Nos tutoriels complets pour vous aider
pboulanger
Administrateur du site
Messages : 1273 Enregistré le : mar. 17 mars 2020 11:49
A remercié : 208 fois
A été remercié : 270 fois
Message
par pboulanger » dim. 28 sept. 2025 10:48
Dans le tutoriel précédent (voir encadré ci-aprÚs), je vous parle de Windows Sandbox !
Saviez-vous quâon peut personnaliser son comportement avec de simples fichiers .wsb ?
Et mieux encore : vous pouvez lancer plusieurs sandbox en mĂȘme temps, chacune avec sa propre config .
viewtopic.php?t=47176
Tout , ou presque, sur le fichier .WSB
Définition
Un fichier .wsb (Windows Sandbox Configuration File) est un fichier texte au format XML qui permet de personnaliser le comportement de Windows Sandbox.
Windows Sandbox est un environnement isolé et temporaire intégré à Windows 10/11 Pro et Entreprise, qui sert à tester logiciels, scripts ou fichiers suspects sans risque pour le systÚme principal.
Le fichier .wsb permet notamment de définir :
lâaccĂšs au rĂ©seau, au GPU, au micro et Ă la webcam,
les dossiers partagĂ©s entre lâhĂŽte et la sandbox,
les commandes ou scripts à exécuter automatiquement au démarrage,
des options de sĂ©curitĂ© comme le copier-coller ou lâimpression.
Chaque .wsb est indĂ©pendant et peut ĂȘtre adaptĂ© Ă un usage spĂ©cifiq ue (ex. sandbox de navigation web sĂ©curisĂ©e, test logiciel, dĂ©veloppementâŠ).
Liste des fonctions .wsb
Un fichier .wsb est structuré en balises XML. Chaque balise a un rÎle précis.
Voici la liste des plus utiles :
ParamÚtres généraux
<Configuration>
â Racine obligatoire du fichier (tout est dedans).
âą <VGpu> â contrĂŽle lâaccĂ©lĂ©ration graphique
Default â Sandbox choisit automatiquement
Enable â Force lâusage du GPU (meilleures perfs graphiques)
Disable â Pas dâaccĂ©lĂ©ration (plus sĂ»r, mais plus lent)
<Networking> â active ou dĂ©sactive le rĂ©seau/Internet
Enable â RĂ©seau activĂ©
Disable â Pas de rĂ©seau (utile pour tests isolĂ©s)
âą <AudioInput> â contrĂŽle lâaccĂšs au micro
Enable â Micro activĂ©
Disable â Micro bloquĂ©
<VideoInput> â contrĂŽle lâaccĂšs Ă la webcam
Enable â Webcam activĂ©e
Disable â Webcam bloquĂ©e
<ProtectedClient> â protĂšge certaines applis (mode sĂ©curitĂ© renforcĂ©e)
Gestion des dossiers partagés
<MappedFolders>
â Conteneur de tous les dossiers partagĂ©s
<MappedFolder>
âdĂ©finit un dossier partagĂ©
<HostFolder> :
âchemin sur ton PC (ex. C:\Test)
<SandboxFolder> (optionnel) :
âchemin dâaccĂšs dans la Sandbox (sinon par dĂ©faut sur le Bureau)
<ReadOnly> :
true â lecture seule
false â lecture/Ă©criture
Commandes automatiques
<LogonCommand>
â DĂ©finit une commande exĂ©cutĂ©e Ă lâouverture de la Sandbox
<Command>
â Ligne de commande ou script Ă lancer (ex. cmd.exe, powershell.exe, ou chemin vers un .bat)
Sécurité & intégration
<ClipboardRedirection> â contrĂŽle le copier-coller entre hĂŽte et Sandbox
Enable â Copier-coller activĂ©
Disable â Copier-coller bloquĂ©
<PrinterRedirection> â contrĂŽle lâaccĂšs aux imprimantes
Enable â Impression activĂ©e
Disable â Impression bloquĂ©e
Mémoire
âą <MemoryInMB>
â DĂ©finit la quantitĂ© de RAM allouĂ©e (ex. 4096 pour 4 Go).
Si absent â allocation dynamique automatique.
