Windows 沙盒提供了輕型桌面環(huán)境，可以安全地在隔離狀態(tài)下運(yùn)行應(yīng)用程序。 安裝在 Windows 沙盒環(huán)境下的軟件保持“沙盒”狀態(tài)，并且與主機(jī)分開(kāi)運(yùn)行。

沙盒是臨時(shí)的。 關(guān)閉后，系統(tǒng)將刪除所有軟件和文件以及狀態(tài)。 每次打開(kāi)應(yīng)用程序時(shí)，都會(huì)獲得沙盒的全新實(shí)例。

安裝在主機(jī)上的軟件和應(yīng)用程序不會(huì)直接出現(xiàn)在沙盒中。 如果需要在 Windows 沙盒環(huán)境中運(yùn)行特定的應(yīng)用程序，則相應(yīng)的應(yīng)用程序必須就是安裝在沙盒環(huán)境中才行。

Windows 沙盒具有以下屬性：

• Windows 自帶功能：此功能所需的一切內(nèi)容都包含在 Windows 10 專業(yè)版和企業(yè)版中。 無(wú)需單獨(dú)下載 。

• 原生：每次 Windows 沙盒運(yùn)行時(shí)，都像全新安裝的 Windows 一樣干凈。

• 無(wú)痕：設(shè)備上不會(huì)保留任何內(nèi)容。 當(dāng)用戶關(guān)閉應(yīng)用程序時(shí)，系統(tǒng)會(huì)丟棄所有內(nèi)容。

• 安全：使用基于硬件的虛擬化進(jìn)行內(nèi)核隔離。 它依賴 Microsoft 虛擬機(jī)監(jiān)控程序運(yùn)行單獨(dú)的內(nèi)核，可將 Windows 沙盒與主機(jī)隔離。

• 高效： 采用集成的內(nèi)核計(jì)劃程序、智能內(nèi)存管理和虛擬 GPU。

• Windows 沙盒默認(rèn)啟用網(wǎng)絡(luò)連接。

開(kāi)啟windows沙盒的必備條件

• Windows 10 專業(yè)版、企業(yè)版或教育版 18305 或 Windows 11（Windows 家庭版當(dāng)前暫不支持 Windows 沙盒）

• AMD64 或（截至Windows 11 內(nèi)部版本 22483）ARM64 體系結(jié)構(gòu)

• BIOS 中啟用的虛擬化功能

• 至少 4GB 內(nèi)存（建議使用 8GB）

• 至少 1GB 可用硬盤空間（建議使用固態(tài)硬盤）

• 至少雙核 CPU（建議使用超線程四核）

如何查看windows版本

　　按下快捷鍵，win+R，輸入cmd，確定，打開(kāi)命令窗口，輸入msinfo32，注意要在英文狀態(tài)下輸入，回車。然后在彈出的窗口中就可以看到系統(tǒng)的具體版本號(hào)了。

　　按下快捷鍵，win+R，輸入cmd，確定，打開(kāi)命令窗口，輸入ver，回車。

　　按下快捷鍵，win+R，輸入winver，確定。　　

開(kāi)啟沙盒：

1，點(diǎn)擊開(kāi)始菜單--輸入“控制面板”

2，控制面板中，打開(kāi)程序

3，在程序中，點(diǎn)擊 啟用或關(guān)閉windows功能，找到windows沙盒，打上√。點(diǎn)擊確定

沙盒軟件測(cè)試：

1，打開(kāi)windows沙盒

點(diǎn)擊開(kāi)始菜單--輸入 windows sandbox，點(diǎn)擊打開(kāi)

2，下載安裝軟件

比如QQ，獨(dú)立安裝在windows沙盒中。并不會(huì)出現(xiàn)在主機(jī)上。當(dāng)然主機(jī)上的軟件火絨也同樣不會(huì)出現(xiàn)在windows沙盒中。

