Windows 10’un yeni Sandbox özelliği internetten indirilen programları ve dosyaları güvenli bir kapta çalıştırarak güvenle test etmenizi sağlar. Kullanımı kolaydır ancak ayarları metin tabanlı bir yapılandırma dosyasına gömülür.
Windows Sanal Alanınız Varsa Kullanımı Kolaydır
Bu özellik Windows 10’un Mayıs 2019 Güncellemesinin bir parçasıdır . Güncelleştirmeyi yükledikten sonra Windows 10’un Professional Enterprise veya Education sürümlerini de kullanıyor olmanız gerekir. Windows 10 Home’da yoktur. Ancak sisteminizde mevcutsa Sandbox özelliğini kolayca etkinleştirebilir ve ardından Başlat menüsünden başlatabilirsiniz.
Sandbox açılacak mevcut Windows işletim sisteminizin bir kopyasını çıkaracak kişisel klasörlerinize erişimi kaldıracak ve size internet erişimine sahip temiz bir Windows masaüstü sağlayacaktır. Microsoft bu yapılandırma dosyasını eklemeden önce Sandbox’ı hiçbir zaman özelleştiremezsiniz. İnternet erişimi istemiyorsanız normalde başlattıktan hemen sonra devre dışı bırakmak zorunda kalırsınız. Ana sisteminizdeki dosyalara erişmeniz gerekiyorsa onları kopyalayıp Sandbox’a yapıştırmanız gerekiyordu. Ayrıca belirli üçüncü taraf programlarının kurulmasını istiyorsanız Sandbox’ı başlattıktan sonra kurmak zorunda kaldınız.
Windows Sandbox örneğini tamamen kapattığında sildiği için her başlatışınızda bu özelleştirme sürecinden geçmeniz gerekiyordu. Bir yandan bu daha güvenli bir sistem için yapar. Bir şeyler ters giderse Sandbox’ı kapatın ve her şey silinir. Diğer taraftan düzenli olarak değişiklik yapmanız gerekiyorsa bunu her açılışta yapmak zorunda kalmanız hızla sinir bozucu hale gelir.
Bu sorunu hafifletmek için Microsoft Windows Sandbox için bir yapılandırma özelliği sundu. XML dosyalarını kullanarak Windows Sandbox’ı set parametreleriyle başlatabilirsiniz. Sanal alan kısıtlamalarını sıkılaştırabilir veya gevşetebilirsiniz. Örneğin internet bağlantısını devre dışı bırakabilir paylaşılan klasörleri Windows 10 ana kopyanızla yapılandırabilir veya uygulamaları yüklemek için bir komut dosyası çalıştırabilirsiniz. Sandbox özelliğinin ilk sürümünde seçenekler biraz sınırlıdır ancak Microsoft muhtemelen daha sonraki Windows 10 güncelleştirmelerinde ekleyecektir.
Windows Sandbox Nasıl Yapılandırılır
Bu kılavuz Sandbox’ı genel kullanım için zaten kurduğunuzu varsaymaktadır. Henüz yapmadıysanız önce Windows Özellikleri iletişim kutusuyla etkinleştirmeniz gerekir .
Başlamak için Not Defteri’ne veya en sevdiğiniz metin düzenleyicisine – Notepad ++ ‘ yu seviyoruz ve boş bir yeni dosyaya ihtiyacımız var. Yapılandırma için bir XML dosyası oluşturacaksınız. XML kodlama diline aşinalık yardımcı olmakla birlikte gerekli değildir. Dosyanızı yerine getirdikten sonra bir .wsb uzantısı ile kaydedin (Windows Sand Box’ı düşünün.) Dosyayı çift tıkladığınızda belirtilen yapılandırma ile Sandbox başlatılır.
Microsoft tarafından açıklandığı gibi Sandbox’ı yapılandırırken seçebileceğiniz çeşitli seçenekleriniz vardır. VGPU’yu (sanallaştırılmış GPU) etkinleştirebilir veya devre dışı bırakabilir ağı açıp kapatabilir paylaşılan bir ana bilgisayar klasörü belirleyebilir bu klasörde okuma / yazma izinlerini ayarlayabilir veya başlatma sırasında bir komut dosyası çalıştırabilirsiniz.
