Kết nối mạng cho windows sandbox

Windows 10 cung cấp một môi trường an toàn và bảo mật - Hộp cát -(– Sandbox –) để thử và kiểm tra các khả năng nhất định. Nó dựa trên công nghệ Hyper-V và cho phép bạn kiểm tra và chạy các ứng dụng không đáng tin cậy một cách hoàn toàn. Sau khi hoàn thành công việc, bạn có thể loại bỏ nó mà không ảnh hưởng đến hệ thống. Trong bài đăng này, chúng ta sẽ xem cách bật hoặc tắt Kết nối mạng trong Windows Sandbox(disable Networking in Windows Sandbox) .

Tắt kết nối mạng(Networking) trong Windows Sandbox

Khi bạn đóng Hộp cát(Sandbox) , tất cả các ứng dụng có tất cả các tệp và trạng thái của nó sẽ bị xóa vĩnh viễn. Kết nối mạng trong Windows Sandbox cho phép người dùng bật hoặc tắt quyền truy cập mạng trong hộp cát. Việc vô hiệu hóa quyền truy cập mạng có thể được sử dụng để giảm bề mặt tấn công do Hộp cát(Sandbox) tiếp xúc . Để vô hiệu hóa nó bằng cách sử dụng Registry:

1. Mở Registry Editor.
2. Đi tới khóa Đăng ký \Microsoft\Windows\Sandbox
3. Thay đổi giá trị của AllowNetworking thành 0.
4. Để bật tính năng Kết nối mạng(Networking) , hãy thay đổi giá trị của nó thành 1.

Mở Registry Editor trong Windows 10 . Đối với điều này, nhấn Win+R kết hợp để mở hộp thoại ' Run '.

Trong trường trống của hộp, nhập ' regedit ' và nhấn 'Enter'.

Khi Trình chỉnh sửa sổ đăng ký(Registry Editor) mở ra, hãy điều hướng đến địa chỉ đường dẫn sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Sandbox

Bây giờ, hãy tạo một giá trị DWORD 32-bit mới ' AllowNetworking '. Không quan trọng bạn đang chạy Windows(Windows) 32 bit hay 64 bit , bạn vẫn cần sử dụng DWORD 32 bit làm loại giá trị.

Bây giờ, để vô hiệu hóa Mạng(Networking) trong môi trường Hộp cát (Sandbox)Windows 10 , hãy đặt giá trị cho khóa trên thành ' 0 '.

Để bật tính năng Kết nối mạng(Networking) trong Windows 10 Sandbox , hãy xóa toàn bộ khóa hoặc đặt giá trị của nó thành 1.

Sử dụng Chính sách Nhóm

Ngoài ra, bạn có thể sử dụng trình chỉnh sửa Chính sách Nhóm(Group Policy) để tắt Kết nối mạng(Networking) trong Windows Sandbox .

Chỉ cần(Simply) chuyển đến cài đặt bên dưới trong ngăn bên trái của Local Group Policy Editor .

Computer Configuration\Administrative Templates\Windows Components\Windows Sandbox

Sau đó, chuyển sang ngăn bên phải của Windows Sandbox trong Local Group Policy Editor và nhấp đúp vào Cho phép kết nối mạng trong chính sách Windows Sandbox(Allow networking in Windows Sandbox)  và đặt nó thành Tắt(Disabled) .

This policy enables or disables networking in the sandbox. You can disable network access to decrease the attack surface exposed by the sandbox.

If you enable the policy, networking is done by creating a virtual switch on the host, and connects the Windows Sandbox to it via a virtual NIC.

If you disable the policy setting, networking is disabled in Windows Sandbox,

Lưu và thoát.

Đó là tất cả để có nó!

Hướng dẫn cách thiết lập cấu hình cài đặt Windows Sandbox trên Windows 10 để tùy chỉnh những cài đặt riêng phù hợp với nhu cầu sử dụng. Như bài viết trước mà VnUnikey.Com đã đề cập tới về cách sử dụng Sandbox, chúng ta đã biết tính năng mới Sandbox trên Windows 10 cho phép người dùng kiểm tra thử các phần mềm, chương trình tải từ Internet xuống để xem liệu nó có an toàn không. Phải nói rằng, công cụ Sandbox giúp tái tạo một hệ điều hành “ảo” giống như bản chính, nhưng sau khi kiểm tra phần mềm xong thì chúng sẽ bị xóa và không làm ảnh hưởng tới hệ thống. Việc sử dụng rất dễ dàng, tuy nhiên các thiết lập cài đặt Windows Sandbox khá khó, được ẩn trong tệp cấu hình dạng văn bản mà người thường sẽ chẳng biết.

Cách thức hoạt động của Windows Sandbox

VnUnikey.Com sẽ nhắc lại một chút về kiến thức tính năng Windows Sandbox để bạn dễ hình dung. Sanbox xuất hiện lần đầu với bản cập nhật Windows ra mắt tháng 5 năm 2019, có sẵn trên Windows 10 bản Professional, Enterprise hoặc Education, nhưng bản Home thì lại không.

Khi Sandbox được bật lên, nó sẽ tạo ra bản sao của hệ điều hành Windows 10 hiện tại hoàn toàn cách ly với hệ thống, giống như một “hộp cát” an toàn, ngăn các chương trình chạy thử không thể có quyền truy cập vào thư mục cas nhân. Sau khi sử dụng xong, nếu bạn tắt Windows Sandbox đi thì mọi chương trình trong đó sẽ đóng lại theo.

