Настройка песочницы Windows 10 в Sandbox Editor

Как настроить Windows Sandbox с помощью конфигурационных файлов

В Windows Sandbox, встроенную песочницу Windows 10, добавлена возможность использования конфигурационных файлов для настройки различных аспектов использования песочницы (vGPU, поддержка сети, общие папки)

Microsoft продолжает работу над изолированной средой Windows Sandbox, встроенной в операционную систему Windows 10. На данный момент песочница тестируется участниками программы Insider Preview, и, вполне, вероятно, что мы ее сможем увидеть уже в Windows 10 May 2019 Update (версия 1903).

Ранние версии Windows Sandbox предлагали самые базовые функции: пользователь мог только запустить виртуализированную среду на устройствах Windows 10. Однако, в последних сборках была добавлена возможность использования конфигурационных файлов для настройки различных аспектов использования песочницы. На данный момент реализована только базовая поддержка конфигурационных файлов, но даже она позволяет администраторам и пользователям запускать приложения и скрипты автоматически в изолированной среде.

Конфигурационные файлы используют синтаксис XML и имеют расширение .wsb. Любой WSB файл можно запустить двойным кликом, обращением из командной строки или с помощью скриптов.

На данный момент .wsb скрипты поддерживают следующие опции конфигурации:

• Включение или отключение виртуализации графического процессора.
• Включение и отключение поддержки сети в песочнице.
• Общие папки с хост-системой.
• Автоматический запуска скрипта или команды.

Виртуализация графической подсистемы

Работа с сетью

Общие папки

Здесь нужно указать путь до папки в хост-системе, которую вы хотите использовать в песочнице, например c:\virtual. Параметр ReadOnly определяет, будет ли указанная папка доступна только для чтения (true) или для чтения и записи (false).

Обратите внимание, что общие папки размещаются относительно пути: C:\Пользователи\WDAGUtilityAccount\Рабочий стол.

Команда при входе

Здесь вы можете задать название файла, путь или скрипт. Будет работать команда explorer.exe со ссылкой на скрипт, например C:\Пользователи\wdagutilityaccount\Рабочий стол\test\start.cmd.

Пример готового XML файла

Сохраните файл в формате .wsb и запустите его, если хотите применить заданные параметры к песочнице. В примере все очень просто и понятно: отключена поддержка виртуализации графики и поддержка сети, папка загрузок указана в качестве общей и при запуске в Проводнике Windows откроется папка загрузок.

Конфигурационные файлы значительно расширяют функциональность Windows Sandbox. Файлы позволяют настроить общие папки и автоматический запуск скриптов. Можно настроить работу с папкой загрузок и запускать скачанные из Интернета файлы в безопасной изолированной среде.

Вы также можете использовать утилиту Windows Sandbox Editor на базе PowerShell, которая упрощает настройку конфигурационных файлов для создания различных типов Песочниц.

Станете ли вы пользоваться Windows Sandbox? Используете ли вы сторонние решения, например Sandboxie? Поделитесь в комментариях ниже.

Конфигурация Песочницы Windows

Песочница Windows поддерживает простые файлы конфигурации, которые предоставляют минимальный набор параметров настройки для песочницы. Эту функцию можно использовать с Windows 10 сборки 18342 или Windows 11. Песочница Windows файлы конфигурации форматируются как XML и связаны с Песочницей через .wsb расширение файла.

Файл конфигурации позволяет пользователю управлять следующими аспектами Песочница Windows:

• vGPU (виртуализированный GPU): включение или отключение виртуализированного GPU. Если vGPU отключен, песочница будет использовать windows Advanced Rasterization Platform (WARP).
• Сеть: включение или отключение сетевого доступа в песочнице.
• Сопоставленные папки. Предоставление общего доступа к папкам с узла с разрешениями на чтение или запись . Предоставление каталогов узлов может позволить вредоносному программному обеспечению повлиять на систему или украсть данные.
• Команда входа: команда, которая выполняется при запуске Песочница Windows.
• Аудиовход: предоставляет входные данные микрофона узла в песочницу.
• Видеовход: предоставляет доступ к входу веб-камеры узла в песочнице.
• Защищенный клиент. Помещает расширенные параметры безопасности в сеансе RDP в песочницу.
• Перенаправление принтеров. Предоставляет общий доступ к принтерам из узла в песочницу.
• Перенаправление буфера обмена. Предоставляет доступ к буферу обмена узла с песочницей, чтобы текст и файлы можно было вставлять туда и обратно.
• Память в МБ. Объем памяти в мегабайтах, который назначается песочнице.

