تتيح لك ميزة Sandbox الجديدة في Windows 10 اختبار البرامج والملفات التي تم تنزيلها من الإنترنت بأمان من خلال تشغيلها في حاوية آمنة. إنه سهل الاستخدام ، لكن إعداداته مدفونة في ملف تكوين يستند إلى النص.
ويندوز Sandbox هو سهل الاستخدام إذا كان لديك
هذه الميزة جزء من تحديث Windows 10's May 2019 . بمجرد تثبيت التحديث ، سيتعين عليك أيضًا استخدام إصدارات Professional أو Enterprise أو Education الخاصة بنظام التشغيل Windows 10. وهو غير متوفر في Windows 10 Home. ولكن ، إذا كان ذلك متاحًا على نظامك ، فيمكنك تنشيط ميزة Sandbox بسهولة ثم تشغيلها من القائمة "ابدأ".
سيتم تشغيل Sandbox وعمل نسخة من نظام التشغيل Windows الحالي وإزالة الوصول إلى مجلداتك الشخصية ويمنحك سطح مكتب Windows نظيفًا مع إمكانية الوصول إلى الإنترنت. قبل أن تضيف Microsoft ملف التكوين هذا ، لا يمكنك تخصيص Sandbox على الإطلاق. إذا لم تكن ترغب في الوصول إلى الإنترنت ، فعليك عادةً تعطيله مباشرة بعد الإطلاق. إذا كنت بحاجة إلى الوصول إلى الملفات على نظام المضيف الخاص بك ، فعليك نسخها ولصقها في Sandbox. وإذا كنت تريد تثبيت برامج خاصة بجهات خارجية ، فعليك تثبيتها بعد بدء تشغيل Sandbox.
نظرًا لأن Windows Sandbox يحذف مثيله تمامًا عند إغلاقه ، يجب عليك متابعة عملية التخصيص هذه في كل مرة تقوم فيها بالتشغيل. من ناحية ، وهذا يجعل لنظام أكثر أمنا. إذا حدث خطأ ما ، فأغلق Sandbox ، وسيتم حذف كل شيء. من ناحية أخرى ، إذا كنت بحاجة إلى إجراء تغييرات بانتظام ، فإن الاضطرار إلى القيام بذلك عند كل عملية إطلاق يصبح محبطًا بسرعة.
لتخفيف هذه المشكلة ، قدمت Microsoft ميزة تكوين لـ Windows Sandbox. باستخدام ملفات XML ، يمكنك تشغيل Windows Sandbox مع مجموعة العلمات. يمكنك تشديد أو تخفيف قيود الصندوق.على سبيل المثال ، يمكنك تعطيل اتصال الإنترنت ، أو تكوين المجلدات المشتركة مع نسخة المضيف الخاصة بك من نظام التشغيل Windows 10 ، أو تشغيل برنامج نصي لتثبيت التطبيقات. الخيارات محدودة بعض الشيء في الإصدار الأول من ميزة Sandbox ، ولكن من المحتمل أن تضيف Microsoft المزيد في التحديثات المستقبلية لنظام التشغيل Windows 10.
كيفية تكوين Windows Sandbox
يفترض هذا الدليل أنك قمت بالفعل بإعداد Sandbox للاستخدام العام. إذا لم تكن قد فعلت بعد ، فستحتاج إلى تمكينه أولاً من خلال مربع حوار ميزات Windows .
للبدء ، ستحتاج إلى برنامج Notepad أو محرر النصوص المفضل لديك - نحب Notepad ++ - وملف جديد فارغ. ستقوم بإنشاء ملف XML للتكوين. على الرغم من أن الإلمام بلغة ترميز XML مفيد ، إلا أنه ليس ضروريًا. بمجرد أن يكون لديك ملف في مكانه ، ستقوم بحفظه بملحق .wsb (فكر في Windows Sand Box.) يؤدي النقر المزدوج على الملف إلى تشغيل Sandbox مع التكوين المحدد.
كما أوضحت Microsoft ، لديك العديد من الخيارات للاختيار من بينها عند تكوين Sandbox. يمكنك تمكين أو تعطيل vGPU (وحدة معالجة الرسومات الافتراضية) أو تبديل الشبكة أو إيقاف تشغيلها أو تحديد مجلد مضيف مشترك أو تعيين أذونات القراءة / الكتابة على هذا المجلد أو تشغيل برنامج نصي عند التشغيل.