3，關(guān)閉沙盒

點(diǎn)擊關(guān)閉windows沙盒程序，會(huì)提示，關(guān)閉windows沙盒后，其所有內(nèi)容都將放棄并永久丟失。

windows和沙盒之間的數(shù)據(jù)傳輸

windows沙盒和主機(jī)系統(tǒng)之間是無(wú)法通過(guò)拖拽傳輸數(shù)據(jù)的

可以通過(guò)復(fù)制粘貼，直接復(fù)制主機(jī)上的文件，然后粘貼在windows沙盒中即可

windows沙盒網(wǎng)絡(luò)如何通信

windows沙盒和主機(jī)之間的網(wǎng)絡(luò)通信，使用的是Hyper-V Network。采用了Hyper-V網(wǎng)絡(luò)虛擬化技術(shù)，通過(guò)虛擬網(wǎng)卡和主機(jī)進(jìn)行通信。

windows沙盒網(wǎng)關(guān)地址指向主機(jī)上的Hyper-V虛擬網(wǎng)卡的地址。

windows沙盒，是否支持多開(kāi)實(shí)例

不支持多開(kāi)。運(yùn)行一個(gè)windows沙盒后，再次打開(kāi)Windows Sandbox。會(huì)提示如下報(bào)錯(cuò)。僅允許一個(gè)運(yùn)行的Windows沙盒

高級(jí)技巧：自定義沙盒

Windows 沙盒支持簡(jiǎn)單的配置文件，這些文件為 Sandbox 提供最少的自定義參數(shù)集。 此功能可用于Windows 10版本 18342 或Windows 11。 Windows 沙盒配置文件的格式設(shè)置為 XML，并通過(guò).wsb文件擴(kuò)展名與 Sandbox 關(guān)聯(lián)。

配置文件使用戶能夠控制Windows 沙盒的以下方面：

• **vGPU (虛擬化 GPU) **：?jiǎn)⒂没蚪锰摂M化 GPU。 如果禁用 vGPU，沙盒將使用 Windows 高級(jí)光柵化平臺(tái) (WARP) 。

• 網(wǎng)絡(luò)：在沙盒中啟用或禁用網(wǎng)絡(luò)訪問(wèn)。

• 映射的文件夾：使用讀取或?qū)懭霗?quán)限從主機(jī)共享文件夾。 公開(kāi)主機(jī)目錄可能會(huì)允許惡意軟件影響系統(tǒng)或竊取數(shù)據(jù)。

• 登錄命令：?jiǎn)?dòng)Windows 沙盒時(shí)執(zhí)行的命令。

• 音頻輸入：將主機(jī)的麥克風(fēng)輸入共享到沙盒中。

• 視頻輸入：將主機(jī)的網(wǎng)絡(luò)攝像頭輸入共享到沙盒中。

• 受保護(hù)的客戶端：將 RDP 會(huì)話上增強(qiáng)的安全設(shè)置放置到沙盒。

• 打印機(jī)重定向：將打印機(jī)從主機(jī)共享到沙盒中。

• 剪貼板重定向：與沙盒共享主機(jī)剪貼板，以便可以來(lái)回粘貼文本和文件。

• 內(nèi)存（以 MB 為單位）：要分配給沙盒的內(nèi)存量（以兆字節(jié)為單位）。

創(chuàng)建配置文件

若要?jiǎng)?chuàng)建配置文件，請(qǐng)執(zhí)行以下操作：

1. 打開(kāi)純文本編輯器或源代碼編輯器 (，例如記事本、Visual Studio Code等)

2. 插入以下行：

<Configuration>
</Configuration>

3. 在兩行之間添加適當(dāng)?shù)呐渲梦谋尽?有關(guān)詳細(xì)信息，請(qǐng)參閱正確的語(yǔ)法和下面的示例。

4. 保存具有所需名稱的文件，但請(qǐng)確保其文件名擴(kuò)展名為 .wsb。 在記事本中，應(yīng)將文件名和擴(kuò)展插件括在雙引號(hào)內(nèi)，例如 "My config file.wsb"。

使用配置文件

若要使用配置文件，請(qǐng)雙擊它，根據(jù)其設(shè)置開(kāi)始Windows 沙盒。 也可以通過(guò)命令行調(diào)用它，如下所示：

