كيفية تكوين Windows Sandbox

Windows 10 الجديد ميزة Sandbox يتيح لك اختبار البرامج والملفات التي تم تنزيلها من الإنترنت بأمان عن طريق تشغيلها في حاوية آمنة. إنه سهل الاستخدام ، لكن إعداداته مخفية في ملف تكوين يستند إلى نص.

Windows Sandbox سهل الاستخدام إذا كان لديك

هذه الميزة جزء من تحديث مايو 2019 لنظام التشغيل Windows 10 . بمجرد تثبيت التحديث ، سيتعين عليك أيضًا استخدام إصدارات Professional أو Enterprise أو Education من Windows 10. فهي غير متوفرة على Windows 10 Home. ولكن ، إذا كان متاحًا على نظامك ، يمكنك ذلك بسهولة تفعيل ميزة Sandbox ثم قم بتشغيله من قائمة ابدأ.

ذات صلة: كيفية استخدام Sandbox الجديد لنظام التشغيل Windows 10 (لاختبار التطبيقات بأمان)

سيتم تشغيل Sandbox ، وإنشاء نسخة من نظام التشغيل Windows الحالي الخاص بك ، وإزالة الوصول إلى مجلداتك الشخصية ، ومنحك سطح مكتب Windows نظيفًا مع إمكانية الوصول إلى الإنترنت. قبل أن تضيف Microsoft ملف التهيئة هذا ، لا يمكنك تخصيص Sandbox على الإطلاق. إذا كنت لا تريد الوصول إلى الإنترنت ، فعادة ما يتعين عليك تعطيله بعد الإطلاق مباشرة. إذا كنت بحاجة إلى الوصول إلى الملفات الموجودة على نظامك المضيف ، فيجب عليك نسخها ولصقها في Sandbox. وإذا كنت تريد تثبيت برامج معينة تابعة لجهات خارجية ، فسيتعين عليك تثبيتها بعد تشغيل Sandbox.

نظرًا لأن Windows Sandbox يحذف مثيله تمامًا عند إغلاقه ، كان عليك متابعة عملية التخصيص هذه في كل مرة تقوم فيها بالتشغيل. من ناحية أخرى ، هذا يجعل النظام أكثر أمانًا. إذا حدث خطأ ما ، أغلق Sandbox ، وسيتم حذف كل شيء. من ناحية أخرى ، إذا كنت بحاجة إلى إجراء تغييرات بانتظام ، فإن الاضطرار إلى القيام بذلك في كل عملية إطلاق يصبح محبطًا بسرعة.

للتخفيف من هذه المشكلة ، قدمت Microsoft ميزة تكوين لـ Windows Sandbox. باستخدام ملفات XML ، يمكنك تشغيل Windows Sandbox مع ضبط المعلمات. يمكنك تشديد أو تخفيف قيود وضع الحماية. على سبيل المثال ، يمكنك تعطيل الاتصال بالإنترنت ، أو تكوين المجلدات المشتركة مع النسخة المضيفة من Windows 10 ، أو تشغيل برنامج نصي لتثبيت التطبيقات. الخيارات محدودة بعض الشيء في الإصدار الأول من ميزة Sandbox ، ولكن من المحتمل أن تضيف Microsoft المزيد في التحديثات المستقبلية إلى Windows 10.

كيفية تكوين Windows Sandbox

يمكن لنسختك من Windows 10 الوصول إلى مجلد مشترك على نظام التشغيل المضيف.

يفترض هذا الدليل أنك قمت بالفعل بإعداد Sandbox للاستخدام العام. إذا لم تكن قد فعلت ذلك بعد ، فستحتاج إلى ذلك قم بتمكينه أولاً باستخدام مربع حوار ميزات Windows .

للبدء ، ستحتاج إلى برنامج Notepad أو محرر النصوص المفضل لديك - نحب ذلك برنامج Notepad ++ —ملف جديد فارغ. ستنشئ ملف XML للتهيئة. بينما الإلمام بـ لغة ترميز XML مفيد ، ليس ضروريًا. بمجرد أن يكون الملف في مكانه ، ستقوم بحفظه بامتداد .wsb (فكر في Windows Sand Box.) سيؤدي النقر المزدوج على الملف إلى تشغيل Sandbox بالتهيئة المحددة.

كما أوضح بواسطة Microsoft ، لديك العديد من الخيارات للاختيار من بينها عند تكوين Sandbox. يمكنك تمكين أو تعطيل vGPU (وحدة معالجة الرسومات الافتراضية) ، أو تبديل الشبكة أو إيقاف تشغيلها ، أو تحديد مجلد مضيف مشترك ، أو تعيين أذونات القراءة / الكتابة على هذا المجلد ، أو تشغيل برنامج نصي عند التشغيل.

