Como configurar o sandbox do Windows

Windows Sandbox em execução

O novo recurso Sandbox do Windows 10   permite que você teste com segurança programas e arquivos baixados da Internet, executando-os em um contêiner seguro. É fácil de usar, mas suas configurações estão enterradas em um arquivo de configuração baseado em texto.

O Windows Sandbox é fácil de usar, se você o tiver

Este recurso faz parte da atualização de maio de 2019 do Windows 10 . Depois de instalar a atualização, você também precisará usar as edições Professional, Enterprise ou Education do Windows 10. Ela não está disponível no Windows 10 Home. Mas, se estiver disponível em seu sistema, você pode facilmente ativar o recurso Sandbox e iniciá-lo a partir do menu Iniciar.

O Sandbox será iniciado, fará uma cópia do seu sistema operacional Windows atual, removerá o acesso às suas pastas pessoais e fornecerá uma área de trabalho limpa do Windows com acesso à Internet. Antes de a Microsoft adicionar este arquivo de configuração, você não podia personalizar o Sandbox. Se você não queria acesso à Internet, normalmente tinha que desativá-lo logo após o lançamento. Se você precisava de acesso aos arquivos em seu sistema host, tinha que copiá-los e colá-los no Sandbox. E, se você queria determinados programas de terceiros instalados, tinha que instalá-los após iniciar o Sandbox.

Como o Windows Sandbox exclui sua instância inteiramente ao fechá-lo, você tinha que passar por esse processo de personalização toda vez que o inicia. Por um lado, isso torna o sistema mais seguro. Se algo der errado, feche o Sandbox e tudo será excluído. Por outro lado, se você precisa fazer alterações regularmente, ter que fazer isso em cada inicialização se torna rapidamente frustrante.

Recomendado:  Como abrir ou fechar as guias do Safari em seu iPhone no Mac (e vice-versa)

Para aliviar esse problema, a Microsoft introduziu um recurso de configuração para o Windows Sandbox. Usando arquivos XML, você pode iniciar o Windows Sandbox com parâmetros definidos. Você pode aumentar ou diminuir as restrições da sandbox. Por exemplo, você pode desabilitar a conexão com a Internet, configurar pastas compartilhadas com sua cópia de host do Windows 10 ou executar um script para instalar aplicativos. As opções são um pouco limitadas no primeiro lançamento do recurso Sandbox, mas a Microsoft provavelmente adicionará mais em futuras atualizações do Windows 10.

Como configurar o sandbox do Windows

Windows Sandbox Explorer e Host system Explorer mostrando um arquivo compartilhado
Sua cópia em sandbox do Windows 10 pode ter acesso a uma pasta compartilhada em seu sistema operacional host.

Este guia assume que você já configurou o Sandbox para uso geral. Se você ainda não fez isso, primeiro será necessário habilitá-lo na caixa de diálogo Recursos do Windows .

Para começar, você precisará do Bloco de notas ou de seu editor de texto favorito – gostamos do Bloco de notas ++ – e de um novo arquivo em branco. Você criará um arquivo XML para configuração. Embora a familiaridade com a linguagem de codificação XML seja útil, não é necessária. Depois de instalar o arquivo, você o salvará com a extensão .wsb (pense no Windows Sand Box). Clique duas vezes no arquivo para iniciar o Sandbox com a configuração especificada.

Conforme explicado pela Microsoft , você tem várias opções para escolher ao configurar o Sandbox. Você pode habilitar ou desabilitar o vGPU (GPU virtualizado), ligar ou desligar a rede, especificar uma pasta de host compartilhada, definir permissões de leitura / gravação nessa pasta ou executar um script na inicialização.

Usando este arquivo de configuração, você pode desativar a GPU virtualizada (é ativada por padrão), desligar a rede (está ativada por padrão), especificar uma pasta de host compartilhada (aplicativos em sandbox não têm acesso a nenhuma por padrão), definir como / escrever permissões nessa pasta e / ou executar um script no lançamento

Recomendado:  Os melhores SSDs internos de 2022

Primeiro, abra o Bloco de notas ou seu editor de texto favorito e comece com um novo arquivo de texto. Adicione o seguinte texto:

<Configuração> 

</Configuration>

Todas as opções que você adicionar devem estar entre esses dois parâmetros. Você pode adicionar apenas uma opção ou todas elas – você não precisa incluir cada uma delas. Se você não especificar uma opção, o padrão será usado.

