Песочница Windows^{(Windows Sandbox)} — это виртуализированная среда, похожая на виртуальную машину, доступную в Windows 10 Pro и Enterprise . Вы можете использовать его для тестирования приложений, в безопасности которых вы не уверены, для посещения ненадежных веб-сайтов и вообще для действий, которые, как вы опасаетесь, могут поставить под угрозу вашу основную систему. Вплоть до May 2020 Update вы не могли каким- либо образом персонализировать Windows Sandbox . Теперь вы можете, поскольку Microsoft позволяет создавать и использовать сценарии, которые могут изменить способ работы песочницы Windows^{(Windows Sandbox)} . Вот как это сделать:

ПРИМЕЧАНИЕ.^(NOTE:) Прежде чем вы сможете настроить работу Windows Sandbox на своем ПК, вы должны сначала установить ее. Если вам нужна помощь в этом, прочитайте Как установить Windows Sandbox в Windows 10 за три шага^{(How to install Windows Sandbox in Windows 10 in three steps)} . Кроме того, если вам интересно, чем Windows Sandbox может быть вам полезна, вот несколько идей: 4 вещи, которые вы можете сделать с помощью Windows Sandbox^{(4 things you can do with Windows Sandbox)} . Кроме того, имейте в виду, что это руководство применимо только к Windows Sandbox в Windows 10 с выпусками May 2020 Update , Pro или Enterprise^{(Pro or Enterprise editions)} . Он недоступен в Windows 10 Домашняя^(Home) .

Как настроить песочницу Windows

Чтобы настроить Windows Sandbox или автоматически запускать приложения и сценарии при его запуске, вам необходимо создать файл конфигурации. Для этого вы можете использовать Блокнот^(Notepad) или любой другой текстовый процессор для написания кода для Windows Sandbox . Каждый файл конфигурации, который вы создаете для песочницы Windows^{(Windows Sandbox)} , должен начинаться со строки и заканчиваться строкой </Configuration>. Весь остальной код, который вы собираетесь добавить, должен располагаться между этими строками кода.

Создание файла конфигурации Windows Sandbox

После того, как вы создали файл конфигурации и закончили добавлять в него весь код, вы должны сохранить его, используя расширение файла .wsb .

Сохранение файла конфигурации Windows Sandbox (.wsb)

Затем вы можете дважды щелкнуть или дважды коснуться файла .wsb , чтобы запустить персонализированную песочницу Windows^{(Windows Sandbox)} .

Пользовательский файл конфигурации Windows Sandbox

Теперь давайте посмотрим, какой код и скрипты вы можете использовать для Windows Sandbox :

Как поделиться папками с Windows Sandbox

Песочница Windows^{(Windows Sandbox)} может отображать папки с хоста. Другими словами, вы можете заставить свою песочницу Windows^{(Windows Sandbox)} «видеть» папки, найденные на вашем ПК с Windows 10. Для этого в файле .wsb , созданном с помощью Блокнота,^(Notepad,) добавьте следующий код:

<сопоставленные папки>

Папка открыта для Windows Sandbox

<ReadOnly>true или false</ReadOnly>

</MappedFolder>

</MappedFolders>

Вы можете добавить столько папок для общего доступа, сколько хотите: просто убедитесь, что их пути указаны междутеги. Кроме того, для каждой папки, которую вы добавляете в список, вы можете указать, хотите ли вы, чтобы песочница Windows^{(Windows Sandbox)} имела к ней доступ только для чтения. Для этого добавьте кодистинныйпосле этого. Если вы хотите, чтобы Windows Sandbox имела доступ на запись к этой папке, добавьте кодЛОЖЬпосле этого. Однако помните, что это делает файлы и папки из общей папки доступными для приложений, которые вы запускаете в песочнице Windows^{(Windows Sandbox)} . Другими словами, эти приложения могут изменять ваши файлы, чего вы, возможно, не хотите.

