Come configurare Windows Sandbox su Windows 10

La nuova funzionalità Sandbox di Windows 10 ti consente di testare in modo sicuro programmi e file scaricati da Internet eseguendoli in un ambiente sicuro. Questa funzionalità è facile da usare, ma le sue impostazioni sono nascoste in un file di configurazione di testo. Questo articolo ti guiderà come configurare Windows Sandbox su Windows 10.

• Esegui file .exe non attendibili: utilizza Windows Sandbox
• 7 migliori applicazioni Sandbox per Windows 10
• Cos'è il sandbox e come eseguire il sandboxing di un programma?

Questa funzionalità fa parte dell'aggiornamento di maggio 2019 di Windows 10. Una volta installato l'aggiornamento, puoi utilizzarlo sulle edizioni Professional, Enterprise o Education di Windows 10. Ma se è disponibile sul tuo sistema, puoi facilmente abilitare il Funzionalità Sandbox e quindi avviarla dal menu Start .

Sandbox si avvierà, copierà l'attuale sistema operativo Windows, rimuoverà l'accesso alle cartelle personali, offrendoti un desktop Windows pulito con accesso a Internet. Prima che Microsoft aggiungesse questo file di configurazione, non era possibile personalizzare Sandbox. Se non desideri accedere a Internet, devi disattivarlo immediatamente dopo l'avvio. Se devi accedere ai file sul sistema host, devi copiarli e incollarli nella Sandbox. E se desideri installare programmi specifici di terze parti, devi installarli anche dopo aver avviato Sandbox.

Poiché Windows Sandbox elimina l'intera istanza quando viene chiusa per garantire un sistema più sicuro, è necessario eseguire il processo di personalizzazione ogni volta che lo si avvia. Se si verificano problemi, chiudi la Sandbox e tutto verrà eliminato.

Come configurare Windows Sandbox

Questa guida presuppone che tu abbia già configurato Sandbox per l'uso normale. In caso contrario, è necessario prima abilitarlo tramite la finestra di dialogo Funzionalità di Windows.

Per iniziare, devi utilizzare l' app Blocco note o un'altra app di modifica del testo. È necessario creare un file XML per la configurazione. Una volta creato il file è necessario salvarlo con estensione .wsb, quindi fare doppio clic sul file per avviare Sandbox con la configurazione specifica.

Come spiegato da Microsoft, dovresti scegliere una serie di opzioni durante la configurazione di Sandbox come abilitare o disabilitare vGPU (GPU virtuale), abilitare o disabilitare la rete, definire cartelle host condivise, impostare permessi di lettura/scrittura sull'elemento della cartella o eseguire script. al momento del lancio.

L'utilizzo di questo file di configurazione consentirà di disabilitare la GPU virtuale (è abilitata per impostazione predefinita), disabilitare la rete (è abilitata per impostazione predefinita), specificare una cartella host condivisa (le applicazioni sandbox non hanno accesso alla cartella per impostazione predefinita), impostare read/ scrivere le autorizzazioni su quella cartella ed eseguire lo script all'avvio.

Innanzitutto, apri Blocco note o la tua applicazione di modifica del testo preferita e aggiungi la seguente riga al nuovo file di testo:

Tutte le opzioni aggiunte devono essere comprese tra questi due parametri. Puoi aggiungere una o più opzioni oppure, se non viene aggiunto nulla, utilizzerà la configurazione predefinita.

Come disabilitare la GPU virtuale o di rete

Secondo Microsoft, abilitare la rete o le GPU virtuali aumenta la possibilità che il malware fuoriesca dall'ambiente sandbox, quindi se devi testare qualcosa sospettato di contenere malware, dovresti disabilitarlo.

Per disabilitare la GPU virtuale (abilitata per impostazione predefinita) aggiungi la seguente riga di testo al file di configurazione.

disattivare

Per disabilitare l'accesso alla rete (abilitato per impostazione predefinita) aggiungi la seguente riga di testo:

disattivare

Come mappare le cartelle

Per mappare le cartelle è necessario specificare quali cartelle condividere e quindi specificare quali cartelle sono di sola lettura.

Esegui la mappatura delle directory utilizzando righe di testo simili alle seguenti:

C:\Utenti\Pubblica\Download vero

HostFolder è dove elenchi le cartelle specifiche che desideri condividere. Nell'esempio precedente, la cartella Download pubblica nel sistema Windows è condivisa. ReadOnly imposta la capacità di Sandbox di scrivere la directory su true per la sola lettura o false per la scrittura.

Tuttavia, dovresti tenere presente che il tuo sistema potrebbe essere in pericolo quando colleghi cartelle tra Windows Sandbox e l'archiviazione e la concessione delle autorizzazioni di scrittura aumenta ulteriormente questo pericolo. Se testi qualcosa che si sospetta sia dannoso, non dovresti utilizzare questa opzione.

Come eseguire lo script all'avvio

Infine, puoi eseguire uno script personalizzato o un comando di base per forzare Sandbox ad aprire una cartella mappata all'avvio. Sostituisci il percorso della cartella e concedi le autorizzazioni corrette alla tua cartella.

C:\Utenti\Pubblica\Download true explorer.exe C:\Utenti\WDAGUtilityAccount\Desktop\Download

WDAGUtilityAccount è l'utente predefinito di Windows Sandbox, quindi è necessario vederlo come parte del comando quando si apre una cartella o un file.

Tuttavia, nella build rilasciata di recente dell'aggiornamento di maggio 2019 di Windows 10, l'opzione LogonCommand non è attiva e non esegue alcuna azione. Speriamo che Microsoft risolva presto questo errore

Come avviare Sandbox nelle Impostazioni

Dopo aver modificato il file di configurazione, salvarlo come .wsb. Ad esempio, se l'applicazione di modifica del testo salva il file come Sandbox.txt, modificalo in Sandbox.wsb. Per avviare Windows Sandbox nelle impostazioni, fare doppio clic sul file .wsb. Puoi lasciare questo file sul desktop o creare un collegamento nel menu Start.

• Crea e personalizza i collegamenti alle applicazioni su Windows 10

Ti auguro successo!