Windows Sanal Alanını Yapılandırma

Windows 10'un yeni Sandbox özelliği, internetten indirilen programları ve dosyaları güvenli bir kapta çalıştırarak güvenle test etmenizi sağlar. Kullanımı kolaydır, ancak ayarları metin tabanlı bir yapılandırma dosyasına gömülür.

Windows Sanal Alanınız Varsa Kullanımı Kolaydır

Bu özellik, Windows 10’un Mayıs 2019 Güncellemesinin bir parçasıdır. Güncelleştirmeyi yükledikten sonra, Windows 10'un Professional, Enterprise veya Education sürümlerini de kullanıyor olmanız gerekir. Windows 10 Home'da yoktur. Ancak sisteminizde mevcutsa, Sandbox özelliğini kolayca etkinleştirebilir ve ardından Başlat menüsünden başlatabilirsiniz.

İLGİLİ: Windows 10'un Yeni Sanal Alanını Kullanma (Uygulamaları Güvenle Test Etme)

Sandbox açılacak, mevcut Windows işletim sisteminizin bir kopyasını çıkaracak, kişisel klasörlerinize erişimi kaldıracak ve size internet erişimine sahip temiz bir Windows masaüstü sağlayacaktır. Microsoft bu yapılandırma dosyasını eklemeden önce, Sandbox'ı hiçbir zaman özelleştiremezsiniz. İnternet erişimi istemiyorsanız, normalde başlattıktan hemen sonra devre dışı bırakmak zorunda kalırsınız. Ana sisteminizdeki dosyalara erişmeniz gerekiyorsa, onları kopyalayıp Sandbox'a yapıştırmanız gerekiyordu. Ayrıca, belirli üçüncü taraf programlarının kurulmasını istiyorsanız, Sandbox'ı başlattıktan sonra kurmak zorunda kaldınız.

Windows Sandbox örneğini tamamen kapattığında sildiği için, her başlatışınızda bu özelleştirme sürecinden geçmeniz gerekiyordu. Bir yandan, bu daha güvenli bir sistem için yapar. Bir şeyler ters giderse, Sandbox'ı kapatın ve her şey silinir. Diğer taraftan, düzenli olarak değişiklik yapmanız gerekiyorsa, bunu her açılışta yapmak zorunda kalmanız hızla sinir bozucu hale gelir.

Bu sorunu hafifletmek için Microsoft, Windows Sandbox için bir yapılandırma özelliği sundu. XML dosyalarını kullanarak, Windows Sandbox'ı set parametreleriyle başlatabilirsiniz. Sanal alan kısıtlamalarını sıkılaştırabilir veya gevşetebilirsiniz. Örneğin, internet bağlantısını devre dışı bırakabilir, paylaşılan klasörleri Windows 10 ana kopyanızla yapılandırabilir veya uygulamaları yüklemek için bir komut dosyası çalıştırabilirsiniz. Sandbox özelliğinin ilk sürümünde seçenekler biraz sınırlıdır, ancak Microsoft muhtemelen daha sonraki Windows 10 güncelleştirmelerinde ekleyecektir.

Windows Sandbox Nasıl Yapılandırılır

Your sandboxed copy of Windows 10 can have access to a shared folder on your host operating system.

Bu kılavuz, Sandbox'ı genel kullanım için zaten kurduğunuzu varsaymaktadır. Henüz yapmadıysanız, önce Windows Özellikleri iletişim kutusuyla etkinleştirmeniz gerekir.

Başlamak için Not Defteri'ne veya en sevdiğiniz metin düzenleyicisine – Notepad ++ 'yu seviyoruz ve boş bir yeni dosyaya ihtiyacımız var. Yapılandırma için bir XML dosyası oluşturacaksınız. XML kodlama diline aşinalık yardımcı olmakla birlikte, gerekli değildir. Dosyanızı yerine getirdikten sonra, bir .wsb uzantısı ile kaydedin (Windows Sand Box'ı düşünün.) Dosyayı çift tıkladığınızda belirtilen yapılandırma ile Sandbox başlatılır.

Microsoft tarafından açıklandığı gibi, Sandbox'ı yapılandırırken seçebileceğiniz çeşitli seçenekleriniz vardır. VGPU'yu (sanallaştırılmış GPU) etkinleştirebilir veya devre dışı bırakabilir, ağı açıp kapatabilir, paylaşılan bir ana bilgisayar klasörü belirleyebilir, bu klasörde okuma / yazma izinlerini ayarlayabilir veya başlatma sırasında bir komut dosyası çalıştırabilirsiniz.

