Freigeben über


Richtlinien-CSP – WindowsSandbox

AllowAudioInput

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041.4950] und höher
✅Windows 10, Version 20H2 [10.0.19042.4950] und höher
✅Windows 10, Version 21H1 [10.0.19043.4950] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput

Diese Richtlinieneinstellung aktiviert oder deaktiviert die Audioeingabe für die Sandbox.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, können Windows-Sandbox Audioeingaben vom Benutzer empfangen. Anwendungen, die ein Mikrofon verwenden, erfordern diese Einstellung möglicherweise.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, können Windows-Sandbox keine Audioeingaben vom Benutzer empfangen. Anwendungen, die ein Mikrofon verwenden, funktionieren mit dieser Einstellung möglicherweise nicht ordnungsgemäß.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Audioeingabe aktiviert.

Beachten Sie, dass das Verfügbarmachen von Hostaudioeingaben für den Container möglicherweise Auswirkungen auf die Sicherheit hat.

Hinweis

Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

Gruppenrichtlinienzuordnung:

Name Wert
Name AllowAudioInput
Anzeigename Audioeingabe in Windows-Sandbox zulassen
Location Computerkonfiguration
Pfad windows components > Windows-Sandbox
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\Sandbox
Name des Registrierungswertes AllowAudioInput
ADMX-Dateiname WindowsSandbox.admx

AllowClipboardRedirection

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041.4950] und höher
✅Windows 10, Version 20H2 [10.0.19042.4950] und höher
✅Windows 10, Version 21H1 [10.0.19043.4950] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection

Diese Richtlinieneinstellung aktiviert oder deaktiviert die Freigabe der Zwischenablage mit der Sandbox.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, sind Kopieren und Einfügen zwischen dem Host und Windows-Sandbox zulässig.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, wird das Kopieren und Einfügen in und aus der Sandbox eingeschränkt.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Freigabe der Zwischenablage aktiviert.

Hinweis

Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

Gruppenrichtlinienzuordnung:

Name Wert
Name AllowClipboardRedirection
Anzeigename Zulassen der Freigabe der Zwischenablage mit Windows-Sandbox
Location Computerkonfiguration
Pfad windows components > Windows-Sandbox
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\Sandbox
Name des Registrierungswertes AllowClipboardRedirection
ADMX-Dateiname WindowsSandbox.admx

AllowMappedFolders

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 24H2 [10.0.26100] und höher
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders

Diese Richtlinieneinstellung aktiviert oder deaktiviert die Zuordnung von Ordnern in die Sandbox.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox zulässig.

  • Wenn Sie diese Richtlinieneinstellung aktivieren und das Schreiben in zugeordnete Ordner deaktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox zulässig, sandbox verfügt jedoch nur über die Berechtigung zum Lesen der Dateien.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox nicht zulässig.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden zugeordnete Ordner aktiviert.

Beachten Sie, dass das Verfügbarmachen von Ordnern vom Host im Container möglicherweise Auswirkungen auf die Sicherheit hat.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

Gruppenrichtlinienzuordnung:

Name Wert
Name AllowMappedFolders
Anzeigename Zuordnung von Ordnern in Windows-Sandbox zulassen
Location Computerkonfiguration
Pfad windows components > Windows-Sandbox
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\Sandbox
Name des Registrierungswertes AllowMappedFolders
ADMX-Dateiname WindowsSandbox.admx

AllowNetworking

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041.4950] und höher
✅Windows 10, Version 20H2 [10.0.19042.4950] und höher
✅Windows 10, Version 21H1 [10.0.19043.4950] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking

Diese Richtlinieneinstellung aktiviert oder deaktiviert Netzwerke in der Sandbox. Sie können den Netzwerkzugriff deaktivieren, um die durch die Sandbox exponierte Angriffsfläche zu verringern.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, erfolgt der Netzwerkbetrieb durch Erstellen eines virtuellen Switches auf dem Host und verbindet den Windows-Sandbox über eine virtuelle NIC mit diesem.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, wird das Netzwerk in Windows-Sandbox deaktiviert.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird das Netzwerk aktiviert.

Beachten Sie, dass das Aktivieren von Netzwerken nicht vertrauenswürdige Anwendungen für das interne Netzwerk verfügbar machen kann.

Hinweis

Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

Gruppenrichtlinienzuordnung:

Name Wert
Name AllowNetworking
Anzeigename Netzwerk in Windows-Sandbox zulassen
Location Computerkonfiguration
Pfad windows components > Windows-Sandbox
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\Sandbox
Name des Registrierungswertes AllowNetworking
ADMX-Dateiname WindowsSandbox.admx

AllowPrinterRedirection

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041.4950] und höher
✅Windows 10, Version 20H2 [10.0.19042.4950] und höher
✅Windows 10, Version 21H1 [10.0.19043.4950] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection

Diese Richtlinieneinstellung aktiviert oder deaktiviert die Druckerfreigabe vom Host in die Sandbox.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, werden Hostdrucker in Windows-Sandbox freigegeben.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, können Windows-Sandbox keine Drucker vom Host anzeigen.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Druckerumleitung deaktiviert.

