从 Windows 10 version 1903 开始,您已经可以在系统中启用 Windows Sandbox 沙盒功能了,该功能是与主机隔离的轻量级环境,以运行不受信任的应用程序。Windows Sandbox 的工作方式与传统虚拟机有些类似,但它仅是一个针对安全性、效率和速度进行了优化的虚拟桌面环境。
尽管对于系统管理员和开发人员来说这是一个很棒的功能,但 Windows Sandbox (目前)并不能通过图形界面对各种功能进行配置。但我们还是可以创建一个简单的配置文件来控制 Windows Sandbox 功能的各个方面,例如:
- 将文件夹从主机映射到 Windows Sandbox
- 在启动时运行命令和脚本
- 甚至可以禁用 vGPU 或「网络适配器」以提高环境的安全性
下面系统极客就为大家介绍,如何通过 wsb 配置文件对 Windows Sandbox 沙盒的各个方面进行自定义配置。
Windows Sandbox配置文件
Windows Sandbox 配置文件名为 .wsb ,您可以通过「记事本」「Sublime Text」或「NOTEPAD++」等文本编辑器来进行创建,并使用 XML 格式来控制 Windows Sandbox 的显卡、网卡、文件夹共享和启动脚本等。
目前而言 Windows Sandbox 的虚拟显卡和虚拟网卡只有启用(Default)和禁用(Disable) 2 种状态:
配置Windows Sandbox虚拟显卡
如果要禁用虚拟显卡,可以在 .wsb 配置文件中写入:
要启用 vgpu 也就是恢复默认状态,只需将 Disable 换成 Default 即可:
虽然您可以通过配置文件强制禁用 vGPU,但无论您是否使用配置文件,Windows Sandbox 默认都启用 vGPU 功能。
配置Windows Sandbox虚拟网卡
如果要禁用虚拟网卡,可以在 .wsb 配置文件中写入:
要启用虚拟网卡,只需将 Disable 换成 Default 即可:
虽然您可以通过配置文件强制禁用虚拟网卡,但无论您是否使用配置文件,Windows Sandbox 默认都启用虚拟网卡功能。
配置Windows Sandbox映射文件夹
要将主机(物理)设备中的文件夹共享到 Windows Sandbox 桌面,请使用以下配置文件:
上述 XML 字段中, HostFolder 块用于标示要映射到 Windows Sandbox 的主机文件夹绝对路径。此外,在 ReadOnly 块内部使用 true 值(推荐)强制以只读模式访问文件夹,或使用 false 值允许对文件夹进行读写操作。
使用 Windows Sandbox 运行的每个命令都将在 WDAGUtilityAccount 帐户下执行,这意味着映射的共享文件夹将始终显示在桌面中。
配置Windows Sandbox启动脚本
要在 Windows Sandbox 登录期间运行命令或脚本,请使用以下配置文件:
在 Command 块中,将 cmd.exe 替换为要运行的命令。 如果您需要运行复杂命令,建议您创建一个脚本。