C:\Temp> MyConfigFile.wsb 

關(guān)鍵字、值和限制

vGPU

啟用或禁用 GPU 共享。

<vGPU>value</vGPU>

支持的值：

• 啟用：在沙盒中啟用 vGPU 支持。

• 禁用：在沙盒中禁用 vGPU 支持。 如果設(shè)置此值，沙盒將使用軟件呈現(xiàn)，這可能比虛擬化 GPU 慢。

• 默認(rèn) 此值是 vGPU 支持的默認(rèn)值。 目前，此默認(rèn)值表示已禁用 vGPU。

備注：?jiǎn)⒂锰摂M化 GPU 可能會(huì)增加沙盒的攻擊面。

網(wǎng)絡(luò)

啟用或禁用沙盒中的網(wǎng)絡(luò)。 可以禁用網(wǎng)絡(luò)訪問(wèn)，以減少沙盒暴露的攻擊面。

<Networking>value</Networking>

支持的值：

• 禁用：在沙盒中禁用網(wǎng)絡(luò)。

• 默認(rèn)值：此值是網(wǎng)絡(luò)支持的默認(rèn)值。 此值通過(guò)在主機(jī)上創(chuàng)建虛擬交換機(jī)來(lái)啟用網(wǎng)絡(luò)，并通過(guò)虛擬 NIC 將沙盒連接到它。

備注：?jiǎn)⒂镁W(wǎng)絡(luò)可以向內(nèi)部網(wǎng)絡(luò)公開(kāi)不受信任的應(yīng)用程序。

映射的文件夾

一個(gè)文件夾數(shù)組，每個(gè)文件夾表示主機(jī)上將共享到指定路徑的沙盒中的位置。 目前不支持相對(duì)路徑。 如果未指定路徑，文件夾將映射到容器用戶的桌面。

<MappedFolders><MappedFolder> 
    <HostFolder>absolute path to the host folder</HostFolder> 
    <SandboxFolder>absolute path to the sandbox folder</SandboxFolder> 
    <ReadOnly>value</ReadOnly> 
  </MappedFolder><MappedFolder>  
    ...
  </MappedFolder></MappedFolders>

HostFolder：指定要共享到沙盒中的主機(jī)上的文件夾。 該文件夾必須已存在于主機(jī)上，否則容器將無(wú)法啟動(dòng)。

沙盒文件夾：指定要將文件夾映射到的沙盒中的目標(biāo)。 如果文件夾不存在，則會(huì)創(chuàng)建該文件夾。 如果未指定沙盒文件夾，文件夾將映射到容器桌面。

ReadOnly：如果 為 true，則強(qiáng)制從容器內(nèi)對(duì)共享文件夾進(jìn)行只讀訪問(wèn)。 支持的值： true/false。 默認(rèn)值為 false。

備注：從主機(jī)映射的文件和文件夾可能會(huì)被沙盒中的應(yīng)用入侵，或者可能會(huì)影響主機(jī)。

登錄命令

指定在沙盒登錄后自動(dòng)調(diào)用的單個(gè)命令。 沙盒中的應(yīng)用在容器用戶帳戶下運(yùn)行。 容器用戶帳戶應(yīng)為管理員帳戶。

<LogonCommand><Command>command to be invoked</Command></LogonCommand>

命令：容器中要在登錄后執(zhí)行的可執(zhí)行文件或腳本的路徑。

備注：盡管非常簡(jiǎn)單的命令 (（例如啟動(dòng)可執(zhí)行文件或腳本) ）有效，但應(yīng)將涉及多個(gè)步驟的更復(fù)雜的方案放入腳本文件中。 此腳本文件可通過(guò)共享文件夾映射到容器，然后通過(guò) LogonCommand 指令執(zhí)行。

音頻輸入

啟用或禁用沙盒的音頻輸入。

<AudioInput>value</AudioInput>

支持的值：

• 啟用：在沙盒中啟用音頻輸入。 如果設(shè)置了此值，沙盒將能夠接收用戶的音頻輸入。 使用麥克風(fēng)的應(yīng)用程序可能需要此功能。

• 禁用：禁用沙盒中的音頻輸入。 如果設(shè)置了此值，沙盒將無(wú)法接收用戶的音頻輸入。 使用麥克風(fēng)的應(yīng)用程序可能無(wú)法在此設(shè)置中正常運(yùn)行。

