Windows 10의 새로운 “샌드 박스 기능”을 사용하면 인터넷에서 다운로드 한 프로그램 및 파일을 안전한 컨테이너에서 실행하여 안전하게 테스트 할 수 있습니다. 사용하기 쉽지만 설정은 텍스트 기반 구성 파일에 묻혀 있습니다.
Windows 샌드 박스가 있으면 사용하기 쉽습니다.
이 기능은 Windows 10 2019 년 5 월 업데이트의 일부입니다. 업데이트를 설치 한 후에는 Windows 10 Professional, Enterprise 또는 Education 에디션도 사용해야합니다. Windows 10 Home에서는 사용할 수 없습니다. 그러나 시스템에서 사용할 수 있으면 샌드 박스 기능을 쉽게 활성화 한 다음 시작 메뉴에서 시작할 수 있습니다.
관련 : Windows 10의 새로운 샌드 박스를 사용하여 앱을 안전하게 테스트하는 방법
샌드 박스가 시작되고 현재 Windows 운영 체제의 사본을 만들고 개인 폴더에 대한 액세스를 제거하며 인터넷에 액세스 할 수있는 깨끗한 Windows 데스크톱을 제공합니다. Microsoft가이 구성 파일을 추가하기 전에 샌드 박스를 전혀 사용자 정의 할 수 없었습니다. 인터넷에 액세스하지 않으려면 일반적으로 시작 직후에 인터넷을 비활성화해야합니다. 호스트 시스템의 파일에 액세스해야하는 경우 파일을 복사하여 샌드 박스에 붙여 넣어야합니다. 특정 타사 프로그램을 설치하려면 Sandbox를 시작한 후 설치해야합니다.
Windows Sandbox는 인스턴스를 닫을 때 인스턴스를 완전히 삭제하므로 시작할 때마다 해당 사용자 지정 프로세스를 거쳐야합니다. 한편으로는보다 안전한 시스템을 만듭니다. 문제가 발생하면 샌드 박스를 닫으면 모든 것이 삭제됩니다. 반면에 정기적으로 변경해야 할 때마다 모든 실행에서이 작업을 수행해야하는 것은 빠르게 좌절됩니다.
이 문제를 완화하기 위해 Microsoft는 Windows Sandbox 용 구성 기능을 도입했습니다. XML 파일을 사용하면 설정된 매개 변수를 사용하여 Windows Sandbox를 시작할 수 있습니다. 샌드 박스의 제한을 강화하거나 풀 수 있습니다. 예를 들어, 인터넷 연결을 비활성화하거나 Windows 10 호스트 복사본으로 공유 폴더를 구성하거나 스크립트를 실행하여 응용 프로그램을 설치할 수 있습니다. 옵션은 샌드 박스 기능의 첫 번째 릴리스에서 약간 제한되어 있지만 Microsoft는 향후 Windows 10 업데이트에 더 많은 기능을 추가 할 것입니다.
Windows 샌드 박스를 구성하는 방법
이 안내서에서는 일반적인 용도로 Sandbox를 이미 설정했다고 가정합니다. 아직 수행하지 않은 경우 먼저 Windows 기능 대화 상자에서 사용하도록 설정해야합니다.
시작하려면 메모장 또는 좋아하는 텍스트 편집기 (예 : 메모장 ++)와 빈 파일이 필요합니다. 구성 할 XML 파일을 작성하게됩니다. XML 코딩 언어에 익숙하면 도움이되지만 반드시 필요한 것은 아닙니다. 파일을 저장 한 후에는 확장명을 .wsb (Windows Sand Box라고 함)로 저장합니다. 파일을 두 번 클릭하면 지정된 구성으로 Sandbox가 시작됩니다.
Microsoft에서 설명한대로 샌드 박스를 구성 할 때 선택할 수있는 몇 가지 옵션이 있습니다. vGPU (가상 GPU)를 활성화 또는 비활성화하고, 네트워크를 켜거나 끄고, 공유 호스트 폴더를 지정하고, 해당 폴더에 대한 읽기 / 쓰기 권한을 설정하거나, 시작시 스크립트를 실행할 수 있습니다.
