La nouvelle fonctionnalité Sandbox de Windows 10 vous permet de tester en toute sécurité les programmes et fichiers téléchargés sur Internet en les exécutant dans un environnement sécurisé. Cette fonctionnalité est simple à utiliser, mais ses paramètres sont cachés dans un fichier de configuration texte. Cet article vous expliquera comment configurer Windows Sandbox sur Windows 10.
Cette fonctionnalité fait partie de la mise à jour de mai 2019 de Windows 10. Une fois la mise à jour installée, vous pouvez l'utiliser sur les éditions Professionnel, Entreprise ou Éducation de Windows 10. Mais si elle est disponible sur votre système, vous pouvez facilement activer la Fonctionnalité Sandbox, puis lancez-la depuis le menu Démarrer .
Sandbox se lancera, copiera le système d'exploitation Windows actuel, supprimera l'accès aux dossiers personnels, vous offrant ainsi un bureau Windows propre avec accès à Internet. Avant que Microsoft n'ajoute ce fichier de configuration, vous ne pouviez pas personnaliser le bac à sable. Si vous ne souhaitez pas accéder à Internet, vous devez le désactiver immédiatement après le lancement. Si vous devez accéder aux fichiers sur le système hôte, vous devez les copier et les coller dans le bac à sable. Et si vous souhaitez installer des programmes tiers spécifiques, vous devez également les installer après avoir lancé Sandbox.
Étant donné que Windows Sandbox supprime l'intégralité de son instance lorsqu'il est fermé pour garantir un système plus sécurisé, vous devez suivre le processus de personnalisation à chaque fois que vous le lancez. Si des problèmes surviennent, fermez le bac à sable et tout sera supprimé.
Comment configurer Windows Sandbox
Ce guide suppose que vous avez déjà configuré Sandbox pour une utilisation normale. Sinon, vous devez d'abord l'activer avec la boîte de dialogue Fonctionnalités Windows.
Pour commencer, vous devez utiliser l' application Bloc-notes ou une autre application d'édition de texte. Vous devez créer un fichier XML pour la configuration. Une fois le fichier créé, vous devez l'enregistrer avec l'extension .wsb, puis double-cliquer sur le fichier pour lancer Sandbox avec la configuration spécifique.
Comme expliqué par Microsoft, vous devez choisir un certain nombre d'options lors de la configuration de Sandbox, telles que l'activation ou la désactivation du vGPU (GPU virtuel), l'activation ou la désactivation du réseau, la définition de dossiers hôtes partagés, la définition d'autorisations de lecture/écriture sur l'élément ou l'exécution d'un script. au lancement.
L'utilisation de ce fichier de configuration vous permettra de désactiver le GPU virtuel (il est activé par défaut), de désactiver la mise en réseau (il est activé par défaut), de spécifier un dossier hôte partagé (les applications sandbox n'ont pas accès au dossier par défaut), de définir la lecture/ écrivez les autorisations sur ce dossier et exécutez le script au lancement.
Tout d’abord, ouvrez le Bloc-notes ou votre application d’édition de texte préférée et ajoutez la ligne suivante au nouveau fichier texte :
Toutes les options que vous ajoutez doivent se situer entre ces deux paramètres. Vous pouvez ajouter une ou plusieurs options, ou si rien n'est ajouté, il utilisera la configuration par défaut.
Comment désactiver le GPU virtuel ou réseau
Selon Microsoft, l'activation du réseau ou des GPU virtuels augmente le risque que des logiciels malveillants s'échappent de l'environnement sandbox. Par conséquent, si vous devez tester quelque chose soupçonné de contenir des logiciels malveillants, vous devez le désactiver.
Pour désactiver le GPU virtuel (activé par défaut), ajoutez la ligne de texte suivante au fichier de configuration.
Désactiver
Pour désactiver l'accès au réseau (activé par défaut), ajoutez la ligne de texte suivante :
Désactiver
Comment mapper des dossiers
Pour mapper des dossiers, vous devez spécifier les dossiers à partager, puis spécifier les dossiers en lecture seule.
