La nouvelle fonctionnalité Sandbox de Windows 10 vous permet de tester en toute sécurité les programmes et fichiers téléchargés sur Internet en les exécutant dans un environnement sécurisé. Cette fonctionnalité est simple à utiliser, mais ses paramètres sont cachés dans un fichier de configuration texte. Cet article vous expliquera comment configurer Windows Sandbox sur Windows 10.
Cette fonctionnalité fait partie de la mise à jour de mai 2019 de Windows 10. Une fois la mise à jour installée, vous pouvez l'utiliser sur les éditions Professionnel, Entreprise ou Éducation de Windows 10. Mais si elle est disponible sur votre système, vous pouvez facilement activer la Fonctionnalité Sandbox, puis lancez-la depuis le menu Démarrer .
Sandbox se lancera, copiera le système d'exploitation Windows actuel, supprimera l'accès aux dossiers personnels, vous offrant ainsi un bureau Windows propre avec accès à Internet. Avant que Microsoft n'ajoute ce fichier de configuration, vous ne pouviez pas personnaliser le bac à sable. Si vous ne souhaitez pas accéder à Internet, vous devez le désactiver immédiatement après le lancement. Si vous devez accéder aux fichiers sur le système hôte, vous devez les copier et les coller dans le bac à sable. Et si vous souhaitez installer des programmes tiers spécifiques, vous devez également les installer après avoir lancé Sandbox.
Étant donné que Windows Sandbox supprime l'intégralité de son instance lorsqu'il est fermé pour garantir un système plus sécurisé, vous devez suivre le processus de personnalisation à chaque fois que vous le lancez. Si des problèmes surviennent, fermez le bac à sable et tout sera supprimé.
Comment configurer Windows Sandbox
Ce guide suppose que vous avez déjà configuré Sandbox pour une utilisation normale. Sinon, vous devez d'abord l'activer avec la boîte de dialogue Fonctionnalités Windows.
Pour commencer, vous devez utiliser l' application Bloc-notes ou une autre application d'édition de texte. Vous devez créer un fichier XML pour la configuration. Une fois le fichier créé, vous devez l'enregistrer avec l'extension .wsb, puis double-cliquer sur le fichier pour lancer Sandbox avec la configuration spécifique.
Comme expliqué par Microsoft, vous devez choisir un certain nombre d'options lors de la configuration de Sandbox, telles que l'activation ou la désactivation du vGPU (GPU virtuel), l'activation ou la désactivation du réseau, la définition de dossiers hôtes partagés, la définition d'autorisations de lecture/écriture sur l'élément ou l'exécution d'un script. au lancement.
L'utilisation de ce fichier de configuration vous permettra de désactiver le GPU virtuel (il est activé par défaut), de désactiver la mise en réseau (il est activé par défaut), de spécifier un dossier hôte partagé (les applications sandbox n'ont pas accès au dossier par défaut), de définir la lecture/ écrivez les autorisations sur ce dossier et exécutez le script au lancement.
Tout d’abord, ouvrez le Bloc-notes ou votre application d’édition de texte préférée et ajoutez la ligne suivante au nouveau fichier texte :
Toutes les options que vous ajoutez doivent se situer entre ces deux paramètres. Vous pouvez ajouter une ou plusieurs options, ou si rien n'est ajouté, il utilisera la configuration par défaut.
Comment désactiver le GPU virtuel ou réseau
Selon Microsoft, l'activation du réseau ou des GPU virtuels augmente le risque que des logiciels malveillants s'échappent de l'environnement sandbox. Par conséquent, si vous devez tester quelque chose soupçonné de contenir des logiciels malveillants, vous devez le désactiver.
Pour désactiver le GPU virtuel (activé par défaut), ajoutez la ligne de texte suivante au fichier de configuration.
Désactiver
Pour désactiver l'accès au réseau (activé par défaut), ajoutez la ligne de texte suivante :
Désactiver
Comment mapper des dossiers
Pour mapper des dossiers, vous devez spécifier les dossiers à partager, puis spécifier les dossiers en lecture seule.