• 默認(rèn)值：此值是音頻輸入支持的默認(rèn)值。 目前，此默認(rèn)值表示已啟用音頻輸入。

備注：向容器公開(kāi)主機(jī)音頻輸入可能會(huì)有安全影響。

視頻輸入

啟用或禁用沙盒的視頻輸入。

<VideoInput>value</VideoInput>

支持的值：

• 啟用：在沙盒中啟用視頻輸入。

• 禁用：在沙盒中禁用視頻輸入。 使用視頻輸入的應(yīng)用程序可能無(wú)法在沙盒中正常工作。

• 默認(rèn)值：此值是視頻輸入支持的默認(rèn)值。 目前，此默認(rèn)值表示已禁用視頻輸入。 使用視頻輸入的應(yīng)用程序可能無(wú)法在沙盒中正常工作。

備注：向容器公開(kāi)主機(jī)視頻輸入可能會(huì)產(chǎn)生安全影響。

受保護(hù)的客戶端

將更多安全設(shè)置應(yīng)用到沙盒遠(yuǎn)程桌面客戶端，減少其攻擊面。

<ProtectedClient>value</ProtectedClient>

支持的值：

• 啟用：在受保護(hù)的客戶端模式下運(yùn)行 Windows 沙盒。 如果設(shè)置了此值，沙盒將運(yùn)行并啟用額外的安全緩解措施。

• 禁用：在標(biāo)準(zhǔn)模式下運(yùn)行沙盒，而無(wú)需額外的安全緩解措施。

• 默認(rèn)值：此值是受保護(hù)客戶端模式的默認(rèn)值。 目前，此默認(rèn)值表示沙盒未在受保護(hù)的客戶端模式下運(yùn)行。

備注：此設(shè)置可能會(huì)限制用戶在沙盒中復(fù)制/粘貼文件的能力。

打印機(jī)重定向

啟用或禁用從主機(jī)到沙盒的打印機(jī)共享。

<PrinterRedirection>value</PrinterRedirection>

支持的值：

• 啟用：?jiǎn)⒂脤⒅鳈C(jī)打印機(jī)共享到沙盒。

• 禁用：在沙盒中禁用打印機(jī)重定向。 如果設(shè)置了此值，沙盒將無(wú)法從主機(jī)查看打印機(jī)。

• 默認(rèn)值：此值是打印機(jī)重定向支持的默認(rèn)值。 目前，此默認(rèn)值表示已禁用打印機(jī)重定向。

剪貼板重定向

啟用或禁用與沙盒共享主機(jī)剪貼板。

<ClipboardRedirection>value</ClipboardRedirection>

支持的值：

• 禁用：在沙盒中禁用剪貼板重定向。 如果設(shè)置了此值，則會(huì)限制在沙盒中復(fù)制/粘貼。

• 默認(rèn)值：此值是剪貼板重定向的默認(rèn)值。 目前， 默認(rèn)情況下允許在主機(jī)和沙盒之間復(fù)制/粘貼。

內(nèi)存（以 MB 為單位）

指定沙盒可以使用 MB (MB) 的內(nèi)存量。

<MemoryInMB>value</MemoryInMB>

如果指定的內(nèi)存值不足以啟動(dòng)沙盒，則會(huì)自動(dòng)將其增加到所需的最小量。

Sandbox配置實(shí)例1

以下配置文件可用于輕松測(cè)試沙盒內(nèi)下載的文件。 若要實(shí)現(xiàn)此測(cè)試，將禁用網(wǎng)絡(luò)和 vGPU，并允許沙盒對(duì)共享下載文件夾進(jìn)行只讀訪問(wèn)。 為方便起見(jiàn)，登錄命令會(huì)在沙盒中打開(kāi)下載文件夾。

<Configuration>
  <VGpu>Disable</VGpu>
  <Networking>Disable</Networking>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Users\Public\Downloads</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Downloads</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>explorer.exe C:\users\WDAGUtilityAccount\Downloads</Command>
  </LogonCommand>
</Configuration>

