軟在剛剛推送的Win10 19H1 Build 18305(Version 1903)預(yù)覽版中新增了名為《Windows沙盒》的輕量級虛擬桌面(InPrivate Desktop,隱私桌面/無痕桌面)功能。其實早在8月份就有微軟關(guān)注者 @Lawrence Abrams 在Win10反饋中心中發(fā)現(xiàn)了InPrivate Desktop信息,現(xiàn)在Win10 18305預(yù)覽版中已經(jīng)坐實了,名稱是Windows Sandbox(Windows沙盒),顧名思義就是基于安全“沙箱(沙盒)”技術(shù)的Windows虛擬桌面。
想必大家都對“沙箱(沙盒)”有所了解,許多安全軟件都帶有沙箱組件以安全運(yùn)行可疑程序,程序在沙箱中運(yùn)行時會與所在的宿主操作系統(tǒng)隔離,從而避免威脅當(dāng)前系統(tǒng)。而且關(guān)閉沙箱內(nèi)容即銷毀,不留后患且無泄露隱私之虞。
運(yùn)行“Windows沙盒”即可打開一個窗口化的沙箱Windows虛擬桌面,實際上基于當(dāng)前Win10系統(tǒng)虛擬出的沙箱系統(tǒng),因為你會發(fā)現(xiàn)“Windows沙盒”虛擬桌面顯示的系統(tǒng)版本號與當(dāng)前Win10系統(tǒng)是一致的(見本文圖 1 ),看起來就像“畫中畫”或“桌面中的桌面”。
點擊虛擬桌面任務(wù)欄中的“文件資源管理器”按鈕打開“此電腦”,你會發(fā)現(xiàn)只有一個虛擬系統(tǒng)分區(qū),大小為39.8G,而可用空間卻多達(dá)37.4G(如下圖)。由此可見,微軟聲稱“Windows沙盒”是輕量級虛擬桌面名副其實。
你可以把想要運(yùn)行的程序復(fù)制到“Windows沙盒”中,然后就可以像正常情況一樣進(jìn)行安裝、運(yùn)行程序,如果萬一有威脅就會被禁錮在Windows Sandbox沙箱中,而不會威脅真正的Windows操作系統(tǒng)。
關(guān)閉Windows Sandbox窗口之后,則一切灰飛煙滅、了無痕跡。因為當(dāng)你關(guān)閉“Windows沙盒”時,會提示:
是否確實要關(guān)閉Windows沙盒?一旦Windows沙盒關(guān)閉,它的所有內(nèi)容都將被丟棄,而且將永久丟失。
MS酋長試著將便攜版截圖軟件FastStone Capture復(fù)制到“Windows沙盒”中,能夠正常運(yùn)行使用,然后關(guān)閉“Windows沙盒”后再打開,果然已經(jīng)找不到剛才復(fù)制的FastStone Capture了,就像你之前從未用過“Windows沙盒”一樣。
默認(rèn)Win10 18305預(yù)覽版并未安裝“Windows沙盒”,你可以打開“控制面板”,進(jìn)入“程序”界面,點擊“啟用或關(guān)閉Windows功能”,在打開的“Windows功能”窗口中即可找到“Windows Sandbox”。如圖:
勾選“Windows Sandbox”,確定,就會自動安裝該功能,然后按提示重啟系統(tǒng)。
重啟后,你就可以在Win10開始菜單中的應(yīng)用程序列表中看到“Windows Sandbox”了。如圖:
點擊“Windows Sandbox”即可打開“Windows沙盒”窗口(為了獲得最高權(quán)限,建議右鍵點擊,選擇“以管理員身份運(yùn)行”)。
當(dāng)然,并不是所有的Windows10電腦都能成功啟用“Windows沙盒”的,需要滿足如下條件:
現(xiàn)在有了“Windows沙盒”,我們無需再安裝第三方沙箱軟件就能安全測試可疑應(yīng)用程序了。并且它的用處不止這個,凡是你想進(jìn)行踏雪無痕的隱私性操作時,都可以打開“Windows沙盒”進(jìn)行操作,就像在普通Windows系統(tǒng)中一樣方便。而一旦關(guān)閉“Windows沙盒”,你所做的一切就只有上帝和你知道了。
如此前所傳,微軟已經(jīng)證實了一個名叫“Windows Sandbox”的 Windows 10 新特性。作為一個新穎的輕量級桌面環(huán)境,該沙盒專為“安全地運(yùn)行應(yīng)用程序”而量身定制。用戶可以在這個獨(dú)立的臨時桌面環(huán)境里,運(yùn)行不受信任的軟件,而不必?fù)?dān)心對 PC 主系統(tǒng)造成持久的影響。因為 Windows Sandbox 中安裝的任何軟件,僅會留在沙箱中。
Windows Sandbox 具有如下特性:
● 原生:作為 Windows 的一部分,此功能所需的一切資源,都隨 Windows 10 專業(yè)版 / 企業(yè)版一起提供,無需專門去下載 VHD 虛擬機(jī);
● 初始:每次運(yùn)行 Windows Sandbox 時,運(yùn)行環(huán)境都像全新安裝的 Windows 系統(tǒng)一樣干凈;
● 安全:基于硬件虛擬化和內(nèi)核隔離,后者依靠微軟虛擬機(jī)管理程序運(yùn)行單獨(dú)的內(nèi)核,將 Windows Sandbox 與主機(jī)隔離開來;
● 高效:使用集成的內(nèi)核調(diào)度程序,智能內(nèi)存管理,以及虛擬 GPU;
● 一次性:設(shè)備上不會遺留任何東西,關(guān)閉應(yīng)用程序后,一切都將被丟棄。
使用該功能的先決條件:
● 運(yùn)行 Windows 10 專業(yè) / 企業(yè)版(18301+)操作系統(tǒng);
● 支持 AMD64 架構(gòu)、在 BIOS 中啟用虛擬化功能;
● 至少 4GB 運(yùn)存(推薦 8GB+);
● 至少 1GB 可用磁盤空間(推薦使用 SSD 固態(tài)硬盤);
● 至少 2 個 CPU 核心(建議四核 / 超線程)。
要啟用這項功能,請先(1)安裝 Windows 10 專業(yè) / 企業(yè)版(18292+);
(2.1)如果是物理機(jī),請確保在 BIOS 中啟用了虛擬化功能;
(2.2)如果是虛擬機(jī),請參考如下 PowerShell cmdlet 啟用嵌套虛擬化;
(2.3)Set-VMProcessor -VMName
(3)打開 Windows 功能,選擇“Windows Sandbox”,點擊確定以安裝 Windows Sandbox(可能要求重啟計算機(jī))。
(4)在開始菜單中找到 Windows Sandbox,允許其提升權(quán)限;
(5)從主機(jī)復(fù)制可執(zhí)行文件;
(6)將可持續(xù)文件粘貼到 Windows Sandbox 窗口中(位于桌面);
(7)在 Windows Sandbox 中運(yùn)行可執(zhí)行文件,如果是安裝程序,請繼續(xù)執(zhí)行安裝;
(8)像往常那樣,在 Windows Sandbox 中使用應(yīng)用程序;
(9)若結(jié)束使用,只需關(guān)閉 Windows Sandbox,沙盒內(nèi)所有東西都將被永久刪除;
(10)確認(rèn) Windows Sandbox 未對主機(jī)系統(tǒng)造成任何影響。
[編譯自:MSPU, 來源:Microsoft]