Windows-Sandbox ist ein großartiges Tool zum Testen einiger Anwendungen und Dienstprogramme in einer isolierten Umgebung. Aber oft möchte ein Benutzer eine benutzerdefinierte Umgebung erstellen, um verschiedene Software und Dienste zu testen. Dies war einer der Vorteile von virtuellen Maschinen gegenüber der Windows-Sandbox-Umgebung. Aber Microsoft hat aktiv auf das Feedback der Benutzer gehört und Unterstützung hinzugefügt, um benutzerdefinierte Konfigurationsumgebungen für Windows Sandbox zu erstellen.

Konfigurieren und verwenden Sie die Windows-Sandbox

Erstellen Sie Benutzerdefinierte Konfigurationsumgebungen Für Windows Sandbox

Erstellen Sie benutzerdefinierte Konfigurationsumgebungen für Windows Sandbox

Die Konfigurationsdateien für die Windows-Sandbox-Umgebung sind im XML-Format. Die Windows-Sandbox-Umgebung liest sie als .WSB-Datei. Derzeit werden nur die folgenden vier Konfigurationen von Windows Sandbox unterstützt:

  1. vGPU (virtualisierte GPU).
  2. Vernetzung.
  3. Geteilte Ordner.
  4. Startskript.

Der Funktionsmechanismus für diese WSB-Dateien lautet wie folgt:

Wsb Flowchart Windows Sandbox

Dadurch erhalten Benutzer eine bessere Kontrolle über die isolierte Umgebung in der Windows-Sandbox.

Sie müssen diese WSB-Dateien mit Notepad oder Visual Studio Code erstellen oder öffnen.

So sind die Konfigurationen für die genannten Aspekte vorzunehmen.

Windows-Sandbox

1]vGPU

Die Syntax für den vGPU-Aspekt von Windows Sandbox lautet wie folgt:

VALUE

Und die unterstützten Werte für diesen Aspekt sind:

  • Deaktivieren: Dieser Wert kann verwendet werden, um die vGPU-Unterstützung in der Sandbox zu deaktivieren.
  • Standard: Dieser Wert kann verwendet werden, um den standardmäßigen und aktuellen Wert der vGPU-Unterstützung beizubehalten.

Microsoft-Hinweise,

Die Aktivierung der virtualisierten GPU kann potenziell die Angriffsfläche der Sandbox vergrößern.

2]Vernetzung

Die Syntax für den Netzwerkaspekt von Windows Sandbox lautet wie folgt:

VALUE

Und die unterstützten Werte für diesen Aspekt sind:

  • Deaktivieren: Dieser Wert kann verwendet werden, um die Netzwerkunterstützung in der Sandbox zu deaktivieren.
  • Standard: Dieser Wert kann verwendet werden, um den standardmäßigen und aktuellen Wert der Netzwerkunterstützung beizubehalten.
Siehe auch  Fügen Sie Explorer neu starten zum Kontextmenü hinzu, indem Sie mit der rechten Maustaste auf Explorer neu starten klicken

Microsoft-Hinweise,

Das Aktivieren des Netzwerks kann nicht vertrauenswürdige Anwendungen für Ihr internes Netzwerk verfügbar machen.

3]Freigegebene Ordner

Die Syntax für den Aspekt Freigegebene Ordner von Windows Sandbox lautet wie folgt:


       PATH OF THE HOST FOLDER
       VALUE

Und die unterstützten Unteraspekte für diesen Aspekt sind:

  • Hostordner: Gibt den Ordner auf dem Hostcomputer an, der für die Sandbox freigegeben werden soll. Beachten Sie, dass der Ordner bereits auf dem Host vorhanden sein muss oder der Container nicht gestartet werden kann, wenn der Ordner nicht gefunden wird.
  • Schreibgeschützt: Bei „true“ wird der schreibgeschützte Zugriff auf den freigegebenen Ordner innerhalb des Containers erzwungen. Unterstützte Werte: true/false.

Microsoft-Hinweise,

Vom Host zugeordnete Dateien und Ordner können durch Apps in der Sandbox kompromittiert werden oder möglicherweise den Host beeinträchtigen.

4]Anmeldebefehl

Die Syntax für den LogonCommand-Aspekt von Windows Sandbox lautet wie folgt:


       COMMAND TO BE INVOKED ON STARTUP

Und die unterstützten Unteraspekte für diesen Aspekt sind:

  • Befehl: Es wird ein ausführbares Skript sein, das beim Start ausgeführt wird.

Microsoft-Hinweise,

Obwohl sehr einfache Befehle funktionieren (Starten einer ausführbaren Datei oder eines Skripts), sollten kompliziertere Szenarien mit mehreren Schritten in einer Skriptdatei abgelegt werden. Diese Skriptdatei kann dem Container über einen freigegebenen Ordner zugeordnet und dann über die LogonCommand-Direktive ausgeführt werden.

Beispiel

Microsoft hat ein geeignetes Beispiel für eine angepasste Windows-Sandbox-Umgebung gegeben, in der vGPU und Netzwerk deaktiviert sind, der schreibgeschützte Zugriff auf den freigegebenen Download-Ordner erfolgt und der Download-Ordner beim Start gestartet wird.

Der Code lautet:


Disable
Disable

   
     C:\Users\Public\Downloads
     true
   


   explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads

Alternativ können Sie diese Datei auch direkt von unseren Servern herunterladen und selbst ausprobieren.

Siehe auch  Fehler bei komprimierten (gezippten) Ordnern in Windows 10

Das Beste an dieser Funktion ist, dass sie unter Windows 10 1903 Mai 2019 Update und neuer verwendet werden kann. Das bedeutet, dass Sie diese Funktion ohne Probleme nutzen können, wenn Sie Windows 10 Build 18342 oder neuer ausführen.

Weitere Informationen zu dieser Funktion finden Sie unter Microsoft.

Svg%3E

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein