Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

วิธีสร้างสภาพแวดล้อมการกำหนดค่าแบบกำหนดเองสำหรับ Windows Sandbox

แซนด์บ็อกซ์ของ Windows เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการทดสอบแอพพลิเคชั่นและยูทิลิตี้บางอย่างในสภาพแวดล้อมที่แยกออกมา แต่หลายครั้งที่ผู้ใช้พยายามสร้างสภาพแวดล้อมที่กำหนดเองเพื่อทดสอบซอฟต์แวร์และบริการต่างๆ นี่เป็นหนึ่งในข้อดีของเครื่องเสมือนบนสภาพแวดล้อม Windows Sandbox แต่ Microsoft รับฟังความคิดเห็นของผู้ใช้อย่างจริงจังและได้เพิ่มการสนับสนุนเพื่อสร้างสภาพแวดล้อมการกำหนดค่าแบบกำหนดเองสำหรับ Windows Sandbox

กำหนดค่าและใช้ Windows Sandbox

วิธีสร้างสภาพแวดล้อมการกำหนดค่าแบบกำหนดเองสำหรับ Windows Sandbox

สร้างสภาพแวดล้อมการกำหนดค่าแบบกำหนดเองสำหรับ Windows Sandbox

ไฟล์การกำหนดค่าสำหรับสภาพแวดล้อม Windows Sandbox อยู่ในรูปแบบ XML สภาพแวดล้อม Windows Sandbox อ่านเป็นไฟล์ .WSB ปัจจุบัน Windows Sandbox รองรับการกำหนดค่าสี่แบบต่อไปนี้เท่านั้น:

  1. vGPU ( GPU เสมือนจริง)
  2. เครือข่าย
  3. โฟลเดอร์ที่ใช้ร่วมกัน
  4. สคริปต์เริ่มต้น

กลไกการทำงานสำหรับไฟล์ WSB เหล่านี้มีลักษณะดังนี้:

วิธีสร้างสภาพแวดล้อมการกำหนดค่าแบบกำหนดเองสำหรับ Windows Sandbox

ซึ่งจะทำให้ผู้ใช้สามารถควบคุมสภาพแวดล้อมแบบแยกใน Windows Sandbox ได้ดียิ่งขึ้น

คุณจะต้องสร้างหรือเปิดไฟล์ WSB เหล่านี้โดยใช้ Notepad หรือ Visual Studio Code

นี่คือวิธีการกำหนดค่าสำหรับแง่มุมที่กล่าวถึง

วิธีสร้างสภาพแวดล้อมการกำหนดค่าแบบกำหนดเองสำหรับ Windows Sandbox

1] vGPU

ไวยากรณ์สำหรับด้าน vGPU ของ Windows Sandbox ถูกกำหนดเป็น:

<vGpu>VALUE</VGpu>

และค่าที่รองรับสำหรับด้านนี้คือ:

  • ปิดการใช้งาน:  ค่านี้สามารถใช้เพื่อปิดใช้งานการรองรับ vGPU ในแซนด์บ็อกซ์ได้
  • ค่าเริ่มต้น:  ค่านี้ใช้เพื่อรักษาค่าเริ่มต้นและค่าปัจจุบันของการรองรับ vGPU ได้

บันทึกย่อของ Microsoft

การเปิดใช้งาน GPU เสมือนจริงอาจเพิ่มพื้นผิวการโจมตีของแซนด์บ็อกซ์ได้

2] เครือข่าย

ไวยากรณ์สำหรับด้านเครือข่ายของ Windows Sandbox ถูกกำหนดเป็น:

<Networking>VALUE</Networking>

และค่าที่รองรับสำหรับด้านนี้คือ:

  • ปิดการใช้งาน:  ค่านี้สามารถใช้เพื่อปิดใช้งานการสนับสนุนเครือข่ายในแซนด์บ็อกซ์ได้
  • ค่าเริ่มต้น:  ค่านี้สามารถใช้เพื่อรักษาค่าเริ่มต้นและค่าปัจจุบันของการสนับสนุนเครือข่ายได้

บันทึกย่อของ Microsoft

การเปิดใช้งานเครือข่ายอาจทำให้แอปพลิเคชันที่ไม่น่าเชื่อถือปรากฏบนเครือข่ายภายในของคุณ

