原則 CSP - WindowsSandbox
AllowAudioInput
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.4950] 和更新版本 ✅Windows 10 版本 20H2 [10.0.19042.4950] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.4950] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput
此原則設定會啟用或停用沙箱的音訊輸入。
如果您啟用此原則設定,Windows 沙箱 將能夠接收來自使用者的音訊輸入。 使用麥克風的應用程式可能需要此設定。
如果您停用此原則設定,Windows 沙箱 將無法接收使用者的音訊輸入。 使用麥克風的應用程式可能無法使用此設定正常運作。
如果您未設定此原則設定,則會啟用音訊輸入。
請注意,將主機音頻輸入公開至容器可能會有安全性影響。
注意
您必須重新啟動 Windows 沙箱,此原則設定的任何變更才會生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowAudioInput |
| 易記名稱 | 允許在 Windows 沙箱 中輸入音訊 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 沙箱 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 登錄值名稱 | AllowAudioInput |
| ADMX 檔案名稱 | WindowsSandbox.admx |
AllowClipboardRedirection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.4950] 和更新版本 ✅Windows 10 版本 20H2 [10.0.19042.4950] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.4950] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection
此原則設定可啟用或停用與沙盒共用的剪貼簿。
如果您啟用此原則設定,則允許在主機與 Windows 沙箱 之間複製並貼上。
如果您停用此原則設定,將會限制在沙箱中複製和貼上。
如果您未設定此原則設定,則會啟用剪貼簿共用。
注意
您必須重新啟動 Windows 沙箱,此原則設定的任何變更才會生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowClipboardRedirection |
| 易記名稱 | 允許與 Windows 沙箱 共用剪貼簿 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 沙箱 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 登錄值名稱 | AllowClipboardRedirection |
| ADMX 檔案名稱 | WindowsSandbox.admx |
AllowMappedFolders
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 24H2 [10.0.26100] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
此原則設定會啟用或停用將資料夾對應至沙箱。
如果您啟用此原則設定,則會允許將資料夾從主機對應至沙箱。
如果您啟用此原則設定並停用對應資料夾的寫入,則允許將主機的資料夾對應至沙箱,但沙箱將只有讀取檔案的許可權。
如果您停用此原則設定,則不允許將資料夾從主機對應至沙箱。
如果您未設定此原則設定,則會啟用對應的資料夾。
請注意,將資料夾從主機公開至容器可能會有安全性影響。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowMappedFolders |
| 易記名稱 | 允許將資料夾對應到 Windows 沙箱 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 沙箱 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 登錄值名稱 | AllowMappedFolders |
| ADMX 檔案名稱 | WindowsSandbox.admx |
AllowNetworking
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.4950] 和更新版本 ✅Windows 10 版本 20H2 [10.0.19042.4950] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.4950] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking
此原則設定會啟用或停用沙盒中的網路功能。 您可以停用網路存取,以減少沙箱所公開的攻擊面。
如果啟用此原則設定,則會透過在主機上建立虛擬交換器來建立網路功能,並透過虛擬 NIC 將 Windows 沙箱 連線到它。
如果您停用此原則設定,Windows 沙箱 會停用網路功能。
如果您未設定此原則設定,則會啟用網路功能。
請注意,啟用網路功能可能會將不受信任的應用程式公開至內部網路。
注意
您必須重新啟動 Windows 沙箱,此原則設定的任何變更才會生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowNetworking |
| 易記名稱 | 允許 Windows 沙箱 中的網路功能 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 沙箱 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 登錄值名稱 | AllowNetworking |
| ADMX 檔案名稱 | WindowsSandbox.admx |
AllowPrinterRedirection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2004 [10.0.19041.4950] 和更新版本 ✅Windows 10 版本 20H2 [10.0.19042.4950] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.4950] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection
此原則設定可啟用或停用從主機到沙箱的印表機共用。
如果啟用此原則設定,主機印表機將會共用到 Windows 沙箱。
如果您停用此原則設定,Windows 沙箱 將無法從主機檢視印表機。
如果您未設定此原則設定,則會停用印表機重新導向。
注意
您必須重新啟動 Windows 沙箱,此原則設定的任何變更才會生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowPrinterRedirection |
| 易記名稱 | 允許印表機與 Windows 沙箱 共用 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 沙箱 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 登錄值名稱 | AllowPrinterRedirection |
| ADMX 檔案名稱 | WindowsSandbox.admx |
AllowVGPU
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2004 [10.0.19041.4950] 和更新版本 ✅Windows 10 版本 20H2 [10.0.19042.4950] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.4950] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU
此原則設定是要啟用或停用虛擬化 GPU。
如果您啟用此原則設定,Windows 沙箱 中將會支援 vGPU。
如果您停用此原則設定,Windows 沙箱 會使用軟體轉譯,這可能會比虛擬化 GPU 慢。
如果您未設定此原則設定,則會啟用 vGPU。
請注意,啟用虛擬化 GPU 可能會增加沙箱的攻擊面。
注意
您必須重新啟動 Windows 沙箱,此原則設定的任何變更才會生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowVGPU |
| 易記名稱 | 允許 Windows 沙箱 的 vGPU 共用 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 沙箱 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 登錄值名稱 | AllowVGPU |
| ADMX 檔案名稱 | WindowsSandbox.admx |
AllowVideoInput
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2004 [10.0.19041.4950] 和更新版本 ✅Windows 10 版本 20H2 [10.0.19042.4950] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.4950] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput
此原則設定會啟用或停用沙箱的視訊輸入。
如果您啟用此原則設定,則會在 Windows 沙箱 中啟用影片輸入。
如果您停用此原則設定,則會在 Windows 沙箱 中停用視訊輸入。 使用視訊輸入的應用程式可能無法在 Windows 沙箱 中正常運作。
如果您未設定此原則設定,將會停用影片輸入。 使用視訊輸入的應用程式可能無法在 Windows 沙箱 中正常運作。
請注意,將主機視訊輸入公開至容器可能會有安全性影響。
注意
您必須重新啟動 Windows 沙箱,此原則設定的任何變更才會生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowVideoInput |
| 易記名稱 | 允許影片輸入 Windows 沙箱 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 沙箱 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 登錄值名稱 | AllowVideoInput |
| ADMX 檔案名稱 | WindowsSandbox.admx |
AllowWriteToMappedFolders
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 24H2 [10.0.26100] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders
此原則設定會啟用或停用將資料夾對應至沙箱。
如果您啟用此原則設定,則會允許將資料夾從主機對應至沙箱。
如果您啟用此原則設定並停用對應資料夾的寫入,則允許將主機的資料夾對應至沙箱,但沙箱將只有讀取檔案的許可權。
如果您停用此原則設定,則不允許將資料夾從主機對應至沙箱。
如果您未設定此原則設定,則會啟用對應的資料夾。
請注意,將資料夾從主機公開至容器可能會有安全性影響。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 1 |
| 相依性 [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] | 相依性類型: DependsOn 相依性 URI: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders 相依性允許的值: [1] 相依性允許的值類型: Range |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 不允許。 |
| 1 (預設) | 已允許。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowMappedFolders |
| 易記名稱 | 允許將資料夾對應至 Windows 沙箱 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 沙箱 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 登錄值名稱 | AllowMappedFolders |
| ADMX 檔案名稱 | WindowsSandbox.admx |