Windows 沙盒
Windows 沙盒 (WSB) 提供了一个轻型隔离的桌面环境,用于安全运行应用程序。 它非常适合测试、调试、探索未知文件和试验工具。 使用基于虚拟机监控程序的虚拟化,在沙盒中安装的应用程序与主机保持隔离。 作为 VM) (一次性虚拟机,Windows 沙盒可确保与完整 VM 相比,重新启动持久性、快速启动时间和更低的内存占用量。 其一键式设置简化了用户体验。
沙盒是临时的;关闭它会删除所有软件、文件和状态。 每次启动都会提供一个新的实例。 主机安装的软件在沙盒中不可用。 必须在沙盒中显式安装所需的应用程序。
注意
从 Windows 11 版本 22H2 开始,数据通过沙盒中启动的重启而持续存在,这对于需要重新启动的应用程序很有用。
Windows 沙盒提供以下功能:
- Windows 的一部分:此功能所需的所有内容都包含在受支持的 Windows 版本(如专业版、企业版和教育版)中。 无需维护单独的 VM 安装。
- 可处置:设备上不会保留任何内容。 当用户关闭应用程序时,系统会丢弃所有内容。
- 原生:每次 Windows 沙盒运行时,都像全新安装的 Windows 一样干净。
- 安全:使用基于硬件的虚拟化进行内核隔离。 它依赖 Microsoft 虚拟机监控程序运行单独的内核,可将 Windows 沙盒与主机隔离。
- 高效:启动需要几秒钟时间,支持虚拟 GPU,并且具有可优化内存占用的智能内存管理。
重要提示
Windows 沙盒默认启用网络连接。 可以使用沙盒配置文件禁用 Windows 沙盒配置文件。 启用网络可能会向内部网络暴露不受信任的应用程序。
在用户需要安全、干净的环境进行测试或运行可能有害的软件的各种情况下,无需任何技术技能即可使用 WSB。 下面是使用 WSB 的一些方法:
- 用于软件测试的干净环境:在 WSB 的干净环境中测试或调试应用程序,以识别和解决 bug 或兼容性问题。
- 安全 Web 浏览:使用 WSB 进行安全 Web 浏览,尤其是在访问不熟悉或潜在危险网站时,而不会使系统面临恶意软件感染的风险。
- 运行不受信任的应用程序:通过打开不受信任的应用程序或文件(如 WSB 中的电子邮件附件)来缓解安全风险。 通过打开禁用网络的沙盒并将文件夹与要以只读模式打开的应用程序或文件映射为沙盒,从而提高安全性。 有关更多详细信息 ,请查看示例配置文件 。
- 首次测试或演示新软件:体验版或演示新软件、预览版、扩展或加载项,无需在主机上安装并卸载。
- 维护多个开发环境:利用 WSB 为不同的开发环境维护多个沙盒,从而简化开发过程。 例如,为每个 Python 版本及其依赖项维护沙盒!
注意
Windows 沙盒当前不允许多个实例同时运行。
Windows 版本和许可要求
下表列出了支持Windows 沙盒的 Windows 版本:
| Windows 专业版 | Windows 企业版 | Windows 专业教育版/SE | Windows 教育版 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
Windows 沙盒许可证权利由以下许可证授予:
| Windows 专业版/专业教育版/SE | Windows 企业版 E3 | Windows 企业版 E5 | Windows 教育版 A3 | Windows 教育版 A5 |
|---|---|---|---|---|
| 是 | 是 | 是 | 是 | 是 |
有关 Windows 许可的详细信息,请参阅 Windows 许可概述。
注意
Windows 家庭版当前不支持Windows 沙盒。