Effectuez le mappage de répertoire en utilisant des lignes de texte similaires à celles-ci :
C:\Utilisateurs\Public\Téléchargements vrai
HostFolder est l'endroit où vous répertoriez les dossiers spécifiques que vous souhaitez partager. Dans l'exemple ci-dessus, le dossier Public Download du système Windows est partagé. ReadOnly définit la capacité du Sandbox à écrire le répertoire sur true pour la lecture seule ou sur false pour l'écriture.
Cependant, vous devez noter que votre système peut être en danger lors de la liaison de dossiers entre Windows Sandbox et le stockage, et l'octroi d'autorisations en écriture augmente encore ce danger. Si vous testez quelque chose que vous soupçonnez d’être malveillant, vous ne devez pas utiliser cette option.
Comment exécuter le script au lancement
Enfin, vous pouvez exécuter un script personnalisé ou une commande de base pour forcer Sandbox à ouvrir un dossier mappé au lancement. Remplacez le chemin du dossier et accordez les autorisations appropriées à votre dossier.
C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount est l'utilisateur par défaut de Windows Sandbox, vous devez donc le voir dans le cadre de la commande lors de l'ouverture d'un dossier ou d'un fichier.
Cependant, dans la version récemment publiée de la mise à jour de mai 2019 de Windows 10, l'option LogonCommand n'est pas active et n'effectue aucune action. Espérons que Microsoft corrigera bientôt cette erreur
Comment lancer Sandbox dans Paramètres
Après avoir modifié le fichier de configuration, enregistrez-le sous .wsb. Par exemple, si votre application d'édition de texte enregistre le fichier sous Sandbox.txt, remplacez-le par Sandbox.wsb. Pour lancer Windows Sandbox dans les paramètres, double-cliquez sur le fichier .wsb. Vous pouvez laisser ce fichier sur le bureau ou créer un raccourci dans le menu Démarrer.
Je vous souhaite du succès !
Il est peut-être temps de dire au revoir à l'Explorateur de fichiers et d'utiliser un logiciel de gestion de fichiers tiers ? Voici les 7 meilleures alternatives à l’Explorateur de fichiers Windows.
LoRaWAN ou Long Range Wireless Area Network est utile pour la communication entre des appareils à faible consommation sur de longues distances.
En accédant aux options de démarrage avancées, vous pouvez réinitialiser Windows 10, restaurer Windows 10, restaurer Windows 10 à partir d'un fichier image que vous avez créé précédemment, corriger les erreurs de démarrage, ouvrir l'invite de commande pour exécuter des options différentes, ouvrir les paramètres UEFI, modifier les paramètres de démarrage. ..
Chaque fois que vous vous inscrivez à un nouveau service, vous pouvez choisir un nom d'utilisateur et un mot de passe ou simplement vous connecter avec Facebook ou Twitter. Mais faut-il le faire ?
DNS Google 8.8.8.8 8.8.4.4 est l'un des DNS que de nombreux utilisateurs choisissent d'utiliser, notamment pour accélérer l'accès au réseau ou l'accès bloqué à Facebook.
Si vous utilisez Microsoft Edge sur un ordinateur Windows 10 partagé et que vous souhaitez garder votre historique de navigation privé, vous pouvez faire en sorte qu'Edge se lance toujours en mode InPrivate.
Il existe deux types de chiffrement couramment déployés aujourd’hui : le chiffrement symétrique et asymétrique. La différence fondamentale entre ces deux types de chiffrement réside dans le fait que le chiffrement symétrique utilise une clé unique pour les opérations de chiffrement et de déchiffrement.
Le mode plein écran sur votre ordinateur supprimera le contenu inutile. Alors comment quitter le mode plein écran de Windows ?
Lorsque vous commencez à voir votre ordinateur fonctionner lentement, ou à présenter d'autres symptômes tels qu'une augmentation de la température, des blocages fréquents... c'est probablement parce que l'ordinateur a utilisé toute la RAM de l'ordinateur...
Lors de l'installation d'un nouvel ordinateur ou de la réinstallation de Windows, il est nécessaire de configurer le BIOS pour sélectionner le démarrage à partir des outils de support. Si les utilisateurs installent Windows à l'aide de périphériques tels qu'un périphérique USB/CD/DVD ou un disque dur externe, ils doivent configurer le BIOS pour qu'il s'exécute avec le périphérique de démarrage correspondant.
