科技

懷揣Windows 10沙盒,放心“作死”

2018年12月19日,據IT之家報道,微軟為Windows 10 19H1帶來了沙盒(Sandbox)功能,這項功能能夠基於硬體虛擬化技術將沙盒與Windows主機隔離開來,我們可以在裡面安裝和執行任何可疑軟體而不必擔心宿主機受到影響,當Windows沙盒關閉之後,其中的檔案和軟體狀態會被永久刪除。

要使用Windows沙盒功能,我們的電腦需要執行Windows 10專業版或者企業版,系統版本需高於Build 18301,同時,執行Windows沙盒的電腦的硬體配置應該至少滿足以下條件:

AMD64架構;

虛擬化功能已在BIOS中啟用;

4GB以上的記憶體(建議8GB);

1GB以上的可用磁碟空間(建議使用SSD);

CPU至少有兩個核心(建議使用4個超執行緒核心)。

一、啟用Windows沙盒

IT之家小編使用的電腦滿足執行Windows沙盒的所有軟硬體條件,現在,我們來啟用Windows沙盒。

在開始按鈕右側的搜尋框中搜索並開啟“控制面板”;

點選“程式”;

勾選“Windows沙盒”,然後點選“確定”按鈕;

等待Windows應用更改,更改應用完成後重新啟動系統;

Windows沙盒功能啟用後,我們可以在“開始”選單的所有程式列表中看到它的圖示。

二、隨便回答幾個問題

1、沙盒中的Windows 10是什麼版本?

小編的電腦所安裝的Windows 10的SKU是專業工作站版,但是沙盒中的Windows 10的SKU是專業版,Build版本方面,沙盒中的系統和宿主機的系統保持一致。

2、沙盒中的Windows 10激活了嗎?

並沒有,而且不建議啟用。沙盒中的Windows 10每次執行結束之後都會被永久“銷燬”,在它身上浪費序列號不值得。

3、我可以在沙盒裡面安裝微軟商店中的應用嗎?

並不能。因為沙盒中的Windows 10並不帶有微軟商店。除了必要的功能和元件之外,這個系統什麼也不會給你。

4、我可以用我的微軟賬戶登入沙盒中的Windows 10嗎?

也許能,但是IT之家小編沒有登陸成功,因為卡在了這一步:

5、在沙盒裡執行Windows 10流暢嗎?

小編的電腦是Intel Core i5-3470的處理器,8GB的記憶體,SSD的硬碟。Windows 10通過虛擬化技術執行在沙盒裡肯定不如直接執行在宿主機裡流暢,總之,最好不要有在裡面打LOL的想法。

三、簡單作兩個死

對曰:拳打南山猛虎,懷揣Win10沙盒

橫批:放心作死

1、刪除/Windows/system32

聽說刪除/Windows/system32之後電腦的執行速度會更快,我們來試一下。

不行,刪不掉,卡在這裡了:

當前的賬戶沒有許可權,我們需要在Administrator賬戶下操作。

這個問題不算大,啟用然後登入到Administrator賬戶即可。啟用的過程一切順利,非常好。

下面我們來登出當前賬戶然後嘗試用Administrator登入。

……

噗……

有辦法在沙盒裡登入Administrator賬戶的同學歡迎在評論區留言……

2、執行WannaCry勒索病毒樣本

開始執行WannaCry勒索病毒之前,我們先在沙盒裡存一個非常重要的檔案:

這個是IT之家小編存在網盤裡用來壓箱底的WannaCry病毒樣本。它正呆在沙盒系統的某個資料夾裡,Windows Defender看它就像看空氣一樣。

我們來雙擊這個病毒樣本,看看它如何作妖。

開始執行之後,與病毒檔案同級的資料夾下多了很多其他的檔案。

就在剛剛的一瞬間,小編突然感覺到工作列變黑了,回到桌面一看,果然,病毒無視了未啟用的系統無法進行個性化設定的規矩,把桌布給改了……

現在我們試著開啟那個非常重要的檔案。

檔案已經被病毒感染了,內容變成了一堆亂碼。同時,WannaCry病毒彈出了一個索要比特幣的視窗。

看到這個視窗,小編的內心毫無波動,對準沙盒的視窗反手就是一個關閉。

四、Windows沙盒配置檔案的使用

Windows沙盒的配置檔案的檔案格式是XML,其通過.wsb副檔名與Windows沙盒相關聯。

在微軟技術社群的這篇文章中,我們能夠了解到Windows沙盒配置檔案的使用方法。例如:

