探索客户端虚拟化
大多数新式计算机现在都包含支持虚拟化的硬件。 桌面上下文中的虚拟化 () 是能够将 OS 和应用程序安装到逻辑设备 (,而不是物理计算机) 。 这项技术的最常见用途是在一台计算机上运行多个“实例”计算机,我们在服务器部署中广泛使用它。 但是,Windows 客户端包含允许客户端利用虚拟化的功能。
客户端 Hyper-V
客户端 Hyper-V是内置于 Windows 客户端的虚拟化技术。 它与以前仅在 Windows Server 中提供的虚拟化技术相同。 客户端 Hyper-V使你能够在同一台主计算机上同时运行一个或多个作系统。
来宾作系统在虚拟机 (VM) 中运行,而不是直接使用计算机的硬件。 虚拟机是在软件中实现的计算环境,它抽象化物理计算机的硬件资源,以便多个作系统可以在一台计算机上同时运行。 每个作系统在其自己的虚拟机中运行,并分配计算机的处理器、硬盘、网卡和其他硬件资源的逻辑实例。 在虚拟机中运行的作系统不知道它在虚拟环境中执行,其行为就像它只控制基础物理计算机的硬件一样。
在讨论虚拟化时,通常使用术语虚拟机监控程序。 虚拟机监控程序是一种虚拟化平台, (如 Hyper-V) ,可用于在称为主计算机的单个物理计算机上运行多个作系统。 虚拟机监控程序的主要功能是为每个虚拟机提供隔离的执行环境,并管理虚拟机中运行的来宾作系统与物理计算机上的硬件资源之间的访问。
可以将 Windows OS 和应用程序部署到运行虚拟机监控程序主机的虚拟机,就像标准安装一样。 客户端 Hyper-V对于运行可能需要与主 OS 不同的作系统或版本的应用,或者需要独立环境(例如驱动程序测试或应用程序兼容性)的方案等方案非常有用。
Windows 沙盒
Windows 沙盒是Windows 10中首次引入的一项功能,它允许 Windows 客户端设置独立环境,而无需配置 Hyper-V、创建 Windows VM 或设置 VHD。 此过程使用户能够针对临时使用场景(例如启动你可能不完全信任的下载的可执行文件)快速启动一个独立、原始的 Windows 环境。 Windows 专业版和企业版包括Windows 沙盒。
Windows 沙盒包括以下特征:
- 原始的:每次Windows 沙盒运行时,它就像 Windows 的全新安装一样干净。
- 一次性: 设备上不会保留任何内容。 沙盒关闭时,将丢弃所有内容。
- 安全:使用基于硬件的虚拟化进行内核隔离,该隔离依赖于Microsoft的虚拟机监控程序运行单独的内核,该内核将Windows 沙盒与主机隔离。
- 有效: 使用集成的内核计划程序、智能内存管理和虚拟 GPU
若要使用Windows 沙盒,必须在物理硬件上启用虚拟化。 如果使用虚拟机,则必须启用嵌套虚拟化。 还必须在 Windows 功能中启用Windows 沙盒。