2018年12月19日，據(jù)IT之家報道，微軟為Windows 10 19H1帶來了沙盒（Sandbox）功能，這項(xiàng)功能能夠基于硬件虛擬化技術(shù)將沙盒與Windows主機(jī)隔離開來，我們可以在里面安裝和運(yùn)行任何可疑軟件而不必?fù)?dān)心宿主機(jī)受到影響，當(dāng)Windows沙盒關(guān)閉之后，其中的文件和軟件狀態(tài)會被永久刪除。

要使用Windows沙盒功能，我們的電腦需要運(yùn)行Windows 10專業(yè)版或者企業(yè)版，系統(tǒng)版本需高于Build 18301，同時，運(yùn)行Windows沙盒的電腦的硬件配置應(yīng)該至少滿足以下條件：

• AMD64架構(gòu)；

• 虛擬化功能已在BIOS中啟用；

• 4GB以上的內(nèi)存（建議8GB）；

• 1GB以上的可用磁盤空間（建議使用SSD）；

• CPU至少有兩個核心（建議使用4個超線程核心）。

一、啟用Windows沙盒

IT之家小編使用的電腦滿足運(yùn)行Windows沙盒的所有軟硬件條件，現(xiàn)在，我們來啟用Windows沙盒。

在開始按鈕右側(cè)的搜索框中搜索并打開“控制面板”；

點(diǎn)擊“程序”；

點(diǎn)擊“啟用或關(guān)閉Windows功能”；

勾選“Windows沙盒”，然后點(diǎn)擊“確定”按鈕；

等待Windows應(yīng)用更改，更改應(yīng)用完成后重新啟動系統(tǒng)；

Windows沙盒功能啟用后，我們可以在“開始”菜單的所有程序列表中看到它的圖標(biāo)。

二、隨便回答幾個問題

1、沙盒中的Windows 10是什么版本？

小編的電腦所安裝的Windows 10的SKU是專業(yè)工作站版，但是沙盒中的Windows 10的SKU是專業(yè)版，Build版本方面，沙盒中的系統(tǒng)和宿主機(jī)的系統(tǒng)保持一致。

2、沙盒中的Windows 10激活了嗎？

并沒有，而且不建議激活。沙盒中的Windows 10每次運(yùn)行結(jié)束之后都會被永久“銷毀”，在它身上浪費(fèi)序列號不值得。

3、我可以在沙盒里面安裝微軟商店中的應(yīng)用嗎？

并不能。因?yàn)樯澈兄械腤indows 10并不帶有微軟商店。除了必要的功能和組件之外，這個系統(tǒng)什么也不會給你。

4、我可以用我的微軟賬戶登錄沙盒中的Windows 10嗎？

也許能，但是IT之家小編沒有登錄成功，因?yàn)榭ㄔ诹诉@一步：

5、在沙盒里運(yùn)行Windows 10流暢嗎？

小編的電腦是Intel Core i5-3470的處理器，8GB的內(nèi)存，SSD的硬盤。Windows 10通過虛擬化技術(shù)運(yùn)行在沙盒里肯定不如直接運(yùn)行在宿主機(jī)里流暢，總之，最好不要有在里面打LOL的想法。

三、簡單作兩個死

對曰：拳打南山猛虎，懷揣Win10沙盒

橫批：放心作死

1、刪除/Windows/system32

聽說刪除/Windows/system32之后電腦的運(yùn)行速度會更快，我們來試一下。

不行，刪不掉，卡在這里了：

當(dāng)前的賬戶沒有權(quán)限，我們需要在Administrator賬戶下操作。

這個問題不算大，啟用然后登錄到Administrator賬戶即可。啟用的過程一切順利，非常好。

下面我們來注銷當(dāng)前賬戶然后嘗試用Administrator登錄。

……

噗……

有辦法在沙盒里登錄Administrator賬戶的同學(xué)歡迎在評論區(qū)留言……

2、運(yùn)行WannaCry勒索病毒樣本

開始運(yùn)行WannaCry勒索病毒之前，我們先在沙盒里存一個非常重要的文件：

這個是IT之家小編存在網(wǎng)盤里用來壓箱底的WannaCry病毒樣本。它正呆在沙盒系統(tǒng)的某個文件夾里，Windows Defender看它就像看空氣一樣。

