從 Windows 10 內部版本 18305 開始,Microsoft 引入了 Windows Sandbox。Windows Sandbox 是一個新的輕量級桌面環境,專門用于隔離運行安全的應用程序。您下載了多少個可執行文件,但又害怕運行它?您是否曾經遇到過需要全新安裝 Windows 但又不想設置虛擬機的情況?
在 Microsoft,他們經常遇到這些情況,因此他們開發了 Windows Sandbox:一個隔離的桌面環境,您可以在其中運行不受信任的軟件,而不必擔心會對設備造成持久的影響。Windows 沙箱中安裝的所有軟件僅保留在沙箱中,不會影響您的主機。關閉 Windows 沙箱后,所有軟件及其所有文件和狀態將被永久刪除。
啟用 Windows 沙盒后,將自動創建一個沒有驅動器號的只讀 8 GB PortableBaseLayer 系統分區,并且不應將其刪除。禁用 Windows 沙箱后,將自動刪除 PortableBaseLayer 分區。
Windows 沙盒具有下列屬性:
Windows 的一部分: Windows 10 專業版和企業版中包含了此功能所需的全部內容。 無需下載 VHD。
Pristine:每次運行 Windows 沙盒時,它都是 Windows 全新安裝的全新安裝。
可處置:設備上不存在任何內容。 當用戶關閉應用程序時,所有內容都會被丟棄。
安全:使用基于硬件的虛擬化進行內核隔離。 它依賴 Microsoft 虛擬機管理程序來運行隔離來自主機的 Windows 沙盒的單獨內核。
高效: 使用集成的內核計劃程序、智能內存管理和虛擬 GPU。
使用功能的先決條件
Windows 10 專業版、企業版或教育版內部版本18305或更高版本 目前在家庭 sku 上不受支持 (Windows 沙箱)
AMD64 體系結構
BIOS 中啟用的虛擬化功能
至少 4 GB RAM (建議使用 8 GB)
至少 1 GB 的可用磁盤空間 (已推薦 SSD)
至少有兩個 CPU 核心 (四核,其中建議使用超線程)
本教程大眼仔旭將向您展示如何在安裝了 Windows 10 家庭版的計算機上安裝或卸載 Windows 沙盒功能。
您必須以管理員身份登錄才能啟用 Windows Sandbox。如果您打開了“受控文件夾訪問”,則需要暫時將其關閉,直到完成 Windows Sandbox 的啟用為止。
復制以下代碼,新建空白文本文件并粘貼保存,更改 .txt 后綴修改為 .bat 使其更改為一個批處理文件。選擇批處理文件,右鍵,以管理員身份運行。
@echo off
echo 檢查權限
>nul 2>1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
echo 權限檢查結果:%errorlevel%
REM --> 如果設置了錯誤標志,則沒有管理員權限。
if '%errorlevel%' NEQ '0' (
echo 正在請求管理員權限...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
echo 正在運行創建的臨時文件 "%temp%\getadmin.vbs"
timeout /T 2
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"
echo 使用管理員權限成功啟動批處理
echo .
cls
Title Sandbox Setup
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt
for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del sandbox.txt
Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL
pause
現在將打開命令提示符窗口,以在 Windows 10 家庭版上安裝 Windows Sandbox 功能。 完成后,在出現提示時鍵入 Y,然后按 Enter 重新啟動計算機以進行應用。
提示:在鍵入 Y 并按 Enter 重新啟動計算機之前,請確保保存并關閉所有內容,以防止丟失重要工作文件。
在 Windows 10 家庭版中卸載 Windows Sandbox 功能
在命令提示符下卸載 Windows Sandbox 功能
A)按 Win + R 鍵打開運行,在運行中鍵入 OptionalFeatures.exe,然后單擊/點擊確定以打開 Windows 功能。
B)取消選中 Windows Sandbox,然后單擊/點擊確定。
或者您也可以使用以下方法
A)按 Win + R 鍵打開運行,在運行中鍵入 CMD,按 Ctrl + Shift + Enter 打開命令提示符。
B)復制下面的命令并將其粘貼到提升的命令提示符中,然后按Enter。
Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"
C)當系統提示您重新啟動計算機時,請鍵入 Y。
重新啟動計算機之前,請確保保存并關閉所有內容,以防止丟失重要工作文件。
使用批處理文件卸載 Windows 沙盒功能
復制以下代碼,新建空白文本文件并粘貼保存,更改 .txt 后綴修改為 .bat 使其更改為一個批處理文件。選擇批處理文件,右鍵,以管理員身份運行。
@echo off
echo 檢查權限
>nul 2>1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
echo 權限檢查結果:%errorlevel%
REM --> 如果設置了錯誤標志,則沒有管理員權限。
if '%errorlevel%' NEQ '0' (
echo 正在請求管理員權限...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
echo 正在運行創建的臨時文件 "%temp%\getadmin.vbs"
timeout /T 2
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0"
echo 使用管理員權限成功啟動批處理
echo .
cls
Title Sandbox Installer
pushd "%~dp0"
Dism /online /disable-feature /featurename:Containers-DisposableClientVM
dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt
for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /remove-package:"%SystemRoot%\servicing\Packages\%%i"
del sandbox.txt
pause
在計算機上啟用虛擬化
如果您使用的是物理計算機,請確保在 BIOS 中啟用了虛擬化功能。
如果你使用的是虛擬機,請運行以下 PowerShell 命令以啟用嵌套的虛擬化:
VMProcessor-VMName VMName> -ExposeVirtualizationExtensions $true
使用任務欄上的搜索欄并鍵入 “打開和關閉 Windows 功能 “,以訪問 “Windows 可選功能” 工具。 選擇 ” Windows 沙盒 “,然后選擇 “確定”。 如果出現提示,請重新啟動計算機。
如果 Windows 沙盒 選項不可用,則你的計算機不滿足運行 Windows 沙盒的要求。
在 “開始” 菜單上找到并選擇 ” Windows 沙盒 ” 以首次運行它。