Bu yapılandırma dosyasını kullanarak sanallaştırılmış GPU’yu devre dışı bırakabilir (varsayılan olarak etkindir) ağı devre dışı bırakabilir (varsayılan olarak açıktır) paylaşılan bir ana bilgisayar klasörü belirtebilir (korumalı alandaki uygulamalar varsayılan olarak erişemez) okuma / bu klasördeki izinleri yaz ve / veya açılışta bir betik çalıştır
İlk önce Not Defteri’ni veya favori metin düzenleyicinizi açın ve yeni bir metin dosyasıyla başlayın. Aşağıdaki metni ekleyin:
Ekleyeceğiniz tüm seçenekler bu iki parametre arasında olmalıdır. Sadece bir seçenek veya hepsini ekleyebilirsiniz – her birini dahil etmeniz gerekmez. Bir seçenek belirtmezseniz varsayılan kullanılır.
Sanal GPU veya Ağ Nasıl Devre Dışı Bırakılır?
Microsoft’un işaret ettiği gibi sanal GPU veya Ağ Oluşturma özelliğinin etkinleştirilmiş olması kötü amaçlı yazılımın sanal alandan çıkmak için kullanabileceği caddeleri artırır. Bu nedenle özellikle endişelendiğiniz bir şeyi test ediyorsanız onları devre dışı bırakmak akıllıca olabilir.
Varsayılan olarak etkin olan sanal GPU’yu devre dışı bırakmak için yapılandırma dosyanızı aşağıdaki metni ekleyin.
Disable
Varsayılan olarak etkin olan ağ erişimini devre dışı bırakmak için aşağıdaki metni ekleyin.
Disable
Bir Klasör Nasıl Eşlenir?
Bir klasörü eşlemek için tam olarak hangi klasörü paylaşmak istediğinizi ayrıntılarıyla belirtmeniz ve ardından klasörün salt okunur olup olmadığını belirtmeniz gerekir.
Bir klasörü eşlemek şuna benzer:
C:\Users\Public\Downloads
true
HostFolderpaylaşmak istediğiniz klasörü listelediğiniz yerdir. Yukarıdaki örnekte Windows sistemlerinde bulunan Genel İndirme klasörü paylaşılmaktadır. ReadOnlySandbox’ın klasöre yazıp yazamayacağını ayarlar. O ayarlayın true klasör salt okunur hale getirmek için ya false da yazılabilir yapmak.
Sadece ana bilgisayar sisteminizle Windows Sandbox arasında bir bağlantı kurarak esasen sisteminize risk getirdiğinizi unutmayın. Sandbox’a yazma erişimi vermek bu riski artırır. Kötü amaçlı olabileceğini düşündüğünüz bir şeyi test ediyorsanız bu seçeneği kullanmamalısınız.
Başlatma Sırasında Komut Dosyası Çalıştırma
Son olarak özel olarak oluşturulan komut dosyalarını veya temel komutları çalıştırabilirsiniz. Örneğin Sandbox’ı başlatma sırasında eşlenen bir klasörü açmaya zorlayabilirsiniz. Bu dosyayı oluşturmak şöyle görünür:
C:\Users\Public\Downloads
true
explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount Windows Sandbox için varsayılan kullanıcıdır bu nedenle klasörleri veya dosyaları komutun bir parçası olarak açarken her zaman referans göstereceksiniz.
Ne yazık ki Windows 10’un Mayıs 2019 Güncelleştirmesi’nin yayımlanan sürümünde LogonCommand seçenek istenildiği gibi çalışmıyor gibi görünüyor. Örneği Microsoft’un belgelerinde kullansak bile hiçbir şey yapmadı. Microsoft yakında bu hatayı düzeltecektir.
Sandbox Ayarlarınızla Nasıl Başlatılır?
Tamamladıktan sonra dosyanızı kaydedin ve bir .wsb dosya uzantısı verin. Örneğin metin düzenleyiciniz onu Sandbox.txt olarak kaydederse Sandbox.wsb olarak kaydedin. Windows Sandbox’ı ayarlarınızla başlatmak için .wsb dosyasını çift tıklatın. Masaüstünüze yerleştirebilir veya Başlat menüsünde kısayol oluşturabilirsiniz.
Size kolaylık sağlamak için birkaç adım kazandırmak için bu DisabledNetwork dosyasını indirebilirsiniz . Dosya bir txt uzantısına sahiptir bir .wsb dosya uzantısıyla yeniden adlandırın ve Windows Sandbox’ı başlatmaya hazırsınız.