Как настроить Windows Sandbox (запускать приложения/скрипты, открывать общий доступ к папкам и т. д.)

Песочница Windows(Windows Sandbox) — это виртуализированная среда, похожая на виртуальную машину, доступную в Windows 10 Pro и Enterprise . Вы можете использовать его для тестирования приложений, в безопасности которых вы не уверены, для посещения ненадежных веб-сайтов и вообще для действий, которые, как вы опасаетесь, могут поставить под угрозу вашу основную систему. Вплоть до May 2020 Update вы не могли каким- либо образом персонализировать Windows Sandbox . Теперь вы можете, поскольку Microsoft позволяет создавать и использовать сценарии, которые могут изменить способ работы песочницы Windows(Windows Sandbox) . Вот как это сделать:

ПРИМЕЧАНИЕ.(NOTE:) Прежде чем вы сможете настроить работу Windows Sandbox на своем ПК, вы должны сначала установить ее. Если вам нужна помощь в этом, прочитайте Как установить Windows Sandbox в Windows 10 за три шага(How to install Windows Sandbox in Windows 10 in three steps) . Кроме того, если вам интересно, чем Windows Sandbox может быть вам полезна, вот несколько идей: 4 вещи, которые вы можете сделать с помощью Windows Sandbox(4 things you can do with Windows Sandbox) . Кроме того, имейте в виду, что это руководство применимо только к Windows Sandbox в Windows 10 с выпусками May 2020 Update , Pro или Enterprise(Pro or Enterprise editions) . Он недоступен в Windows 10 Домашняя(Home) .

Как настроить песочницу Windows

Чтобы настроить Windows Sandbox или автоматически запускать приложения и сценарии при его запуске, вам необходимо создать файл конфигурации. Для этого вы можете использовать Блокнот(Notepad) или любой другой текстовый процессор для написания кода для Windows Sandbox . Каждый файл конфигурации, который вы создаете для песочницы Windows(Windows Sandbox) , должен начинаться со строки и заканчиваться строкой </Configuration>. Весь остальной код, который вы собираетесь добавить, должен располагаться между этими строками кода.

Создание файла конфигурации Windows Sandbox

После того, как вы создали файл конфигурации и закончили добавлять в него весь код, вы должны сохранить его, используя расширение файла .wsb .

Сохранение файла конфигурации Windows Sandbox (.wsb)

Затем вы можете дважды щелкнуть или дважды коснуться файла .wsb , чтобы запустить персонализированную песочницу Windows(Windows Sandbox) .

Пользовательский файл конфигурации Windows Sandbox

Теперь давайте посмотрим, какой код и скрипты вы можете использовать для Windows Sandbox :

Как поделиться папками с Windows Sandbox

Песочница Windows(Windows Sandbox) может отображать папки с хоста. Другими словами, вы можете заставить свою песочницу Windows(Windows Sandbox) «видеть» папки, найденные на вашем ПК с Windows 10. Для этого в файле .wsb , созданном с помощью Блокнота,(Notepad,) добавьте следующий код:

<сопоставленные папки>

<MappedFolder>

Папка открыта для Windows Sandbox

<ReadOnly>true или false</ReadOnly>

</MappedFolder>

</MappedFolders>

Вы можете добавить столько папок для общего доступа, сколько хотите: просто убедитесь, что их пути указаны междутеги. Кроме того, для каждой папки, которую вы добавляете в список, вы можете указать, хотите ли вы, чтобы песочница Windows(Windows Sandbox) имела к ней доступ только для чтения. Для этого добавьте кодистинныйпосле этого. Если вы хотите, чтобы Windows Sandbox имела доступ на запись к этой папке, добавьте кодЛОЖЬпосле этого. Однако помните, что это делает файлы и папки из общей папки доступными для приложений, которые вы запускаете в песочнице Windows(Windows Sandbox) . Другими словами, эти приложения могут изменять ваши файлы, чего вы, возможно, не хотите.

Например, если вы хотите, чтобы ваша песочница Windows(Windows Sandbox) имела доступ к папке « Загрузки(Downloads) », введите:

<сопоставленные папки>

<MappedFolder>

C:ПользователиИмяПользователяЗагрузки

<ReadOnly>true</ReadOnly>

</MappedFolder>

</MappedFolders>

Общий доступ к папке с песочницей Windows

Обязательно измените имя пользователя на имя вашей (UserName)учетной записи пользователя(user account) Windows 10 .