이 구성 파일을 사용하면 가상화 된 GPU를 비활성화하고 (기본적으로 활성화되어 있음) 네트워크를 끄고 (기본적으로 켜져 있음) 공유 호스트 폴더를 지정할 수 있습니다 (샌드 박스 앱은 기본적으로 액세스 할 수 없음). 해당 폴더에 대한 / write 권한 및 / 또는 시작시 스크립트 실행
먼저 메모장이나 자주 사용하는 텍스트 편집기를 열고 새 텍스트 파일로 시작하십시오. 다음 텍스트를 추가하십시오.
추가 할 모든 옵션은이 두 매개 변수 사이에 있어야합니다. 하나의 옵션 만 추가하거나 모두 옵션을 추가 할 수 있습니다. 모든 옵션을 포함 할 필요는 없습니다. 옵션을 지정하지 않으면 기본값이 사용됩니다.
<img class = “alignnone wp-image-412181 size-full”src = “https://www.howtogeek.com/wp-content/uploads/2019/04/xConfiguration-brackets.png.pagespeed.gp+jp+ jw + pj + ws + js + rj + rp + rw + ri + cp + md.ic.LEjn-ADeSc.png “alt =”메모장 표시
가상 GPU 또는 네트워킹을 비활성화하는 방법
Microsoft가 지적한 것처럼 가상 GPU 또는 네트워킹을 활성화하면 악성 소프트웨어가 샌드 박스에서 벗어날 수있는 방법이 늘어납니다. 따라서 특히 걱정되는 것을 테스트하는 경우 비활성화하는 것이 좋습니다.
기본적으로 활성화 된 가상 GPU를 비활성화하려면 구성 파일에 다음 텍스트를 추가하십시오.
Disable
기본적으로 활성화되어있는 네트워크 액세스를 비활성화하려면 다음 텍스트를 추가하십시오.
Disable
폴더를 매핑하는 방법
폴더를 매핑하려면 정확히 공유하려는 폴더를 자세히 설명하고 폴더가 읽기 전용인지 여부를 지정해야합니다.
폴더 매핑은 다음과 같습니다.
C:UsersPublicDownloads true
HostFolder 공유하려는 특정 폴더를 나열합니다. 위의 예에서 Windows 시스템에있는 공개 다운로드 폴더가 공유되고 있습니다. ReadOnly 샌드 박스가 폴더에 쓸 수 있는지 여부를 설정합니다. 로 설정 true 폴더를 읽기 전용으로 만들거나 false 쓰기 가능하게 만들기 위해.
호스트와 Windows Sandbox간에 폴더를 연결하여 시스템에 위험을 초래할 수 있습니다. 샌드 박스 쓰기 액세스 권한을 부여하면 해당 위험이 증가합니다. 악의적이라고 생각되는 것을 테스트하는 경우이 옵션을 사용하지 않아야합니다.
시작시 스크립트를 실행하는 방법
마지막으로, 사용자 정의 스크립트 또는 기본 명령을 실행할 수 있습니다. 예를 들어 시작시 샌드 박스가 매핑 된 폴더를 열도록 할 수 있습니다. 해당 파일을 작성하면 다음과 같습니다.
C:UsersPublicDownloads true explorer.exe C:usersWDAGUtilityAccountDesktopDownloads
WDAGUtilityAccount는 Windows Sandbox의 기본 사용자이므로 명령의 일부로 폴더 또는 파일을 열 때 항상이를 참조합니다.
불행히도 Windows 10의 2019 년 5 월 업데이트의 니어 릴리스 빌드에서 LogonCommand 옵션이 의도 한대로 작동하지 않는 것 같습니다. Microsoft의 문서에서 예제를 사용해도 아무 것도하지 않았습니다. Microsoft는이 버그를 곧 고칠 것입니다.
설정으로 샌드 박스를 시작하는 방법
완료되면 파일을 저장하고 파일 확장자를 .wsb로 지정하십시오. 예를 들어 텍스트 편집기에서 Sandbox.txt로 저장하면 Sandbox.wsb로 저장하십시오. 설정으로 Windows Sandbox를 시작하려면 .wsb 파일을 두 번 클릭하십시오. 바탕 화면에 배치하거나 시작 메뉴에서 바로 가기를 만들 수 있습니다.
편의를 위해이 DisabledNetwork 파일을 다운로드하여 몇 단계를 저장할 수 있습니다. 파일의 확장자는 txt이며 파일 확장자는 .wsb이며 Windows Sandbox를 시작할 수 있습니다.