Например, если вы хотите, чтобы ваша песочница Windows^{(Windows Sandbox)} имела доступ к папке « Загрузки^(Downloads) », введите:

<сопоставленные папки>

C:ПользователиИмяПользователяЗагрузки

</MappedFolder>

</MappedFolders>

Общий доступ к папке с песочницей Windows

Обязательно измените имя пользователя на имя вашей ^(UserName)учетной записи пользователя^{(user account)} Windows 10 .

Затем, когда вы запускаете песочницу Windows^{(Windows Sandbox)} с помощью этого файла конфигурации .wsb , все общие папки мгновенно становятся доступными на рабочем столе или в этом месте: C:\Users\WDAGUtilityAccount\Desktop .

Как выглядит общая папка в песочнице Windows

Как автоматически запускать приложение или скрипт в песочнице Windows^{(Windows Sandbox)}

Песочница Windows^{(Windows Sandbox)} также позволяет запускать приложение (исполняемый файл) или сценарий сразу после запуска. Для этого в конфигурационный файл .wsb необходимо добавить следующий код:

<Команда входа>

Команда для запуска при запуске

</LogonCommand>

Команда может быть путем к любому исполняемому файлу или сценарию, доступному в песочнице Windows^{(Windows Sandbox)} . Это означает, что вы можете, например, автоматически открывать Проводник, Блокнот^{(File Explorer, Notepad,)} или другие системные приложения. При желании вы можете запустить даже приложение, которое находится в общей папке (как показано в предыдущем разделе этого руководства).

Вот пример файла конфигурации Windows Sandbox , который автоматически открывает File Explorer при запуске:

Запуск команды/скрипта в Windows Sandbox

А вот пример файла конфигурации Windows Sandbox , который сопоставляет папку хоста Downloads и автоматически запускает из нее исполняемый файл:

Запуск исполняемого файла в песочнице Windows при запуске

В последнем примере вот что мы получаем при запуске Windows Sandbox :

Программа, которая автоматически запускалась при запуске Windows Sandbox.

ПРИМЕЧАНИЕ.^(NOTE:) Если указать путь к несуществующему файлу команды, исполняемому файлу или сценарию, Windows Sandbox возвращает ошибку и останавливается при попытке открыть его. Кроме того, во время экспериментов с этой функцией нам не удалось автоматически запустить какие-либо исполняемые файлы, требующие административных разрешений^{(administrative permissions)} и запускающие подсказки UAC^{(UAC prompts)} , такие как командная строка^{(Command Prompt)} .

Как включить или отключить сеть в песочнице Windows^{(Windows Sandbox)}

Если вы не хотите, чтобы песочница Windows^{(Windows Sandbox)} имела доступ к вашей сети и Интернету, в файле конфигурации .wsb добавьте следующую строку кода:^(.wsb)Запрещать.

Отключить сеть в песочнице Windows

Это отключает сетевые службы для песочницы Windows^{(Windows Sandbox)} , как вы можете видеть на снимке экрана ниже.

Песочница Windows запущена без подключения к сети

Если вы хотите, чтобы сеть была доступна, удалите Запрещатьиз файла конфигурации или измените значение Disable на Default :<Networking>Default</Networking>.

Как включить или отключить виртуальный графический процессор в песочнице Windows^{(Windows Sandbox)}

Точно так же Windows Sandbox также позволяет отключить механизм рендеринга оборудования виртуальной графики. Другими словами, Windows Sandbox по умолчанию использует вашу видеокарту совместно с Windows 10 на вашем ПК. ^{(Windows 10)}Однако вы можете отключить эту функцию и заставить песочницу Windows^{(Windows Sandbox)} использовать программный рендеринг, чтобы не подвергать риску свой графический процессор^(GPU) . Хотя это замедляет работу песочницы Windows^{(Windows Sandbox)} , в некоторых ситуациях это может быть полезно. Чтобы отключить поддержку vGPU в Windows Sandbox , в конфигурационный файл .wsb добавьте этот код:^(.wsb)Запрещать.

