V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dingwen07
V2EX  ›  Windows

使用 Hyper-V 虚拟机 + RemoteApp 运行不受信任的常用软件

  •  
  •   dingwen07 · 2023-04-05 15:40:15 +08:00 · 2722 次点击
    这是一个创建于 617 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Windows 下很多软件都要提升权限,系统也没有给一个好用的持久化应用程序沙盒工具,而第三方沙盒安全性不一定高,所以最好还是虚拟机。但是为了 WSL 和 WSA ,需要开 Windows Hypervisor ,但是 Hyper-V 没有很方便的融合模式,不过用 RemoteApp 可以比较好的代替:

    1. 开 Hyper-V
    2. 安装 Windows Server 虚拟机
    3. 打开远程桌面和防火墙,确保可以远程进去
    4. 安装不受信任的软件
    5. 安装 RemoteApp Tool
    6. 用这个工具为不受信任的软件创建 RemoteApp 配置文件,服务器地址就填主机名,mDNS 一般能找到。复制 RDP 文件到宿主机
    7. 双击运行 RDP 文件
    8. 连接的时候可以控制剪贴板等设备的访问,这就看不受信任的软件是不是会监听剪贴板了,如果允许剪贴板则可以直接复制文本和图片进 RemoteApp ,文件似乎不一定支持
    9. 可以在来宾操作系统中打开 Windows 共享,这样就可以在其他电脑上读取和写入文件
    10. 不一定用宿主机访问,能直接连接来宾操作系统的电脑都可以,macOS 的远程桌面 App 也是支持 RemoteApp 的
    11. 可以在来宾操作系统上安装 OneDrive 来同步不受信任软件的数据。为了避免这些软件访问其他 OneDrive 内容,建议在 OneDrive 应用程序里找到“选择文件夹”来选择哪些目录会被同步。
    12. 如果不受信任的软件需要和局域网内的其他设备进行连接(比如手机),需要为虚拟机添加一个外部虚拟网络交换机
    4 条回复    2023-07-21 12:51:42 +08:00
    ruanimal
        1
    ruanimal  
       2023-04-06 09:43:38 +08:00
    好像有自带沙箱吧
    VirgilMing
        2
    VirgilMing  
       2023-05-19 23:07:16 +08:00
    @ruanimal Windows 自带的沙盒不能持久化,每次打开都是个全新的系统,虽然有文件夹映射,但是你每次开沙盒都要安装一遍你要用的东西
    abc8678
        3
    abc8678  
       2023-05-20 21:46:20 +08:00 via Android
    拷安装包进去的速度,只有百兆
    Apol1oBelvedere
        4
    Apol1oBelvedere  
       2023-07-21 12:51:42 +08:00
    这个适合需要类似 Vmware 本地窗口融合功能的用户,如果自己用可以直接进虚拟机桌面使用,如果分享给其他人使用如何控制权限?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2328 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:48 · PVG 23:48 · LAX 07:48 · JFK 10:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.