-
最新Windows 10沙盒发布,放心“作死”(2)
- 作者:朱夏懿 分类:win10 发布时间:2017-10-12 21:37:56
下面我们来注销当前账户然后尝试用Administrator登录。 噗…… 有办法在沙盒里登录Administrator账户的同学欢迎在评论区留言…… 2、运行WannaCry勒索病毒样本...
下面我们来注销当前账户然后尝试用Administrator登录。
噗……
有办法在沙盒里登录Administrator账户的同学欢迎在评论区留言……
2、运行WannaCry勒索病毒样本
开始运行WannaCry勒索病毒之前,我们先在沙盒里存一个非常重要的文件:
这个是IT之家小编存在网盘里用来压箱底的WannaCry病毒样本。它正呆在沙盒系统的某个文件夹里,Windows Defender看它就像看空气一样。
我们来双击这个病毒样本,看看它如何作妖。
开始运行之后,与病毒文件同级的文件夹下多了很多其他的文件。
就在刚刚的一瞬间,小编突然感觉到任务栏变黑了,回到桌面一看,果然,病毒无视了未激活的系统无法进行个性化设置的规矩,把壁纸给改了……
现在我们试着打开那个非常重要的文件。
文件已经被病毒感染了,内容变成了一堆乱码。同时,WannaCry病毒弹出了一个索要比特币的窗口。
看到这个窗口,小编的内心毫无波动,对准沙盒的窗口反手就是一个关闭。
四、Windows沙盒配置文件的使用
Windows沙盒的配置文件的文件格式是XML,其通过.wsb文件扩展名与Windows沙盒相关联。
在微软技术社区的这篇文章中,我们能够了解到Windows沙盒配置文件的使用方法。例如:
VGpu是用来禁用或启用GPU共享的,它支持Disable和Default两个参数,当VGpu的参数被设置成Disable时,沙盒中的GPU支持将会被禁用,而当VGpu的参数被设置成Default时,沙盒将会启用GPU支持。
Networking是用来控制沙盒联网与否的。禁用沙盒网络连接的好处是能够减少沙盒暴露的攻击面。它同样支持Disable和Default共两个参数,这两个参数的用法和在VGpu上差不多,Disable代表禁用,Default代表启用。
MappedFolder、HostFolder和ReadOnly关键字的用法我们可以用这样一个一看就懂的例子来说明:
SandboxFolder
true
它的作用是将宿主机C盘中的“SharedFolder”文件夹共享到沙盒中,并将其设置为只读,这个文件夹将被映射到沙盒系统的桌面上。
LogonCommand是用来在容器登录后调用单个命令的。使用方法是:
要调用的命令
下面我们来试试微软技术社区里面给出的几个实战示例管不管用。
首先是这个:
Disable
C:\SandboxFolder
true
explorer.exe C:\users\WDAGUtilityAccount\Desktop\SandboxFolder
它的作用是禁用网络,以只读的方式与沙盒共享宿主机C盘根目录下的“SandboxFolder”文件夹,并在沙盒系统登录时自动打开共享文件夹。
我们把这点代码粘贴到记事本里,保存的时候把它的扩展名设置成.wsb,然后双击运行。
运行效果不错,共享文件夹自动打开了,没问题;
里面的共享文件确实是宿主机C盘根目录下SandboxFolder文件夹里面的,没问题;
文件夹是只读的,没问题;
猜您喜欢
- windows10更新问题如何解决?安全质量修..2024-05-06
- windows10更新失败,别怕!这几个步骤教..2024-05-06
- 一键恢复Windows10教育版,揭秘如何安全..2024-05-04
- 拯救电脑慢如蜗牛,解决Windows 10开机..2024-04-30
- win10: 抛弃旧版Windows, 拥抱未来..2024-04-29
- 探索Windows 10事件查看器的秘密之旅..2024-04-23
相关推荐
- Win10系统下设置出现闪退怎么解决..2022-09-12
- Windows10创造者更新中:Edge将自动拦截..2023-02-19
- Windows10正式版下设置桌面自动排列图标..2023-05-11
- win10系统电脑联机玩罗马复兴的设置方..2022-11-08
- Win10系统使用安卓模拟器蓝屏的3种解决..2022-10-04
- Win10更新失败如何解决?图解Win101909更..2017-10-12