我們來雙擊這個病毒樣本，看看它如何作妖。

開始運(yùn)行之后，與病毒文件同級的文件夾下多了很多其他的文件。

就在剛剛的一瞬間，小編突然感覺到任務(wù)欄變黑了，回到桌面一看，果然，病毒無視了未激活的系統(tǒng)無法進(jìn)行個性化設(shè)置的規(guī)矩，把壁紙給改了……

現(xiàn)在我們試著打開那個非常重要的文件。

文件已經(jīng)被病毒感染了，內(nèi)容變成了一堆亂碼。同時，WannaCry病毒彈出了一個索要比特幣的窗口。

看到這個窗口，小編的內(nèi)心毫無波動，對準(zhǔn)沙盒的窗口反手就是一個關(guān)閉。

四、Windows沙盒配置文件的使用

Windows沙盒的配置文件的文件格式是XML，其通過.wsb文件擴(kuò)展名與Windows沙盒相關(guān)聯(lián)。

在微軟技術(shù)社區(qū)的這篇文章中，我們能夠了解到Windows沙盒配置文件的使用方法。例如：

VGpu是用來禁用或啟用GPU共享的，它支持Disable和Default兩個參數(shù)，當(dāng)VGpu的參數(shù)被設(shè)置成Disable時，沙盒中的GPU支持將會被禁用，而當(dāng)VGpu的參數(shù)被設(shè)置成Default時，沙盒將會啟用GPU支持。

Networking是用來控制沙盒聯(lián)網(wǎng)與否的。禁用沙盒網(wǎng)絡(luò)連接的好處是能夠減少沙盒暴露的攻擊面。它同樣支持Disable和Default共兩個參數(shù)，這兩個參數(shù)的用法和在VGpu上差不多，Disable代表禁用，Default代表啟用。

MappedFolder、HostFolder和ReadOnly關(guān)鍵字的用法我們可以用這樣一個一看就懂的例子來說明：

它的作用是將宿主機(jī)C盤中的“SharedFolder”文件夾共享到沙盒中，并將其設(shè)置為只讀，這個文件夾將被映射到沙盒系統(tǒng)的桌面上。

LogonCommand是用來在容器登錄后調(diào)用單個命令的。使用方法是：

下面我們來試試微軟技術(shù)社區(qū)里面給出的幾個實(shí)戰(zhàn)示例管不管用。

首先是這個：

它的作用是禁用網(wǎng)絡(luò)，以只讀的方式與沙盒共享宿主機(jī)C盤根目錄下的“SandboxFolder”文件夾，并在沙盒系統(tǒng)登錄時自動打開共享文件夾。

我們把這點(diǎn)代碼粘貼到記事本里，保存的時候把它的擴(kuò)展名設(shè)置成.wsb，然后雙擊運(yùn)行。

運(yùn)行效果不錯，共享文件夾自動打開了，沒問題；

里面的共享文件確實(shí)是宿主機(jī)C盤根目錄下SandboxFolder文件夾里面的，沒問題；

文件夾是只讀的，沒問題；

網(wǎng)絡(luò)是被禁用的，也沒問題。

來玩下一個。

這一個稍微有點(diǎn)復(fù)雜，它是由兩部分組成的。

其中一部分是.cmd文件，內(nèi)容是這樣的：

REM Download PCMaster
curl -L "https://sm.myapp.com/original/System/pcmastersetup_u66_full-6.2.1.0-0402.exe" --output C:\users\WDAGUtilityAccount\Desktop\pcmaster.exe
REM Install and run PCMaster
C:\users\WDAGUtilityAccount\Desktop\pcmaster.exe

這個.cmd文件的作用是下載并運(yùn)行軟媒魔方的安裝文件。

另外一部分是Windows沙盒的配置文件，內(nèi)容是這樣的：

它的作用是以只讀的方式與沙盒共享宿主機(jī)C盤根目錄下的“SandboxFolder”文件夾，然后運(yùn)行共享文件夾里的.cmd文件。

雙擊沙盒配置文件之后，所有的事情正如我們預(yù)期的那樣進(jìn)行。沙盒開機(jī)后自動下載并運(yùn)行了軟媒魔方的安裝向?qū)А?/p>

只此時只要我們手動點(diǎn)擊“立即安裝”，軟媒魔方就會被安裝在沙盒里。

上文提到的兩個.wsb文件和一個.cmd文件請到這里下載。只要熟悉Windows沙盒配置文件的寫法，我們可以在Windows沙盒的配置文件上玩出很多花樣。

五、總結(jié)