Создание файла конфигурации

Чтобы создать файл конфигурации, выполните приведенные далее действия.

1. Открытие редактора обычного текста или редактора исходного кода (например, Блокнот, Visual Studio Code и т. д.)
2. Вставьте следующие строки:

Использование файла конфигурации

Чтобы использовать файл конфигурации, дважды щелкните его, чтобы запустить Песочница Windows в соответствии с его параметрами. Его также можно вызвать с помощью командной строки, как показано ниже:

C:\Temp> MyConfigFile.wsb 

Ключевые слова, значения и ограничения

VGPU

Включает или отключает общий доступ к GPU.

• Включить: включает поддержку vGPU в песочнице.
• Отключить. Отключает поддержку vGPU в песочнице. Если это значение задано, песочница будет использовать программную отрисовку, которая может работать медленнее, чем виртуализированный GPU.
• По умолчанию Это значение является значением по умолчанию для поддержки виртуальных ЦП. В настоящее время это значение по умолчанию означает, что vGPU отключен.

Включение виртуализированного GPU может потенциально увеличить область атак в песочнице.

Сеть

Включает или отключает сеть в песочнице. Вы можете отключить сетевой доступ, чтобы уменьшить область атак, которую предоставляет песочница.

• Включить. Включает сеть в песочнице.
• Отключить. Отключает сеть в песочнице.
• По умолчанию. Это значение является значением по умолчанию для поддержки сети. Это значение позволяет создать виртуальный коммутатор на узле и подключить к нему песочницу через виртуальную сетевую карту.

Включение сети может предоставить ненадежные приложения для внутренней сети.

Сопоставленные папки

Массив папок, каждый из которых представляет расположение на хост-компьютере, которое будет совместно использоваться в песочнице по указанному пути. В настоящее время относительные пути не поддерживаются. Если путь не указан, папка будет сопоставлена с рабочим столом пользователя контейнера.

  absolute path to the host folder absolute path to the sandbox folder value  .  

HostFolder: указывает папку на хост-компьютере для совместного использования в песочнице. Папка должна уже существовать на узле, иначе контейнер не запустится.

SandboxFolder: указывает назначение в песочнице для сопоставления папки. Если папка не существует, она будет создана. Если папка песочницы не указана, она будет сопоставлена с рабочим столом контейнера.

ReadOnly. Если значение равно true, обеспечивает доступ только для чтения к общей папке из контейнера. Поддерживаемые значения: true/false. Значение по умолчанию — false.

Файлы и папки, сопоставленные с узлом, могут быть скомпрометированы приложениями в песочнице или потенциально повлиять на узел.

Команда входа

Указывает одну команду, которая будет вызвана автоматически после входа в песочницу. Приложения в песочнице выполняются под учетной записью пользователя контейнера. Учетная запись пользователя контейнера должна быть учетной записью администратора.

 command to be invoked  

Команда. Путь к исполняемому файлу или скрипту в контейнере, который будет выполнен после входа.

Хотя будут работать очень простые команды (например, запуск исполняемого файла или скрипта), более сложные сценарии, включающие несколько шагов, следует поместить в файл скрипта. Этот файл скрипта можно сопоставить с контейнером через общую папку, а затем выполнить с помощью директивы LogonCommand .

Аудиовход

Включает или отключает вход звука в песочницу.

• Включить: включает вход звука в песочнице. Если это значение задано, песочница сможет получать звуковые данные от пользователя. Эта возможность может потребоваться приложениям, используюющим микрофон.
• Отключить. Отключает вход звука в песочнице. Если это значение задано, песочница не может принимать входные данные звука от пользователя. Приложения, использующие микрофон, могут неправильно работать с этим параметром.
• По умолчанию. Это значение является значением по умолчанию для поддержки аудиовхода. В настоящее время это значение по умолчанию указывает, что аудиовход включен.

Могут быть последствия для безопасности, связанные с предоставлением аудиовхода узла контейнеру.

Видеовход

Включает или отключает вход видео в песочницу.

• Включить: включает видеовход в песочнице.
• Отключить: отключает видеовход в песочнице. Приложения, использующие видеовход, могут неправильно работать в песочнице.
• По умолчанию: это значение по умолчанию для поддержки видеовхода. В настоящее время это значение по умолчанию означает, что видеовход отключен. Приложения, использующие видеовход, могут неправильно работать в песочнице.