Затем, когда вы запускаете песочницу Windows(Windows Sandbox) с помощью этого файла конфигурации .wsb , все общие папки мгновенно становятся доступными на рабочем столе или в этом месте: C:\Users\WDAGUtilityAccount\Desktop .

Как выглядит общая папка в песочнице Windows

Как автоматически запускать приложение или скрипт в песочнице Windows(Windows Sandbox)

Песочница Windows(Windows Sandbox) также позволяет запускать приложение (исполняемый файл) или сценарий сразу после запуска. Для этого в конфигурационный файл .wsb необходимо добавить следующий код:

<Команда входа>

Команда для запуска при запуске

</LogonCommand>

Команда может быть путем к любому исполняемому файлу или сценарию, доступному в песочнице Windows(Windows Sandbox) . Это означает, что вы можете, например, автоматически открывать Проводник, Блокнот(File Explorer, Notepad,) или другие системные приложения. При желании вы можете запустить даже приложение, которое находится в общей папке (как показано в предыдущем разделе этого руководства).

Вот пример файла конфигурации Windows Sandbox , который автоматически открывает File Explorer при запуске:

Запуск команды/скрипта в Windows Sandbox

А вот пример файла конфигурации Windows Sandbox , который сопоставляет папку хоста Downloads и автоматически запускает из нее исполняемый файл:

Запуск исполняемого файла в песочнице Windows при запуске

В последнем примере вот что мы получаем при запуске Windows Sandbox :

Программа, которая автоматически запускалась при запуске Windows Sandbox.

ПРИМЕЧАНИЕ.(NOTE:) Если указать путь к несуществующему файлу команды, исполняемому файлу или сценарию, Windows Sandbox возвращает ошибку и останавливается при попытке открыть его. Кроме того, во время экспериментов с этой функцией нам не удалось автоматически запустить какие-либо исполняемые файлы, требующие административных разрешений(administrative permissions) и запускающие подсказки UAC(UAC prompts) , такие как командная строка(Command Prompt) .

Как включить или отключить сеть в песочнице Windows(Windows Sandbox)

Если вы не хотите, чтобы песочница Windows(Windows Sandbox) имела доступ к вашей сети и Интернету, в файле конфигурации .wsb добавьте следующую строку кода:(.wsb)Запрещать.

Отключить сеть в песочнице Windows

Это отключает сетевые службы для песочницы Windows(Windows Sandbox) , как вы можете видеть на снимке экрана ниже.

Песочница Windows запущена без подключения к сети

Если вы хотите, чтобы сеть была доступна, удалите Запрещатьиз файла конфигурации или измените значение Disable на Default :<Networking>Default</Networking>.

Как включить или отключить виртуальный графический процессор в песочнице Windows(Windows Sandbox)

Точно так же Windows Sandbox также позволяет отключить механизм рендеринга оборудования виртуальной графики. Другими словами, Windows Sandbox по умолчанию использует вашу видеокарту совместно с Windows 10 на вашем ПК. (Windows 10)Однако вы можете отключить эту функцию и заставить песочницу Windows(Windows Sandbox) использовать программный рендеринг, чтобы не подвергать риску свой графический процессор(GPU) . Хотя это замедляет работу песочницы Windows(Windows Sandbox) , в некоторых ситуациях это может быть полезно. Чтобы отключить поддержку vGPU в Windows Sandbox , в конфигурационный файл .wsb добавьте этот код:(.wsb)Запрещать.

Отключить общий доступ к видеокарте в песочнице Windows

Чтобы включить совместное использование графического процессора в песочнице Windows(Windows Sandbox) , удалитеЗапрещатьстроку из файла конфигурации .wsb или установите для нее значение Default :<VGpu>Default</VGpu>.

Какие еще функции вы хотели бы видеть в песочнице Windows(Windows Sandbox) ?

Хотя настроить работу Windows Sandbox — это то, что вы можете сделать уже сейчас, все еще кажется, что это только раннее состояние. Мы также хотели бы, чтобы Microsoft добавила опции для автоматического подключения USB -устройств напрямую к песочнице Windows(Windows Sandbox) . Мы уверены, что у вас есть и другие интересные идеи. Расскажите нам, какие еще функции вы хотели бы иметь в Windows Sandbox : оставьте комментарий ниже и давайте обсудим.



About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.



Related posts