在Windows 10中提供第一方的沙盒功能對于進(jìn)階用戶、IT專業(yè)人員和開發(fā)者來講無疑是一個福音，而對于普通用戶來講，Windows沙箱則更是一個功能性和趣味性兼具的存在。相信隨著Windows 10 19H1不久后的正式推送，更多人將會喜歡上這個繼Linux子系統(tǒng)之后Windows最重要的功能之一。

話說，面對這么好的一個功能，微軟“砍刀部”這次好像格外地安靜啊……

Windows 沙盒提供了輕型桌面環(huán)境，可以安全地在隔離狀態(tài)下運(yùn)行應(yīng)用程序。 安裝在 Windows 沙盒環(huán)境下的軟件保持“沙盒”狀態(tài)，并且與主機(jī)分開運(yùn)行。

沙盒是臨時的。 關(guān)閉后，系統(tǒng)將刪除所有軟件和文件以及狀態(tài)。 每次打開應(yīng)用程序時，都會獲得沙盒的全新實(shí)例。

安裝在主機(jī)上的軟件和應(yīng)用程序不會直接出現(xiàn)在沙盒中。 如果需要在 Windows 沙盒環(huán)境中運(yùn)行特定的應(yīng)用程序，則相應(yīng)的應(yīng)用程序必須就是安裝在沙盒環(huán)境中才行。

Windows 沙盒具有以下屬性：

• Windows 自帶功能：此功能所需的一切內(nèi)容都包含在 Windows 10 專業(yè)版和企業(yè)版中。 無需單獨(dú)下載 。

• 原生：每次 Windows 沙盒運(yùn)行時，都像全新安裝的 Windows 一樣干凈。

• 無痕：設(shè)備上不會保留任何內(nèi)容。 當(dāng)用戶關(guān)閉應(yīng)用程序時，系統(tǒng)會丟棄所有內(nèi)容。

• 安全：使用基于硬件的虛擬化進(jìn)行內(nèi)核隔離。 它依賴 Microsoft 虛擬機(jī)監(jiān)控程序運(yùn)行單獨(dú)的內(nèi)核，可將 Windows 沙盒與主機(jī)隔離。

• 高效： 采用集成的內(nèi)核計劃程序、智能內(nèi)存管理和虛擬 GPU。

• Windows 沙盒默認(rèn)啟用網(wǎng)絡(luò)連接。

開啟windows沙盒的必備條件

• Windows 10 專業(yè)版、企業(yè)版或教育版 18305 或 Windows 11（Windows 家庭版當(dāng)前暫不支持 Windows 沙盒）

• AMD64 或（截至Windows 11 內(nèi)部版本 22483）ARM64 體系結(jié)構(gòu)

• BIOS 中啟用的虛擬化功能

• 至少 4GB 內(nèi)存（建議使用 8GB）

• 至少 1GB 可用硬盤空間（建議使用固態(tài)硬盤）

• 至少雙核 CPU（建議使用超線程四核）

如何查看windows版本

　　按下快捷鍵，win+R，輸入cmd，確定，打開命令窗口，輸入msinfo32，注意要在英文狀態(tài)下輸入，回車。然后在彈出的窗口中就可以看到系統(tǒng)的具體版本號了。

　　按下快捷鍵，win+R，輸入cmd，確定，打開命令窗口，輸入ver，回車。

　　按下快捷鍵，win+R，輸入winver，確定。　　

開啟沙盒：

1，點(diǎn)擊開始菜單--輸入“控制面板”

2，控制面板中，打開程序

3，在程序中，點(diǎn)擊 啟用或關(guān)閉windows功能，找到windows沙盒，打上√。點(diǎn)擊確定

沙盒軟件測試：

1，打開windows沙盒

點(diǎn)擊開始菜單--輸入 windows sandbox，點(diǎn)擊打開

2，下載安裝軟件

比如QQ，獨(dú)立安裝在windows沙盒中。并不會出現(xiàn)在主機(jī)上。當(dāng)然主機(jī)上的軟件火絨也同樣不會出現(xiàn)在windows沙盒中。