Bloco de notas mostrando <configuration> </configuration>

Como desativar a GPU ou rede virtual

Como a Microsoft aponta, ter a GPU ou rede virtual habilitada aumenta os caminhos que o software malicioso pode usar para sair da sandbox. Portanto, se você estiver testando algo com o qual está particularmente preocupado, é recomendável desativá-los.

Para desativar a GPU virtual, que é ativada por padrão, adicione o seguinte texto ao seu arquivo de configuração.

<VGpu> Desativar </VGpu>

adicionar comando para desativar o gpu virtual

Para desativar o acesso à rede, que é ativado por padrão, adicione o seguinte texto.

<Networking> Desativar </Networking>

adicionar comando para desativar a rede

Como mapear uma pasta

Para mapear uma pasta, você precisará detalhar exatamente qual pasta deseja compartilhar e, em seguida, especificar se a pasta deve ser somente leitura ou não.

O mapeamento de uma pasta é assim:

<MappedFolders>
<MappedFolder>
<HostFolder> C: \ Users \ Public \ Downloads </HostFolder>
<ReadOnly> verdadeiro </ReadOnly>
</MappedFolder>
</MappedFolders>

HostFolderé onde você lista a pasta específica que deseja compartilhar. No exemplo acima, a pasta de download público encontrada em sistemas Windows está sendo compartilhada. ReadOnlydefine se o Sandbox pode gravar na pasta ou não. Defina-o como true para tornar a pasta somente leitura ou false para torná-la gravável.

Esteja ciente de que você está basicamente introduzindo riscos ao seu sistema ao vincular uma pasta entre o seu host e o Windows Sandbox. Fornecer acesso de gravação ao Sandbox aumenta esse risco. Se você estiver testando algo que acredita ser malicioso, não deve usar esta opção.

Recomendado:  Como criar uma tabela dinâmica no Microsoft Excel

Como executar um script no lançamento

Finalmente, você pode executar scripts personalizados ou comandos básicos. Você pode, por exemplo, forçar o Sandbox a abrir uma pasta mapeada ao iniciar. A criação desse arquivo ficaria assim:

<MappedFolders>
<MappedFolder>
<HostFolder> C: \ Users \ Public \ Downloads </HostFolder>
<ReadOnly> verdadeiro </ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command> explorer.exe C: \ users \ WDAGUtilityAccount \ Desktop \ Downloads </Command>
</LogonCommand>

WDAGUtilityAccount é o usuário padrão do Windows Sandbox, então você sempre fará referência a isso ao abrir pastas ou arquivos como parte de um comando.

Infelizmente, na versão próxima ao lançamento da atualização de maio de 2019 do Windows 10, a LogonCommand opção não parece estar funcionando como planejado. Não fez nada, mesmo quando usamos o exemplo na documentação da Microsoft. A Microsoft provavelmente corrigirá esse bug em breve.

arquivo do bloco de notas mostrando o comando de logon

Como iniciar o Sandbox com suas configurações

Depois de terminar, salve o arquivo e atribua a ele uma extensão de arquivo .wsb. Por exemplo, se o seu editor de texto salvá-lo como Sandbox.txt, salve-o como Sandbox.wsb. Para iniciar o Windows Sandbox com suas configurações, clique duas vezes no arquivo .wsb. Você pode colocá-lo na área de trabalho ou criar um atalho para ele no menu Iniciar.

arquivos de configuração no explorador de arquivos

Para sua conveniência, você pode baixar este arquivo DisabledNetwork para economizar algumas etapas. O arquivo tem uma extensão txt, renomeie-o com uma extensão de arquivo .wsb e você está pronto para iniciar o Windows Sandbox.

Postagens Relacionadas

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Como reiniciar um PS4

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…