12 月19 日消息微软今日宣布推出适用于Windows 10 的全新轻量级桌面系统环境Windows Sandbox,专为安全运行应用程序而量身定制。
Windows Sandbox 是一个独立的临时桌面环境,您可以在其中运行不受信任的软件,而不必担心对您的PC 造成持久影响。 Windows Sandbox 中安装的任何软件仅保留在沙箱中,不会影响您的主机。 Windows Sandbox 关闭时,所有包含的文件和软件状态都将被永久删除。
使用权:
微软官方商店_windows10
Windows 沙箱具有以下属性:
• Windows 10 的一部分- 需要Windows 10 专业版和企业版,无需下载VHD。
• 初始状态- 每次Windows Sandbox 运行时,它都像全新安装的Windows 一样干净。
• 一次性- 设备上不会留下任何内容,并且当应用程序关闭时,所有内容都将被删除。
• 安全性- 使用基于硬件的虚拟化(依赖于运行单独内核的Microsoft 虚拟机管理程序)进行内核隔离,以将Windows Sandbox 与主机隔离。
• 效率- 使用集成内核调度程序对内存和虚拟GPU 进行智能管理。
使用此功能的先决条件包括:
• Windows 10 专业版或企业版18301 或更高版本
• AMD64 架构
• 在BIOS 中启用虚拟化功能
• 至少4GB RAM(建议8GB)
• 至少1 GB 可用磁盘空间(建议使用SSD)
• 至少2 个CPU 核心(推荐4 个超线程核心)
要使用此功能:
• 安装Windows 10 专业版或企业版、内部版本18292 或更高版本
• 启用虚拟化:
如果您使用的是物理机,请确保BIOS 中启用了虚拟化。
如果您使用的是虚拟机,请使用此PowerShell cmdlet 启用嵌套虚拟化:
设置-VMProcessor-VMName
-ExposeVirtualizationExtensions $true
• 打开Windows 功能并选择Windows Sandbox。选择“确定”安装Windows Sandbox。系统可能会要求您重新启动计算机。
• 使用“开始”菜单,找到Windows Sandbox,运行它并允许提升权限
• 从主机复制可执行文件
• 将可执行文件粘贴到Windows Sandbox 窗口(在Windows 桌面上)
• 在Windows Sandbox 中运行可执行文件;如果是安装程序,则继续安装
• 运行应用程序并正常使用它。
• 完成实验后,您只需关闭Windows Sandbox 应用程序即可。所有沙盒内容将被丢弃并永久删除
• 验证主机未在Windows Sandbox 中以任何方式进行修改。