3，關(guān)閉沙盒

點(diǎn)擊關(guān)閉windows沙盒程序，會提示，關(guān)閉windows沙盒后，其所有內(nèi)容都將放棄并永久丟失。

windows和沙盒之間的數(shù)據(jù)傳輸

windows沙盒和主機(jī)系統(tǒng)之間是無法通過拖拽傳輸數(shù)據(jù)的

可以通過復(fù)制粘貼，直接復(fù)制主機(jī)上的文件，然后粘貼在windows沙盒中即可

windows沙盒網(wǎng)絡(luò)如何通信

windows沙盒和主機(jī)之間的網(wǎng)絡(luò)通信，使用的是Hyper-V Network。采用了Hyper-V網(wǎng)絡(luò)虛擬化技術(shù)，通過虛擬網(wǎng)卡和主機(jī)進(jìn)行通信。

windows沙盒網(wǎng)關(guān)地址指向主機(jī)上的Hyper-V虛擬網(wǎng)卡的地址。

windows沙盒，是否支持多開實(shí)例

不支持多開。運(yùn)行一個windows沙盒后，再次打開Windows Sandbox。會提示如下報錯。僅允許一個運(yùn)行的Windows沙盒

高級技巧：自定義沙盒

Windows 沙盒支持簡單的配置文件，這些文件為 Sandbox 提供最少的自定義參數(shù)集。 此功能可用于Windows 10版本 18342 或Windows 11。 Windows 沙盒配置文件的格式設(shè)置為 XML，并通過.wsb文件擴(kuò)展名與 Sandbox 關(guān)聯(lián)。

配置文件使用戶能夠控制Windows 沙盒的以下方面：

• **vGPU (虛擬化 GPU) **：啟用或禁用虛擬化 GPU。 如果禁用 vGPU，沙盒將使用 Windows 高級光柵化平臺 (WARP) 。

• 網(wǎng)絡(luò)：在沙盒中啟用或禁用網(wǎng)絡(luò)訪問。

• 映射的文件夾：使用讀取或?qū)懭霗?quán)限從主機(jī)共享文件夾。 公開主機(jī)目錄可能會允許惡意軟件影響系統(tǒng)或竊取數(shù)據(jù)。

• 登錄命令：啟動Windows 沙盒時執(zhí)行的命令。

• 音頻輸入：將主機(jī)的麥克風(fēng)輸入共享到沙盒中。

• 視頻輸入：將主機(jī)的網(wǎng)絡(luò)攝像頭輸入共享到沙盒中。

• 受保護(hù)的客戶端：將 RDP 會話上增強(qiáng)的安全設(shè)置放置到沙盒。

• 打印機(jī)重定向：將打印機(jī)從主機(jī)共享到沙盒中。

• 剪貼板重定向：與沙盒共享主機(jī)剪貼板，以便可以來回粘貼文本和文件。

• 內(nèi)存（以 MB 為單位）：要分配給沙盒的內(nèi)存量（以兆字節(jié)為單位）。

創(chuàng)建配置文件

若要創(chuàng)建配置文件，請執(zhí)行以下操作：

1. 打開純文本編輯器或源代碼編輯器 (，例如記事本、Visual Studio Code等)

2. 插入以下行：

<Configuration>
</Configuration>

3. 在兩行之間添加適當(dāng)?shù)呐渲梦谋尽?有關(guān)詳細(xì)信息，請參閱正確的語法和下面的示例。

4. 保存具有所需名稱的文件，但請確保其文件名擴(kuò)展名為 .wsb。 在記事本中，應(yīng)將文件名和擴(kuò)展插件括在雙引號內(nèi)，例如 "My config file.wsb"。

使用配置文件

若要使用配置文件，請雙擊它，根據(jù)其設(shè)置開始Windows 沙盒。 也可以通過命令行調(diào)用它，如下所示：

C:\Temp> MyConfigFile.wsb 

關(guān)鍵字、值和限制

vGPU

啟用或禁用 GPU 共享。

<vGPU>value</vGPU>

支持的值：

• 啟用：在沙盒中啟用 vGPU 支持。

• 禁用：在沙盒中禁用 vGPU 支持。 如果設(shè)置此值，沙盒將使用軟件呈現(xiàn)，這可能比虛擬化 GPU 慢。

• 默認(rèn) 此值是 vGPU 支持的默認(rèn)值。 目前，此默認(rèn)值表示已禁用 vGPU。

備注：啟用虛擬化 GPU 可能會增加沙盒的攻擊面。

網(wǎng)絡(luò)

啟用或禁用沙盒中的網(wǎng)絡(luò)。 可以禁用網(wǎng)絡(luò)訪問，以減少沙盒暴露的攻擊面。

<Networking>value</Networking>

支持的值：

• 禁用：在沙盒中禁用網(wǎng)絡(luò)。

• 默認(rèn)值：此值是網(wǎng)絡(luò)支持的默認(rèn)值。 此值通過在主機(jī)上創(chuàng)建虛擬交換機(jī)來啟用網(wǎng)絡(luò)，并通過虛擬 NIC 將沙盒連接到它。

