Windows 10s nye Sandbox-funksjon lar deg trygt teste programmer og filer som er lastet ned fra internett ved å kjøre dem i en sikker beholder. Det er enkelt å bruke, men innstillingene er begravet i en tekstbasert konfigurasjonsfil.
Innholdsfortegnelse
Windows Sandbox er enkel å bruke hvis du har det
Denne funksjonen er en del av Windows 10s mai 2019-oppdatering. Når du har installert oppdateringen, må du også bruke Professional-, Enterprise- eller Education-utgavene av Windows 10. Den er ikke tilgjengelig på Windows 10 Home. Men hvis den er tilgjengelig på systemet ditt, kan du enkelt aktivere Sandbox-funksjonen og deretter starte den fra Start-menyen.
Sandbox vil starte, lage en kopi av ditt nåværende Windows-operativsystem, fjerne tilgangen til dine personlige mapper og gi deg et rent Windows-skrivebord med internettilgang. Før Microsoft la til denne konfigurasjonsfilen, kunne du ikke tilpasse Sandbox i det hele tatt. Hvis du ikke ønsket internettilgang, måtte du vanligvis deaktivere den rett etter lansering. Hvis du trengte tilgang til filer på vertssystemet ditt, måtte du kopiere og lime dem inn i Sandbox. Og hvis du ville ha spesielle tredjepartsprogrammer installert, måtte du installere dem etter å ha startet Sandbox.
Fordi Windows Sandbox sletter forekomsten helt når den lukkes, måtte du gå gjennom den tilpasningsprosessen hver gang du starter. På den ene siden gir det et sikrere system. Hvis noe går galt, lukker du Sandbox, og alt blir slettet. På den annen side, hvis du trenger å gjøre endringer regelmessig, blir det raskt frustrerende å måtte gjøre dette ved hver lansering.
For å lindre dette problemet introduserte Microsoft en konfigurasjonsfunksjon for Windows Sandbox. Ved å bruke XML-filer kan du starte Windows Sandbox med angitte parametere. Du kan stramme eller løsne på sandkassens begrensninger. Du kan for eksempel deaktivere Internett-tilkoblingen, konfigurere delte mapper med vertskopien din av Windows 10, eller kjøre et skript for å installere programmer. Alternativene er litt begrenset i den første utgivelsen av Sandbox-funksjonen, men Microsoft vil sannsynligvis legge til flere i fremtidige oppdateringer til Windows 10.
Hvordan konfigurere Windows Sandbox
Din sandkassekopi av Windows 10 kan ha tilgang til en delt mappe på vertsoperativsystemet.
Denne veiledningen forutsetter at du allerede har satt opp Sandbox for generell bruk. Hvis du ikke har gjort det ennå, må du aktivere det først med dialogboksen Windows-funksjoner.
For å komme i gang trenger du Notisblokk eller favoritttekstredigeringsprogrammet – vi liker det Notisblokk++-og en tom ny fil. Du skal lage en XML-fil for konfigurasjon. Mens kjennskap til XML-kodespråk er nyttig, det er ikke nødvendig. Når du har filen på plass, vil du lagre den med en .wsb-utvidelse (tenk Windows Sand Box.) Dobbeltklikk på filen vil starte Sandbox med den spesifiserte konfigurasjonen.
Som forklart av Microsoft, har du flere alternativer å velge mellom når du konfigurerer Sandbox. Du kan aktivere eller deaktivere vGPU (virtualisert GPU), slå nettverket på eller av, spesifisere en delt vertsmappe, angi lese-/skrivetillatelser for den mappen, eller kjøre et skript ved oppstart.
Ved å bruke denne konfigurasjonsfilen kan du deaktivere den virtualiserte GPUen (den er aktivert som standard), slå nettverket av (det er på som standard), spesifisere en delt vertsmappe (sandboksapper har ikke tilgang til noen som standard), angi lesing /skriverettigheter på den mappen, og/eller kjør et skript ved oppstart
Først åpner du Notisblokk eller favoritttekstredigeringsprogrammet og starter med en ny tekstfil. Legg til følgende tekst:
Alle alternativene du legger til må være mellom disse to parameterne. Du kan legge til bare ett alternativ eller alle – du trenger ikke å inkludere hver enkelt. Hvis du ikke angir et alternativ, vil standarden bli brukt.
Slik deaktiverer du den virtuelle GPUen eller nettverket
Som Microsoft påpeker, øker det å ha den virtuelle GPUen eller nettverket aktivert mulighetene for skadelig programvare for å bryte ut av sandkassen. Så hvis du tester noe du er spesielt bekymret for, kan det være lurt å deaktivere dem.
For å deaktivere den virtuelle GPUen, som er aktivert som standard, legg til følgende tekst i konfigurasjonsfilen.
Disable
For å deaktivere nettverkstilgang, som er aktivert som standard, legg til følgende tekst.
Disable
Hvordan kartlegge en mappe
For å kartlegge en mappe må du spesifisere nøyaktig hvilken mappe du vil dele, og deretter spesifisere om mappen skal være skrivebeskyttet eller ikke.
Kartlegging av en mappe ser slik ut:
C:UsersPublicDownloads true
HostFolder er der du viser den spesifikke mappen du vil dele. I eksemplet ovenfor blir den offentlige nedlastingsmappen som finnes på Windows-systemer delt. Skrivebeskyttet angir om Sandbox kan skrive til mappen eller ikke. Sett den til sann for å gjøre mappen skrivebeskyttet eller usann for å gjøre den skrivbar.
Bare vær oppmerksom på at du i hovedsak introduserer risiko for systemet ditt ved å koble en mappe mellom verten og Windows Sandbox. Å gi Sandbox skrivetilgang øker denne risikoen. Hvis du tester noe du tror kan være skadelig, bør du ikke bruke dette alternativet.
Hvordan kjøre et skript ved lansering
Til slutt kan du kjøre egendefinerte skript eller grunnleggende kommandoer. Du kan for eksempel tvinge Sandbox til å åpne en kartlagt mappe ved lansering. Å lage den filen vil se slik ut:
C:UsersPublicDownloads true explorer.exe C:usersWDAGUtilityAccountDesktopDownloads
WDAGUtilityAccount er standardbrukeren for Windows Sandbox, så du vil alltid referere til det når du åpner mapper eller filer som en del av en kommando.
Dessverre, i nesten-utgivelsen av Windows 10s mai 2019-oppdatering, ser det ikke ut til at LogonCommand-alternativet fungerer etter hensikten. Det gjorde ikke noe i det hele tatt, selv når vi brukte eksempelet i Microsofts dokumentasjon. Microsoft vil sannsynligvis fikse denne feilen snart.
Slik starter du Sandbox med innstillingene dine
Når du er ferdig, lagrer du filen og gir den filtypen .wsb. Hvis for eksempel tekstredigeringsprogrammet ditt lagrer det som Sandbox.txt, lagrer du det som Sandbox.wsb. For å starte Windows Sandbox med innstillingene dine, dobbeltklikk på .wsb-filen. Du kan plassere den på skrivebordet eller lage en snarvei til den i Start-menyen.
For enkelhets skyld kan du laste ned denne DisabledNetwork-filen for å spare deg for noen få trinn. Filen har en txt-utvidelse, gi den nytt navn til en .wsb-filtype, og du er klar til å starte Windows Sandbox.