下面我们来注销当前账户然后尝试用Administrator登录。

噗……

有办法在沙盒里登录Administrator账户的同学欢迎在评论区留言……

2、运行WannaCry勒索病毒样本

开始运行WannaCry勒索病毒之前，我们先在沙盒里存一个非常重要的文件：

这个是IT之家小编存在网盘里用来压箱底的WannaCry病毒样本。它正呆在沙盒系统的某个文件夹里，Windows Defender看它就像看空气一样。

我们来双击这个病毒样本，看看它如何作妖。

开始运行之后，与病毒文件同级的文件夹下多了很多其他的文件。

就在刚刚的一瞬间，小编突然感觉到任务栏变黑了，回到桌面一看，果然，病毒无视了未激活的系统无法进行个性化设置的规矩，把壁纸给改了……

现在我们试着打开那个非常重要的文件。

文件已经被病毒感染了，内容变成了一堆乱码。同时，WannaCry病毒弹出了一个索要比特币的窗口。

看到这个窗口，小编的内心毫无波动，对准沙盒的窗口反手就是一个关闭。

四、Windows沙盒配置文件的使用

Windows沙盒的配置文件的文件格式是XML，其通过.wsb文件扩展名与Windows沙盒相关联。

在微软技术社区的这篇文章中，我们能够了解到Windows沙盒配置文件的使用方法。例如：

VGpu是用来禁用或启用GPU共享的，它支持Disable和Default两个参数，当VGpu的参数被设置成Disable时，沙盒中的GPU支持将会被禁用，而当VGpu的参数被设置成Default时，沙盒将会启用GPU支持。

Networking是用来控制沙盒联网与否的。禁用沙盒网络连接的好处是能够减少沙盒暴露的攻击面。它同样支持Disable和Default共两个参数，这两个参数的用法和在VGpu上差不多，Disable代表禁用，Default代表启用。

MappedFolder、HostFolder和ReadOnly关键字的用法我们可以用这样一个一看就懂的例子来说明：

SandboxFolder

true

它的作用是将宿主机C盘中的“SharedFolder”文件夹共享到沙盒中，并将其设置为只读，这个文件夹将被映射到沙盒系统的桌面上。

LogonCommand是用来在容器登录后调用单个命令的。使用方法是：

要调用的命令

下面我们来试试微软技术社区里面给出的几个实战示例管不管用。

首先是这个：

Disable

C:\SandboxFolder

true

explorer.exe C:\users\WDAGUtilityAccount\Desktop\SandboxFolder

它的作用是禁用网络，以只读的方式与沙盒共享宿主机C盘根目录下的“SandboxFolder”文件夹，并在沙盒系统登录时自动打开共享文件夹。

我们把这点代码粘贴到记事本里，保存的时候把它的扩展名设置成.wsb，然后双击运行。

运行效果不错，共享文件夹自动打开了，没问题;

里面的共享文件确实是宿主机C盘根目录下SandboxFolder文件夹里面的，没问题;

文件夹是只读的，没问题;