Bu yapılandırma dosyasını kullanarak sanallaştırılmış GPU’yu devre dışı bırakabilir (varsayılan olarak etkindir), ağı devre dışı bırakabilir (varsayılan olarak açıktır), paylaşılan bir ana bilgisayar klasörü belirtebilir (korumalı alandaki uygulamalar varsayılan olarak erişemez) / bu klasördeki izinleri yaz ve / veya açılışta bir betik çalıştır

İlk önce, Not Defteri'ni veya favori metin düzenleyicinizi açın ve yeni bir metin dosyasıyla başlayın. Aşağıdaki metni ekleyin:

<Configuration>

</Configuration>

Ekleyeceğiniz tüm seçenekler bu iki parametre arasında olmalıdır. Sadece bir seçenek veya hepsini ekleyebilirsiniz – her birini dahil etmeniz gerekmez. Bir seçenek belirtmezseniz, varsayılan kullanılır.

Sanal GPU veya Ağ Nasıl Devre Dışı Bırakılır

Microsoft'un işaret ettiği gibi, sanal GPU veya Ağ Oluşturma özelliğinin etkinleştirilmiş olması, kötü amaçlı yazılımın sanal alandan çıkmak için kullanabileceği caddeleri artırır. Bu nedenle, özellikle endişelendiğiniz bir şeyi test ediyorsanız, onları devre dışı bırakmak akıllıca olabilir.

Varsayılan olarak etkin olan sanal GPU’yu devre dışı bırakmak için, yapılandırma dosyanızı aşağıdaki metni ekleyin.

<VGpu>Disable</VGpu>

Varsayılan olarak etkin olan ağ erişimini devre dışı bırakmak için aşağıdaki metni ekleyin.

<Networking>Disable</Networking>

Bir Klasör Nasıl Eşlenir

Bir klasörü eşlemek için tam olarak hangi klasörü paylaşmak istediğinizi ayrıntılarıyla belirtmeniz ve ardından klasörün salt okunur olup olmadığını belirtmeniz gerekir.

Bir klasörü eşlemek şuna benzer:

<MappedFolders>
<MappedFolder>
<HostFolder>C:UsersPublicDownloads</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>

HostFolder , paylaşmak istediğiniz klasörü listelediğiniz yerdir. Yukarıdaki örnekte, Windows sistemlerinde bulunan Genel İndirme klasörü paylaşılmaktadır. ReadOnly klasöre yazıp yazamayacağını ayarlar. Klasörü salt okunur yapmak veya false olarak yazmak için false yapmak için true olarak ayarlayın.

Sadece, ana bilgisayar sisteminizle Windows Sandbox arasında bir bağlantı kurarak esasen sisteminize risk getirdiğinizi unutmayın. Sandbox'a yazma erişimi vermek bu riski artırır. Kötü amaçlı olabileceğini düşündüğünüz bir şeyi test ediyorsanız, bu seçeneği kullanmamalısınız.

Başlatma Sırasında Komut Dosyası Çalıştırma

Son olarak, özel olarak oluşturulan komut dosyalarını veya temel komutları çalıştırabilirsiniz. Örneğin, Sandbox'ı başlatma sırasında eşlenen bir klasörü açmaya zorlayabilirsiniz. Bu dosyayı oluşturmak şöyle görünür:

<MappedFolders>
<MappedFolder>
<HostFolder>C:UsersPublicDownloads</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>explorer.exe C:usersWDAGUtilityAccountDesktopDownloads</Command>
</LogonCommand>

WDAGUtilityAccount, Windows Sandbox için varsayılan kullanıcıdır, bu nedenle klasörleri veya dosyaları komutun bir parçası olarak açarken her zaman referans göstereceksiniz.

Ne yazık ki, Windows 10'un Mayıs 2019 Güncelleştirmesi'nin yayımlanan sürümünde LogonCommand seçeneği LogonCommand gibi çalışmıyor gibi görünüyor. Örneği Microsoft'un belgelerinde kullansak bile, hiçbir şey yapmadı. Microsoft yakında bu hatayı düzeltecektir.

Sandbox Ayarlarınızla Nasıl Başlatılır

Tamamladıktan sonra dosyanızı kaydedin ve bir .wsb dosya uzantısı verin. Örneğin, metin düzenleyiciniz onu Sandbox.txt olarak kaydederse, Sandbox.wsb olarak kaydedin. Windows Sandbox'ı ayarlarınızla başlatmak için, .wsb dosyasını çift tıklatın. Masaüstünüze yerleştirebilir veya Başlat menüsünde kısayol oluşturabilirsiniz.

Size kolaylık sağlamak için, birkaç adım kazandırmak için bu DisabledNetwork dosyasını indirebilirsiniz. Dosya bir txt uzantısına sahiptir, bir .wsb dosya uzantısıyla yeniden adlandırın ve Windows Sandbox'ı başlatmaya hazırsınız.

Bir önceki yazımız olan Komut Satırını Kullanarak Linux Nasıl Yeniden Başlatılır veya Kapatılır başlıklı makalemizi de okumanızı öneririz.