備注：啟用網(wǎng)絡(luò)可以向內(nèi)部網(wǎng)絡(luò)公開不受信任的應(yīng)用程序。

映射的文件夾

一個文件夾數(shù)組，每個文件夾表示主機(jī)上將共享到指定路徑的沙盒中的位置。 目前不支持相對路徑。 如果未指定路徑，文件夾將映射到容器用戶的桌面。

<MappedFolders><MappedFolder> 
    <HostFolder>absolute path to the host folder</HostFolder> 
    <SandboxFolder>absolute path to the sandbox folder</SandboxFolder> 
    <ReadOnly>value</ReadOnly> 
  </MappedFolder><MappedFolder>  
    ...
  </MappedFolder></MappedFolders>

HostFolder：指定要共享到沙盒中的主機(jī)上的文件夾。 該文件夾必須已存在于主機(jī)上，否則容器將無法啟動。

沙盒文件夾：指定要將文件夾映射到的沙盒中的目標(biāo)。 如果文件夾不存在，則會創(chuàng)建該文件夾。 如果未指定沙盒文件夾，文件夾將映射到容器桌面。

ReadOnly：如果 為 true，則強(qiáng)制從容器內(nèi)對共享文件夾進(jìn)行只讀訪問。 支持的值： true/false。 默認(rèn)值為 false。

備注：從主機(jī)映射的文件和文件夾可能會被沙盒中的應(yīng)用入侵，或者可能會影響主機(jī)。

登錄命令

指定在沙盒登錄后自動調(diào)用的單個命令。 沙盒中的應(yīng)用在容器用戶帳戶下運(yùn)行。 容器用戶帳戶應(yīng)為管理員帳戶。

<LogonCommand><Command>command to be invoked</Command></LogonCommand>

命令：容器中要在登錄后執(zhí)行的可執(zhí)行文件或腳本的路徑。

備注：盡管非常簡單的命令 (（例如啟動可執(zhí)行文件或腳本) ）有效，但應(yīng)將涉及多個步驟的更復(fù)雜的方案放入腳本文件中。 此腳本文件可通過共享文件夾映射到容器，然后通過 LogonCommand 指令執(zhí)行。

音頻輸入

啟用或禁用沙盒的音頻輸入。

<AudioInput>value</AudioInput>

支持的值：

• 啟用：在沙盒中啟用音頻輸入。 如果設(shè)置了此值，沙盒將能夠接收用戶的音頻輸入。 使用麥克風(fēng)的應(yīng)用程序可能需要此功能。

• 禁用：禁用沙盒中的音頻輸入。 如果設(shè)置了此值，沙盒將無法接收用戶的音頻輸入。 使用麥克風(fēng)的應(yīng)用程序可能無法在此設(shè)置中正常運(yùn)行。

• 默認(rèn)值：此值是音頻輸入支持的默認(rèn)值。 目前，此默認(rèn)值表示已啟用音頻輸入。

備注：向容器公開主機(jī)音頻輸入可能會有安全影響。

視頻輸入

啟用或禁用沙盒的視頻輸入。

<VideoInput>value</VideoInput>

支持的值：

• 啟用：在沙盒中啟用視頻輸入。

• 禁用：在沙盒中禁用視頻輸入。 使用視頻輸入的應(yīng)用程序可能無法在沙盒中正常工作。

• 默認(rèn)值：此值是視頻輸入支持的默認(rèn)值。 目前，此默認(rèn)值表示已禁用視頻輸入。 使用視頻輸入的應(yīng)用程序可能無法在沙盒中正常工作。

