[Tutoriel] Windows Sandbox, tout sur le fichier .WSB
Posté : dim. 28 sept. 2025 10:48
Dans le tutoriel précédent (voir encadré ci-après), je vous parle de Windows Sandbox !Saviez-vous qu’on peut personnaliser son comportement avec de simples fichiers .wsb ?
Et mieux encore : vous pouvez lancer plusieurs sandbox en même temps, chacune avec sa propre config
.viewtopic.php?t=47176
Tout , ou presque, sur le fichier .WSB
Définition
Un fichier .wsb (Windows Sandbox Configuration File) est un fichier texte au format XML qui permet de personnaliser le comportement de Windows Sandbox.
Windows Sandbox est un environnement isolé et temporaire intégré à Windows 10/11 Pro et Entreprise, qui sert à tester logiciels, scripts ou fichiers suspects sans risque pour le système principal.Le fichier .wsb permet notamment de définir :
- l’accès au réseau, au GPU, au micro et à la webcam,
- les dossiers partagés entre l’hôte et la sandbox,
- les commandes ou scripts à exécuter automatiquement au démarrage,
- des options de sécurité comme le copier-coller ou l’impression.
Liste des fonctions .wsb
Un fichier .wsb est structuré en balises XML. Chaque balise a un rôle précis.
Voici la liste des plus utiles :
Paramètres généraux
- <Configuration>
└ Racine obligatoire du fichier (tout est dedans). - • <VGpu> – contrôle l’accélération graphique
- Default → Sandbox choisit automatiquement
- Enable → Force l’usage du GPU (meilleures perfs graphiques)
- Disable → Pas d’accélération (plus sûr, mais plus lent)
- <Networking> – active ou désactive le réseau/Internet
- Enable → Réseau activé
- Disable → Pas de réseau (utile pour tests isolés)
- • <AudioInput> – contrôle l’accès au micro
- Enable → Micro activé
- Disable → Micro bloqué
- <VideoInput> – contrôle l’accès à la webcam
- Enable → Webcam activée
- Disable → Webcam bloquée
- <ProtectedClient> – protège certaines applis (mode sécurité renforcée)
- Enable / Disable
- <Configuration>
Gestion des dossiers partagés
- <MappedFolders>
└ Conteneur de tous les dossiers partagés - <MappedFolder>
└définit un dossier partagé - <HostFolder> :
└chemin sur ton PC (ex. C:\Test) - <SandboxFolder> (optionnel) :
└chemin d’accès dans la Sandbox (sinon par défaut sur le Bureau) - <ReadOnly> :
- true → lecture seule
- false → lecture/écriture
- <MappedFolders>
Commandes automatiques
- <LogonCommand>
└ Définit une commande exécutée à l’ouverture de la Sandbox - <Command>
└ Ligne de commande ou script à lancer (ex. cmd.exe, powershell.exe, ou chemin vers un .bat)
- <LogonCommand>
Sécurité & intégration
- <ClipboardRedirection> – contrôle le copier-coller entre hôte et Sandbox
- Enable → Copier-coller activé
- Disable → Copier-coller bloqué
- <PrinterRedirection> – contrôle l’accès aux imprimantes
- Enable → Impression activée
- Disable → Impression bloquée
- <ClipboardRedirection> – contrôle le copier-coller entre hôte et Sandbox
Mémoire
- • <MemoryInMB>
└ Définit la quantité de RAM allouée (ex. 4096 pour 4 Go).
Si absent → allocation dynamique automatique.
- • <MemoryInMB>
Paramètres généraux
Gestion des dossiers partagés
Commandes automatiques
Sécurité & intégration
MémoireCode : Tout sélectionner
<Configuration>
<VGpu>Enable</VGpu>
<Networking>Disable</Networking>
<AudioInput>Disable</AudioInput>
<VideoInput>Disable</VideoInput>
<ClipboardRedirection>Disable</ClipboardRedirection>
<PrinterRedirection>Disable</PrinterRedirection>
<MemoryInMB>4096</MemoryInMB>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\SandboxShare</HostFolder>
<SandboxFolder>C:\Partage</SandboxFolder>
<ReadOnly>false</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>powershell.exe -ExecutionPolicy Bypass -File C:\Partage\init.ps1</Command>
</LogonCommand>
</Configuration>
https://learn.microsoft.com/fr-fr/windo ... hatgpt.com
tu ne peux pas booter sur un ISO personnalisé. Tu peux seulement copier/déployer du contenu dedans au démarrage via le fichier .wsb.