Windows 沙盒提供了轻型桌面环境,可以安全地在隔离状态下运行应用程序。 安装在 Windows 沙盒环境下的软件保持“沙盒”状态,并且与主机分开运行。
沙盒是临时的。 关闭后,系统将删除所有软件和文件以及状态。 每次打开应用程序时,都会获得沙盒的全新实例。 但请注意,从 Windows 11 版本 22H2 开始,你的数据会通过从虚拟化环境内启动的重启而持续存在,这对于安装需要操作系统重新启动的应用程序很有用。
安装在主机上的软件和应用程序不会直接出现在沙盒中。 如果需要在 Windows 沙盒环境中运行特定的应用程序,则相应的应用程序必须就是安装在沙盒环境中才行。
Windows 沙盒具有以下属性:
Windows 的部件
:此功能所需的一切内容都包含在 Windows 10 专业版和企业版中。 无需下载虚拟硬盘 (VHD) 。
原生
:每次 Windows 沙盒运行时,都像全新安装的 Windows 一样干净。
可处置
:设备上不会保留任何内容。 当用户关闭应用程序时,系统会丢弃所有内容。
安全
:使用基于硬件的虚拟化进行内核隔离。 它依赖 Microsoft 虚拟机监控程序运行单独的内核,可将 Windows 沙盒与主机隔离。
高效:
采用集成的内核计划程序、智能内存管理和虚拟 GPU。
Windows 沙盒默认启用网络连接。 可以使用沙盒配置文件禁用
Windows 沙盒配置文件
。
Windows 版本和许可要求
下表列出了支持 Windows 沙盒的 Windows 版本:
Windows 专业版
Windows 企业版
Windows 专业教育版/SE
Windows 教育版
Windows 家庭版当前不支持 Windows 沙盒。
从 Windows 11 版本 24H2 开始,所有收件箱应用商店应用(如计算器、照片、记事本和终端)在 Windows 沙盒中不可用。 即将添加使用这些应用的功能。
确保电脑使用的是 Windows 10 专业版或企业版,内部版本号为 18305 或 Windows 11。
在电脑上启用虚拟化功能。
如果你使用的是实体电脑,请确保在 BIOS 中启用了虚拟化功能。
如果使用虚拟机,则需要启用嵌套虚拟化。 如果需要,还可以更新 VM 以支持嵌套虚拟化。 在主机上运行以下 PowerShell 命令:
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Update-VMVersion -VMName <VMName>
使用任务栏上的搜索栏,并键入打开或关闭 Windows 功能来访问 Windows 可选功能工具。 选择“Windows 沙盒”,然后点击“确定”。 如果系统提示你重启电脑,请执行此操作。
如果没有“Windows 沙盒”选项,则表示你的电脑不满足运行 Windows 沙盒的要求。 如果你认为此分析不正确,请查看先决条件列表以及步骤 1 和步骤 2。
若要使用 PowerShell 启用沙盒,请以管理员身份打开 PowerShell 并运行以下命令:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online
在“开始”菜单上找到并选择“Windows 沙盒”以首次运行。
Windows 沙盒不符合主机系统的鼠标设置,因此,如果主机系统设置为使用左手鼠标,则必须在 Windows 沙盒启动时在 Windows 沙盒中手动应用这些设置。 或者,可以使用沙盒配置文件运行登录命令来交换鼠标设置。 有关示例,请参阅 示例 3。
从主机复制一份可执行文件(以及运行应用程序所需的任何其他文件),并将它们粘贴进“Windows 沙盒”窗口中。
在沙盒内运行可执行文件或安装程序。
完成实验后,关闭沙盒。 系统将会弹出一个对话框,提示你将放弃并永久删除所有沙盒内容。 选择“确定”。
确诊主机没有显示任何你在 Windows 沙盒中做出的修改。