Могут быть последствия для безопасности, связанные с предоставлением входного видео узла контейнеру.

Защищенный клиент

Применяет дополнительные параметры безопасности к клиенту удаленного рабочего стола песочницы, уменьшая его область атаки.

• Включить: запускает песочницу Windows в режиме защищенного клиента. Если это значение задано, песочница запускается с включенными дополнительными средствами защиты.
• Отключить. Запускает песочницу в стандартном режиме без дополнительных мер безопасности.
• По умолчанию. Это значение является значением по умолчанию для режима защищенного клиента. В настоящее время это значение по умолчанию означает, что песочница не работает в режиме защищенного клиента.

Этот параметр может ограничить возможность пользователя копировать и вставлять файлы в песочницу и из нее.

Перенаправление принтера

Включает или отключает общий доступ к принтеру с узла в песочницу.

• Включить: позволяет совместно использовать принтеры узла в песочнице.
• Отключить. Отключает перенаправление принтера в песочнице. Если это значение задано, песочница не сможет просматривать принтеры с узла.
• По умолчанию. Это значение является значением по умолчанию для поддержки перенаправления принтера. В настоящее время это значение по умолчанию означает, что перенаправление принтера отключено.

Перенаправление буфера обмена

Включает или отключает общий доступ к буферу обмена узла с песочницей.

• Включить. Включает общий доступ к буферу обмена узла с песочницей.
• Отключить. Отключает перенаправление буфера обмена в песочнице. Если это значение задано, копирование и вставка из песочницы будет ограничено.
• По умолчанию: это значение по умолчанию для перенаправления буфера обмена. В настоящее время копирование и вставка между узлом и песочницей разрешено в разделе По умолчанию.

Память в МБ

Указывает объем памяти, который песочница может использовать в мегабайтах (МБ).

Если указанного значения памяти недостаточно для загрузки песочницы, оно будет автоматически увеличено до требуемого минимального объема.

Пример 1

Следующий файл конфигурации можно использовать для простого тестирования скачанных файлов в песочнице. Чтобы выполнить это тестирование, сеть и vGPU отключены, а песочнице разрешен доступ только для чтения к общей папке загрузки. Для удобства при запуске команда входа открывает папку downloads внутри песочницы.

Downloads.wsb

 Disable Disable  C:\Users\Public\Downloads C:\Users\WDAGUtilityAccount\Downloads true   explorer.exe C:\users\WDAGUtilityAccount\Downloads   

Пример 2

Следующий файл конфигурации устанавливает Visual Studio Code в песочнице, что требует немного более сложной настройки LogonCommand.

Две папки сопоставляются с песочницей; первый (SandboxScripts) содержит VSCodeInstall.cmd, который установит и запустит Visual Studio Code. Предполагается, что вторая папка (CodingProjects) содержит файлы проекта, которые разработчик хочет изменить с помощью Visual Studio Code.

Так как скрипт установщика Visual Studio Code уже сопоставлен с песочницей, logonCommand может ссылаться на него.

VSCodeInstall.cmd

Скачивание vscode в папку downloads и запуск из downloads папки

REM Download Visual Studio Code curl -L "https://update.code.visualstudio.com/latest/win32-x64-user/stable" --output C:\users\WDAGUtilityAccount\Downloads\vscode.exe REM Install and run Visual Studio Code C:\users\WDAGUtilityAccount\Downloads\vscode.exe /verysilent /suppressmsgboxes 

VSCode.wsb

   C:\SandboxScripts C:\Users\WDAGUtilityAccount\Downloads\sandbox true  C:\CodingProjects C:\Users\WDAGUtilityAccount\Documents\Projects false   C:\Users\WDAGUtilityAccount\Downloads\sandbox\VSCodeInstall.cmd   

Настройка песочницы Windows 10 в Sandbox Editor (Sandbox Configuration Manager)

В Windows 10 последней версии появилась новая функция — Песочница, позволяющая безопасно запускать неизвестные программы в изолированной среде, не боясь, что это как-то скажется на установленной системе. Ранее на сайте уже публиковалась статья о том, как включить Песочницу Windows 10 и создать файлы конфигурации вручную и новая статья: Установка и настройка Песочницы Windows 11. Теперь же на сайте Майкрософт появилась утилита, позволяющая автоматизировать и упростить создание файлов конфигурации песочницы wsb.

В этой инструкции об утилите Windows Sandbox Editor (Sandbox Configuration Manager), предназначенной для удобного создания файлов конфигурации песочницы, определяющих доступные ей возможности взаимодействия с основной системой и другие параметры.

Работа с параметрами песочницы Windows 10 в программе

Скачать утилиту Sandbox Editor или Configuration Manager (это одна и та же программа, но в самой программе и на сайте фигурируют разные названия) можно с официальной страницы https://github.com/damienvanrobaeys/Windows_Sandbox_Editor Внимание: похоже, файл не безопасен, более не рекомендуется к загрузке. Файл представляет собой ZIP-архив, который достаточно распаковать, а затем запустить любой из двух исполняемых файлов в папке EXE (все их отличия в незначительных изменения интерфейса, я буду использовать файл, обозначенный как V2). Дальнейшая настройка песочницы Windows 10 в программе выглядит следующим образом:

1. В главном разделе (Basic Infos) устанавливаем имя файла конфигурации (Sandbox name), путь (Sandbox path) — подразумевается папка, куда будет сохранен файл конфигурации, доступ к сети (Networking Status, enabled означает «включено»), доступ к виртуальному графическому ускорителю (VGPU). Также внизу этого экрана присутствует пункт «Run Sandbox after change» — «Запустить Песочницу после изменений», если он включен, песочница будет запущена сразу после завершения настройки файла конфигурации.
2. Следующий раздел — Mapped Folders. Позволяет задать папки основной системы, которые будут подключены к Песочнице. Переключатель Read Only позволяет включить доступ к папкам только для чтения или полный доступ к ним (при выключенном переключателе доступ только для чтения). Папки появятся на рабочем столе в песочнице после запуска.
3. Раздел Startup Commands позволяет задать выполнение скрипта, программы или любой команды сразу при запуске Песочниц (команда будет выполняться «внутри», соответственно вы не можете указать путь к ресурсам, которые недоступны из Песочницы).
4. В последнем разделе — «Overview» вы можете ознакомиться с кодом файла конфигурации wsb (представляет собой обычный .xml файл).

По завершении настройки нажмите «Create Sandbox» (Создать песочницу), это сохранит файл конфигурации в указанное в поле Path расположение и запустит песочницу, если был включен автоматический запуск. Кнопка «Load Existing Sandbox» позволяет загрузить ранее созданные файлы конфигурации песочницы для их редактирования.

Вы можете создавать любое количество файлов конфигурации для разных задач: при запуске каждого из них будет запускаться Песочница Windows 10 с заданными параметрами.

Видео об установке и настройке песочницы Windows 10

В моем тесте всё работает исправно (было бы странно, если бы не работало: файлы конфигурации очень просты) и, если вы используете Песочницу, утилиту можно рекомендовать к применению как более удобный, по сравнению с ручным написанием файлов конфигурации, способ изменения её настроек.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
• Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
• Файл открыт в System при удалении файла — как исправить?
• Как открыть порты в Windows и посмотреть список открытых портов
• Как добавить путь в переменную среды PATH в Windows

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

pavel 17.09.2019 в 13:33

• Dmitry 17.09.2019 в 14:02

• Dmitry 24.02.2021 в 11:25

Осторожно! тут вирусня!

https://github.com/damienvanrobaeys/Windows_Sandbox_Editor

• Dmitry 08.02.2022 в 16:06

• Ллюстратор 27.01.2023 в 23:07

• Dmitry 28.01.2023 в 09:47

• Dmitry 28.01.2023 в 09:44

• Живые обои на рабочий стол Windows 11 и Windows 10
• Лучшие бесплатные программы на каждый день
• Как скачать Windows 10 64-бит и 32-бит оригинальный ISO
• Как смотреть ТВ онлайн бесплатно
• Бесплатные программы для восстановления данных
• Лучшие бесплатные антивирусы
• Средства удаления вредоносных программ (которых не видит ваш антивирус)
• Встроенные системные утилиты Windows 10, 8 и 7, о которых многие не знают
• Бесплатные программы удаленного управления компьютером
• Запуск Windows 10 с флешки без установки
• Лучший антивирус для Windows 10
• Бесплатные программы для ремонта флешек
• Что делать, если сильно греется и выключается ноутбук
• Программы для очистки компьютера от ненужных файлов
• Лучший браузер для Windows
• Бесплатный офис для Windows
• Запуск Android игр и программ в Windows (Эмуляторы Android)
• Что делать, если компьютер не видит флешку
• Управление Android с компьютера

• Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
• Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
• Файл открыт в System при удалении файла — как исправить?
• Как открыть порты в Windows и посмотреть список открытых портов
• Как добавить путь в переменную среды PATH в Windows
• Как создать свою службу в Windows 11 и Windows 10
• Как изменить тип сети Windows 11 — общественная или частная
• WSCC — все системные утилиты Windows в одном интерфейсе
• Как отключить обновления Windows 11
• Как открыть Центр управления сетями и общим доступом в Windows 11
• Как установить программу без прав Администратора в Windows
• Shell Infrastructure Host — что это за процесс и почему он грузит процессор?
• Telegram для Windows не показывает видео и фото — как исправить?
• Ошибка DirectX function GetDeviceRemovedReason failed — как исправить
• Как изменить пароль или ПИН-код Windows 11

• Windows
• Android
• iPhone, iPad и Mac
• Программы
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Ноутбуки
• Wi-Fi и настройка роутера
• Интернет и браузеры
• Для начинающих
• Безопасность
• Ремонт компьютеров

• Windows
• Android
• iPhone, iPad и Mac
• Программы
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Ноутбуки
• Wi-Fi и настройка роутера
• Интернет и браузеры
• Для начинающих
• Безопасность
• Ремонт компьютеров

Windows Sandbox configuration

Windows Sandbox supports simple configuration files, which provide a minimal set of customization parameters for Sandbox. This feature can be used with Windows 10 build 18342 or Windows 11. Windows Sandbox configuration files are formatted as XML and are associated with Sandbox via the .wsb file extension.

A configuration file enables the user to control the following aspects of Windows Sandbox:

• vGPU (virtualized GPU): Enable or disable the virtualized GPU. If vGPU is disabled, the sandbox will use Windows Advanced Rasterization Platform (WARP).
• Networking: Enable or disable network access within the sandbox.
• Mapped folders: Share folders from the host with read or write permissions. Exposing host directories may allow malicious software to affect the system or steal data.
• Logon command: A command that’s executed when Windows Sandbox starts.
• Audio input: Shares the host’s microphone input into the sandbox.
• Video input: Shares the host’s webcam input into the sandbox.
• Protected client: Places increased security settings on the RDP session to the sandbox.
• Printer redirection: Shares printers from the host into the sandbox.
• Clipboard redirection: Shares the host clipboard with the sandbox so that text and files can be pasted back and forth.
• Memory in MB: The amount of memory, in megabytes, to assign to the sandbox.

Creating a configuration file

To create a configuration file:

1. Open a plain text editor or source code editor (for example, Notepad, Visual Studio Code, etc.)
2. Insert the following lines:

Using a configuration file

To use a configuration file, double-click it to start Windows Sandbox according to its settings. You can also invoke it via the command line as shown here:

C:\Temp> MyConfigFile.wsb 

Keywords, values, and limits

vGPU

Enables or disables GPU sharing.

• Enable: Enables vGPU support in the sandbox.
• Disable: Disables vGPU support in the sandbox. If this value is set, the sandbox will use software rendering, which may be slower than virtualized GPU.
• Default This value is the default value for vGPU support. Currently, this default value denotes that vGPU is disabled.

Enabling virtualized GPU can potentially increase the attack surface of the sandbox.

Networking

Enables or disables networking in the sandbox. You can disable network access to decrease the attack surface exposed by the sandbox.

• Enable: Enables networking in the sandbox.
• Disable: Disables networking in the sandbox.
• Default: This value is the default value for networking support. This value enables networking by creating a virtual switch on the host and connects the sandbox to it via a virtual NIC.

Enabling networking can expose untrusted applications to the internal network.

Mapped folders

An array of folders, each representing a location on the host machine that will be shared into the sandbox at the specified path. At this time, relative paths aren’t supported. If no path is specified, the folder will be mapped to the container user’s desktop.

  absolute path to the host folder absolute path to the sandbox folder value  .  

HostFolder: Specifies the folder on the host machine to share into the sandbox. The folder must already exist on the host, or the container will fail to start.

SandboxFolder: Specifies the destination in the sandbox to map the folder to. If the folder doesn’t exist, it will be created. If no sandbox folder is specified, the folder will be mapped to the container desktop.

ReadOnly: If true, enforces read-only access to the shared folder from within the container. Supported values: true/false. Defaults to false.

Files and folders mapped in from the host can be compromised by apps in the sandbox or potentially affect the host.

Logon command

Specifies a single command that will be invoked automatically after the sandbox logs on. Apps in the sandbox are run under the container user account. The container user account should be an administrator account.

 command to be invoked  

Command: A path to an executable or script inside the container that will be executed after signing in.

Although very simple commands will work (such as launching an executable or script), more complicated scenarios involving multiple steps should be placed into a script file. This script file may be mapped into the container via a shared folder, and then executed via the LogonCommand directive.

Audio input

Enables or disables audio input to the sandbox.

• Enable: Enables audio input in the sandbox. If this value is set, the sandbox will be able to receive audio input from the user. Applications that use a microphone may require this capability.
• Disable: Disables audio input in the sandbox. If this value is set, the sandbox can’t receive audio input from the user. Applications that use a microphone may not function properly with this setting.
• Default: This value is the default value for audio input support. Currently, this default value denotes that audio input is enabled.

There may be security implications of exposing host audio input to the container.

Video input

Enables or disables video input to the sandbox.

• Enable: Enables video input in the sandbox.
• Disable: Disables video input in the sandbox. Applications that use video input may not function properly in the sandbox.
• Default: This value is the default value for video input support. Currently, this default value denotes that video input is disabled. Applications that use video input may not function properly in the sandbox.

There may be security implications of exposing host video input to the container.

Protected client

Applies more security settings to the sandbox Remote Desktop client, decreasing its attack surface.

• Enable: Runs Windows sandbox in Protected Client mode. If this value is set, the sandbox runs with extra security mitigations enabled.
• Disable: Runs the sandbox in standard mode without extra security mitigations.
• Default: This value is the default value for Protected Client mode. Currently, this default value denotes that the sandbox doesn’t run in Protected Client mode.

This setting may restrict the user’s ability to copy/paste files in and out of the sandbox.

Printer redirection

Enables or disables printer sharing from the host into the sandbox.

• Enable: Enables sharing of host printers into the sandbox.
• Disable: Disables printer redirection in the sandbox. If this value is set, the sandbox can’t view printers from the host.
• Default: This value is the default value for printer redirection support. Currently, this default value denotes that printer redirection is disabled.

Clipboard redirection

Enables or disables sharing of the host clipboard with the sandbox.

• Enable: Enables sharing of the host clipboard with the sandbox.
• Disable: Disables clipboard redirection in the sandbox. If this value is set, copy/paste in and out of the sandbox will be restricted.
• Default: This value is the default value for clipboard redirection. Currently, copy/paste between the host and sandbox are permitted under Default.

Memory in MB

Specifies the amount of memory that the sandbox can use in megabytes (MB).

If the memory value specified is insufficient to boot a sandbox, it will be automatically increased to the required minimum amount.

Example 1

The following config file can be used to easily test the downloaded files inside the sandbox. To achieve this testing, networking and vGPU are disabled, and the sandbox is allowed read-only access to the shared downloads folder. For convenience, the logon command opens the downloads folder inside the sandbox when it’s started.

Downloads.wsb

 Disable Disable  C:\Users\Public\Downloads C:\Users\WDAGUtilityAccount\Downloads true   explorer.exe C:\users\WDAGUtilityAccount\Downloads   

Example 2

The following config file installs Visual Studio Code in the sandbox, which requires a slightly more complicated LogonCommand setup.

Two folders are mapped into the sandbox; the first (SandboxScripts) contains VSCodeInstall.cmd, which will install and run Visual Studio Code. The second folder (CodingProjects) is assumed to contain project files that the developer wants to modify using Visual Studio Code.

With the Visual Studio Code installer script already mapped into the sandbox, the LogonCommand can reference it.

VSCodeInstall.cmd

Download vscode to downloads folder and run from downloads folder

REM Download Visual Studio Code curl -L "https://update.code.visualstudio.com/latest/win32-x64-user/stable" --output C:\users\WDAGUtilityAccount\Downloads\vscode.exe REM Install and run Visual Studio Code C:\users\WDAGUtilityAccount\Downloads\vscode.exe /verysilent /suppressmsgboxes 

VSCode.wsb

   C:\SandboxScripts C:\Users\WDAGUtilityAccount\Downloads\sandbox true  C:\CodingProjects C:\Users\WDAGUtilityAccount\Documents\Projects false   C:\Users\WDAGUtilityAccount\Downloads\sandbox\VSCodeInstall.cmd   

Feedback

Submit and view feedback for