最新版本的Windows 10(版本1903)新增加了一个名为Windows沙盒的内置功能。Windows沙盒允许Windows 10 专业版和Windows 10企业版用户在隔离的虚拟空间中运行可疑应用程序,以便他们无法对主要主机系统进行更改。关闭沙盒会话后,将永久删除所有文件和应用程序。

一、Windows沙盒的系统要求

微软已宣布使用Windows沙盒功能的以下先决条件:

  • Windows 10专业版或企业版:Windows 10(版本1903)、18305版或更高版本
  • AMD64架构
  • 启用BIOS虚拟化
  • 最低4 GB 内存(建议使用8 GB)
  • 至少1 GB的可用磁盘空间(建议使用SSD)
  • 最低双核处理器(推荐采用超线程技术的四核处理器)

在微软官方博客上发表的一篇文章中,报道新功能使用基于Windows容器的技术。工程师将Windows 10集成到这些容器中并应用了新的“集成调度程序”技术,该技术允许主机系统决定何时启动隔离环境。

Windows沙盒的主要思想是添加在隔离环境中运行应用程序的功能,同时提供虚拟机所需的所有必要安全功能。


网络安全沙箱 网络安全沙箱配置要求_应用程序


二、如何在Windows 10中启用和使用沙盒Windows 沙盒

1、安装Windows 10专业版或企业版、18305版或更高版本。

2、启用虚拟化:

如果你使用的是物理计算机,请确保在BIOS中启用了虚拟化功能。

如果你使用的是虚拟机,请使用此PowerShell cmdlet启用嵌入式虚拟化:

Set-VMProcessor -VMName {VMName} -ExposeVirtualizationExtensions $true

三、如何在Windows组件菜单中启用/禁用Windows沙盒

打开Windows组件菜单(控制面板>程序>程序和功能>启用或禁用Windows组件),然后选择Windows沙盒,单击“确定”以安装沙盒,你可能需要重新启动计算机。

四、如何使用PowerShell启用/禁用Windows沙盒

1、以管理员身份运行PowerShell(在“开始”菜单中输入powershell,然后选择“以管理员身份运行”)。

2、运行以下命令以启用Windows沙盒:

Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online

3、运行以下命令以禁用Windows沙盒:

Disable-WindowsOptionalFeature -FeatureName“Containers-DisposableClientVM”-Online

五、如何使用命令行启用/禁用Windows沙盒

1、以管理员身份运行命令提示符(在“开始”菜单搜索中输入cmd,然后选择“以管理员身份运行”)

2、运行以下命令以启用Windows 沙盒:

Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

3、运行以下命令以禁用Windows 沙盒:

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

六、运行和使用Windows沙盒

使用“开始”菜单,找到Windows沙盒,启动它并允许权限提升。

从主要主机系统复制可执行文件。

将可执行文件粘贴到Windows沙盒中(在Windows桌面上)。

在Windows沙盒的沙盒中运行可执行文件; 如果是安装程序,请继续并安装它。

运行应用程序并照常使用它。

完成实验后,你只需关闭Windows沙盒应用程序即可。沙盒的所有内容都将被永久删除。

确保你对Windows沙盒所做的主机系统没有任何更改。