注意事項(xiàng)：

對(duì)應(yīng)的文件夾目錄一定要正確，否則無(wú)法打開(kāi)windows sandbox，會(huì)有報(bào)錯(cuò)提示。

<HostFolder>C:\Users\Public\Downloads</HostFolder>，對(duì)應(yīng)你本機(jī)的文件夾目錄。

Sandbox配置實(shí)例2

以下配置文件在沙盒中安裝Visual Studio Code，這需要稍微復(fù)雜的 LogonCommand 安裝。

兩個(gè)文件夾映射到沙盒中;第一個(gè) (SandboxScripts) 包含 VSCodeInstall.cmd，它將安裝并運(yùn)行Visual Studio Code。 (CodingProjects) 的第二個(gè)文件夾假定包含開(kāi)發(fā)人員想要使用Visual Studio Code修改的項(xiàng)目文件。

這2個(gè)文件夾需要在主機(jī)目錄下創(chuàng)建。

C:\SandboxScripts

C:\CodingProjects

由于Visual Studio Code安裝程序腳本已映射到沙盒中，LogonCommand 可以引用它。

VSCodeInstall.cmd

REM Download Visual Studio Code
curl -L "https://update.code.visualstudio.com/latest/win32-x64-user/stable" --output C:\users\WDAGUtilityAccount\Desktop\vscode.exe

REM Install and run Visual Studio Code
C:\users\WDAGUtilityAccount\Desktop\vscode.exe /verysilent /suppressmsgboxes

VSCode.wsb

<Configuration>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\SandboxScripts</HostFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
    <MappedFolder>
      <HostFolder>C:\CodingProjects</HostFolder>
      <ReadOnly>false</ReadOnly>
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>C:\Users\WDAGUtilityAccount\Desktop\SandboxScripts\VSCodeInstall.cmd</Command>
  </LogonCommand>
</Configuration>

運(yùn)行后VSCode.wsb，沙盒中自動(dòng)下載并運(yùn)行vscode

如何使用你的配置啟動(dòng)沙盒文件

完成后，保存文件并為其提供 .wsb 文件擴(kuò)展名。例如，如果文本編輯器將其另存為沙盒.txt，請(qǐng)將其另存為 Sandbox.wsb。若要使用你的設(shè)置啟動(dòng) Windows 沙盒，請(qǐng)雙擊 .wsb 文件。你可以將其放在桌面上，也可以在“開(kāi)始”菜單中創(chuàng)建它的快捷方式。

朋友們還在為找不到好用的下載器而苦惱嗎？今天分享來(lái)一款號(hào)稱全平臺(tái)支持的下載軟件。

Gopeed

Gopeed是一款開(kāi)源、輕量簡(jiǎn)潔的下載工具，支持HTTP、BitTorrent、Magnet等協(xié)議下載，并且支持全平臺(tái)，如Windows、Macos、Linux、Android、iOS、Web、Docker以及命令行等，并且可以通過(guò)二次開(kāi)發(fā)進(jìn)行增強(qiáng)和擴(kuò)展。

軟件介紹

使用起來(lái)非常簡(jiǎn)單，設(shè)置界面可以修改默認(rèn)下載目錄，同時(shí)下載的連接數(shù)以及用于Torrent下載的Tracker設(shè)置。

軟件使用過(guò)程中不會(huì)受到廣告的干擾，可以專注于下載任務(wù)本身。

在下載速度方面，Gopeed做到了滿速下載（根據(jù)實(shí)際網(wǎng)絡(luò)帶寬，最大下載速度會(huì)有差異），采用了先進(jìn)的多線程下載技術(shù)，能夠充分利用用戶的網(wǎng)絡(luò)帶寬，實(shí)現(xiàn)下載速度的最大化。

和往期分享過(guò)的IDM等流行下載器相比，可以很直觀地看到Gopeed的優(yōu)勢(shì)。

除此之外，Gopeed還支持安卓+iOS手機(jī)端，作為一款開(kāi)源軟件，其源代碼完全公開(kāi)，用戶可以放心使用，不必?fù)?dān)心安全問(wèn)題。同時(shí)，開(kāi)源社區(qū)的支持也使得Gopeed在功能更新和漏洞修復(fù)方面更加迅速和高效。

如果你想找一個(gè)穩(wěn)定好用的下載工具，那么Gopeed是一個(gè)不錯(cuò)的選擇。

Gopeed - 一款現(xiàn)代化的下載器：https://gopeed.com/zh-CN

每個(gè)夜歸的人，都是對(duì)生活有企圖心的人！

愿不管多晚，總有一盞燈等你回家！