Отключить общий доступ к видеокарте в песочнице Windows

Чтобы включить совместное использование графического процессора в песочнице Windows^{(Windows Sandbox)} , удалитеЗапрещатьстроку из файла конфигурации .wsb или установите для нее значение Default :<VGpu>Default</VGpu>.

Какие еще функции вы хотели бы видеть в песочнице Windows^{(Windows Sandbox)} ?

Хотя настроить работу Windows Sandbox — это то, что вы можете сделать уже сейчас, все еще кажется, что это только раннее состояние. Мы также хотели бы, чтобы Microsoft добавила опции для автоматического подключения USB -устройств напрямую к песочнице Windows^{(Windows Sandbox)} . Мы уверены, что у вас есть и другие интересные идеи. Расскажите нам, какие еще функции вы хотели бы иметь в Windows Sandbox : оставьте комментарий ниже и давайте обсудим.

How to configure Windows Sandbox (run apps/scripts, share folders, etc.)

Windows Sandbox is a virtualized environment similar to a virtual machine that's available in Windows 10 Pro și Enterprise. You can use it to test apps that you're not sure are safe, visit untrustworthy websites, and generally do things that you fear might compromise your main system. Up until May 2020 Update, you couldn't personalize the Windows Sandbox in any way. Now you can, as Microsoft lets you create and use scripts that can alter the way Windows Sandbox works. Here's how to do it:

NOTE: Before you can customize how Windows Sandbox works on your PC, you must first install it. If you need help with that, read How to install Windows Sandbox in Windows 10 in three steps. Also, if you're wondering how Windows Sandbox might be useful to you, here are a few ideas: 4 things you can do with Windows Sandbox. Furthermore, keep in mind that this guide only applies to Windows Sandbox in Windows 10 with May 2020 Update, Pro or Enterprise editions. It is not available in Windows 10 Home.

How to configure Windows Sandbox

In order to customize Windows Sandbox or automatically run apps and scripts when you launch it, you have to create a configuration file. To do that, you can use Notepad or any other text processor application to write code for Windows Sandbox. Every configuration file that you create for Windows Sandbox must start with the line<Configuration> and end with the line</Configuration>. All the other code that you're going to add must be placed between these lines of code.

Creating a Windows Sandbox configuration file

Once you've created the configuration file and finished adding all the code to it, you have to save it using the file extension .wsb.

Saving a Windows Sandbox config file (.wsb)

Then, you can double-click or double-tap on the .wsb file to launch your personalized Windows Sandbox.

A custom Windows Sandbox config file

Now let's see what code and scripts you can use for Windows Sandbox:

How to share folders with Windows Sandbox

Windows Sandbox can map folders from the host. In other words, you can make your Windows Sandbox "see" folders found on your Windows 10 PC. To do that, in the .wsb file that you created with Notepad, add the following code:

<HostFolder>Folder shared with Windows Sandbox</HostFolder>

<ReadOnly>true or false</ReadOnly>

</MappedFolder>

</MappedFolders>

You can add as many folders to share as you want: just make sure to put their paths between the<HostFolder></HostFolder> tags. Also, for each folder that you add to the list, you can specify whether you want Windows Sandbox to have read-only access to it. For that, add the code<ReadOnly>true</ReadOnly> after it. If you want Windows Sandbox to have write-access to that folder, add the code<ReadOnly>false</ReadOnly> after it. However, remember that this makes the files and folders from the shared folder available to the apps you run in Windows Sandbox. In other words, those apps can change your files, which you might not want.

For example, if you want your Windows Sandbox to have access to your Downloads folder, type:

<HostFolder>C:\Users\UserName\Downloads</HostFolder>

</MappedFolder>

</MappedFolders>

Sharing a folder with Windows Sandbox

Make sure to change UserName with the name of your Windows 10 user account.

Then, when you run Windows Sandbox using this .wsb configuration file, all the shared folders are instantly available on the desktop or at this location: C:\Users\WDAGUtilityAccount\Desktop.

