四、Windows沙盒配置文件的使用
Windows沙盒的配置文件的文件格式是XML,其通过.wsb文件扩展名与Windows沙盒相关联。
在微软技术社区的这篇文章中,我们能够了解到Windows沙盒配置文件的使用方法。例如:
VGpu是用来禁用或启用GPU共享的,它支持Disable和Default两个参数,当VGpu的参数被设置成Disable时,沙盒中的GPU支持将会被禁用,而当VGpu的参数被设置成Default时,沙盒将会启用GPU支持。
Networking是用来控制沙盒联网与否的。禁用沙盒网络连接的好处是能够减少沙盒暴露的攻击面。它同样支持Disable和Default共两个参数,这两个参数的用法和在VGpu上差不多,Disable代表禁用,Default代表启用。
MappedFolder、HostFolder和ReadOnly关键字的用法我们可以用这样一个一看就懂的例子来说明:
<MappedFolder> <HostFolder> SandboxFolder </HostFolder> <ReadOnly>true</ReadOnly> </MappedFolder>
它的作用是将宿主机C盘中的“SharedFolder”文件夹共享到沙盒中,并将其设置为只读,这个文件夹将被映射到沙盒系统的桌面上。
LogonCommand是用来在容器登录后调用单个命令的。使用方法是:
<LogonCommand> <Command>要调用的命令</Command> </LogonCommand>
下面我们来试试微软技术社区里面给出的几个实战示例管不管用。
首先是这个:
<Configuration> <Networking>Disable</Networking> <MappedFolders> <MappedFolder> <HostFolder>C:SandboxFolder</HostFolder> <ReadOnly>true</ReadOnly> </MappedFolder> </MappedFolders> <LogonCommand> <Command>explorer.exe C:usersWDAGUtilityAccountDesktopSandboxFolder</Command> </LogonCommand> </Configuration>
它的作用是禁用网络,以只读的方式与沙盒共享宿主机C盘根目录下的“SandboxFolder”文件夹,并在沙盒系统登录时自动打开共享文件夹。
我们把这点代码粘贴到记事本里,保存的时候把它的扩展名设置成.wsb,然后双击运行。
运行效果不错,共享文件夹自动打开了,没问题;
里面的共享文件确实是宿主机C盘根目录下SandboxFolder文件夹里面的,没问题;
文件夹是只读的,没问题;
网络是被禁用的,也没问题。
来玩下一个。
这一个稍微有点复杂,它是由两部分组成的。
其中一部分是.cmd文件,内容是这样的:
REM Download PCMaster curl -L "https://sm.myapp.com/original/System/pcmastersetup_u66_full-6.2.1.0-0402.exe" --output C:usersWDAGUtilityAccountDesktoppcmaster.exe REM Install and run PCMaster C:usersWDAGUtilityAccountDesktoppcmaster.exe
这个.cmd文件的作用是下载并运行软媒魔方的安装文件。
另外一部分是Windows沙盒的配置文件,内容是这样的:
<Configuration> <MappedFolders> <MappedFolder> <HostFolder>C:SandboxFolder</HostFolder> <ReadOnly>true</ReadOnly> </MappedFolder> </MappedFolders> <LogonCommand> <Command>C:userswdagutilityaccountdesktopSandboxFolderInstallPCMaster.cmd</Command> </LogonCommand> </Configuration>
它的作用是以只读的方式与沙盒共享宿主机C盘根目录下的“SandboxFolder”文件夹,然后运行共享文件夹里的.cmd文件。
双击沙盒配置文件之后,所有的事情正如我们预期的那样进行。沙盒开机后自动下载并运行了软媒魔方的安装向导。
只此时只要我们手动点击“立即安装”,软媒魔方就会被安装在沙盒里。
上文提到的两个.wsb文件和一个.cmd文件请到这里下载。只要熟悉Windows沙盒配置文件的写法,我们可以在Windows沙盒的配置文件上玩出很多花样。
五、总结
在Windows 10中提供第一方的沙盒功能对于进阶用户、IT专业人员和开发者来讲无疑是一个福音,而对于普通用户来讲,Windows沙箱则更是一个功能性和趣味性兼具的存在。相信随着Windows 10 19H1不久后的正式推送,更多人将会喜欢上这个继Linux子系统之后Windows最重要的功能之一。
话说,面对这么好的一个功能,微软“砍刀部”这次好像格外地安静啊……
相关文章
网友评论(共有 0 条评论)
