Nova funkcionalnost operativnog sistema Windows 10, pod nazivom Sandbox, pruža vam mogućnost da sigurno testirate aplikacije i datoteke preuzete sa interneta, pokrećući ih u zaštićenom okruženju. Iako je jednostavan za upotrebu, njegova konfiguracija je skrivena unutar tekstualne datoteke.
Windows Sandbox: Jednostavnost korišćenja
Ova funkcija je integrisana u ažuriranje Windows 10 iz maja 2019. godine. Nakon instaliranja ovog ažuriranja, neophodno je da posedujete Professional, Enterprise ili Education verziju operativnog sistema Windows 10. Ova funkcija nije dostupna za korisnike Windows 10 Home izdanja. Međutim, ako je dostupna na vašem sistemu, Sandbox možete lako aktivirati i pokrenuti putem Start menija.
Sandbox će se pokrenuti kreirajući kopiju vašeg postojećeg Windows operativnog sistema, ograničavajući pristup vašim ličnim direktorijumima i pružajući vam potpuno novu Windows radnu površinu sa pristupom internetu. Pre nego što je Microsoft implementirao konfiguracionu datoteku, prilagođavanje Sandbox-a uopšte nije bilo moguće. Ako niste želeli pristup internetu, morali ste ga ručno isključiti odmah nakon pokretanja. Za pristup datotekama na vašem host sistemu, bili ste prinuđeni da ih kopirate i prebacujete u Sandbox. Isto tako, ako ste želeli da instalirate određene aplikacije nezavisnih proizvođača, instalacija se morala obaviti nakon pokretanja Sandbox-a.
S obzirom na to da Windows Sandbox briše svoju instancu nakon zatvaranja, svaki put kada biste ga pokretali morali ste ponovo prolaziti kroz proces prilagođavanja. S jedne strane, ovo čini sistem sigurnijim; ukoliko nešto krene po zlu, jednostavnim zatvaranjem Sandbox-a brišete sve promene. S druge strane, ako redovno morate da unosite izmene, ponavljanje istog postupka prilikom svakog pokretanja postaje frustrirajuće.
Da bi rešio ovaj problem, Microsoft je uveo mogućnost konfigurisanja Windows Sandbox-a. Korišćenjem XML datoteka, možete pokrenuti Windows Sandbox sa unapred definisanim parametrima. Možete zategnuti ili olabaviti ograničenja unutar Sandbox-a. Na primer, možete isključiti internet vezu, konfigurisati deljene foldere sa vašom kopijom Windows 10 operativnog sistema, ili pokrenuti skriptu za instalaciju aplikacija. Iako su opcije u početnom izdanju Sandbox funkcije donekle ograničene, Microsoft će verovatno dodavati nove mogućnosti u budućim ažuriranjima za Windows 10.
Kako konfigurisati Windows Sandbox
Vaša zaštićena kopija operativnog sistema Windows 10 može dobiti pristup deljenim direktorijumima na vašem glavnom sistemu.
Ovaj vodič pretpostavlja da ste već podesili Sandbox za osnovnu upotrebu. Ukoliko to niste učinili, prvo ćete morati da ga omogućite putem Windows opcija.
Za početak, potreban vam je Notepad ili omiljeni tekst editor – mi preporučujemo Notepad++– i prazna nova datoteka. Kreiraćete XML konfiguracionu datoteku. Iako je poznavanje XML jezika korisno, nije neophodno. Kada sačuvate svoju datoteku, ona treba da ima .vsb ekstenziju (od „Windows Sand Box“). Dvostruki klik na ovu datoteku pokrenuće Sandbox sa navedenim konfiguracijama.
Kao što je objasnio Microsoft, imate nekoliko opcija koje možete podesiti prilikom konfigurisanja Sandbox-a. Možete da omogućite ili onemogućite vGPU (virtualizovani GPU), uključite ili isključite mrežnu vezu, specificirate deljene direktorijume sa host sistemom, podesite dozvole za čitanje/pisanje unutar tih direktorijuma, ili pokrenete skriptu prilikom pokretanja.