Effectuez le mappage de répertoire en utilisant des lignes de texte similaires à celles-ci :
C:\Utilisateurs\Public\Téléchargements vrai
HostFolder est l'endroit où vous répertoriez les dossiers spécifiques que vous souhaitez partager. Dans l'exemple ci-dessus, le dossier Public Download du système Windows est partagé. ReadOnly définit la capacité du Sandbox à écrire le répertoire sur true pour la lecture seule ou sur false pour l'écriture.
Cependant, vous devez noter que votre système peut être en danger lors de la liaison de dossiers entre Windows Sandbox et le stockage, et l'octroi d'autorisations en écriture augmente encore ce danger. Si vous testez quelque chose que vous soupçonnez d’être malveillant, vous ne devez pas utiliser cette option.
Comment exécuter le script au lancement
Enfin, vous pouvez exécuter un script personnalisé ou une commande de base pour forcer Sandbox à ouvrir un dossier mappé au lancement. Remplacez le chemin du dossier et accordez les autorisations appropriées à votre dossier.
C:\Users\Public\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount est l'utilisateur par défaut de Windows Sandbox, vous devez donc le voir dans le cadre de la commande lors de l'ouverture d'un dossier ou d'un fichier.
Cependant, dans la version récemment publiée de la mise à jour de mai 2019 de Windows 10, l'option LogonCommand n'est pas active et n'effectue aucune action. Espérons que Microsoft corrigera bientôt cette erreur
Comment lancer Sandbox dans Paramètres
Après avoir modifié le fichier de configuration, enregistrez-le sous .wsb. Par exemple, si votre application d'édition de texte enregistre le fichier sous Sandbox.txt, remplacez-le par Sandbox.wsb. Pour lancer Windows Sandbox dans les paramètres, double-cliquez sur le fichier .wsb. Vous pouvez laisser ce fichier sur le bureau ou créer un raccourci dans le menu Démarrer.
Je vous souhaite du succès !
ActivateWindowsSearch est une tâche planifiée faisant partie de la fonctionnalité de recherche Windows disponible sur Windows 7, Windows 8.1 et Windows 10. La tâche ActivateWindowsSearch est une partie essentielle de la fonctionnalité de recherche.
Microsoft a ajouté une fonctionnalité appelée Ultimate Performance à la mise à jour Windows 10 en avril 2018. On peut comprendre qu'il s'agit d'une fonctionnalité qui aide le système à passer en mode de travail hautes performances.
Si vous aimez la nouvelle icône de l'Explorateur de fichiers comme Windows 10 Sun Valley, suivez l'article ci-dessous pour modifier la toute nouvelle interface de l'Explorateur de fichiers.
Vérifier si la webcam fonctionne bien sur un ordinateur Windows est simple et rapide. Vous trouverez ci-dessous les étapes pour vous aider à vérifier la caméra.
Peut-être avez-vous branché des écouteurs de bonne qualité, mais pour une raison quelconque, l'ordinateur portable Windows continue d'essayer d'enregistrer à l'aide de son terrible microphone intégré. L'article suivant vous expliquera comment tester le microphone Windows 10.
Si vous n'en avez plus besoin, vous pouvez supprimer l'option Analyser avec Malwarebytes dans le menu contextuel du clic droit. Voici comment.
Border Gateway Protocol (BGP) est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les FAI (qui sont des AS différents).
Lorsque vous lisez des conseils, vous voyez souvent des gens utiliser des fichiers de piratage du registre pour personnaliser et peaufiner les ordinateurs Windows et vous demandez comment les créer. Cet article vous guidera à travers les étapes de base pour créer votre propre fichier de piratage de registre.
Microsoft avait l'habitude de sauvegarder automatiquement le registre, mais cette fonctionnalité a été discrètement désactivée dans Windows 10. Dans cet article, Quantrimang.com vous guidera à travers les étapes pour sauvegarder automatiquement le registre dans un dossier. \RegBack) sous Windows 10.
Lorsque vous utilisez un ordinateur, faire des erreurs est tout à fait normal.
