Customiser l’image de base de Windows Sandbox en y ajoutant du contenu (dossier, clés de registre) sans utiliser un fichier WSB

Dans cet article, nous allons voir comment customiser l’image de base de Windows Sandbox en y ajoutant des dossiers, fichiers, clés de registre, fond d’écran et sans utiliser des fichiers de configurations WSB.

Contexte

• Vous souhaitez utiliser Windows Sandbox
• Vous souhaitez intégrer des dossiers dans l’image de base
• Vous souhaitez changer le fond d’écran
• Vous souhaitez ajouter des clés de registre

Ce que nous allons voir:

• Ajouter notre propre contenu dans l’explorateur
• Ajouter des modules PowerShell
• Changer executionpolicy de PowerShell
• Changer le fond d’écran

Ouvir l’image de base Windows Sandbox

Pour cela nous allons procéder comme ci-dessous:

1. Ouvrir Windows Services
2. Arrêtez le service Container Manager Service

3. Cela peut être fait avec PowerShell: stop-service CmService
4. Allez dans C:\ProgramData\Microsoft\Windows\Containers\BaseImages\GUID

5. Double cliquez sur BaseLayer.vhdx
6. Cela va monter le VHDX, comme ci-dessous:

Ajouter votre contenu

Dans l’exemple suivant nous allons ajouter le module MSAL.PS.
Pour cela nous allons procéder comme ci-dessous:

1. Allez sur la machine hôte
2. Allez dans C:\Program Files\WindowsPowerShell\Modules
3. Copiez le dossier MSAL.PS dans E:\Files\Program Files\WindowsPowerShell\Modules

4. Faire un clic-droit sur le lecteur monté
5. Cliquez sur Eject
6. Démarrez le service Container Manager Service
7. En PowerShell: start-service CmService
8. Ouvrir Windows Sandbox
9. Ouvrir PowerShell
10. Saisir set-executionpolicy remotesigned
11. Saisir Get-MsalToken
12. Cela vous demande le client ID

Modifier le registre par défaut

Pour cela nous allons procéder comme ci-dessous:

1. Montez le VHDX comme mentionné précédemment
2. Ouvrir regedit
3. Allez dans HKLM
4. Cliquez sur File
5. Cliquez sur Load hive

6. Naviguez vers E:\Files\Users\WDAGUtilityAccount\ntuser.dat

7. Saisissez un nom tel que: test
8. Ajoutez ce que vous souhaitez
9. Cliquez sur File
10. Cliquez sur Unload hive

Changer le fond d’écran

Pour cela nous allons procéder comme ci-dessous:

1. Monter le VHDX comme mentionné précédemment
2. Ouvrir regedit
3. Allez dans HKLM
4. Cliquez sur File
5. Cliquez sur Load hive
6. Naviguez vers ntuser.dat
7. Saisissez un nom tel que: test
8. Allez dans HKEY_LOCAL_MACHINE\test\Control Panel\Desktop
9. Choisir WallPaper
10. Changez la valeur: C:\Windows\Web\Wallpaper\Theme1\img1.jpg
11. Cliquez sur File
12. Cliquez sur Unload hive
13. Ci-dessous le résultat:

14. Vous pouvez ajouter le votre
15. Copiez l’image dans l’explorateur
16. Changez la valeur: C:\Windows\Web\Wallpaper\Theme1\img1.jpg
17. Ci-dessous le résultat:

Modifier la valeur executionpolicy de PowerShell

Pour cela nous allons procéder comme ci-dessous:

1. Montez le VHDX comme mentionné précédemment
2. Ouvrir regedit
3. Allez dans HKLM
4. Cliquez sur File
5. Cliquez sur Load hive
6. Naviguez vers ntuser.dat
7. Saisissez un nom tel que: test
8. Allez dans HKEY_LOCAL_MACHINE\test\SOFTWARE\Microsoft

9. Créez les clés PowerShell > 1 > ShellIds > Microsoft.PowerShell

10. Créez une chaîne ExecutionPolicy
11. Ajoutez la valeur RemoteSigned
12. Créez une chaîne Path
13. Ajoutez la valeur C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
14. Cliquez sur File
15. Cliquez sur Unload hive
16. Ci-dessous le résultat :

Cacher le widget News and interest

Pour cela nous allons procéder comme ci-dessous :

1. Montez le VHDX comme mentionné précédemment
2. Ouvrir regedit
3. Allez dans HKLM
4. Cliquez sur File
5. Cliquez sur Load hive
6. Naviguez vers ntuser.dat
7. Saisissez un nom tel que: test
8. Allez dans HKEY_LOCAL_MACHINE\test\Software\Microsoft\Windows\CurrentVersion\Feeds
9. Choisissez ShellFeedsTaskbarViewMode
10. Changez la valeur en 2
11. Cliquez sur File
12. Cliquez sur Unload hive
13. Ci-dessous le résultat avant :

14. Ci-dessous le résultat après :