Нова функція пісочниці Windows 10 дозволяє безпечно тестувати програми та файли, завантажені з Інтернету, запускаючи їх у захищеному контейнері. Він простий у використанні, але його налаштування поховані в текстовому файлі конфігурації.
Пісочниця Windows проста у використанні, якщо вона у вас є
Ця функція є частиною оновлення Windows 10 за травень 2019 року. Після встановлення оновлення вам також потрібно буде використовувати версії Windows 10 Professional, Enterprise або Education. Воно недоступне в Windows 10 Home. Але якщо вона доступна у вашій системі, ви можете легко активувати функцію «Пісочниця», а потім запустити її з меню «Пуск».
Sandbox запуститься, зробить копію вашої поточної операційної системи Windows, видалить доступ до ваших особистих папок і надасть вам чистий робочий стіл Windows з доступом до Інтернету. До того, як Microsoft додала цей файл конфігурації, ви взагалі не могли налаштувати Sandbox. Якщо ви не бажали доступу до Інтернету, зазвичай потрібно було вимкнути його відразу після запуску. Якщо вам потрібен був доступ до файлів у вашій хост-системі, ви повинні були скопіювати та вставити їх у Sandbox. І якщо ви хотіли встановити певні сторонні програми, ви повинні були встановити їх після запуску Sandbox.
Оскільки Windows Sandbox повністю видаляє свій екземпляр після його закриття, вам доводилося проходити цей процес налаштування кожного разу під час запуску. З одного боку, це робить систему більш безпечною. Якщо щось піде не так, закрийте пісочницю, і все буде видалено. З іншого боку, якщо вам потрібно регулярно вносити зміни, необхідність робити це під час кожного запуску швидко розчарує.
Щоб вирішити цю проблему, Microsoft представила функцію налаштування для Windows Sandbox. Використовуючи файли XML, ви можете запустити Windows Sandbox із заданими параметрами. Ви можете посилити або послабити обмеження пісочниці. Наприклад, ви можете вимкнути з’єднання з Інтернетом, налаштувати спільні папки за допомогою хост-копії Windows 10 або запустити сценарій для встановлення програм. У першому випуску функції «Пісочниця» параметри трохи обмежені, але Microsoft, ймовірно, додасть більше в майбутніх оновленнях Windows 10.
Як налаштувати пісочницю Windows
Ваша закрита копія Windows 10 може мати доступ до спільної папки у вашій операційній системі.
Цей посібник передбачає, що ви вже налаштували Sandbox для загального використання. Якщо ви ще цього не зробили, вам потрібно спочатку ввімкнути його за допомогою діалогового вікна «Функції Windows».
Щоб почати, вам знадобиться Блокнот або ваш улюблений текстовий редактор — нам подобається Блокнот++— і порожній новий файл. Ви створите файл XML для налаштування. Поки знайомство з Мова кодування XML корисно, це не потрібно. Після того, як у вас буде файл, ви збережете його з розширенням .wsb (думайте, Windows Sand Box). Подвійне клацання файлу запустить Sandbox із зазначеною конфігурацією.
Як пояснила Microsoft, у вас є кілька варіантів на вибір під час налаштування Sandbox. Ви можете ввімкнути або вимкнути vGPU (віртуалізований графічний процесор), увімкнути або вимкнути мережу, вказати спільну папку хоста, встановити дозволи на читання/запис для цієї папки або запустити сценарій під час запуску.
Використовуючи цей файл конфігурації, ви можете вимкнути віртуалізований графічний процесор (він увімкнено за замовчуванням), вимкнути мережу (вона увімкнена за замовчуванням), вказати спільну папку хоста (за умовчанням програми із пісочним середовищем не мають доступу до жодної), налаштувати читання /write дозволи для цієї папки та/або запустити сценарій під час запуску
Спочатку відкрийте Блокнот або ваш улюблений текстовий редактор і почніть з нового текстового файлу. Додайте наступний текст:
Усі параметри, які ви додаєте, мають бути між цими двома параметрами. Ви можете додати лише один варіант або всі з них — вам не потрібно включати кожен із них. Якщо ви не вкажете параметр, буде використано значення за замовчуванням.
Як відключити віртуальний графічний процесор або мережу
Як зазначає Microsoft, увімкнення віртуального графічного процесора або мережі збільшує можливості шкідливого програмного забезпечення для виходу з пісочниці. Тож якщо ви тестуєте щось, про що вас особливо турбує, можливо, буде розумно вимкнути їх.
Щоб вимкнути віртуальний графічний процесор, який увімкнено за замовчуванням, додайте наступний текст до файлу конфігурації.
Disable
Щоб вимкнути доступ до мережі, який увімкнено за замовчуванням, додайте наступний текст.
Disable
Як зіставити папку
Щоб зіставити папку, вам потрібно буде детально вказати, до якої папки ви хочете надати спільний доступ, а потім вказати, чи має папка бути доступною лише для читання чи ні.
Відображення папки виглядає так:
C:UsersPublicDownloads true
HostFolder — це місце, де ви вказуєте конкретну папку, якою ви хочете поділитися. У наведеному вище прикладі загальнодоступна папка завантаження, знайдена в системах Windows, є спільною. ReadOnly визначає, чи може Sandbox записувати в папку чи ні. Встановіть значення true, щоб зробити папку доступною лише для читання, або false, щоб зробити її доступною для запису.
Майте на увазі, що ви, по суті, створюєте ризик для своєї системи, зв’язуючи папку між вашим хостом і пісочницею Windows. Надання доступу для запису в Sandbox збільшує цей ризик. Якщо ви тестуєте щось, що, на вашу думку, може бути шкідливим, вам не слід використовувати цю опцію.
Як запустити сценарій під час запуску
Нарешті, ви можете запускати спеціально створені сценарії або основні команди. Ви можете, наприклад, змусити пісочницю відкрити зіставлену папку після запуску. Створення цього файлу буде виглядати так:
C:UsersPublicDownloads true explorer.exe C:usersWDAGUtilityAccountDesktopDownloads
WDAGUtilityAccount є користувачем за замовчуванням для Windows Sandbox, тому ви завжди будете посилатися на нього, відкриваючи папки або файли як частину команди.
На жаль, у версії оновлення Windows 10 за травень 2019 року, яка майже вийшла, параметр LogonCommand не працює належним чином. Це взагалі нічого не дало, навіть коли ми використовували приклад у документації Microsoft. Незабаром Microsoft виправить цю помилку.
Як запустити Sandbox з вашими налаштуваннями
Після завершення збережіть файл і надайте йому розширення .wsb. Наприклад, якщо ваш текстовий редактор зберігає його як Sandbox.txt, збережіть його як Sandbox.wsb. Щоб запустити пісочницю Windows зі своїми налаштуваннями, двічі клацніть файл .wsb. Ви можете розмістити його на робочому столі або створити до нього ярлик у меню «Пуск».
Для вашої зручності ви можете завантажити цей файл DisabledNetwork, щоб заощадити кілька кроків. Файл має розширення txt, перейменуйте його з розширенням .wsb, і ви готові до запуску Windows Sandbox.