Cómo configurar el sandbox de Windows - :: Spoot Media ::
Home How to Cómo configurar el sandbox de Windows
Cómo configurar el sandbox de Windows

Cómo configurar el sandbox de Windows

0
0

La nueva función Sandbox de Windows 10 le permite probar de manera segura los programas y archivos descargados de Internet al ejecutarlos en un contenedor seguro. Es fácil de usar, pero su configuración está oculta en un archivo de configuración basado en texto.

Windows Sandbox es fácil de usar si lo tienes

Esta característica es parte de la actualización de mayo de 2019 de Windows 10. Una vez que hayas instalado la actualización, también tendrás que usar las ediciones Professional, Enterprise o Education de Windows 10. No está disponible en Windows 10 Home. Pero, si está disponible en su sistema, puede activar fácilmente la función Sandbox y luego iniciarla desde el menú Inicio.

Sandbox se iniciará, hará una copia de su sistema operativo Windows actual, eliminará el acceso a sus carpetas personales y le dará un escritorio de Windows limpio con acceso a Internet. Antes de que Microsoft agregara este archivo de configuración, no se podía personalizar Sandbox en absoluto. Si no quería tener acceso a Internet, normalmente tenía que deshabilitarlo justo después del lanzamiento. Si necesitaba acceder a los archivos en su sistema host, tuvo que copiarlos y pegarlos en Sandbox. Y, si desea que se instalen determinados programas de terceros, debe instalarlos después de iniciar Sandbox.

Debido a que Windows Sandbox elimina su instancia por completo cuando la cierra, tuvo que pasar por ese proceso de personalización cada vez que inicie. Por un lado, eso hace que para un sistema más seguro. Si algo sale mal, cierre el Sandbox y todo se borrará. Por otro lado, si necesita hacer cambios con regularidad, tener que hacer esto en cada lanzamiento se vuelve frustrante rápidamente.

Para paliar ese problema, Microsoft introdujo una función de configuración para Windows Sandbox. Usando archivos XML, puede iniciar Windows Sandbox con parámetros establecidos. Puedes apretar o aflojar las restricciones de la caja de arena. Por ejemplo, puede deshabilitar la conexión a Internet, configurar carpetas compartidas con su copia de host de Windows 10 o ejecutar una secuencia de comandos para instalar aplicaciones. Las opciones están un poco limitadas en la primera versión de la función Sandbox, pero es probable que Microsoft agregue más en futuras actualizaciones a Windows 10.

Cómo configurar Windows Sandbox

Windows Sandbox Explorer y el sistema host Explorer muestran un archivo compartido

Su copia de espacio aislado de Windows 10 puede tener acceso a una carpeta compartida en su sistema operativo host.

Esta guía asume que ya ha configurado Sandbox para uso general. Si aún no lo ha hecho, primero deberá habilitarlo con el cuadro de diálogo Características de Windows.

Para comenzar, necesitará Notepad o su editor de texto favorito (nos gusta Notepad ++) y un archivo nuevo en blanco. Estarás creando un archivo XML para la configuración. Si bien la familiaridad con el lenguaje de codificación XML es útil, no es necesario. Una vez que tenga su archivo en su lugar, lo guardará con una extensión .wsb (piense en Windows Sand Box). Al hacer doble clic en el archivo, se iniciará Sandbox con la configuración especificada.

Según lo explicado por Microsoft, tiene varias opciones para elegir al configurar el Sandbox. Puede habilitar o deshabilitar la vGPU (GPU virtualizada), activar o desactivar la red, especificar una carpeta de host compartida, establecer permisos de lectura / escritura en esa carpeta o ejecutar un script en el inicio.

Al usar este archivo de configuración, puede deshabilitar la GPU virtualizada (está habilitada de manera predeterminada), desactivar la red (está activada de manera predeterminada), especificar una carpeta de host compartida (las aplicaciones de espacio aislado no tienen acceso a ninguna de manera predeterminada), establecer leer / escribir permisos en esa carpeta, y / o ejecutar un script en el inicio

Primero, abra el Bloc de notas o su editor de texto favorito y comience con un nuevo archivo de texto. Agregue el siguiente texto:

<Configuración>

</Configuración>

Todas las opciones que agregues deben estar entre estos dos parámetros. Puede agregar solo una opción o todas ellas, no tiene que incluir todas y cada una de ellas. Si no especifica una opción, se utilizará la opción predeterminada.

