沙盒安装
1、打开控制面板
2、选择程序与功能
3、勾选Windows 沙盒,然后点击确定,等待安装完成即可。
沙盒配置
Windows 沙盒支持简单的配置文件,这些文件为沙盒提供最少的自定义参数集。 此功能可与 Windows 10 内部版本 18342 或 Windows 11 一起使用。 Windows 沙盒配置文件的格式为 XML,并通过.wsb文件扩展名与沙盒相关联。
配置文件使用户能够控制Windows 沙盒的以下方面:
- vGPU (虚拟化 GPU) :启用或禁用虚拟化 GPU。 如果禁用 vGPU,沙盒将使用 Windows 高级光栅化平台 (WARP) 。
- 网络:启用或禁用沙盒中的网络访问。
- 映射的文件夹:共享具有 读取 或 写入 权限的主机中的文件夹。 公开主机目录可能会允许恶意软件影响系统或窃取数据。
- 登录命令:Windows 沙盒启动时执行的命令。
- 音频输入:将主机的麦克风输入共享到沙盒中。
- 视频输入:将主机的网络摄像头输入共享到沙盒中。
- 受保护的客户端:将 RDP 会话上增加的安全设置置于沙盒中。
- 打印机重定向:将打印机从主机共享到沙盒中。
- 剪贴板重定向:与沙盒共享主机剪贴板,以便可以来回粘贴文本和文件。
- 内存(MB):要分配给沙盒的内存量(以 MB 为单位)。
备注: 沙盒窗口的大小目前不可配置。
创建配置文件
若要创建配置文件,请执行以下操作:
-
打开纯文本编辑器或源代码编辑器 (例如记事本、Visual Studio Code等)
-
插入以下行:
<Configuration>
</Configuration>
-
在两行之间添加适当的配置文本。 有关详细信息,请参阅正确的语法和以下示例。
-
使用所需名称保存文件,但请确保其文件扩展名为
.wsb。 在记事本中,应将文件名和扩展名括在双引号内,例如:"My config file.wsb"。
使用配置文件
若要使用配置文件,请双击它以根据其设置启动Windows 沙盒。 还可以通过命令行调用它,如下所示:
C:\Temp> MyConfigFile.wsb
关键字、值和限制
vGPU
启用或禁用 GPU 共享。
<vGPU>value</vGPU>
支持的值:
- Enable:在沙盒中启用 vGPU 支持。
- Disable:在沙盒中禁用 vGPU 支持。 如果设置了此值,沙盒将使用软件呈现,这可能比虚拟化 GPU 慢。
- 默认 此值是 vGPU 支持的默认值。 目前,此默认值表示 vGPU 已禁用。
备注: 启用虚拟化 GPU 可能会增加沙盒的攻击面。
网络
启用或禁用沙盒中的网络。 可以禁用网络访问,以减少沙盒公开的攻击面。
<Networking>value</Networking>
支持的值:
- 启用:在沙盒中启用网络。
- 禁用:禁用沙盒中的网络。
- 默认值:此值是网络支持的默认值。 此值通过在主机上创建虚拟交换机来启用网络,并通过虚拟 NIC 将沙盒连接到该交换机。
备注: 启用网络可能会向内部网络公开不受信任的应用程序。
映射的文件夹
一个文件夹数组,每个文件夹表示主机上的一个位置,该位置将共享到指定路径处的沙盒中。 目前,不支持相对路径。 如果未指定路径,文件夹将映射到容器用户的桌面。
<MappedFolders>
<MappedFolder>
<HostFolder>absolute path to the host folder</HostFolder>
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
