從 Windows 10 內部版本 18305 開始，Microsoft 引入了 Windows Sandbox。Windows Sandbox 是一個新的輕量級桌面環境，專門用于隔離運行安全的應用程序。您下載了多少個可執行文件，但又害怕運行它？您是否曾經遇到過需要全新安裝 Windows 但又不想設置虛擬機的情況？

在 Microsoft，他們經常遇到這些情況，因此他們開發了 Windows Sandbox：一個隔離的桌面環境，您可以在其中運行不受信任的軟件，而不必擔心會對設備造成持久的影響。Windows 沙箱中安裝的所有軟件僅保留在沙箱中，不會影響您的主機。關閉 Windows 沙箱后，所有軟件及其所有文件和狀態將被永久刪除。

啟用 Windows 沙盒后，將自動創建一個沒有驅動器號的只讀 8 GB PortableBaseLayer 系統分區，并且不應將其刪除。禁用 Windows 沙箱后，將自動刪除 PortableBaseLayer 分區。

Windows 沙盒具有下列屬性：

Windows 的一部分： Windows 10 專業版和企業版中包含了此功能所需的全部內容。 無需下載 VHD。

Pristine：每次運行 Windows 沙盒時，它都是 Windows 全新安裝的全新安裝。

可處置：設備上不存在任何內容。 當用戶關閉應用程序時，所有內容都會被丟棄。

安全：使用基于硬件的虛擬化進行內核隔離。 它依賴 Microsoft 虛擬機管理程序來運行隔離來自主機的 Windows 沙盒的單獨內核。

高效： 使用集成的內核計劃程序、智能內存管理和虛擬 GPU。

使用功能的先決條件

Windows 10 專業版、企業版或教育版內部版本18305或更高版本 目前在家庭 sku 上不受支持 (Windows 沙箱)

AMD64 體系結構

BIOS 中啟用的虛擬化功能

至少 4 GB RAM (建議使用 8 GB)

至少 1 GB 的可用磁盤空間 (已推薦 SSD)

至少有兩個 CPU 核心 (四核，其中建議使用超線程)

本教程大眼仔旭將向您展示如何在安裝了 Windows 10 家庭版的計算機上安裝或卸載 Windows 沙盒功能。

您必須以管理員身份登錄才能啟用 Windows Sandbox。如果您打開了“受控文件夾訪問”，則需要暫時將其關閉，直到完成 Windows Sandbox 的啟用為止。

復制以下代碼，新建空白文本文件并粘貼保存，更改 .txt 后綴修改為 .bat 使其更改為一個批處理文件。選擇批處理文件，右鍵，以管理員身份運行。

@echo off

echo 檢查權限
>nul 2>1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

echo 權限檢查結果：%errorlevel%

REM --> 如果設置了錯誤標志，則沒有管理員權限。
if '%errorlevel%' NEQ '0' (
echo 正在請求管理員權限...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"

echo 正在運行創建的臨時文件 "%temp%\getadmin.vbs"
timeout /T 2
"%temp%\getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0" 

echo 使用管理員權限成功啟動批處理
echo .
cls
Title Sandbox Setup

pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"

del sandbox.txt

Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL

pause

現在將打開命令提示符窗口，以在 Windows 10 家庭版上安裝 Windows Sandbox 功能。 完成后，在出現提示時鍵入 Y，然后按 Enter 重新啟動計算機以進行應用。

提示：在鍵入 Y 并按 Enter 重新啟動計算機之前，請確保保存并關閉所有內容，以防止丟失重要工作文件。

在 Windows 10 家庭版中卸載 Windows Sandbox 功能

在命令提示符下卸載 Windows Sandbox 功能

A）按 Win + R 鍵打開運行，在運行中鍵入 OptionalFeatures.exe，然后單擊/點擊確定以打開 Windows 功能。

B）取消選中 Windows Sandbox，然后單擊/點擊確定。

或者您也可以使用以下方法

A）按 Win + R 鍵打開運行，在運行中鍵入 CMD，按 Ctrl + Shift + Enter 打開命令提示符。

B）復制下面的命令并將其粘貼到提升的命令提示符中，然后按Enter。

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

C）當系統提示您重新啟動計算機時，請鍵入 Y。

重新啟動計算機之前，請確保保存并關閉所有內容，以防止丟失重要工作文件。

使用批處理文件卸載 Windows 沙盒功能

復制以下代碼，新建空白文本文件并粘貼保存，更改 .txt 后綴修改為 .bat 使其更改為一個批處理文件。選擇批處理文件，右鍵，以管理員身份運行。

@echo off

echo 檢查權限
>nul 2>1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

echo 權限檢查結果：%errorlevel%

REM --> 如果設置了錯誤標志，則沒有管理員權限。
if '%errorlevel%' NEQ '0' (
echo 正在請求管理員權限...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"

echo 正在運行創建的臨時文件 "%temp%\getadmin.vbs"
timeout /T 2
"%temp%\getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0" 

echo 使用管理員權限成功啟動批處理
echo .
cls
Title Sandbox Installer

pushd "%~dp0"

Dism /online /disable-feature /featurename:Containers-DisposableClientVM

dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /remove-package:"%SystemRoot%\servicing\Packages\%%i"

del sandbox.txt

pause

在計算機上啟用虛擬化

如果您使用的是物理計算機，請確保在 BIOS 中啟用了虛擬化功能。

如果你使用的是虛擬機，請運行以下 PowerShell 命令以啟用嵌套的虛擬化：

VMProcessor-VMName VMName> -ExposeVirtualizationExtensions $true

使用任務欄上的搜索欄并鍵入 “打開和關閉 Windows 功能 “，以訪問 “Windows 可選功能” 工具。 選擇 ” Windows 沙盒 “，然后選擇 “確定”。 如果出現提示，請重新啟動計算機。
如果 Windows 沙盒 選項不可用，則你的計算機不滿足運行 Windows 沙盒的要求。

在 “開始” 菜單上找到并選擇 ” Windows 沙盒 ” 以首次運行它。