Configurez votre bac à sable Windows avec ce guide simple!
La nouvelle option intégrée à Windows 10 connue sous le nom de Windows Sandbox vous permet d’exécuter des programmes en toute sécurité dans une sorte de « conteneur ». Il est facile à utiliser, mais ses réglages ne peuvent être effectués que via des instructions dans un fichier texte.
Windows Sandbox, un outil pratique!
Cette fonctionnalité fait partie de la mise à jour de Windows 10 mai 2019. Une fois que vous avez installé la mise à jour, vérifiez que vous devez exécuter la version Professionnel, Entreprise ou Éducation de Windows 10. Cette fonctionnalité n’est pas disponible dans Windows 10 Famille. Mais s’il est disponible dans votre système d’exploitation, il vous suffira d’activer la fonction Sandbox et de l’exécuter depuis le menu Démarrer.
Sandbox s’exécutera, effectuant une copie de votre système d’exploitation actuel, supprimant vos fichiers personnels et vous donnant une copie propre de votre bureau avec accès à Internet. Avant que Windows n’ajoute cette mise à jour, vous ne pouviez pas modifier complètement le bac à sable.
Si vous ne souhaitez pas accéder à Internet, vous devez normalement le désactiver avant de démarrer le programme. Si vous aviez besoin d’accéder aux fichiers sur le système invité, vous devrez les copier et les coller dans le bac à sable. Et si vous vouliez installer un programme, vous devrez l’installer après le lancement de Sandbox.
Étant donné que Windows Sandbox a effacé toutes les données et installé les instances sur lui-même une fois fermées, vous deviez répéter toute la procédure si vous vouliez la reconfigurer à chaque fois que vous l’exécutiez.
D’un autre côté, cela le rendait plus sûr car, en cas de problème, vous pouviez fermer le bac à sable et tous les fichiers seraient supprimés sans provoquer de répercussions. Cependant, il était frustrant de faire chaque configuration à partir de zéro.
Pour résoudre cette situation, Microsoft a introduit une option de configuration pour Windows Sandbox. En utilisant des fichiers XML, vous pouvez exécuter Windows Sandbox avec certains paramètres prédéfinis. Vous pouvez ajuster ou desserrer les restrictions du bac à sable.
Parmi les options que vous pouvez trouver: activer ou désactiver la connexion Internet, configurer des dossiers partagés avec votre copie source de Windows 10 ou exécuter un script pour installer une application.
Comment configurer Windows Sandbox?
Ce guide vous aidera à définir certains paramètres de base sur votre Sandbox pour une utilisation générale.
Pour commencer, vous devrez accéder au Bloc-notes ou à votre éditeur de texte préféré et ajouter un nouveau fichier. Vous allez créer un document XML, qui est un fichier de configuration. Bien qu’il soit pratique de se familiariser avec l’encodage XML, vous n’avez pas besoin de connaître tous les détails.
Une fois que vous avez votre fichier, enregistrez-le avec l’extension .wsb (Windows Sandbox). Un double-clic sur le fichier ouvrira le bac à sable avec les paramètres spécifiés.
Comme Microsoft l’explique, vous avez le choix entre plusieurs options lors de la configuration de votre Sandbox. Vous pouvez activer ou désactiver le vGPU (carte graphique virtuelle), activer ou désactiver le réseau, spécifier un dossier partagé spécifique, définir des autorisations de lecture et d’écriture sur ce dossier ou exécuter un lancement de script.
En utilisant ce fichier de configuration, vous pouvez modifier toutes les options ci-dessus!
Ouvrez le Bloc-notes et ajoutez le texte suivant:
<Configuration>
</Configuration>
Toutes les options que vous ajouterez seront situées entre ces deux paramètres. Vous pouvez ajouter une option ou toutes, vous n’avez pas à les inclure une par une. Si vous ne spécifiez pas d’option, les paramètres par défaut seront utilisés.
Désactivez le GPU virtuel ou la connexion réseau
Microsoft souligne que le fait d’avoir un GPU virtuel ou une connectivité Internet augmente la possibilité de contagions de logiciels malveillants via votre Sandbox. Donc, si vous testez quelque chose qui vous concerne, c’est une bonne idée de désactiver ces fonctionnalités.
Vous devez ajouter le texte suivant entre les paramètres décrits ci-dessus:
<VGpu> Désactiver </VGpu>
Pour désactiver l’accès Internet, ajoutez ce qui suit:
<Networking> Désactiver </Networking>
Comment partager un dossier avec Sandbox
Pour établir la communication entre le système hôte et Sandbox, vous devez créer un dossier et avoir son emplacement à portée de main.
Pour mapper le dossier, vous devrez appliquer les valeurs suivantes au fichier texte:
<Dossiers mappés>
<Dossier mappé>
<HostFolder> C: \ Users \ Public \ Downloads </HostFolder>
<ReadOnly> true </ReadOnly>
</MappedFolder>
</MappedFolders>
«HostFolder» est le nom du dossier désigné pour le partage. Il est pratique de désactiver l’option «Lecture seule» du dossier pour vous assurer que Sandbox peut enregistrer les fichiers sur votre ordinateur.
Gardez simplement à l’esprit que vous augmentez le risque d’infection en établissant un lien entre votre système et le bac à sable. Si vous essayez quelque chose qui peut être dangereux, n’activez pas cette fonction
Exécuter un script au lancement
Enfin, vous pouvez exécuter un script créé par vous-même, en tant que commandes de base. Vous pouvez, par exemple, forcer Sandbox à ouvrir un dossier mappé au lancement. Pour réaliser l’exécution de ces scripts, vous devez ajouter les commandes suivantes:
<Dossiers mappés>
<Dossier mappé>
<HostFolder> C: \ Users \ Public \ Downloads </HostFolder>
<ReadOnly> true </ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command> explorer.exe C: \ users \ WDAGUtilityAccount \ Desktop \ Downloads </Command>
</LogonCommand>
WDAGUtilityAccount est l’utilisateur Windows Sandbox par défaut, vous ferez donc toujours référence à cet utilisateur de cette manière dans les lignes de code.
Comment exécuter Sandbox avec mes paramètres?
Une fois que vous avez défini les options de configuration les plus appropriées, enregistrez votre fichier et donnez-lui l’extension .wsd. La prochaine fois que vous ouvrirez le fichier, il démarrera votre Windows Sandbox avec les paramètres appropriés.
C’est ainsi que vous aurez terminé le guide, nous espérons que vous le trouverez utile!