Korišćenjem konfiguracione datoteke, možete da onemogućite virtualizovani GPU (koji je po default-u omogućen), isključite mrežnu vezu (koja je po default-u uključena), specificirate deljeni direktorijum sa host sistemom (aplikacije u zaštićenom okruženju nemaju podrazumevani pristup nijednom direktorijumu), podesite dozvole za čitanje/pisanje unutar tog direktorijuma, i/ili pokrenete skriptu prilikom pokretanja.
Prvo otvorite Notepad ili svoj omiljeni tekst editor i započnite sa novom tekstualnom datotekom. Dodajte sledeći tekst:
Sve opcije koje ćete dodavati moraju se nalaziti unutar ova dva parametra. Možete dodati samo jednu opciju ili sve – nije neophodno da uključite svaku od njih. Ako ne specificirate određenu opciju, koristiće se njena podrazumevana vrednost.
Da biste isključili pristup mreži, koji je takođe podrazumevano omogućen, dodajte sledeći tekst:
Disable
Kako mapirati direktorijum
Da biste mapirali direktorijum, potrebno je da precizno navedete koji direktorijum želite da delite, i da li će taj direktorijum biti samo za čitanje ili ne.
Mapiranje direktorijuma izgleda ovako:
C:UsersPublicDownloads true
HostFolder je mesto gde definišete tačan direktorijum koji želite da delite. U gornjem primeru, deli se javni direktorijum za preuzimanje koji se nalazi na Windows sistemima. ReadOnly podešava da li Sandbox može da upisuje u taj direktorijum ili ne. Postavite ga na „true“ kako bi direktorijum bio samo za čitanje, ili na „false“ kako bi dozvolili upisivanje.
Imajte na umu da povezivanje direktorijuma između vašeg host sistema i Windows Sandbox-a uvodi određeni rizik. Davanje dozvole za upisivanje u Sandbox povećava taj rizik. Ukoliko testirate bilo šta za šta sumnjate da bi moglo biti zlonamerno, ovu opciju ne treba koristiti.
Kako pokrenuti skriptu prilikom starta
Konačno, možete pokretati prilagođene skripte ili osnovne komande. Na primer, možete naterati Sandbox da automatski otvori mapirani direktorijum prilikom pokretanja. Konfiguracija bi izgledala ovako:
C:UsersPublicDownloads true explorer.exe C:usersWDAGUtilityAccountDesktopDownloads
WDAGUtilityAccount je podrazumevani korisnički nalog za Windows Sandbox, tako da ćete ga uvek koristiti prilikom otvaranja direktorijuma ili datoteka kao deo komande.
Nažalost, u aktuelnoj verziji Windows 10 ažuriranja iz maja 2019, čini se da opcija LogonCommand ne funkcioniše kako je predviđeno. Nismo uspeli da je pokrenemo, čak ni prilikom korišćenja primera iz Microsoft-ove dokumentacije. Očekuje se da će Microsoft uskoro ispraviti ovu grešku.
Kako pokrenuti Sandbox sa vašim podešavanjima
Kada završite sa podešavanjima, sačuvajte datoteku i dodelite joj .vsb ekstenziju. Na primer, ako je vaš tekst editor sačuvao datoteku kao Sandbox.txt, preimenujte je u Sandbox.vsb. Da biste pokrenuli Windows Sandbox sa vašim podešavanjima, dvaput kliknite na .vsb datoteku. Možete je smestiti na radnu površinu ili napraviti prečicu do nje u Start meniju.
Za vašu udobnost, možete preuzeti datoteku DisabledNetwork kako biste uštedeli nekoliko koraka. Ova datoteka ima ekstenziju .txt, stoga je preimenujte u .vsb kako biste bili spremni da pokrenete Windows Sandbox.