Windows Sandbox: come configurarla e personalizzarla

Con la Build 18342 Windows Sandbox supporta la configurazione tramite alcuni script, inseriti in un apposito file con estensione WSB.

Vediamo come funziona e cosa inserire per:

Ad
  • Abilitare la vGPU (GPU virtualizzata nella sandbox)
  • Abilitare accesso alla rete
  • Condividere cartelle e file con la sandbox
  • Avviare uno specifico comando all’avvio della sanbox
Le opzioni disponibili attraverso il config file WSB
Le opzioni disponibili attraverso il config file WSB

Creiamo il file di configurazione WSB

Prima di tutto è opportuno creare il file di configurazione utilizzando il blocco note e salvandolo con questo nome:

lamiaconfigurazione.wsb 
Salvare il file con estensione WSB
Salvare il file con estensione WSB

ed impostando come tipo di file Tutti i file.

Ora per ogni modifica devono esser inserite le istruzioni corrette, vediamo quali.

Abilitare la VGPU

Per abilitare la VGPU bisogna modificare il file appena creato ed inserire la seguente stringa:

<Configuration>
  <VGpu>Default</VGpu> 
</Configuration>

Per disabilitarla invece è necessario digitare:

<Configuration>
  <VGpu>Disable</VGpu> 
</Configuration>

Ricordiamo che di default Windows Sandbox utilizza la VGPU.

Abilitare l’accesso alla rete

Per abilitare l’accesso alla rete è necessario digitare:

<Configuration>
  <Networking>Default</Networking>
</Configuration>

Per disabilitare l’accesso invece:

<Configuration>
  <Networking>Disable</Networking>
</Configuration>

Anche in questo l’impostazione predefinita della sandbox è abilitare l’accesso alla rete.

Condividere cartelle o file

Per condividere una cartella dall’host fisico alla sandbox digitare quanto segue:

<Configuration>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\temp</HostFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
</Configuration>

Se vogliamo che l’accesso sia in scrittura/lettura bisogna impostare false nella voce ReadOnly. E’ possibile condividere quante cartelle si vuole, senza limiti.

Avviare uno specifico comando all’avvio della sandbox

Per avviare un comando o uno script all’avvio digitare:

<LogonCommand>
   <Command>command to be invoked</Command>
</LogonCommand>

Vogliamo ricordare che la sandbox ha funzionalità principalmente rivolte per aumentare la sicurezza dell’utente, quindi si consiglia di non esporre in maniera esagerata la sandbox, ricordando che la condivisione di cartelle e simili può renderla obiettivo sensibile in caso di attacco malware.

Leggi  Come attivare l'isolamento dei siti in Google Chrome

Ulteriori info qui

E’ possibile lasciare un Feedback al team di sviluppo

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 73 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *