更改文本文件名称为 Download.wsb ， 双击运行：

文章图片

下载的文件会保留在本机 ， 任务完成后我们可以放心地关闭沙盒 。

文章图片

用例三：配置隔离环境 ， 测试安全性未知的应用
假设我们从 QQ 群中获得了一个安全性未知的电脑程序安装包 ， 想要检查该安装包是否有害 ， 安装过程中会不会有猫腻 ， 此时同样可以利用配置文件获得一个相对安全的测试环境 。
有了前两节的铺垫 ， 下面的配置文件理解起来应该不难：
Disable Disable 8192 Enable D:\Sandbox C:\Users\WDAGUtilityAccount\Downloads true explorer.exe C:\users\WDAGUtilityAccount\Downloads
此配置文件仍然映射 D:\Sandbox 到沙盒的下载文件夹中 ， 设置沙盒启动时自动打开此目录 ， 但其权限为只读；关闭了网络 ， vGPU ， 开启了客户端保护功能以限制数据交换；此外 ， 由于担心默认的 4 GB 内存不够用 ， 我还用 将沙盒系统的内存调整为 8 GB 。

文章图片

以上配置创建了一个相对安全的的封闭运行环境 ， 实际情况下可根据需要适当放宽限制 。 但不建议普通用户将沙盒用于测试那些已知的恶意病毒 。
全局设置及可配置项列表
上面三个例子是通过配置文件的形式定义沙盒的属性 ， 但是不少属性其实有全局默认设置 ， 例如前述的视频输入默认为禁用 ， vGPU 默认为启用 。 全局设置可通过 组策略 > 计算机配置 > 管理模板 > Windows 组件 > Windows 沙盒调整 。 配置文件的优先级高于全局设置 。
沙盒的全部可配置项能在 Windows 文档 中找到 ， 笔者整理翻译如下：
键描述值vGPU虚拟 GPUEnable / Disable；默认打开Networking网络同上AudioInput音频同上ClipboardRedirection共享剪贴板同上PrinterRedirection共享打印机Enable / Disable；默认关闭VideoInput视频Enable / Disable；默认关闭
ProtectedClient
额外的安全措施
Enable / Disable；默认关闭；开启会导致用户无法在主机和沙盒间复制粘贴文件
MemoryInMB沙盒的内存 ， 单位 MB例如 4096；8192LogonCommand开机自动运行命令命令MappedFolders文件夹映射
：主机文件夹；
：沙盒文件；
：true/false ， 权限是否为只读
封面：Computer vector created by
> 下载 、关注， 解锁全新阅读体验 ??
> 实用、好用的， 少数派为你呈现 ??
【一日一技 | 让 Windows 沙盒更好用：wsb 文件配置实例】? 本文著作权归作者所有 ， 并授权少数派独家使用 ， 未经少数派许可 ， 不得转载使用 。