Приветствую вас и желаю хорошего настроения. Вы находитесь на канале Ты ж программист!✨, где просто и доступно поделюсь своим опытом и расскажу о различных лайфхаках.
В статье поговорим о том, как установить и настроить песочницу Windows, зачем она нужна.
💾Предназначение
Существует куча иных вариантов платного и бесплатного программного обеспечения, но мы рассмотрим стандартное приложение.
В билде windows 10 старше, чем 1903, появилась возможность поставить песочницу windows безо всяких проблем и запар.
Песочница предназначена для запуска и тестирования потенциально небезопасных программ, сайтов и т.п. в некой выделенной виртуальной середе без вреда вашей основной системе.
Именно этот стандартный инструмент хорош для начинающих пользователей и тех, кто не хочет мараться с гипервизорами и другими песочницами.
💾Ограничения
- Прежде всего, билд Windows должен быть не менее 1903. Чтобы посмотреть ваш билд, нажмите сочетание Windows + R, или откройте меню пуск/ нажмите на кнопку поиска на панели задач и введите winver
- Без танца с бубном не поддерживается в Windows 10 Home версии.
- Ваш процессор должен быть достаточно мощным и современным и поддерживать технологию виртуализации и многопоточной работы.
- В настройках BIOS должна быть включена поддержка виртуализации.
- На устройстве не должно быть менее 4 ГБ ОЗУ.
💾Установка песочницы
Тут всё просто. Открываем программы и компоненты любым удобным способом, например, нажимаем Windows + R и пишем appwiz.cpl.
В открывшемся окне выбираем Включение или отключение компонентов Windows -> Отмечаем галочкой Песочница Windows.
После нажатия ОК следует установка и необходимо будет перезагрузить систему для применения изменений.
Если пункта нет или появляются какие-то ошибки, то вероятно, ваша система или аппаратура не удовлетворяет требований из ограничений.
💾Настройка параметров
Песочница всё-таки не отдельный, самостоятельный гипервизор и у вас не выйдет настроить определённое потребление памяти, процессора и т.д. Однако, некоторые интересные вещи нам доступны и влиять мы на что-то можем.
Существует ряд приложений с графическим окном, которые позволят создавать конфигурации песочницы, но мы их не рассматриваем в этой статье. Речь идёт только о "голой", ванильной версии приложения.
Для создания конфигурационного файла вам понадобится простой блокнот или любой текстовый редактор.
Создаём новый файл, называем как надо и сохраняем его с расширением ".WSB" без кавычек.
В самом документе необходимо добавить только нужные блоки:
Отключение ускорения графики (снизит нагрузку на видеокарту)
<VGpu>Disable</VGpu>
Графика останется, не будет отключена, но отрисовка может происходить суть медленнее.
Отключение сетевого адаптера и его настроек
<Networking>Disable</Networking>
Для защиты и проверки реальных угроз - самое то, чтобы исключить любые бэкдоры на сетевом уровне.
Пробрасываем в песочницу локальную папку или диск
<MappedFolders>
<MappedFolder>
<HostFolder>Путь к папке или диску на вашей системе</HostFolder>
<SandboxFolder>Путь к файлу или диску песочницы</SandboxFolder>
<ReadOnly>true/false</ReadOnly>
</MappedFolder>
<MappedFolder>
...
</MappedFolder>
</MappedFolders>
ReadOnly принимает только 2 значения. По умолчанию = false, что позволяет песочнице записывать в доступные директории. Рекомендуется устанавливать значение true для защиты.
Выполнение команд при запуске песочницы
<LogonCommand>
<Command>произвольная команда</Command>
</LogonCommand>
Например, можем вписать notepad.exe и при старте окружения, запустится блокнот.
Поддержка буфера обмена между хостовой системой и песочницей
<ClipboardRedirection>Default/Disable</ClipboardRedirection>
По умолчанию разрешено, но можно запретить.
Есть еще ряд не особо критичных настроек по запрету входного аудио или видео канала, перенаправление принтеров и т.д.
Итоговый конфиг может выглядеть так:
<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\temp</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>notepad.exe</Command>
</LogonCommand>
</Configuration>
Здесь отключается ускорение видеокарты, отключается сетевой адаптер, пробрасывается папка C:\temp в песочницу и при старте среды выполняется команда, запускающая блокнот.
Вот собственно и всё для начала. Надеюсь, эта информация пригодится вам и поможет избежать каких-то проблем.
Возможно вас так же заинтересует:
- Выбираем правильную карту памяти для вашего гаджета
- Семейство Windows, стиль аниме, маскот
- 5 правил безопасности от мошенничества
- День недели на панели задач, отключаем магазин Windows