Windows Sandbox沙盒,隔离危险


Windows沙盒(Sandbox)是每个Windows用户都会喜欢的功能,它可以有效隔离病毒软件和不安全的操作,让你高枕无忧的肆意探索新奇世界。

有多少次下载了一个程序,却害怕它带来的未知风险,而放弃运行。需要一个干净地Windows环境,但又不想安装虚拟机,Windows沙盒为此而生:一个独立的临时桌面环境,能够在其中运行不受信任的软件,而不必担心会对你的电脑产生破坏。

Windows沙盒中安装的任何软件仅留在沙箱中,不会影响主机。Windows 沙盒关闭后,会永久删除其中包含的文件和数据。

微软在最新的Windows 10专业版和企业版中,加入了一项新功能:沙盒桌面(WindowsSandbox),一个能够让用户创建一次性桌面环境,用来运行不安全的软件解决方案。

Microsoft 沙盒桌面 Windows Sandbox

Windows沙盒作用

在运行陌生或不受信任的应用程序时,通常会采用虚拟机,或使用专用的系统。Windows10沙盒新功能,使用Windows容器技术,提供高度隔离的功能。关于Windows沙盒原理参考Windows Sandbox沙盒工作原理

Windows沙箱(Windows Sandbox)以窗口形式运行Windows桌面,类似于VM(虚拟机)。将文件和应用程序拖放,或复制粘贴到沙箱进程中,程序如同在原Windows上运行,沙盒中的程序不会影响到主机。沙箱关闭时其中运行的程序都将被删除。

使用Windows沙盒的前提条件

Windows 10专业版、企业版或更高版本。

AMD64位架构,能开启BIOS虚拟化功能,至少4GB内存(推荐8GB),至少1 GB的磁盘空间(建议使用SSD),至少2个CPU核心(建议使用4个超线程核心)。

快速安装Windows沙盒方法

安装Windows 10 Pro或Enterprise,Insider build 18305或更新版本。

安装启用Windows沙盒

如果使用的是物理机,确保在BIOS中启用了虚拟化功能。如果使用的是虚拟机,使用以下PowerShell cmdlet启用嵌套虚拟化:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $ true

打开Windows功能,然后选择Windows Sandbox。选择“ 确定”以安装Windows Sandbox,可能会要求重新启动计算机。

在“ 开始”菜单,找到Windows Sandbox,然后运行它。把需要运行的软件复制粘贴到Windows沙盒的窗口中。

在Windows 沙盒中像正常操作方式安装或直接运行。

使用完后,只需关闭Windows 沙盒即可,沙盒中所有内容都将被永久删除。

Windows沙盒功能

目前,Windows沙盒功能集非常有限,还没有方法可以保存和恢复多个沙箱的状态,至少Windows Sandbox API中尚未提及这些。

Windows沙盒大部分功能,基于Microsoft在虚拟化和容器方面的技术,沙盒进程启动时,镜像中的操作系统文件,成为主机上系统文件的不可变链接,类似于Docker文件系统的镜像层,对文件系统的任何更改(如,沙箱中的应用程序及数据)都将单独保存。

Windows沙盒内存占用

沙盒进程能灵活的管理内存,能将未使用的内存返回给主机,常见的VM(虚拟机)则无法调整预分配的内存。

Windows沙盒类似产品

在此之前,也有一些运行在Windows上的沙箱程序,功能与Windows沙盒相似。如:VirtualBox、Parallels或VMware Desktop,它们都属于完整虚拟机。2004年左右还出现了一款Sandboxie应用程序,也提供了类似功能,其中还包含许多可用选项。只是Sandboxie无法运行一些特定的应用程序,如:Windows 10 UWP应用程序,防病毒程序以及Steam分发的游戏。


本文标题:Windows Sandbox沙盒,隔离危险
转载请保留页面地址:https://xieyonghui.com/tech/Microsoft-Windows-Sandbox_217.html
已有0人评论

评论专区