備注：向容器公開主機(jī)視頻輸入可能會產(chǎn)生安全影響。

受保護(hù)的客戶端

將更多安全設(shè)置應(yīng)用到沙盒遠(yuǎn)程桌面客戶端，減少其攻擊面。

<ProtectedClient>value</ProtectedClient>

支持的值：

• 啟用：在受保護(hù)的客戶端模式下運(yùn)行 Windows 沙盒。 如果設(shè)置了此值，沙盒將運(yùn)行并啟用額外的安全緩解措施。

• 禁用：在標(biāo)準(zhǔn)模式下運(yùn)行沙盒，而無需額外的安全緩解措施。

• 默認(rèn)值：此值是受保護(hù)客戶端模式的默認(rèn)值。 目前，此默認(rèn)值表示沙盒未在受保護(hù)的客戶端模式下運(yùn)行。

備注：此設(shè)置可能會限制用戶在沙盒中復(fù)制/粘貼文件的能力。

打印機(jī)重定向

啟用或禁用從主機(jī)到沙盒的打印機(jī)共享。

<PrinterRedirection>value</PrinterRedirection>

支持的值：

• 啟用：啟用將主機(jī)打印機(jī)共享到沙盒。

• 禁用：在沙盒中禁用打印機(jī)重定向。 如果設(shè)置了此值，沙盒將無法從主機(jī)查看打印機(jī)。

• 默認(rèn)值：此值是打印機(jī)重定向支持的默認(rèn)值。 目前，此默認(rèn)值表示已禁用打印機(jī)重定向。

剪貼板重定向

啟用或禁用與沙盒共享主機(jī)剪貼板。

<ClipboardRedirection>value</ClipboardRedirection>

支持的值：

• 禁用：在沙盒中禁用剪貼板重定向。 如果設(shè)置了此值，則會限制在沙盒中復(fù)制/粘貼。

• 默認(rèn)值：此值是剪貼板重定向的默認(rèn)值。 目前， 默認(rèn)情況下允許在主機(jī)和沙盒之間復(fù)制/粘貼。

內(nèi)存（以 MB 為單位）

指定沙盒可以使用 MB (MB) 的內(nèi)存量。

<MemoryInMB>value</MemoryInMB>

如果指定的內(nèi)存值不足以啟動沙盒，則會自動將其增加到所需的最小量。

Sandbox配置實(shí)例1

以下配置文件可用于輕松測試沙盒內(nèi)下載的文件。 若要實(shí)現(xiàn)此測試，將禁用網(wǎng)絡(luò)和 vGPU，并允許沙盒對共享下載文件夾進(jìn)行只讀訪問。 為方便起見，登錄命令會在沙盒中打開下載文件夾。

<Configuration>
  <VGpu>Disable</VGpu>
  <Networking>Disable</Networking>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Users\Public\Downloads</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Downloads</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>explorer.exe C:\users\WDAGUtilityAccount\Downloads</Command>
  </LogonCommand>
</Configuration>

注意事項(xiàng)：

對應(yīng)的文件夾目錄一定要正確，否則無法打開windows sandbox，會有報錯提示。

<HostFolder>C:\Users\Public\Downloads</HostFolder>，對應(yīng)你本機(jī)的文件夾目錄。

Sandbox配置實(shí)例2

以下配置文件在沙盒中安裝Visual Studio Code，這需要稍微復(fù)雜的 LogonCommand 安裝。

兩個文件夾映射到沙盒中;第一個 (SandboxScripts) 包含 VSCodeInstall.cmd，它將安裝并運(yùn)行Visual Studio Code。 (CodingProjects) 的第二個文件夾假定包含開發(fā)人員想要使用Visual Studio Code修改的項(xiàng)目文件。

這2個文件夾需要在主機(jī)目錄下創(chuàng)建。

C:\SandboxScripts

C:\CodingProjects

由于Visual Studio Code安裝程序腳本已映射到沙盒中，LogonCommand 可以引用它。

VSCodeInstall.cmd

REM Download Visual Studio Code
curl -L "https://update.code.visualstudio.com/latest/win32-x64-user/stable" --output C:\users\WDAGUtilityAccount\Desktop\vscode.exe

REM Install and run Visual Studio Code
C:\users\WDAGUtilityAccount\Desktop\vscode.exe /verysilent /suppressmsgboxes

VSCode.wsb

<Configuration>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\SandboxScripts</HostFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
    <MappedFolder>
      <HostFolder>C:\CodingProjects</HostFolder>
      <ReadOnly>false</ReadOnly>
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>C:\Users\WDAGUtilityAccount\Desktop\SandboxScripts\VSCodeInstall.cmd</Command>
  </LogonCommand>
</Configuration>

運(yùn)行后VSCode.wsb，沙盒中自動下載并運(yùn)行vscode

如何使用你的配置啟動沙盒文件

完成后，保存文件并為其提供 .wsb 文件擴(kuò)展名。例如，如果文本編輯器將其另存為沙盒.txt，請將其另存為 Sandbox.wsb。若要使用你的設(shè)置啟動 Windows 沙盒，請雙擊 .wsb 文件。你可以將其放在桌面上，也可以在“開始”菜單中創(chuàng)建它的快捷方式。