3] โฟลเดอร์ที่ใช้ร่วมกัน

ไวยากรณ์สำหรับโฟลเดอร์ที่ใช้ร่วมกันของ Windows Sandbox ถูกกำหนดเป็น:

<MappedFolder>
       <HostFolder>PATH OF THE HOST FOLDER</HostFolder>
       <ReadOnly>VALUE</ReadOnly>
</MappedFolder>

และด้านย่อยที่รองรับในด้านนี้คือ:

  • โฟลเดอร์โฮสต์: ระบุโฟลเดอร์บนเครื่องโฮสต์เพื่อแชร์ไปยังแซนด์บ็อกซ์ โปรดทราบว่าโฟลเดอร์นั้นต้องมีโฮสต์อยู่แล้ว ไม่เช่นนั้นคอนเทนเนอร์จะล้มเหลวในการเริ่มทำงานหากไม่พบโฟลเดอร์
  • อ่านอย่างเดียว: หากเป็น "จริง" ให้บังคับใช้การเข้าถึงโฟลเดอร์ที่แชร์แบบอ่านอย่างเดียวจากภายในคอนเทนเนอร์ ค่าที่รองรับ:จริง/เท็จ

บันทึกย่อของ Microsoft

ไฟล์และโฟลเดอร์ที่แมปจากโฮสต์อาจถูกบุกรุกโดยแอปในแซนด์บ็อกซ์หรืออาจส่งผลต่อโฮสต์

4] คำสั่งเข้าสู่ระบบ

ไวยากรณ์สำหรับด้าน LogonCommand ของ Windows Sandbox ถูกกำหนดเป็น:

<LogonCommand>
       <Command>COMMAND TO BE INVOKED ON STARTUP</Command>
</LogonCommand>

และด้านย่อยที่รองรับในด้านนี้คือ:

  • คำสั่ง:  มันจะเป็นสคริปต์ปฏิบัติการที่จะดำเนินการเมื่อเริ่มต้น

บันทึกย่อของ Microsoft

แม้ว่าคำสั่งง่ายๆ จะใช้งานได้ (การเปิดใช้ไฟล์เรียกทำงานหรือสคริปต์) แต่ควรใส่สถานการณ์ที่ซับซ้อนกว่าที่เกี่ยวข้องกับหลายขั้นตอนลงในไฟล์สคริปต์ ไฟล์สคริปต์นี้อาจถูกแมปลงในคอนเทนเนอร์ผ่านโฟลเดอร์ที่ใช้ร่วมกัน จากนั้นดำเนินการผ่านคำสั่ง LogonCommand

ตัวอย่าง

Microsoft ได้ยกตัวอย่างที่เหมาะสมของสภาพแวดล้อม Windows Sandbox ที่ปรับแต่งเองโดยมีการปิดใช้งาน vGPU และเครือข่าย การเข้าถึงแบบอ่านอย่างเดียวในโฟลเดอร์ดาวน์โหลดที่แชร์ และโฟลเดอร์ดาวน์โหลดจะเปิดขึ้นเมื่อเริ่มต้น

รหัสดำเนินไปโดย:

<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
   <MappedFolder>
     <HostFolder>C:\Users\Public\Downloads</HostFolder>
     <ReadOnly>true</ReadOnly>
   </MappedFolder>
</MappedFolders>
<LogonCommand>
   <Command>explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads</Command>
</LogonCommand>
</Configuration>

หรือคุณสามารถดาวน์โหลดไฟล์นี้โดยตรงจากเซิร์ฟเวอร์ของเราและลองใช้งานด้วยตัวเอง

ส่วนที่ดีที่สุดเกี่ยวกับคุณลักษณะนี้คือสามารถใช้งานได้ในการอัปเดต Windows 10 1903 พฤษภาคม 2019 และใหม่กว่า ซึ่งหมายความว่าหากคุณใช้ Windows 10 build 18342 หรือใหม่กว่า คุณจะสามารถใช้ประโยชน์จากคุณลักษณะนี้ได้โดยไม่มีปัญหาใดๆ

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับคุณลักษณะนี้ได้ที่ Microsoft

วิธีสร้างสภาพแวดล้อมการกำหนดค่าแบบกำหนดเองสำหรับ Windows Sandbox