windows 沙盒是微软为 Windows 10 专业版/企业版或者 Windows 11 中提供的功能,可以安全地在隔离状态下运行应用程序。不过默认并没有安装,需要使用 Windows 功能来安装,支持在 Hyper-V 虚拟机中使用。
Windows 沙盒用途
Windows 沙盒 的主要用途就是在隔离的环境下,运行一些你认为不可靠的程序,这样不会影响本地系统安全性。当关闭沙盒之后,所有数据都会被删除(从 Windows 11 版本 22H2 开始支持沙盒内重启保存数据,但关闭依旧是删除)
- 从主机复制一份可执行文件(以及运行应用程序所需的任何其他文件),并将它们粘贴进「Windows 沙盒」窗口中。
- 在沙盒内运行可执行文件或安装程序。
- 完成实验后,关闭沙盒。 系统将会弹出一个对话框,提示你将放弃并永久删除所有沙盒内容。 选择「确定」。
- 确诊主机没有显示任何你在 Windows 沙盒中做出的修改。
- 沙盒默认联网
- 无持久化,关闭即丢
安装 Windows 沙盒
安装 Windows 沙盒至少需要 Windows 10 专业版/企业版(18305 以后版本),或者 Windows 11,以及:
- BIOS 中启用的虚拟化功能
- 至少 4GB 内存(建议使用 8GB)
- 至少 1GB 可用硬盘空间(建议使用固态硬盘)
- 建议使用超线程 (至少两个 CPU 内核)
也就是说,太久的电脑就不要用啦
然后在开始菜单搜索打开或关闭 Windows 功能,勾选 Windows 沙盒,并重启电脑,即可。
为 Hyper-V 虚拟机启用 WIndows 沙盒
在 Hyper-V 虚拟机之中想要启动沙盒,需要在本地主机中打开 PowerShell 然后输入:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true
Update-VMVersion -VMName
然后就可以回到虚拟机中安装 Windows 沙盒 功能了。
启动 Windows 沙盒
启动 Windows 沙盒后的样子,看起来就是一个全新的 Windows 系统:
你可以直接将文件粘贴到沙盒里面,也可以通过沙盒里的 edge 浏览器从网络上下载。
如果想要禁用网络链接,需要创建一个 .wsb 的文件,内容为:
Disable
然后双击这个 .wsb 文件,就能打开一个不联网的 Windows 沙盒了。
另外通过配置文件,还能设置等 vGPU、映射本地文件夹、启动命令、共享麦克风、共享摄像头、RDP 协议、打印机、剪贴板、内存等功能。
最后
最后就可以愉快的在沙盒中进行一次性操作了。
注意 1:每次关闭沙盒,里面的东西就没了。
注意 2:只有在 Windows 11 中,才支持沙盒中重启
官方文档在这里。
