Windows 沙盒

  • 项目

Windows 沙盒提供了轻型桌面环境,可以安全地在隔离状态下运行应用程序。 安装在 Windows 沙盒环境下的软件保持“沙盒”状态,并且与主机分开运行。

沙盒是临时的。 关闭后,系统将删除所有软件和文件以及状态。 每次打开应用程序时,都会获得沙盒的全新实例。 但是,请注意,从 Windows 11 内部版本 22509 起,将通过从虚拟化环境内部启动的重启来保留数据,这对于安装需要重新启动操作系统的应用程序非常有用。

安装在主机上的软件和应用程序不会直接出现在沙盒中。 如果需要在 Windows 沙盒环境中运行特定的应用程序,则相应的应用程序必须就是安装在沙盒环境中才行。

Windows 沙盒具有以下属性:

  • Windows 的部件:此功能所需的一切内容都包含在 Windows 10 专业版和企业版中。 无需下载 VHD。
  • 原生:每次 Windows 沙盒运行时,都像全新安装的 Windows 一样干净。
  • 可处置:设备上不会保留任何内容。 当用户关闭应用程序时,系统会丢弃所有内容。
  • 安全:使用基于硬件的虚拟化进行内核隔离。 它依赖 Microsoft 虚拟机监控程序运行单独的内核,可将 Windows 沙盒与主机隔离。
  • 高效:采用集成的内核计划程序、智能内存管理和虚拟 GPU。

重要提示

Windows 沙盒默认启用网络连接。 可以使用沙盒配置文件禁用 Windows 沙盒配置文件

必备条件

  • Windows 10 专业版、企业版或教育版 18305 或 Windows 11(Windows 家庭版当前暂不支持 Windows 沙盒
  • AMD64 或(截至Windows 11 内部版本 22483)ARM64 体系结构
  • BIOS 中启用的虚拟化功能
  • 至少 4GB 内存(建议使用 8GB)
  • 至少 1GB 可用硬盘空间(建议使用固态硬盘)
  • 至少双核 CPU(建议使用超线程四核)

安装

  1. 确保电脑使用的是 Windows 10 专业版或企业版,内部版本号为 18305 或 Windows 11。

  2. 在电脑上启用虚拟化功能。

    • 如果你使用的是实体电脑,请确保在 BIOS 中启用了虚拟化功能。

    • 如果你使用的是虚拟机,请运行以下 PowerShell 命令来启用嵌套虚拟化功能:

      Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

  3. 使用任务栏上的搜索栏,并键入打开或关闭 Windows 功能来访问 Windows 可选功能工具。 选择“Windows 沙盒”,然后点击“确定”。 如果系统提示你重启电脑,请执行此操作。

    如果没有“Windows 沙盒”选项,则表示你的电脑不满足运行 Windows 沙盒的要求。 如果你认为此分析不正确,请查看先决条件列表以及步骤 1 和步骤 2。

    注意

    若要使用 PowerShell 启用沙盒,请以管理员身份打开 PowerShell 并运行以下命令:

    Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

  4. 在“开始”菜单上找到并选择“Windows 沙盒”以首次运行。

    注意

    Windows 沙盒不遵守主机系统的鼠标设置,因此,如果主机系统设置为使用右手鼠标,则应手动在Windows 沙盒中应用这些设置。

用途

  1. 从主机复制一份可执行文件(以及运行应用程序所需的任何其他文件),并将它们粘贴进“Windows 沙盒”窗口中。

  2. 在沙盒内运行可执行文件或安装程序。

  3. 完成实验后,关闭沙盒。 系统将会弹出一个对话框,提示你将放弃并永久删除所有沙盒内容。 选择“确定”。

  4. 确诊主机没有显示任何你在 Windows 沙盒中做出的修改。