В Windows Sandbox добавлена возможность использования конфигурационных файлов для настройки различных аспектов использования песочницы (vGPU, поддержка сети, общие папки)

https://farm8.staticflickr.com/7839/32267694407_28cc3f5576_o.jpg

Microsoft продолжает работу над изолированной средой Windows Sandbox, встроенной в операционную систему Windows 10. На данный момент песочница тестируется участниками программы Insider Preview, и, вполне, вероятно, что мы ее сможем увидеть уже в Windows 10 April 2019 Update (версия 1903).

Ранние версии Windows Sandbox предлагали самые базовые функции: пользователь мог только запустить виртуализированную среду на устройствах Windows 10. Однако, в последних сборках была добавлена возможность использования конфигурационных файлов для настройки различных аспектов использования песочницы. На данный момент реализована только базовая поддержка конфигурационных файлов, но даже она позволяет администраторам и пользователям запускать приложения и скрипты автоматически в изолированной среде.

Конфигурационные файлы используют синтаксис XML и имеют расширение .wsb. Любой WSB файл можно запустить двойным кликом, обращением из командной строки или с помощью скриптов.

На данный момент .wsb скрипты поддерживают следующие опции конфигурации:

Включение или отключение виртуализации графического процессора.
Включение и отключение поддержки сети в песочнице.
Общие папки с хост-системой.
Автоматический запуска скрипта или команды.

Виртуализация графической подсистемы

Код:
<VGpu>Disable</VGpu> -- отключает поддержку виртуальной видеокарты в песочнице. Будет использоваться только программный рендеринг.

<VGpu>Enable</VGpu> -- включает поддержку виртуализации графического процессора.

Работа с сетью

Код:
<Networking>Disable</Networking> -- отключение поддержки сети в песочнице

<Networking>Enable</Networking> -- включение поддержки сети в песочнице

Общие папки

Код:
<MappedFolder>

<HostFolder>путь до папки в хост-системе</HostFolder>

<ReadOnly>значение</ReadOnly>

</MappedFolder>

Здесь нужно указать путь до папки в хост-системе, которую вы хотите использовать в песочнице, например c:\virtual. Параметр ReadOnly определяет, будет ли указанная папка доступна только для чтения (true) или для чтения и записи (false).

Обратите внимание, что общие папки размещаются относительно пути: C:\Пользователи\WDAGUtilityAccount\Рабочий стол.

Команда при входе

Код:
<LogonCommand>

<Command>Команда</Command>

</LogonCommand>

Здесь вы можете задать название файла, путь или скрипт. Будет работать команда explorer.exe со ссылкой на скрипт, например C:\Пользователи\wdagutilityaccount\Рабочий стол\test\start.cmd.

Пример готового XML файла

Код:
<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
    <MappedFolder>
        <HostFolder>C:\Users\Comssru\Downloads</HostFolder>
        <ReadOnly>true</ReadOnly>
    </MappedFolder>
</MappedFolders>
<LogonCommand>
    <Command>explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads</Command>
</LogonCommand>
</Configuration>

Сохраните файл в формате .wsb и запустите его, если хотите применить заданные параметры к песочнице. В примере все очень просто и понятно: отключена поддержка виртуализации графики и поддержка сети, папка загрузок указана в качестве общей и при запуске в Проводнике Windows откроется папка загрузок.

Конфигурационные файлы значительно расширяют функциональность Windows Sandbox. Файлы позволяют настроить общие папки и автоматический запуск скриптов. Можно настроить работу с папкой загрузок и запускать скачанные из Интернета файлы в безопасной изолированной среде.

По материалам Microsoft Tech Community.