La nuova funzionalità Sandbox di Windows 10 ti consente di testare in modo sicuro programmi e file scaricati da Internet eseguendoli in un ambiente sicuro. Questa funzionalità è facile da usare, ma le sue impostazioni sono nascoste in un file di configurazione di testo. Questo articolo ti guiderà come configurare Windows Sandbox su Windows 10.
Questa funzionalità fa parte dell'aggiornamento di maggio 2019 di Windows 10. Una volta installato l'aggiornamento, puoi utilizzarlo sulle edizioni Professional, Enterprise o Education di Windows 10. Ma se è disponibile sul tuo sistema, puoi facilmente abilitare il Funzionalità Sandbox e quindi avviarla dal menu Start .
Sandbox si avvierà, copierà l'attuale sistema operativo Windows, rimuoverà l'accesso alle cartelle personali, offrendoti un desktop Windows pulito con accesso a Internet. Prima che Microsoft aggiungesse questo file di configurazione, non era possibile personalizzare Sandbox. Se non desideri accedere a Internet, devi disattivarlo immediatamente dopo l'avvio. Se devi accedere ai file sul sistema host, devi copiarli e incollarli nella Sandbox. E se desideri installare programmi specifici di terze parti, devi installarli anche dopo aver avviato Sandbox.
Poiché Windows Sandbox elimina l'intera istanza quando viene chiusa per garantire un sistema più sicuro, è necessario eseguire il processo di personalizzazione ogni volta che lo si avvia. Se si verificano problemi, chiudi la Sandbox e tutto verrà eliminato.
Come configurare Windows Sandbox
Questa guida presuppone che tu abbia già configurato Sandbox per l'uso normale. In caso contrario, è necessario prima abilitarlo tramite la finestra di dialogo Funzionalità di Windows.
Per iniziare, devi utilizzare l' app Blocco note o un'altra app di modifica del testo. È necessario creare un file XML per la configurazione. Una volta creato il file è necessario salvarlo con estensione .wsb, quindi fare doppio clic sul file per avviare Sandbox con la configurazione specifica.
Come spiegato da Microsoft, dovresti scegliere una serie di opzioni durante la configurazione di Sandbox come abilitare o disabilitare vGPU (GPU virtuale), abilitare o disabilitare la rete, definire cartelle host condivise, impostare permessi di lettura/scrittura sull'elemento della cartella o eseguire script. al momento del lancio.
L'utilizzo di questo file di configurazione consentirà di disabilitare la GPU virtuale (è abilitata per impostazione predefinita), disabilitare la rete (è abilitata per impostazione predefinita), specificare una cartella host condivisa (le applicazioni sandbox non hanno accesso alla cartella per impostazione predefinita), impostare read/ scrivere le autorizzazioni su quella cartella ed eseguire lo script all'avvio.
Innanzitutto, apri Blocco note o la tua applicazione di modifica del testo preferita e aggiungi la seguente riga al nuovo file di testo:
Tutte le opzioni aggiunte devono essere comprese tra questi due parametri. Puoi aggiungere una o più opzioni oppure, se non viene aggiunto nulla, utilizzerà la configurazione predefinita.
Come disabilitare la GPU virtuale o di rete
Secondo Microsoft, abilitare la rete o le GPU virtuali aumenta la possibilità che il malware fuoriesca dall'ambiente sandbox, quindi se devi testare qualcosa sospettato di contenere malware, dovresti disabilitarlo.
Per disabilitare la GPU virtuale (abilitata per impostazione predefinita) aggiungi la seguente riga di testo al file di configurazione.
disattivare
Per disabilitare l'accesso alla rete (abilitato per impostazione predefinita) aggiungi la seguente riga di testo:
disattivare
Come mappare le cartelle
Per mappare le cartelle è necessario specificare quali cartelle condividere e quindi specificare quali cartelle sono di sola lettura.
Esegui la mappatura delle directory utilizzando righe di testo simili alle seguenti:
C:\Utenti\Pubblica\Download vero
HostFolder è dove elenchi le cartelle specifiche che desideri condividere. Nell'esempio precedente, la cartella Download pubblica nel sistema Windows è condivisa. ReadOnly imposta la capacità di Sandbox di scrivere la directory su true per la sola lettura o false per la scrittura.
Tuttavia, dovresti tenere presente che il tuo sistema potrebbe essere in pericolo quando colleghi cartelle tra Windows Sandbox e l'archiviazione e la concessione delle autorizzazioni di scrittura aumenta ulteriormente questo pericolo. Se testi qualcosa che si sospetta sia dannoso, non dovresti utilizzare questa opzione.
Come eseguire lo script all'avvio
Infine, puoi eseguire uno script personalizzato o un comando di base per forzare Sandbox ad aprire una cartella mappata all'avvio. Sostituisci il percorso della cartella e concedi le autorizzazioni corrette alla tua cartella.
C:\Utenti\Pubblica\Download true explorer.exe C:\Utenti\WDAGUtilityAccount\Desktop\Download
WDAGUtilityAccount è l'utente predefinito di Windows Sandbox, quindi è necessario vederlo come parte del comando quando si apre una cartella o un file.
Tuttavia, nella build rilasciata di recente dell'aggiornamento di maggio 2019 di Windows 10, l'opzione LogonCommand non è attiva e non esegue alcuna azione. Speriamo che Microsoft risolva presto questo errore
Come avviare Sandbox nelle Impostazioni
Dopo aver modificato il file di configurazione, salvarlo come .wsb. Ad esempio, se l'applicazione di modifica del testo salva il file come Sandbox.txt, modificalo in Sandbox.wsb. Per avviare Windows Sandbox nelle impostazioni, fare doppio clic sul file .wsb. Puoi lasciare questo file sul desktop o creare un collegamento nel menu Start.
Ti auguro successo!
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
