Systèmes d'exploitation  | La Virtualisation  | Configuration de la SandBox Windows

Configuration de la SandBox Windows

Le Bac à sable Windows ({% english 'Windows Sandbox' %}) prend en charge des fichiers de configuration simples, qui fournissent un ensemble minimal de paramètres de personnalisation pour le bac à sable. Cette fonctionnalité peut être utilisée avec Windows 10 build 18342 ou Windows 11. Les fichiers de configuration du Bac à sable Windows sont au format XML et associés au bac à sable via l’extension de fichier .wsb.

    5tq 6tq

Le format WSB / XML

Les fichiers WSB utilisés par Windows Sandbox sont donc écrits en XML.

Le XML (eXtensible Markup Language) est un format textuel qui permet de structurer des informations à l’aide de balises.

Un document XML ressemble à du HTML, mais il n’a aucune mise en page : il sert uniquement à organiser des données.

🔑 Points essentiels pour comprendre un fichier .wsb

  • Le XML fonctionne avec des balises ouvrantes et fermantes :

    <Balise>contenu</Balise>

  • Les balises peuvent être imbriquées pour organiser les paramètres :

    <Configuration>
  <Networking>Default</Networking>
</Configuration>

  • Les balises sont sensibles à la casse (majuscules/minuscules).

  • Chaque balise représente un paramètre ou un groupe de paramètres.

  • L’ordre des balises n’a généralement pas d’importance, tant qu’elles se trouvent à l’intérieur de <Configuration>...</Configuration>.

  • Il n’y a pas d’espace réservé ou de tabulation obligatoire : l’indentation n’est là que pour rendre le fichier lisible.

📌 Exemple simple

<Configuration>
  <Networking>Default</Networking>
</Configuration>

Options paramétrables

Un fichier de configuration permet à l’utilisateur de contrôler les aspects suivants de la sandbox Windows :

  • Mise en réseau : active ou désactive l’accès réseau dans le bac à sable.
  • Dossiers mappés/partagés : partager des dossiers à partir de l’hôte avec des autorisations de lecture ou d’écriture. ⚠️ L’exposition des répertoires hôtes peut permettre à des logiciels malveillants d’affecter le système ou de voler des données.
  • Commande d’ouverture de session : commande exécutée au démarrage du Bac à sable Windows.
  • Redirection d’imprimante : partage les imprimantes de l’hôte dans le bac à sable.
  • Redirection du Presse-papiers : partage le Presse-papiers hôte avec le bac à sable afin que le texte et les fichiers puissent être collés entre eux.

Et aussi:

  • Mémoire en Mo : quantité de mémoire, en mégaoctets, à affecter au bac à sable.
  • Processeur virtuel (GPU virtualisé) : activez ou désactivez le GPU virtualisé. Si le processeur virtuel est désactivé, le bac à sable utilise la plateforme WARP (Windows Advanced Rasterization Platform).
  • Entrée audio : partage l’entrée microphone de l’hôte dans le bac à sable.
  • Entrée vidéo : partage l’entrée de la webcam de l’hôte dans le bac à sable.
  • Client protégé : place des paramètres de sécurité accrus sur la session RDP dans le bac à sable.

Création d’un fichier de configuration

Pour créer un fichier de configuration :

  • Ouvrez un éditeur de texte brut ou un éditeur de code source (par exemple, Bloc-notes, Visual Studio Code, etc.)

  • Insérez les lignes suivantes :

    <Configuration>
</Configuration>

Ajoutez les options de configuration appropriées entre ces deux lignes. Pour plus d’informations, consultez la syntaxe correcte et les exemples ci-dessous.

Enregistrez le fichier avec le nom souhaité, mais vérifiez que son extension de nom de fichier est .wsb.

Utilisation d’un fichier de configuration

Pour utiliser un fichier de configuration, double-clique sur celui (sur ton bureau ou dans l'explorateur de fichiers par exemple) pour démarrer le Bac à sable Windows en fonction de ses paramètres.

🧩 Détail des options :

Élément Description Valeurs possibles
<Networking> Active ou coupe l’accès réseau. Default, Disable, Enable
<MappedFolders> Partege un ou plusieurs dossiers avec l'hôte Aucun dossier partagé
<LogonCommand> Exécute automatiquement une commande au démarrage. Aucune commande exécutée
<VGpu> Active ou désactive l’accès à la carte graphique de l’hôte. Default, Disable, Enable
<AudioInput> Permet d’utiliser le micro de l’hôte. Enable, Disable
<VideoInput> Permet d’utiliser la caméra. Enable, Disable
<ProtectedClient> Si activé, isole davantage la sandbox (désactive le copier-coller, etc.). Enable, Disable
<PrinterRedirection> Permet d’imprimer depuis la sandbox via les imprimantes de l’hôte. Enable, Disable
<ClipboardRedirection> Active le copier-coller entre hôte et sandbox. Enable, Disable
<MemoryInMB> Alloue la mémoire vive alouée maximale à la sandbox (ex. 4096 = 4 Go). Nombre entier (Mo)

Les valeurs par défaut sont affichées en gras.

Télécharger en PDF

Pour aller plus loin