Hinweis

Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

Gruppenrichtlinienzuordnung:

Name Wert
Name AllowPrinterRedirection
Anzeigename Druckerfreigabe mit Windows-Sandbox zulassen
Location Computerkonfiguration
Pfad windows components > Windows-Sandbox
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\Sandbox
Name des Registrierungswertes AllowPrinterRedirection
ADMX-Dateiname WindowsSandbox.admx

AllowVGPU

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041.4950] und höher
✅Windows 10, Version 20H2 [10.0.19042.4950] und höher
✅Windows 10, Version 21H1 [10.0.19043.4950] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU

Diese Richtlinieneinstellung dient zum Aktivieren oder Deaktivieren der virtualisierten GPU.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, wird vGPU im Windows-Sandbox unterstützt.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, verwenden Windows-Sandbox Softwarerendering, das langsamer sein kann als virtualisierte GPU.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird vGPU aktiviert.

Beachten Sie, dass die Aktivierung virtualisierter GPU die Angriffsfläche der Sandbox potenziell erhöhen kann.

Hinweis

Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

Gruppenrichtlinienzuordnung:

Name Wert
Name AllowVGPU
Anzeigename VGPU-Freigabe für Windows-Sandbox zulassen
Location Computerkonfiguration
Pfad windows components > Windows-Sandbox
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\Sandbox
Name des Registrierungswertes AllowVGPU
ADMX-Dateiname WindowsSandbox.admx

AllowVideoInput

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 2004 [10.0.19041.4950] und höher
✅Windows 10, Version 20H2 [10.0.19042.4950] und höher
✅Windows 10, Version 21H1 [10.0.19043.4950] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput

Diese Richtlinieneinstellung aktiviert oder deaktiviert die Videoeingabe für die Sandbox.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Videoeingabe in Windows-Sandbox aktiviert.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die Videoeingabe in Windows-Sandbox deaktiviert. Anwendungen, die Videoeingaben verwenden, funktionieren in Windows-Sandbox möglicherweise nicht ordnungsgemäß.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Videoeingabe deaktiviert. Anwendungen, die Videoeingaben verwenden, funktionieren in Windows-Sandbox möglicherweise nicht ordnungsgemäß.

Beachten Sie, dass die Bereitstellung von Hostvideoeingaben für den Container möglicherweise Auswirkungen auf die Sicherheit hat.

Hinweis

Sie müssen Windows-Sandbox neu starten, damit Änderungen an dieser Richtlinieneinstellung wirksam werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

Gruppenrichtlinienzuordnung:

Name Wert
Name AllowVideoInput
Anzeigename Videoeingaben in Windows-Sandbox zulassen
Location Computerkonfiguration
Pfad windows components > Windows-Sandbox
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\Sandbox
Name des Registrierungswertes AllowVideoInput
ADMX-Dateiname WindowsSandbox.admx

AllowWriteToMappedFolders

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 24H2 [10.0.26100] und höher
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders

Diese Richtlinieneinstellung aktiviert oder deaktiviert die Zuordnung von Ordnern in die Sandbox.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox zulässig.

  • Wenn Sie diese Richtlinieneinstellung aktivieren und das Schreiben in zugeordnete Ordner deaktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox zulässig, sandbox verfügt jedoch nur über die Berechtigung zum Lesen der Dateien.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, ist das Zuordnen von Ordnern vom Host zur Sandbox nicht zulässig.

  • Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden zugeordnete Ordner aktiviert.

Beachten Sie, dass das Verfügbarmachen von Ordnern vom Host im Container möglicherweise Auswirkungen auf die Sicherheit hat.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1
Abhängigkeit [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): [1]
Dependency Allowed Value Type(Dependency Allowed Value Type): Range

Zulässige Werte:

Wert Beschreibung
0 Nicht zulässig
1 (Standard) Zugelassen.

Gruppenrichtlinienzuordnung:

Name Wert
Name AllowMappedFolders
Anzeigename Zuordnung von Ordnern in Windows-Sandbox zulassen
Location Computerkonfiguration
Pfad windows components > Windows-Sandbox
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Windows\Sandbox
Name des Registrierungswertes AllowMappedFolders
ADMX-Dateiname WindowsSandbox.admx

Dienstanbieter für die Richtlinienkonfiguration