What a shared folder looks like in Windows Sandbox

How to automatically run an app or script in Windows Sandbox

Windows Sandbox also lets you run an app (executable file) or a script immediately after launch. To do that, in the .wsb configuration file, you have to add this code:

<Command>Command to run at startup</Command>

</LogonCommand>

The command can be the path to any executable file or script that's available inside the Windows Sandbox. That means that you can, for example, automatically open File Explorer, Notepad, or other system apps. If you want, you can run even an app that's found in a shared folder (as illustrated in the previous section of this guide).

Here's an example of a Windows Sandbox configuration file that automatically opens File Explorer on launch:

Running a command/script in Windows Sandbox

And here's an example of a Windows Sandbox configuration file that maps the Downloads host folder and automatically runs an executable file from it:

Running an executable file in Windows Sandbox at startup

In the last example, this is what we get when launching Windows Sandbox:

A program that was automatically run when Windows Sandbox launched

NOTE: If you specify a path to a command, executable, or script file that doesn't exist, Windows Sandbox returns an error and stops when you try to open it. Also, while experimenting with this feature, we did not manage to automatically run any executable files that required administrative permissions and triggered UAC prompts, such as Command Prompt.

How to enable or disable the network in Windows Sandbox

If you don't want Windows Sandbox to be able to access your network and the internet, in the .wsb configuration file, add the following line of code:<Networking>Disable</Networking>.

Disable network in Windows Sandbox

This disables the networking services for Windows Sandbox, as you can see in the screenshot below.

Windows Sandbox launched without networking

In case you want the network to be accessible, either delete the <Networking>Disable</Networking> line from the configuration file or change the Disable value to Default:<Networking>Default</Networking>.

How to enable or disable the virtual graphics processing unit in Windows Sandbox

Similarly, Windows Sandbox also lets you disable the virtual graphics hardware rendering engine. In other words, Windows Sandbox shares your graphics card with Windows 10 on your PC by default. However, you can disable this feature and force Windows Sandbox to use software rendering, so that you don't expose your GPU. Although this makes Windows Sandbox run slower, in some situations, it might be useful. To disable vGPU support in Windows Sandbox, in the .wsb config file, add this code:<VGpu>Disable</VGpu>.

Disable graphics card sharing in Windows Sandbox

To enable the GPU sharing in Windows Sandbox, delete the<VGpu>Disable</VGpu> line from the .wsb configuration file or set its value to Default:<VGpu>Default</VGpu>.

What other features would you like to see in Windows Sandbox?

Although configuring how Windows Sandbox works is something you can do now, it still feels like it's just in an early state. We would also like to see Microsoft add options for automatically connecting USB devices directly to the Windows Sandbox. We're sure you have other cool ideas too. Tell us what other features you would like Windows Sandbox to have: comment below and let's discuss.

Майя Кузнецова

About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.

Как настроить Windows Sandbox (запускать приложения/скрипты, открывать общий доступ к папкам и т. д.)

Как настроить песочницу Windows

Как поделиться папками с Windows Sandbox

Как автоматически запускать приложение или скрипт в песочнице Windows^{(Windows Sandbox)}

Как включить или отключить сеть в песочнице Windows^{(Windows Sandbox)}

Как включить или отключить виртуальный графический процессор в песочнице Windows^{(Windows Sandbox)}

Какие еще функции вы хотели бы видеть в песочнице Windows^{(Windows Sandbox)} ?

How to configure Windows Sandbox (run apps/scripts, share folders, etc.)

How to configure Windows Sandbox

How to share folders with Windows Sandbox

How to automatically run an app or script in Windows Sandbox

How to enable or disable the network in Windows Sandbox

How to enable or disable the virtual graphics processing unit in Windows Sandbox

What other features would you like to see in Windows Sandbox?