Microsoft không muốn Sandbox gây ảnh hưởng tới hệ thống Windows chính trên máy tính, nên đã thiết lập cấu hình Windows Sandbox riêng sử dụng tệp XML để khởi chạy tính năng với các tham số mặc định, mà bạn có thể thây đổi. Người dùng có thể tắt kết nối mạng Internet, cấu hình thư mục có thể sử dụng hay chạy lệnh cài đặt ứng dụng. Dần dần, Microsoft sẽ hoàn thiện tính năng nay và cấp nhiều quyền hơn cho chúng ta.

Để bắt đầu cấu hình Windows Sandbox, bạn sẽ cần phần mềm Notepad hoặc trình soạn thảo văn bản khác, riêng VnUnikey.Com thì ưu tiên sử dụng Notepad ++ vì đây là trình soạn thảo ổn định và “sạch”. Tạo file mới bằng Notepad dạng tệp XML để cấu hình, sau đó lưu tệp bằng đuôi mở rộng .wsb. Mở file này lên thì cấu hình Sandbox mới sẽ được thực thi.

Tùy chọn cấu hình Sandbox mà Microsoft cho phép gồm bật tắt vGPU (GPU ảo), bật tắt mạng Internet, cấu hình thư mục dùng chung, cấp quyền đọc/ghi trên thư mục hay chạy tệp lệnh script.

Mở Notepad lên, tạo tệp mới rồi thêm đoạn mã sau vào file vừa tạo:

Mọi thiết lập cài đặt Windows Sandbox phải được đặt giữa hai dòng lệnh và , dạng như thẻ đóng và thẻ mở vậy.

Cách bật tắt, vô hiệu hóa GPU ảo hoặc mạng Internet trên Windows Sandbox

Microsoft đã cảnh báo rất rõ ràng rằng, việc kích hoạt GPU ảo hoặc mạng Internet thì sẽ làm tăng nguy cơ nhiễm mã độc cho hệ thống máy ảo của Sandbox, chưa kể có khả năng lây lan sang hệ thống Windows chính của máy tính. Vì thế, cách tốt nhất là vô hiệu hóa GPU ảo và Internet cho Windows Sandbox.

Theo mặc định, GPU ảo sẽ được bật trên Sandbox, bạn hãy thêm đoạn văn bản sau vào tệp cấu hình Sandbox đã thiết lập ở trên, nhớ là nằm trong thẻ đóng và thẻ mở của < Configuration> nhé.

Disable

Mặc định, mạng kết nối cũng được kích hoạt trên Sandbox, muốn vô hiệu hóa bạn dùng dòng lệnh sau:

Disable

Hướng dẫn cách ánh xạ một thư mục trên Sandbox (Map a Folder)

Windows Sandbox là một hệ thống ảo mô phỏng hệ thống chính, nên muốn sử dụng thư mục nào thì bạn phải ánh xạ nó, tức phải nêu chi tiết thư mục muốn chia sẻ cho Sandbox dùng chung. Tất nhiên, bạn phải cấp quyền cho nó, là cho phép Sandbox đọc/ghi hay chỉ xem thôi không.

Lệnh ánh xạ một thư mục theo chuẩn như sau:

C:\Users\Public\Downloads
true

Trong đó, phần trong thẻ “HostFolder” là địa chỉ thư mục muốn chia sẻ. Ở ví dụ trên mà VnUnikey.Com đưa ra, thì đó là thư mục Downloads của hệ thống. Lệnh “ReadOnly” là cho phép ghi thư mục hay không, có hai giá trị là “True” và “False”.

Cách chạy tập lệnh script khi khởi động

Người dùng có thể chạy các tập lệnh tạo sẵn hoặc lệnh cơ bản, thì bằng cách tạo script lệnh và khởi chạy nó khi Sandbox mở. VnUnikey.Com lấy ví dụ cho bạn dễ hình dung, là nếu muốn yêu cầu Sanbox mở thư mục đã ánh xạ ở trên ngay khi khởi chạy, bạn tạo tập tin như sau:

C:\Users\Public\Downloads
true



explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads

Trong đó, WDAGUtilityAccount là tên User mặc định trong Windows Sandbox (của Windows chính là User). Còn LogonCommand thì dường như không hoạt động và có thể Microsoft sẽ phải sửa lỗi này.

Cách mở Sandbox với thiết lập cài đặt tùy chọn của người dùng

Một câu hỏi mà chắc mọi người sẽ đều thắc mắc, là sau khi đã thiết lập cài đặt Sandbox như hướng dẫn của VnUnikey.Com thì làm cách nào để các cài đặt này có hiệu lực với Sandbox ngay tức thì. Bạn phải lưu tệp cấu hình dưới dạng đuôi .wsp chứ không phải là dạng .txt nhé. Muốn khởi chạy Sandbox với cài đặt của mình, bạn phải nhấp đúp vào file đuôi .wsp đã tạo trước đó.

Việc thiết lập cấu hình cài đặt Windows Sandbox trên Windows 10 là cần thiết. Sandbox giống như một hộp cát an toàn, mô phỏng hệ điều hành Windows của máy tính, được dùng như một máy ảo giúp chạy thử các chương trình, vừa an toàn lại không gây ảnh hưởng cả về tài nguyên lẫn thiết lập cài đặt hệ thống. Tuy nhiên, cài đặt mặc định của Sandbox chưa hẳn đã giúp ích cho bạn, nên cần tinh chỉnh sao cho phù hợp với nhu cầu riêng.