Windows 沙箱架構
Windows 沙箱 受益於 Windows 中的新容器技術,以達成傳統 VM 中無法使用的安全性、密度和效能組合。
動態產生的影像
動態基礎映像技術會使用已安裝在主機上的 Windows 複本,而不需要個別的 Windows 複本來開機沙盒。
大部分的OS檔案都是不可變的,而且可以自由地與 Windows 沙箱 共用。 操作系統檔案的一小部分是可變動且無法共用的,因此沙盒基底映射會包含它們的原始複本。 您可以透過主機上可共用不可變檔案和可變動檔案的原始復本組合來建構完整的 Windows 映射。 透過此配置的協助,Windows 沙箱 具有可開機的完整 Windows 安裝,而不需要下載或儲存額外的 Windows 複本。
安裝 Windows 沙箱 之前,動態基底映射套件會儲存為壓縮的 30 MB 套件。 安裝之後,動態基底映射會佔用大約 500 MB 的磁碟空間。
記憶體管理
傳統 VM 會以靜態方式配置主機記憶體。 當資源需求變更時,傳統 VM 調整其資源需求的機制有限。 另一方面,容器會與主機共同作業,以動態判斷主機資源的配置方式。 這個方法類似於進程在主機上通常爭用記憶體的方式。 如果主機在記憶體壓力下,它可以從容器回收記憶體,就像使用進程一樣。
記憶體共用
因為 Windows 沙箱 執行的操作系統映像與主機相同,所以透過稱為「直接對應」的技術,使用與主機相同的物理記憶體頁面作為操作系統二進制檔的增強功能。例如,當載入沙盒中的記憶體時ntdll.dll,它會在主機上載入時,使用與二進位檔頁面相同的實體頁面。 相較於傳統 VM,主機與沙箱之間的記憶體共用會導致較小的記憶體使用量,而不會危害寶貴的主機秘密。
WDDM GPU 虛擬化
硬體加速轉譯是順暢且回應式用戶體驗的關鍵,特別是針對需要大量圖形的使用案例。 Microsoft與其圖形生態系統合作夥伴合作,將新式圖形虛擬化功能直接整合到 DirectX 和 Windows 顯示驅動程式模型 (WDDM) ,這是 Windows 所使用的驅動程式模型。
這項功能可讓在沙箱內執行的程式,與主機上執行的應用程式競爭 GPU 資源。
若要利用這些優點,必須要有相容 GPU 和圖形驅動程式 (WDDM 2.5 或更新) 的系統。 不相容的系統會使用Microsoft的 CPU 型轉譯技術、Windows Advanced Rasterization Platform (WARP) ,在 Windows 沙箱 中轉譯應用程式。
電池傳遞
Windows 沙箱 也知道主機的電池狀態,這可讓其優化其耗電量。 這項功能對於膝上型計算機上使用的技術而言非常重要,因為膝上型計算機的電池使用時間通常很重要。