Майя Кузнецова

About the author

Related posts

4 вещи, которые вы можете сделать с Windows Sandbox

Как установить Windows Sandbox в Windows 10 за три шага

Как использовать Windows USB/DVD Download Tool

Как очистить печенье на Firefox в Windows and macOS

Как остановить crypto mining and cryptojacking в Opera

Как скрыть (или отобразить) любой раздел в Windows (все версии)

Get ransomware Защита с контролем Windows 10 folder access

Как скачать Windows and Office ISO files (все версии)

Как определить приложения Windows 10, которые потребляют системные ресурсы

11 лучших бесплатных загрузочных антивирусных аварийных дисков для ПК с Windows

Windows 10 Media Creation Tool: создать setup USB stick or ISO

Как устанавливать приложения и обновлять их с помощью Ninite, без рекламы

Desktop.ini — что это за файл? Почему на моем рабочем столе их два?

Как отключить рекламу в Windows 11

Что такое PowerShell в Windows и что с ним можно делать?

Как использовать временную шкалу Windows 10 с Google Chrome

Используйте планировщик заданий Windows для запуска приложений без запросов UAC и прав администратора.

Как использовать средство просмотра диагностических данных и посмотреть, какие данные Windows 10 отправляет в Microsoft

Как использовать приложение «Настройки» из Windows 10 как Pro

Windows 10 Update Assistant: Обновление до May 2021 Update today!

Как настроить Windows Sandbox (запускать приложения/скрипты, открывать общий доступ к папкам и т. д.)

Как настроить песочницу Windows

Как поделиться папками с Windows Sandbox

Как автоматически запускать приложение или скрипт в песочнице Windows(Windows Sandbox)

Как включить или отключить сеть в песочнице Windows(Windows Sandbox)

Как включить или отключить виртуальный графический процессор в песочнице Windows(Windows Sandbox)

Какие еще функции вы хотели бы видеть в песочнице Windows(Windows Sandbox) ?

How to configure Windows Sandbox (run apps/scripts, share folders, etc.)

How to configure Windows Sandbox

How to share folders with Windows Sandbox

How to automatically run an app or script in Windows Sandbox

How to enable or disable the network in Windows Sandbox

How to enable or disable the virtual graphics processing unit in Windows Sandbox

What other features would you like to see in Windows Sandbox?

Майя Кузнецова

About the author

Related posts

4 вещи, которые вы можете сделать с Windows Sandbox

Как установить Windows Sandbox в Windows 10 за три шага

Как использовать Windows USB/DVD Download Tool

Как очистить печенье на Firefox в Windows and macOS

Как остановить crypto mining and cryptojacking в Opera

Как скрыть (или отобразить) любой раздел в Windows (все версии)

Get ransomware Защита с контролем Windows 10 folder access

Как скачать Windows and Office ISO files (все версии)

Как определить приложения Windows 10, которые потребляют системные ресурсы

11 лучших бесплатных загрузочных антивирусных аварийных дисков для ПК с Windows

Windows 10 Media Creation Tool: создать setup USB stick or ISO

Как устанавливать приложения и обновлять их с помощью Ninite, без рекламы

Desktop.ini — что это за файл? Почему на моем рабочем столе их два?

Как отключить рекламу в Windows 11

Что такое PowerShell в Windows и что с ним можно делать?

Как использовать временную шкалу Windows 10 с Google Chrome

Используйте планировщик заданий Windows для запуска приложений без запросов UAC и прав администратора.

Как использовать средство просмотра диагностических данных и посмотреть, какие данные Windows 10 отправляет в Microsoft

Как использовать приложение «Настройки» из Windows 10 как Pro

Windows 10 Update Assistant: Обновление до May 2021 Update today!

Как автоматически запускать приложение или скрипт в песочнице Windows^{(Windows Sandbox)}

Как включить или отключить сеть в песочнице Windows^{(Windows Sandbox)}

Как включить или отключить виртуальный графический процессор в песочнице Windows^{(Windows Sandbox)}

Какие еще функции вы хотели бы видеть в песочнице Windows^{(Windows Sandbox)} ?