VGpu是用來禁用或啟用GPU共享的,它支援Disable和Default兩個引數,當VGpu的引數被設定成Disable時,沙盒中的GPU支援將會被禁用,而當VGpu的引數被設定成Default時,沙盒將會啟用GPU支援。

Networking是用來控制沙盒聯網與否的。禁用沙盒網路連線的好處是能夠減少沙盒暴露的攻擊面。它同樣支援Disable和Default共兩個引數,這兩個引數的用法和在VGpu上差不多,Disable代表禁用,Default代表啟用。

MappedFolder、HostFolder和ReadOnly關鍵字的用法我們可以用這樣一個一看就懂的例子來說明:

它的作用是將宿主機C盤中的“SharedFolder”資料夾共享到沙盒中,並將其設定為只讀,這個資料夾將被對映到沙盒系統的桌面上。

LogonCommand是用來在容器登入後呼叫單個命令的。使用方法是:

要呼叫的命令 下面我們來試試微軟技術社群裡面給出的幾個實戰示例管不管用。

首先是這個:

true explorer.exe C:\users\WDAGUtilityAccount\Desktop\SandboxFolder 它的作用是禁用網路,以只讀的方式與沙盒共享宿主機C盤根目錄下的“SandboxFolder”資料夾,並在沙盒系統登入時自動開啟共享資料夾。

我們把這點程式碼貼上到記事本里,儲存的時候把它的副檔名設定成.wsb,然後雙擊執行。

執行效果不錯,共享資料夾自動打開了,沒問題;

裡面的共享檔案確實是宿主機C盤根目錄下SandboxFolder資料夾裡面的,沒問題;

資料夾是隻讀的,沒問題;

網路是被禁用的,也沒問題。

來玩下一個。

這一個稍微有點複雜,它是由兩部分組成的。

其中一部分是.cmd檔案,內容是這樣的:

REM Download PCMastercurl -L "https://sm.myapp.com/original/System/pcmastersetup_u66_full-6.2.1.0-0402.exe" --output C:\users\WDAGUtilityAccount\Desktop\pcmaster.exeREM Install and run PCMasterC:\users\WDAGUtilityAccount\Desktop\pcmaster.exe這個.cmd檔案的作用是下載並執行軟媒魔方的安裝檔案。

另外一部分是Windows沙盒的配置檔案,內容是這樣的:

true C:\users\wdagutilityaccount\desktop\SandboxFolder\InstallPCMaster.cmd 它的作用是以只讀的方式與沙盒共享宿主機C盤根目錄下的“SandboxFolder”資料夾,然後執行共享資料夾裡的.cmd檔案。

雙擊沙盒配置檔案之後,所有的事情正如我們預期的那樣進行。沙盒開機後自動下載並運行了軟媒魔方的安裝嚮導。

只此時只要我們手動點選“立即安裝”,軟媒魔方就會被安裝在沙盒裡。

上文提到的兩個.wsb檔案和一個.cmd檔案請到這裡下載。只要熟悉Windows沙盒配置檔案的寫法,我們可以在Windows沙盒的配置檔案上玩出很多花樣。

五、總結

在Windows 10中提供第一方的沙盒功能對於進階使用者、IT專業人員和開發者來講無疑是一個福音,而對於普通使用者來講,Windows沙箱則更是一個功能性和趣味性兼具的存在。相信隨著Windows 10 19H1不久後的正式推送,更多人將會喜歡上這個繼Linux子系統之後Windows最重要的功能之一。

話說,面對這麼好的一個功能,微軟“砍刀部”這次好像格外地安靜啊……

Reference:科技日報

看更多!請加入我們的粉絲團

轉載請附文章網址

不可錯過的話題