Windows 10:s nya Sandbox-funktion låter dig testa program och filer som laddas ner från internet på ett säkert sätt genom att köra dem i en säker behållare. Det är lätt att använda, men dess inställningar är begravda i en textbaserad konfigurationsfil.
Innehållsförteckning
Windows Sandbox är lätt att använda om du har det
Den här funktionen är en del av Windows 10s maj 2019-uppdatering. När du har installerat uppdateringen måste du också använda Professional-, Enterprise- eller Education-versionerna av Windows 10. Den är inte tillgänglig på Windows 10 Home. Men om den är tillgänglig på ditt system kan du enkelt aktivera Sandbox-funktionen och sedan starta den från Start-menyn.
Sandbox startar, gör en kopia av ditt nuvarande Windows-operativsystem, tar bort åtkomst till dina personliga mappar och ger dig ett rent Windows-skrivbord med internetåtkomst. Innan Microsoft lade till den här konfigurationsfilen kunde du inte anpassa Sandbox alls. Om du inte ville ha tillgång till internet var du vanligtvis tvungen att inaktivera den direkt efter lanseringen. Om du behövde tillgång till filer på ditt värdsystem var du tvungen att kopiera och klistra in dem i Sandbox. Och om du ville ha särskilda tredjepartsprogram installerade, var du tvungen att installera dem efter att ha startat Sandbox.
Eftersom Windows Sandbox tar bort sin instans helt när den stängs, var du tvungen att gå igenom den processen med anpassning varje gång du startar. Å ena sidan ger det ett säkrare system. Om något går fel, stäng sandlådan och allt raderas. Å andra sidan, om du behöver göra ändringar regelbundet blir det snabbt frustrerande att behöva göra detta vid varje lansering.
För att lindra det problemet introducerade Microsoft en konfigurationsfunktion för Windows Sandbox. Med hjälp av XML-filer kan du starta Windows Sandbox med inställda parametrar. Du kan dra åt eller lossa sandlådans begränsningar. Du kan till exempel inaktivera internetanslutningen, konfigurera delade mappar med din värdkopia av Windows 10 eller köra ett skript för att installera applikationer. Alternativen är lite begränsade i den första versionen av Sandbox-funktionen, men Microsoft kommer förmodligen att lägga till fler i framtida uppdateringar till Windows 10.
Hur man konfigurerar Windows Sandbox
Din sandlådekopia av Windows 10 kan ha tillgång till en delad mapp på ditt värdoperativsystem.
Den här guiden förutsätter att du redan har ställt in Sandbox för allmänt bruk. Om du inte har gjort det ännu, måste du först aktivera det med dialogrutan Windows-funktioner.
För att komma igång behöver du Notepad eller din favorittextredigerare – vi gillar Anteckningar++-och en tom ny fil. Du kommer att skapa en XML-fil för konfiguration. Medan förtrogenhet med XML-kodningsspråk är till hjälp, det är inte nödvändigt. När du har din fil på plats sparar du den med filtillägget .wsb (tänk på Windows Sand Box). Dubbelklicka på filen startar Sandbox med den angivna konfigurationen.
Som förklarat av Microsoft, du har flera alternativ att välja mellan när du konfigurerar sandlådan. Du kan aktivera eller inaktivera vGPU (virtualiserad GPU), slå på eller av nätverket, ange en delad värdmapp, ställa in läs-/skrivbehörigheter för den mappen eller köra ett skript vid start.
Med den här konfigurationsfilen kan du inaktivera den virtualiserade grafikprocessorn (den är aktiverad som standard), stänga av nätverket (det är på som standard), ange en delad värdmapp (sandlådeappar har inte tillgång till någon som standard), ställa in läsning /skrivbehörigheter för den mappen och/eller kör ett skript vid start
Öppna först Anteckningar eller din favorittextredigerare och börja med en ny textfil. Lägg till följande text:
Alla alternativ du lägger till måste ligga mellan dessa två parametrar. Du kan bara lägga till ett alternativ eller alla – du behöver inte inkludera vart och ett. Om du inte anger något alternativ kommer standarden att användas.
Hur man inaktiverar den virtuella grafikprocessorn eller nätverket
Som Microsoft påpekar ökar möjligheterna för skadlig programvara att bryta sig ut ur sandlådan om den virtuella grafikprocessorn eller nätverket är aktiverat. Så om du testar något du är särskilt orolig för kan det vara klokt att inaktivera dem.
För att inaktivera den virtuella GPU:n, som är aktiverad som standard, lägg till följande text i din konfigurationsfil.
Disable
För att inaktivera nätverksåtkomst, som är aktiverat som standard, lägg till följande text.
Disable
Hur man mappar en mapp
För att mappa en mapp måste du specificera exakt vilken mapp du vill dela och sedan ange om mappen ska vara skrivskyddad eller inte.
Att kartlägga en mapp ser ut så här:
C:UsersPublicDownloads true
HostFolder är där du listar den specifika mapp du vill dela. I exemplet ovan delas mappen Public Download som finns på Windows-system. ReadOnly anger om Sandbox kan skriva till mappen eller inte. Ställ in den på true för att göra mappen skrivskyddad eller false för att göra den skrivbar.
Var bara medveten om att du i princip inför risker för ditt system genom att länka en mapp mellan din värd och Windows Sandbox. Att ge Sandbox skrivåtkomst ökar den risken. Om du testar något du tror kan vara skadligt bör du inte använda det här alternativet.
Hur man kör ett skript vid lansering
Slutligen kan du köra anpassade skapade skript eller grundläggande kommandon. Du kan till exempel tvinga sandlådan att öppna en mappad mapp vid start. Att skapa den filen skulle se ut så här:
C:UsersPublicDownloads true explorer.exe C:usersWDAGUtilityAccountDesktopDownloads
WDAGUtilityAccount är standardanvändaren för Windows Sandbox, så du kommer alltid att referera till det när du öppnar mappar eller filer som en del av ett kommando.
Tyvärr, i den nästan lanserade versionen av Windows 10:s maj 2019-uppdatering, verkar alternativet LogonCommand inte fungera som avsett. Det gjorde ingenting alls, även när vi använde exemplet i Microsofts dokumentation. Microsoft kommer sannolikt att fixa denna bugg snart.
Hur man startar Sandbox med dina inställningar
När du är klar sparar du filen och ger den filtillägget .wsb. Till exempel, om din textredigerare sparar den som Sandbox.txt, spara den som Sandbox.wsb. För att starta Windows Sandbox med dina inställningar, dubbelklicka på .wsb-filen. Du kan placera den på skrivbordet eller skapa en genväg till den i Start-menyn.
För din bekvämlighet kan du ladda ner den här DisabledNetwork-filen för att spara några steg. Filen har filtillägget txt, byt namn på det med filtillägget .wsb och du är redo att starta Windows Sandbox.