Bloc de notas que muestra <configuration> </configuration>

Cómo deshabilitar la GPU virtual o la red

Como señala Microsoft, tener la GPU virtual o la red habilitada aumenta las posibilidades que el software malicioso puede utilizar para salir de la caja de arena. Por lo tanto, si está probando algo que le preocupa especialmente, podría ser conveniente desactivarlo.

Para deshabilitar la GPU virtual, que está habilitada de forma predeterminada, agregue el siguiente texto a su archivo de configuración.

<VGpu> Deshabilitar </VGpu>

Añadiendo comando para deshabilitar gpu virtual

Para deshabilitar el acceso a la red, que está habilitado de forma predeterminada, agregue el siguiente texto.

<Networking> Deshabilitar </Networking>

Agregar comando para deshabilitar la red

Cómo asignar una carpeta

Para asignar una carpeta, deberás detallar exactamente qué carpeta quieres compartir y luego especificar si la carpeta debe ser de solo lectura o no.

Asignar una carpeta se ve así:

 

<MappedFolders>

<MappedFolder>

<HostFolder> C: \ Users \ Public \ Downloads </HostFolder>

<ReadOnly> true </ReadOnly>

</MappedFolder>

</MappedFolders>

 

HostFolder es donde se lista la carpeta específica que desea compartir. En el ejemplo anterior, la carpeta de descarga pública que se encuentra en los sistemas Windows se está compartiendo. ReadOnly establece si Sandbox puede escribir en la carpeta o no. Establézcalo en verdadero para que la carpeta sea de solo lectura o falsa para que pueda escribirse.

Ten en cuenta que, en esencia, estás introduciendo riesgos en tu sistema al vincular una carpeta entre tu host y el Windows Sandbox. Dar acceso de escritura a Sandbox aumenta ese riesgo. Si está probando algo que cree que puede ser malicioso, no debe usar esta opción.

Cómo ejecutar un script en el lanzamiento

Por último, puede ejecutar scripts personalizados o comandos básicos. Por ejemplo, podría forzar a Sandbox a abrir una carpeta asignada al iniciar. Crear ese archivo se vería así:

 

<MappedFolders>

<MappedFolder>

<HostFolder> C: \ Users \ Public \ Downloads </HostFolder>

<ReadOnly> true </ReadOnly>

</MappedFolder>

</MappedFolders>

<LogonCommand>

<Command> explorer.exe C: \ users \ WDAGUtilityAccount \ Desktop \ Downloads </Command>

</LogonCommand>

WDAGUtilityAccount es el usuario predeterminado de Windows Sandbox, por lo que siempre hará referencia a eso al abrir carpetas o archivos como parte de un comando.

Desafortunadamente, en la versión de lanzamiento cercano de la actualización de mayo de 2019 de Windows 10, la opción LogonCommand no parece funcionar como se esperaba. No hizo nada en absoluto, incluso cuando usamos el ejemplo en la documentación de Microsoft. Microsoft probablemente solucionará este error pronto.

archivo de bloc de notas que muestra el comando de inicio de sesión

Cómo iniciar Sandbox con tu configuración

Una vez que hayas terminado, guarda tu archivo y dale una extensión de archivo .wsb. Por ejemplo, si su editor de texto lo guarda como Sandbox.txt, guárdelo como Sandbox.wsb. Para iniciar Windows Sandbox con su configuración, haga doble clic en el archivo .wsb. Puede colocarlo en su escritorio o crear un acceso directo a él en el menú Inicio.

Para su comodidad, puede descargar este archivo DisabledNetwork para ahorrar algunos pasos. El archivo tiene una extensión txt, renómbrelo con una extensión de archivo .wsb y está listo para iniciar Windows Sandbox.

LEAVE YOUR COMMENT

Your email address will not be published. Required fields are marked *