แซนด์บ็อกซ์ของ Windows เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการทดสอบแอพพลิเคชั่นและยูทิลิตี้บางอย่างในสภาพแวดล้อมที่แยกออกมา แต่หลายครั้งที่ผู้ใช้พยายามสร้างสภาพแวดล้อมที่กำหนดเองเพื่อทดสอบซอฟต์แวร์และบริการต่างๆ นี่เป็นหนึ่งในข้อดีของเครื่องเสมือนบนสภาพแวดล้อม Windows Sandbox แต่ Microsoft รับฟังความคิดเห็นของผู้ใช้อย่างจริงจังและได้เพิ่มการสนับสนุนเพื่อสร้างสภาพแวดล้อมการกำหนดค่าแบบกำหนดเองสำหรับ Windows Sandbox
กำหนดค่าและใช้ Windows Sandbox
สร้างสภาพแวดล้อมการกำหนดค่าแบบกำหนดเองสำหรับ Windows Sandbox
ไฟล์การกำหนดค่าสำหรับสภาพแวดล้อม Windows Sandbox อยู่ในรูปแบบ XML สภาพแวดล้อม Windows Sandbox อ่านเป็นไฟล์ .WSB ปัจจุบัน Windows Sandbox รองรับการกำหนดค่าสี่แบบต่อไปนี้เท่านั้น:
- vGPU ( GPU เสมือนจริง)
- เครือข่าย
- โฟลเดอร์ที่ใช้ร่วมกัน
- สคริปต์เริ่มต้น
กลไกการทำงานสำหรับไฟล์ WSB เหล่านี้มีลักษณะดังนี้:
ซึ่งจะทำให้ผู้ใช้สามารถควบคุมสภาพแวดล้อมแบบแยกใน Windows Sandbox ได้ดียิ่งขึ้น
คุณจะต้องสร้างหรือเปิดไฟล์ WSB เหล่านี้โดยใช้ Notepad หรือ Visual Studio Code
นี่คือวิธีการกำหนดค่าสำหรับแง่มุมที่กล่าวถึง
1] vGPU
ไวยากรณ์สำหรับด้าน vGPU ของ Windows Sandbox ถูกกำหนดเป็น:
<vGpu>VALUE</VGpu>
และค่าที่รองรับสำหรับด้านนี้คือ:
- ปิดการใช้งาน: ค่านี้สามารถใช้เพื่อปิดใช้งานการรองรับ vGPU ในแซนด์บ็อกซ์ได้
- ค่าเริ่มต้น: ค่านี้ใช้เพื่อรักษาค่าเริ่มต้นและค่าปัจจุบันของการรองรับ vGPU ได้
บันทึกย่อของ Microsoft
การเปิดใช้งาน GPU เสมือนจริงอาจเพิ่มพื้นผิวการโจมตีของแซนด์บ็อกซ์ได้
2] เครือข่าย
ไวยากรณ์สำหรับด้านเครือข่ายของ Windows Sandbox ถูกกำหนดเป็น:
<Networking>VALUE</Networking>
และค่าที่รองรับสำหรับด้านนี้คือ:
- ปิดการใช้งาน: ค่านี้สามารถใช้เพื่อปิดใช้งานการสนับสนุนเครือข่ายในแซนด์บ็อกซ์ได้
- ค่าเริ่มต้น: ค่านี้สามารถใช้เพื่อรักษาค่าเริ่มต้นและค่าปัจจุบันของการสนับสนุนเครือข่ายได้
บันทึกย่อของ Microsoft
การเปิดใช้งานเครือข่ายอาจทำให้แอปพลิเคชันที่ไม่น่าเชื่อถือปรากฏบนเครือข่ายภายในของคุณ
3] โฟลเดอร์ที่ใช้ร่วมกัน
ไวยากรณ์สำหรับโฟลเดอร์ที่ใช้ร่วมกันของ Windows Sandbox ถูกกำหนดเป็น:
<MappedFolder>
<HostFolder>PATH OF THE HOST FOLDER</HostFolder>
<ReadOnly>VALUE</ReadOnly>
</MappedFolder> และด้านย่อยที่รองรับในด้านนี้คือ:
- โฟลเดอร์โฮสต์: ระบุโฟลเดอร์บนเครื่องโฮสต์เพื่อแชร์ไปยังแซนด์บ็อกซ์ โปรดทราบว่าโฟลเดอร์นั้นต้องมีโฮสต์อยู่แล้ว ไม่เช่นนั้นคอนเทนเนอร์จะล้มเหลวในการเริ่มทำงานหากไม่พบโฟลเดอร์
- อ่านอย่างเดียว: หากเป็น "จริง" ให้บังคับใช้การเข้าถึงโฟลเดอร์ที่แชร์แบบอ่านอย่างเดียวจากภายในคอนเทนเนอร์ ค่าที่รองรับ:จริง/เท็จ
บันทึกย่อของ Microsoft
ไฟล์และโฟลเดอร์ที่แมปจากโฮสต์อาจถูกบุกรุกโดยแอปในแซนด์บ็อกซ์หรืออาจส่งผลต่อโฮสต์
4] คำสั่งเข้าสู่ระบบ
ไวยากรณ์สำหรับด้าน LogonCommand ของ Windows Sandbox ถูกกำหนดเป็น:
<LogonCommand>
<Command>COMMAND TO BE INVOKED ON STARTUP</Command>
</LogonCommand> และด้านย่อยที่รองรับในด้านนี้คือ:
- คำสั่ง: มันจะเป็นสคริปต์ปฏิบัติการที่จะดำเนินการเมื่อเริ่มต้น
บันทึกย่อของ Microsoft
แม้ว่าคำสั่งง่ายๆ จะใช้งานได้ (การเปิดใช้ไฟล์เรียกทำงานหรือสคริปต์) แต่ควรใส่สถานการณ์ที่ซับซ้อนกว่าที่เกี่ยวข้องกับหลายขั้นตอนลงในไฟล์สคริปต์ ไฟล์สคริปต์นี้อาจถูกแมปลงในคอนเทนเนอร์ผ่านโฟลเดอร์ที่ใช้ร่วมกัน จากนั้นดำเนินการผ่านคำสั่ง LogonCommand
ตัวอย่าง
Microsoft ได้ยกตัวอย่างที่เหมาะสมของสภาพแวดล้อม Windows Sandbox ที่ปรับแต่งเองโดยมีการปิดใช้งาน vGPU และเครือข่าย การเข้าถึงแบบอ่านอย่างเดียวในโฟลเดอร์ดาวน์โหลดที่แชร์ และโฟลเดอร์ดาวน์โหลดจะเปิดขึ้นเมื่อเริ่มต้น
รหัสดำเนินไปโดย:
<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\Public\Downloads</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads</Command>
</LogonCommand>
</Configuration> หรือคุณสามารถดาวน์โหลดไฟล์นี้โดยตรงจากเซิร์ฟเวอร์ของเราและลองใช้งานด้วยตัวเอง
ส่วนที่ดีที่สุดเกี่ยวกับคุณลักษณะนี้คือสามารถใช้งานได้ในการอัปเดต Windows 10 1903 พฤษภาคม 2019 และใหม่กว่า ซึ่งหมายความว่าหากคุณใช้ Windows 10 build 18342 หรือใหม่กว่า คุณจะสามารถใช้ประโยชน์จากคุณลักษณะนี้ได้โดยไม่มีปัญหาใดๆ
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับคุณลักษณะนี้ได้ที่ Microsoft