باستخدام ملف التكوين هذا ، يمكنك تعطيل وحدة معالجة الرسومات الافتراضية (يتم تمكينها افتراضيًا) ، وإيقاف تشغيل الشبكة (يتم تشغيلها افتراضيًا) ، وتحديد مجلد مضيف مشترك (لا يمكن للتطبيقات ذات وضع الحماية الوصول إلى أي منها افتراضيًا) ، وتعيين القراءة / أذونات الكتابة على هذا المجلد ، و / أو تشغيل برنامج نصي عند الإطلاق

أولاً ، افتح برنامج Notepad أو محرر النصوص المفضل لديك وابدأ بملف نصي جديد. يضاف النص التالي:

يجب أن تكون جميع الخيارات التي ستضيفها بين هاتين المعلمتين. يمكنك إضافة خيار واحد فقط أو جميعها — ليس عليك تضمين كل خيار. إذا لم تحدد خيارًا ، فسيتم استخدام الخيار الافتراضي.

كيفية تعطيل وحدة معالجة الرسومات الافتراضية أو الشبكات

كما تشير Microsoft ، فإن تمكين وحدة معالجة الرسومات (GPU) أو الشبكات الافتراضية يزيد من السبل التي يمكن أن تستخدمها البرامج الضارة للخروج من وضع الحماية. لذلك إذا كنت تختبر شيئًا ما يقلقك بشكل خاص ، فقد يكون من الحكمة تعطيله.

لتعطيل وحدة معالجة الرسومات الافتراضية ، التي يتم تمكينها افتراضيًا ، أضف النص التالي إلى ملف التكوين الخاص بك.

لتعطيل الوصول إلى الشبكة ، والذي يتم تمكينه افتراضيًا ، أضف النص التالي.

كيفية تعيين مجلد

لتعيين مجلد ، ستحتاج إلى تحديد المجلد الذي تريد مشاركته بالتفصيل ، ثم تحديد ما إذا كان المجلد يجب أن يكون للقراءة فقط أم لا.

يبدو تعيين مجلد على النحو التالي:

LogonCommand هو المكان الذي تدرج فيه المجلد المحدد الذي ترغب في مشاركته. في المثال أعلاه ، تتم مشاركة مجلد التنزيل العام الموجود على أنظمة Windows.

Disable

Disable

فقط كن على علم ، فأنت تعرض نظامك للخطر بشكل أساسي من خلال ربط مجلد بين مضيفك و Windows Sandbox. يؤدي منح حق الوصول للكتابة في Sandbox إلى زيادة هذه المخاطر. إذا كنت تختبر أي شيء تعتقد أنه قد يكون ضارًا ، فلا يجب استخدام هذا الخيار.

كيفية تشغيل برنامج نصي عند الإطلاق

أخيرًا ، يمكنك تشغيل البرامج النصية المخصصة أو الأوامر الأساسية. يمكنك ، على سبيل المثال ، إجبار Sandbox على فتح مجلد معين عند التشغيل. سيبدو إنشاء هذا الملف كما يلي:

 C:UsersPublicDownloads true 

WDAGUtilityAccount هو المستخدم الافتراضي لـ Windows Sandbox ، لذلك ستشير دائمًا إلى ذلك عند فتح المجلدات أو الملفات كجزء من الأمر.

لسوء الحظ ، في الإصدار القريب من تحديث مايو 2019 لنظام التشغيل Windows 10 ، فإن

 C:UsersPublicDownloads true explorer.exe C:usersWDAGUtilityAccountDesktopDownloads 

كيفية تشغيل Sandbox بإعداداتك

بعد الانتهاء من ذلك ، احفظ الملف وامنحه امتداد الملف wsb. على سبيل المثال ، إذا قام محرر النصوص بحفظه كـ Sandbox.txt ، فاحفظه كـ Sandbox.wsb. لتشغيل Windows Sandbox بالإعدادات الخاصة بك ، انقر نقرًا مزدوجًا فوق ملف .wsb. يمكنك وضعه على سطح المكتب أو إنشاء اختصار له في قائمة ابدأ.

لراحتك ، يمكنك تنزيل ملف DisabledNetwork هذا لتوفير بضع خطوات. الملف له امتداد txt ، وأعد تسميته بامتداد ملف .wsb ، وستكون جاهزًا لبدء تشغيل Windows Sandbox.

• & [رسقوو] ؛ الدالات مقابل الصيغ في Microsoft Excel: ما الفرق؟
• & [رسقوو] ؛ Cyber ​​Monday 2021: أفضل العروض التقنية
• & [رسقوو] ؛ 5 مواقع ويب يجب على كل مستخدم Linux وضع إشارة مرجعية عليها
• & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
• & [رسقوو] ؛ ما هو MIL-SPEC Drop Protection؟
• & [رسقوو] ؛ كيفية البحث عن ملف Spotify 2021 الخاص بك