Поставщик служб CSP политики — WindowsSandbox
Важно.
Этот CSP содержит некоторые параметры, находящиеся в стадии разработки и применимые только для сборок Windows Insider Preview. Эти параметры могут изменяться и зависеть от других функций или служб в предварительной версии.
AllowAudioInput
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput
Этот параметр политики включает или отключает аудиовход в песочницу.
Если этот параметр политики включен, Песочница Windows сможет получать аудиовходы от пользователя. Для приложений, использующих микрофон, может потребоваться этот параметр.
Если этот параметр политики отключен, Песочница Windows не сможет получать звуковые данные от пользователя. Приложения, использующие микрофон, могут неправильно работать с этим параметром.
Если этот параметр политики не настроен, аудиовход будет включен.
Обратите внимание, что может повлиять на безопасность предоставления аудиовхода узла контейнеру.
Примечание.
Чтобы изменения этого параметра политики вступили в силу, необходимо перезапустить Песочница Windows.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-1] |
| Значение по умолчанию | 1 |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | AllowAudioInput |
| Понятное имя | Разрешение аудиовхода в Песочница Windows |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Песочница Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Имя значения реестра | AllowAudioInput |
| Имя файла ADMX | WindowsSandbox.admx |
AllowClipboardRedirection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection
Этот параметр политики включает или отключает общий доступ к буферу обмена в песочнице.
Если этот параметр политики включен, копирование и вставка между узлом и Песочница Windows разрешено.
Если этот параметр политики отключен, копирование и вставка в песочницу и из нее будут ограничены.
Если этот параметр политики не настроен, общий доступ к буферу обмена будет включен.
Примечание.
Чтобы изменения этого параметра политики вступили в силу, необходимо перезапустить Песочница Windows.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-1] |
| Значение по умолчанию | 1 |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | AllowClipboardRedirection |
| Понятное имя | Разрешить общий доступ к буферу обмена с помощью Песочница Windows |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Песочница Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Имя значения реестра | AllowClipboardRedirection |
| Имя файла ADMX | WindowsSandbox.admx |
AllowMappedFolders
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
Разрешить сопоставление папок с Песочница Windows.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-1] |
| Значение по умолчанию | 1 |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | AllowMappedFolders |
| Путь | WindowsSandbox > AT > WindowsComponents > WindowsSandboxCat |
AllowNetworking
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking
Этот параметр политики включает или отключает сеть в песочнице. Вы можете отключить сетевой доступ, чтобы уменьшить область атак, которую предоставляет песочница.
Если этот параметр политики включен, сеть выполняется путем создания виртуального коммутатора на узле и подключения Песочница Windows к нему через виртуальный сетевой адаптер.
Если этот параметр политики отключен, сеть будет отключена в Песочница Windows.
Если этот параметр политики не настроен, сеть будет включена.
Обратите внимание, что включение сети может предоставить ненадежные приложения для внутренней сети.
Примечание.
Чтобы изменения этого параметра политики вступили в силу, необходимо перезапустить Песочница Windows.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-1] |
| Значение по умолчанию | 1 |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | AllowNetworking |
| Понятное имя | Разрешить сеть в Песочница Windows |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Песочница Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Имя значения реестра | AllowNetworking |
| Имя файла ADMX | WindowsSandbox.admx |
AllowPrinterRedirection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection
Этот параметр политики включает или отключает общий доступ к принтеру с узла в песочницу.
Если этот параметр политики включен, принтеры узлов будут совместно использоваться Песочница Windows.
Если этот параметр политики отключен, Песочница Windows не смогут просматривать принтеры с узла.
Если этот параметр политики не настроен, перенаправление принтера будет отключено.
Примечание.
Чтобы изменения этого параметра политики вступили в силу, необходимо перезапустить Песочница Windows.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-1] |
| Значение по умолчанию | 1 |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | AllowPrinterRedirection |
| Понятное имя | Разрешить общий доступ к принтеру с помощью Песочница Windows |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Песочница Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Имя значения реестра | AllowPrinterRedirection |
| Имя файла ADMX | WindowsSandbox.admx |
AllowVGPU
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU
Этот параметр политики предназначен для включения или отключения виртуализированного GPU.
Если этот параметр политики включен, vGPU будет поддерживаться в Песочница Windows.
Если этот параметр политики отключен, Песочница Windows будет использовать программную отрисовку, которая может работать медленнее, чем виртуализированный GPU.
Если этот параметр политики не настроен, vGPU будет включен.
Обратите внимание, что включение виртуализированного GPU может потенциально увеличить область атак в песочнице.
Примечание.
Чтобы изменения этого параметра политики вступили в силу, необходимо перезапустить Песочница Windows.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-1] |
| Значение по умолчанию | 1 |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | AllowVGPU |
| Понятное имя | Разрешить общий доступ vGPU для Песочница Windows |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Песочница Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Имя значения реестра | AllowVGPU |
| Имя файла ADMX | WindowsSandbox.admx |
AllowVideoInput
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput
Этот параметр политики включает или отключает видеовход в песочницу.
Если этот параметр политики включен, видеовход включен в Песочница Windows.
Если этот параметр политики отключен, вход видео будет отключен в Песочница Windows. Приложения, использующие видеовход, могут неправильно работать в Песочница Windows.
Если этот параметр политики не настроен, видеовход будет отключен. Приложения, использующие видеовход, могут неправильно работать в Песочница Windows.
Обратите внимание, что в результате предоставления входного видео узла контейнеру может повлиять на безопасность.
Примечание.
Чтобы изменения этого параметра политики вступили в силу, необходимо перезапустить Песочница Windows.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-1] |
| Значение по умолчанию | 1 |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | AllowVideoInput |
| Понятное имя | Разрешить ввод видео в Песочница Windows |
| Location | Конфигурация компьютера |
| Путь | Компоненты > Windows Песочница Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| Имя значения реестра | AllowVideoInput |
| Имя файла ADMX | WindowsSandbox.admx |
AllowWriteToMappedFolders
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders
Разрешить песочнице запись в сопоставленные папки.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Диапазон: [0-1] |
| Значение по умолчанию | 1 |
| Зависимость [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] | Тип зависимости: DependsOn URI зависимостей: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders Допустимое значение зависимостей: [1] Тип допустимого значения зависимостей: Range |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | AllowWriteToMappedFolders |
| Путь | WindowsSandbox > AT > WindowsComponents > WindowsSandboxCat |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по