Computer >> Máy Tính >  >> Hệ thống >> Windows

Cách tạo môi trường cấu hình tùy chỉnh cho Windows Sandbox

Hộp cát Windows là một công cụ tuyệt vời để kiểm tra một số ứng dụng và tiện ích trong một môi trường cô lập. Nhưng nhiều khi, người dùng cố gắng tạo ra một môi trường tùy chỉnh để thử nghiệm các phần mềm và dịch vụ khác nhau. Đây là một trong những ưu điểm của Máy ảo trên môi trường Windows Sandbox. Nhưng Microsoft đã tích cực lắng nghe phản hồi của người dùng và đã hỗ trợ thêm để tạo môi trường cấu hình tùy chỉnh cho Windows Sandbox.

Định cấu hình và sử dụng Windows Sandbox

Cách tạo môi trường cấu hình tùy chỉnh cho Windows Sandbox

Tạo môi trường cấu hình tùy chỉnh cho Windows Sandbox

Các tệp cấu hình cho môi trường Windows Sandbox có định dạng XML. Môi trường Windows Sandbox đọc chúng dưới dạng tệp .WSB. Hiện tại, chỉ có bốn cấu hình sau được Windows Sandbox hỗ trợ:

  1. vGPU (GPU được ảo hóa).
  2. Kết nối mạng.
  3. Thư mục được chia sẻ.
  4. Tập lệnh khởi động.

Cơ chế hoạt động của các tệp WSB này như sau:

Cách tạo môi trường cấu hình tùy chỉnh cho Windows Sandbox

Điều này sẽ cho phép người dùng kiểm soát tốt hơn môi trường cô lập trong Windows Sandbox.

Bạn sẽ phải tạo hoặc mở các tệp WSB này bằng Notepad hoặc Visual Studio Code.

Đây là cách thực hiện cấu hình cho các khía cạnh đã đề cập.

Cách tạo môi trường cấu hình tùy chỉnh cho Windows Sandbox

1] vGPU

Cú pháp cho khía cạnh vGPU của Windows Sandbox được cung cấp như sau:

<vGpu>VALUE</VGpu>

Và các giá trị được hỗ trợ cho khía cạnh này là:

  • Tắt: Giá trị này có thể được sử dụng để tắt hỗ trợ vGPU trong Hộp cát.
  • Mặc định: Giá trị này có thể được sử dụng để duy trì giá trị mặc định và giá trị hiện tại của hỗ trợ vGPU.

Ghi chú của Microsoft,

Việc bật GPU ảo hóa có thể có khả năng làm tăng bề mặt tấn công của hộp cát.

2] Kết nối mạng

Cú pháp cho khía cạnh mạng của Windows Sandbox được đưa ra như sau:

<Networking>VALUE</Networking>

Và các giá trị được hỗ trợ cho khía cạnh này là:

  • Tắt: Giá trị này có thể được sử dụng để tắt hỗ trợ mạng trong Sandbox.
  • Mặc định: Giá trị này có thể được sử dụng để duy trì giá trị mặc định và giá trị hiện tại của hỗ trợ mạng.

Ghi chú của Microsoft,

Việc kích hoạt kết nối mạng có thể đưa các ứng dụng không đáng tin cậy vào mạng nội bộ của bạn.

3] Thư mục được chia sẻ

Cú pháp cho khía cạnh Thư mục được chia sẻ của Windows Sandbox được cung cấp như sau:

<MappedFolder>
       <HostFolder>PATH OF THE HOST FOLDER</HostFolder>
       <ReadOnly>VALUE</ReadOnly>
</MappedFolder>

Và các khía cạnh phụ được hỗ trợ cho khía cạnh này là:

  • HostFolder: Chỉ định thư mục trên máy chủ để chia sẻ vào hộp cát. Lưu ý rằng thư mục phải tồn tại máy chủ lưu trữ, nếu không bộ chứa sẽ không thể khởi động nếu không tìm thấy thư mục.
  • Chỉ đọc: Nếu đúng, hãy thực thi quyền truy cập chỉ đọc vào thư mục được chia sẻ từ bên trong vùng chứa. Các giá trị được hỗ trợ:true / false.

Ghi chú của Microsoft,

Các tệp và thư mục được ánh xạ vào từ máy chủ có thể bị xâm phạm bởi các ứng dụng trong Sandbox hoặc có khả năng ảnh hưởng đến máy chủ.

4] LogonCommand

Cú pháp cho khía cạnh LogonCommand của Windows Sandbox được đưa ra như sau:

<LogonCommand>
       <Command>COMMAND TO BE INVOKED ON STARTUP</Command>
</LogonCommand>

Và các khía cạnh phụ được hỗ trợ cho khía cạnh này là:

  • Lệnh: Nó sẽ là một tập lệnh thực thi được sẽ được thực thi khi khởi động.

Ghi chú của Microsoft,

Mặc dù các lệnh rất đơn giản sẽ hoạt động (khởi chạy tệp thực thi hoặc tập lệnh), các kịch bản phức tạp hơn liên quan đến nhiều bước nên được đặt vào một tệp kịch bản. Tệp tập lệnh này có thể được ánh xạ vào vùng chứa thông qua một thư mục được chia sẻ và sau đó được thực thi thông qua chỉ thị LogonCommand.

Ví dụ

Microsoft đã đưa ra một ví dụ thích hợp về môi trường Windows Sandbox tùy chỉnh với vGPU và Mạng bị tắt, quyền truy cập Chỉ Đọc vào thư mục Tải xuống được chia sẻ và thư mục Tải xuống sẽ được khởi động khi khởi động.

Mã đi qua:

<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
   <MappedFolder>
     <HostFolder>C:\Users\Public\Downloads</HostFolder>
     <ReadOnly>true</ReadOnly>
   </MappedFolder>
</MappedFolders>
<LogonCommand>
   <Command>explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads</Command>
</LogonCommand>
</Configuration>

Ngoài ra, bạn có thể tải xuống tệp này trực tiếp từ máy chủ của chúng tôi và tự mình dùng thử.

Phần tốt nhất về tính năng này là nó có sẵn để sử dụng trên Bản cập nhật Windows 10 1903 tháng 5 năm 2019 và mới hơn. Điều này có nghĩa là, nếu bạn đang chạy Windows 10 bản dựng 18342 hoặc mới hơn, bạn sẽ có thể sử dụng tính năng này mà không gặp bất kỳ sự cố nào.

Bạn có thể tìm hiểu thêm về tính năng này tại Microsoft.

Cách tạo môi trường cấu hình tùy chỉnh cho Windows Sandbox