Voici un exemple de fichier .wsb combinant plusieurs options :
Code : Tout sélectionner
<Configuration>
<VGpu>Enable</VGpu>
<Networking>Disable</Networking>
<AudioInput>Disable</AudioInput>
<VideoInput>Disable</VideoInput>
<ClipboardRedirection>Disable</ClipboardRedirection>
<PrinterRedirection>Disable</PrinterRedirection>
<MemoryInMB>4096</MemoryInMB>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\SandboxShare</HostFolder>
<SandboxFolder>C:\Partage</SandboxFolder>
<ReadOnly>false</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>powershell.exe -ExecutionPolicy Bypass -File C:\Partage\init.ps1</Command>
</LogonCommand>
</Configuration>
Pour en savoir plus
https://learn.microsoft.com/fr-fr/windo ... hatgpt.com
Amicalement,
Pierre
ace_N_kelly
Membre VIP
Messages : 1768 Enregistré le : sam. 13 oct. 2018 14:24
Localisation : Québécois ;)
A remercié : 145 fois
A été remercié : 1138 fois
Message
par ace_N_kelly » dim. 28 sept. 2025 19:53
Dommage de ne pas pouvoir booter sur un iso comme sur une VM...
Ă moins que j'ailles perdu des bouts
Merci pour le tuto
Rejoignable sur Telegram et Discord
pboulanger
Administrateur du site
Messages : 1273 Enregistré le : mar. 17 mars 2020 11:49
A remercié : 208 fois
A été remercié : 270 fois
Message
par pboulanger » lun. 29 sept. 2025 11:52
Bonjour Ace,
C'est la limite de cet outil ...
Windows Sandbox â câest une fonctionnalitĂ© intĂ©grĂ©e Ă Windows 10/11 Pro/Enterprise qui permet de lancer un mini-Windows jetable basĂ© sur une image systĂšme (câest toujours une version « standardisĂ©e » de ton Windows, pas un ISO personnalisĂ©). On peut lâ« injecter » avec des scripts ou des applications via des fichiers .wsb, mais pas lui dire directement : « dĂ©marre sur tel ISO ».
Booter directement sur un ISO â ça correspond plutĂŽt Ă un environnement virtualisĂ© (Hyper-V, VirtualBox, VMware, QEMU, etc.) ou Ă un boot rĂ©el (USB, PXE). LĂ , on monte lâISO comme mĂ©dia de dĂ©marrage.
Donc en résumé :
Avec Windows Sandbox
tu ne peux pas booter sur un ISO personnalisé. Tu peux seulement copier/déployer du contenu dedans au démarrage via le fichier .wsb.
Si tu veux vraiment booter un ISO
il faut utiliser une VM (Hyper-V, VirtualBox, VMware) ou un boot physique (clé USB / réseau).
Amicalement,
Pierre
MickDev
Membre officiel
Messages : 4 Enregistré le : ven. 26 juin 2026 10:33
A été remercié : 3 fois
Message
par MickDev » jeu. 2 juil. 2026 09:58
Super tuto sur les fichiers .WSB ! Je voulais vraiment en savoir plus sur ce sujet depuis un moment. Maintenant que j'ai lu ce tutoriel, j'utilise rĂ©guliĂšrement les fichiers .WSB pour tester des plugins WordPress suspects avant de les intĂ©grer sur un site client. C'est vraiment utile pour gagner en sĂ©curitĂ© et en temps. Pour les dĂ©veloppeurs web comme moi, il est risquĂ© d'installer un plugin ou un thĂšme WordPress sans vĂ©rifier sa provenance. Par exemple, si un client me fournit un plugin, je ne peux pas ĂȘtre sĂ»r qu'il est sans danger. C'est lĂ que les fichiers .WSB sont utiles. Je peux crĂ©er une Windows Sandbox avec un dossier partagĂ©, copier l'archive du plugin, l'extraire et analyser le code pour dĂ©tecter des fonctions dangereuses comme eval() ou base64_decode(). Cela me permet de dĂ©tecter rapidement des backdoors ou des obfuscations suspectes. L'utilisation d'un fichier .WSB est beaucoup plus efficace que de passer par l'interface graphique. RĂ©cemment, j'ai configurĂ© une Windows Sandbox avec un dossier client en lecture seule et un dossier de sortie en Ă©criture. Un script PowerShell installe automatiquement un environnement WordPress vierge via WP-CLI. Chaque session dĂ©marre dans un environnement propre, sans persistance entre les tests, ce qui garantit une isolation fiable. Il est important de noter que la Sandbox conserve un accĂšs rĂ©seau par dĂ©faut. Mais je peux dĂ©sactiver l'accĂšs rĂ©seau dans le fichier .WSB si je veux analyser des exĂ©cutables ou scripts suspects sans risque de communication externe. Par contre, si je teste des plugins qui dĂ©pendent de ressources distantes, comme l'API WordPress.org, je dois laisser le rĂ©seau actif. Ce tutoriel est vraiment pertinent et rĂ©pond Ă un manque de contenu technique de qualitĂ© sur ce sujet. Une idĂ©e intĂ©ressante pour un complĂ©ment pourrait ĂȘtre un exemple de configuration .WSB avec une stack complĂšte (PHP, base de donnĂ©es, etc.) pour tester des CMS comme WordPress ou Joomla dans des conditions proches de la production.