باستخدام ملف التكوين هذا ، يمكنك تعطيل وحدة معالجة الرسومات الافتراضية (يتم تمكينه افتراضيًا) ، وإيقاف تشغيل الشبكة (يكون قيد التشغيل افتراضيًا) ، وتحديد مجلد مضيف مشترك (لا يمكن للتطبيقات المحددة في وضع الحماية الوصول إلى أي بشكل افتراضي) ، وتعيين قراءة / كتابة أذونات على هذا المجلد ، و / أو تشغيل برنامج نصي عند التشغيل
أولاً ، افتح المفكرة أو محرر النصوص المفضل لديك وابدأ بملف نصي جديد. أضف النص التالي:
<Configuration> </Configuration>
يجب أن تكون جميع الخيارات التي ستضيفها بين هاتين المعلمتين. يمكنك إضافة خيار واحد فقط أو جميعها — ليس عليك تضمين كل خيار. إذا لم تحدد خيارًا ، فسيتم استخدام الإعداد الافتراضي.
كيفية تعطيل الظاهري GPU أو الشبكات
كما تشير Microsoft ، فإن وجود GPU أو شبكة افتراضية ممكّنة يزيد من السبل التي يمكن أن يستخدمها البرنامج الضار للخروج من الصندوق الرمل. لذلك إذا كنت تختبر شيئًا ما تقلقك بشكل خاص ، فقد يكون من الحكمة تعطيله.
لتعطيل GPU الظاهري ، والذي يتم تمكينه افتراضيًا ، أضف النص التالي إلى ملف التكوين الخاص بك.
<VGpu> Disable </ VGpu>
لتعطيل الوصول إلى الشبكة ، والذي يتم تمكينه افتراضيًا ، أضف النص التالي.
<Networking> Disable </ Networking>
كيفية تعيين مجلد
لتخطيط مجلد ، ستحتاج إلى تحديد المجلد الذي ترغب في مشاركته بالضبط ، ثم تحديد ما إذا كان يجب أن يكون المجلد للقراءة فقط أم لا.
تعيين مجلد يشبه هذا:
<MappedFolders><MappedFolder><HostFolder> C: \ Users \ Public \ Downloads </HostFolder><ReadOnly> true </ReadOnly></MappedFolder></MappedFolders>
HostFolder
هو المكان الذي تدرج فيه المجلد المحدد الذي ترغب في مشاركته. في المثال أعلاه ، تتم مشاركة مجلد التنزيل العام الموجود على أنظمة Windows. ReadOnly
يحدد ما إذا كان Sandbox يمكنه الكتابة إلى المجلد أم لا. اضبطه true
لجعل المجلد للقراءة فقط أو false
لجعله قابلاً للكتابة.
فقط كن على دراية ، فأنت تعرض أساسًا نظامك للخطر عن طريق ربط مجلد بين مضيفك و Windows Sandbox. إعطاء حق الوصول إلى الكتابة Sandbox يزيد من هذا الخطر. إذا كنت تختبر أي شيء تعتقد أنه قد يكون ضارًا ، فيجب ألا تستخدم هذا الخيار.
كيفية تشغيل البرنامج النصي في إطلاق
أخيرًا ، يمكنك تشغيل البرامج النصية المخصصة أو الأوامر الأساسية. يمكنك ، على سبيل المثال ، إجبار Sandbox على فتح مجلد معين عند الإطلاق. يبدو إنشاء هذا الملف كما يلي:
<MappedFolders><MappedFolder><HostFolder> C: \ Users \ Public \ Downloads </HostFolder><ReadOnly> true </ReadOnly></MappedFolder></MappedFolders><LogonCommand><Command> explorer.exe C: \ users \ WDAGUtilityAccount \ Desktop \ Downloads </Command></LogonCommand>
إن WDAGUtilityAccount هو المستخدم الافتراضي لـ Windows Sandbox ، لذلك ستشير دائمًا إلى ذلك عند فتح المجلدات أو الملفات كجزء من أمر ما.
لسوء الحظ ، في الإصدار القريب من تحديث Windows 10 مايو 2019 ،
LogonCommand
لا يبدو أن الخيار يعمل على النحو المنشود. لم يفعل أي شيء على الإطلاق ، حتى عندما استخدمنا المثال في وثائق Microsoft. من المحتمل أن تقوم Microsoft بإصلاح هذا الخطأ قريبًا.كيفية إطلاق Sandbox مع الإعدادات الخاصة بك
بعد الانتهاء من ذلك ، احفظ الملف الخاص بك وقم بتزويده بملحق ملف .wsb. على سبيل المثال ، إذا قام محرر النصوص بحفظه كـ Sandbox.txt ، فاحفظه كـ Sandbox.wsb. لبدء تشغيل Windows Sandbox بالإعدادات الخاصة بك ، انقر نقرًا مزدوجًا فوق ملف .wsb. يمكنك وضعه على سطح المكتب الخاص بك أو إنشاء اختصار له في قائمة ابدأ.
لراحتك ، يمكنك تنزيل ملف DisabledNetwork هذا ليوفر لك بضع خطوات. يحتوي الملف على ملحق txt ، وقم بإعادة تسميته بملحق ملف .wsb ، وكنت جاهزًا لتشغيل Windows Sandbox.