Customiser l’image de base de Windows Sandbox en y ajoutant du contenu (dossier, clés de registre) sans utiliser un fichier WSB

Sommaire

Dans cet article, nous allons voir comment customiser l’image de base de Windows Sandbox en y ajoutant des dossiers, fichiers, clés de registre, fond d’écran et sans utiliser des fichiers de configurations WSB.

Contexte

  • Vous souhaitez utiliser Windows Sandbox
  • Vous souhaitez intégrer des dossiers dans l’image de base
  • Vous souhaitez changer le fond d’écran
  • Vous souhaitez ajouter des clés de registre

Ce que nous allons voir:

  • Ajouter notre propre contenu dans l’explorateur
  • Ajouter des modules PowerShell
  • Changer executionpolicy de PowerShell
  • Changer le fond d’écran

Ouvir l’image de base Windows Sandbox

Pour cela nous allons procéder comme ci-dessous:

  1. Ouvrir Windows Services
  2. Arrêtez le service Container Manager Service
  1. Cela peut être fait avec PowerShell: stop-service CmService
  2. Allez dans C:\ProgramData\Microsoft\Windows\Containers\BaseImages\GUID
  1. Double cliquez sur BaseLayer.vhdx
  2. Cela va monter le VHDX, comme ci-dessous:

Ajouter votre contenu

Dans l’exemple suivant nous allons ajouter le module MSAL.PS.
Pour cela nous allons procéder comme ci-dessous:

  1. Allez sur la machine hôte
  2. Allez dans C:\Program Files\WindowsPowerShell\Modules
  3. Copiez le dossier MSAL.PS dans E:\Files\Program Files\WindowsPowerShell\Modules
  1. Faire un clic-droit sur le lecteur monté
  2. Cliquez sur Eject
  3. Démarrez le service Container Manager Service
  4. En PowerShell: start-service CmService
  5. Ouvrir Windows Sandbox
  6. Ouvrir PowerShell
  7. Saisir set-executionpolicy remotesigned
  8. Saisir Get-MsalToken
  9. Cela vous demande le client ID

Modifier le registre par défaut

Pour cela nous allons procéder comme ci-dessous:

  1. Montez le VHDX comme mentionné précédemment
  2. Ouvrir regedit
  3. Allez dans HKLM
  4. Cliquez sur File
  5. Cliquez sur Load hive
  1. Naviguez vers E:\Files\Users\WDAGUtilityAccount\ntuser.dat
  1. Saisissez un nom tel que: test
  2. Ajoutez ce que vous souhaitez
  3. Cliquez sur File
  4. Cliquez sur Unload hive

Changer le fond d’écran

Pour cela nous allons procéder comme ci-dessous:

  1. Monter le VHDX comme mentionné précédemment
  2. Ouvrir regedit
  3. Allez dans HKLM
  4. Cliquez sur File
  5. Cliquez sur Load hive
  6. Naviguez vers ntuser.dat
  7. Saisissez un nom tel que: test
  8. Allez dans HKEY_LOCAL_MACHINE\test\Control Panel\Desktop
  9. Choisir WallPaper
  10. Changez la valeur: C:\Windows\Web\Wallpaper\Theme1\img1.jpg
  11. Cliquez sur File
  12. Cliquez sur Unload hive
  13. Ci-dessous le résultat:
  1. Vous pouvez ajouter le votre
  2. Copiez l’image dans l’explorateur
  3. Changez la valeur: C:\Windows\Web\Wallpaper\Theme1\img1.jpg
  4. Ci-dessous le résultat:

Modifier la valeur executionpolicy de PowerShell

Pour cela nous allons procéder comme ci-dessous:

  1. Montez le VHDX comme mentionné précédemment
  2. Ouvrir regedit
  3. Allez dans HKLM
  4. Cliquez sur File
  5. Cliquez sur Load hive
  6. Naviguez vers ntuser.dat
  7. Saisissez un nom tel que: test
  8. Allez dans HKEY_LOCAL_MACHINE\test\SOFTWARE\Microsoft
  1. Créez les clés PowerShell > 1 > ShellIds > Microsoft.PowerShell
  1. Créez une chaîne ExecutionPolicy
  2. Ajoutez la valeur RemoteSigned
  3. Créez une chaîne Path
  4. Ajoutez la valeur C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  5. Cliquez sur File
  6. Cliquez sur Unload hive
  7. Ci-dessous le résultat:

Cacher le widget News and interest

Pour cela nous allons procéder comme ci-dessous:

  1. Montez le VHDX comme mentionné précédemment
  2. Ouvrir regedit
  3. Allez dans HKLM
  4. Cliquez sur File
  5. Cliquez sur Load hive
  6. Naviguez vers ntuser.dat
  7. Saisissez un nom tel que: test
  8. Allez dans HKEY_LOCAL_MACHINE\test\Software\Microsoft\Windows\CurrentVersion\Feeds
  9. Choisissez ShellFeedsTaskbarViewMode
  10. Changez la valeur en 2
  11. Cliquez sur File
  12. Cliquez sur Unload hive
  13. Ci-dessous le résultat avant:
  1. Ci-dessous le résultat après:

A propos de l'auteur

Consultant Modern Workplace travaillant principalement sur ce qui tourne autour du poste de travail (MDT, SCCM, Intune, Graph...) et l’automatisation avec PowerShell. MVP Microsoft (depuis 5ans) et auteur pour ENI, il publie régulièrement sur son blog et gère différents groupes Facebook, PowerShell et WPF (~9000 membres), Windows Autopilot (~6900membres).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *