for sikkert at køre applikationer isoleret fra resten af ​​operativsystemet. I dette indlæg, Miniværktøj introducerer det til dig og viser dig, hvordan du tilpasser det ved at oprette konfigurationsfiler.





Hurtig navigation:

Opdatering til Windows 10 maj 2019 (version 1903) inkluderede en ny funktion kaldet Windows Sandbox. Når du starter det, vil det skabe et isoleret letvægts skrivebordsmiljø, der er adskilt fra din primære Windows-installation, og giver dig mulighed for sikkert at køre applikationer i det isolerede miljø.

Derudover, når du forlader sessionen eller lukker Sandbox-vinduet, vil al software med tilhørende filer blive slettet permanent. Dette betyder, at du kan køre upålidelig software, scripts, ondsindede filer og adware uden frygt for at påvirke din normale Windows-installation.

miniaturebillede for windows 10 pro for pc-entusiaster Hvilke funktioner gør Windows 10 Pro til operativsystemet for pc-entusiaster

Dette indlæg introducerer Windows Sandbox og giver et bud på, hvordan Microsoft gør Windows 10 Pro til operativsystemet for pc-entusiaster.



Læs mere

For at få Windows Sandbox-miljøet til at opfylde brugernes faktiske behov, giver Microsoft dig mulighed for at oprette konfigurationsfiler, der ændrer sandkassens funktionalitet. Med hensyn til, hvordan du opretter en konfigurationsfil og derefter bruger den til at starte Windows Sandbox, skal du læse følgende indhold.

Vejledning om oprettelse af Windows Sandbox-konfigurationsfiler

Når du opretter Windows Sandbox-konfigurationsfiler, kan du lave så mange, du vil, gennem følgende trin:

Trin 1: Åbn en teksteditor som Notesblok.



Trin 2: Indtast konfigurationsmulighederne eller direktiverne du ønsker at bruge. Bemærk venligst, at konfigurationsfilen skal starte med tag og afslut med . Mellem disse to tags kan du tilføje forskellige konfigurationsdirektiver. Strukturen er vist som følger:



...

Trin 3: Gem konfigurationsfilerne som .wsb filer og give dem beskrivende navne , for eksempel mapped-malware-folder.wsb. Gennem disse beskrivende navne kan du vide, hvilke opgaver de udfører.



flere konfigurationsfiler

Trin 4: Start Windows Sandbox ved at dobbeltklikke på en specifik konfigurationsfil.

Der er forskellige konfigurationsmuligheder, som du kan bruge i en Windows Sandbox-fil, læs venligst følgende indhold for at vide, hvordan du bruger dem.

ingen hypervisor blev fundet thumbnail Windows Sandbox Der blev ikke fundet nogen hypervisor – sådan rettes

Er der en fejl, der viser, at der ikke blev fundet nogen hypervisor, mens du kører Windows Sandbox i Windows 10? Gå ikke i panik, da dette indlæg giver effektive måder at rette denne fejl på.

Læs mere

Deaktiver netværk

Når du tester en malwareprøve, kan infektionen kontakte en fjernvært eller udføre en anden uønsket netværksadfærd. For at løse dette problem kan det være nyttigt at teste det i Windows Sandbox uden netværk.

For at deaktivere netværk skal du bruge følgende direktiv:

Deaktiver

For at aktivere netværket igen, skal du udskifte Deaktiver med Standard .

Deaktiver vGPU'en

Windows Sandbox vil som standard bruge en virtuel hardware-GPU for at øge ydeevnen. Men hvis du i stedet vil bruge softwaregengivelse, kan du deaktivere vGPU'en gennem følgende konfigurationsdirektiv:

Tip: For de fleste brugere bør vGPU'en ikke deaktiveres, fordi softwaregengivelse vil være meget langsommere.

Deaktiver

Hvis du vil aktivere vGPU'en igen, bør du erstatte den Deaktiver med Standard .

Kortlæg en mappe til overførsel af filer

Windows Sandbox giver dig mulighed for at kortlægge mapper fra din Host Windows (din normale Windows-installation), så de er tilgængelige i Sandbox. For at gøre dette skal du blot bruge MappedFolder-direktivet til at angive den mappe på værten, som du ønsker at gøre tilgængelig i Windows Sandbox.

Denne direktivstruktur er som følger:

stien til værtsmappen

værdi

Det Skrivebeskyttet værdi kan indstilles til Rigtigt eller Falsk . Værdi Sand betyder, at filer i mappen ikke kan ændres fra Sandbox, mens værdien Falsk betyder, at sandkassen kan ændre disse filer.

Til sidst, når disse mapper deles i sandkassen, vil de være placeret på skrivebordet under C:rugereWDAGUtilityAccountDesktop folder.

LogonCommand

Windows Sandbox understøtter også muligheden for automatisk at udføre en kommando, efter at Sandbox er startet. For at gøre det skal du bruge nedenstående direktiv:

kommando, der skal påkaldes

For eksempel, hvis du vil åbne File Explorer automatisk efter Windows Sandbox starter, skal du skrive explorer.exe mellem tag og tag .

Opret en prøvekonfigurationsfil

I dette afsnit vil jeg lave et eksempel for at illustrere, hvordan man bruger disse direktiver sammen. Antag, at du bruger Windows Sandbox til at teste filer gemt på din Windows-computer under mappen C:Malware-Samples for at se, om de er malware, hvilke konfigurationsmuligheder eller direktiver skal du bruge?

For det første kan du være bekymret for, at prøverne kan foretage ondsindede netværksopkald, så du vil deaktivere netværk, når du bruger dem. For det andet bør du gøre mappen tilgængelig for sandkassen. Endelig vil du måske få mappen til at åbne automatisk, når du starter Sandbox.

For at gøre det skal du muligvis oprette en konfigurationsfil som følger:

Deaktiver

C:Malware-Samples

rigtigt

explorer.exe C:usersWDAGUtilityAccountDesktopMalware-Samples

brug Windows 10 som virtuel maskine thumbnail Sådan bruger du Windows 10 som en virtuel maskine - en trin-for-trin guide

Hvordan bruger man Windows 10 som en virtuel maskine? Dette indlæg tager VirtualBox og VMware Workstation for eksempel til at vise de detaljerede trin og giver nogle nyttige tips.

Læs mere