剑和沙盒 1 - Windows Sandbox 简介

Windows Sandbox 提供了一个轻量级桌面环境，可以安全地独立运行应用程序。安装在 Windows Sandbox 环境中的软件仍处于“沙盒”状态，独立于主机运行。

沙盒是临时的。关闭后，所有软件、文件和状态都会被删除。每次打开应用程序时，您都会获得一个全新的沙盒实例。但请注意，从 Windows 11 版本 22H2 开始，您的数据会在虚拟化环境内部启动的重启后保留下来 - 这对于安装需要操作系统重启的应用程序很有用。

主机上安装的软件和应用程序无法直接在沙盒中使用。如果您需要在 Windows Sandbox 环境中使用特定应用程序，则必须在环境中明确安装它们。

Windows Sandbox 具有以下属性：

Windows 的一部分：此功能所需的一切都包含在 Windows 10 Pro 和 Enterprise 中。无需下载虚拟硬盘 (VHD)。
原始：每次运行 Windows Sandbox 时，它都像全新安装的 Windows 一样干净。
可丢弃：设备上不会保留任何内容。当用户关闭应用程序时，所有内容都会被丢弃。
安全：使用基于硬件的虚拟化进行内核隔离。它依赖于 Microsoft 虚拟机管理程序来运行单独的内核，将 Windows Sandbox 与主机隔离开来。
高效：使用集成内核调度程序、智能内存管理和虚拟 GPU。

重要的

Windows Sandbox 默认启用网络连接。可以使用Windows Sandbox 配置文件禁用它。

Windows 版本和许可要求

下表列出了支持 Windows Sandbox 的 Windows 版本：

Windows 专业版	Windows 企业版	Windows 专业教育版/SE	Windows 教育版
是的	是的	是的	是的

Windows Sandbox 许可证权利由以下许可证授予：

Windows 专业版/专业教育版/SE	Windows 企业版 E3	Windows 企业版 E5	Windows 教育版 A3	Windows 教育版 A5
是的	是的	是的	是的	是的

先决条件

ARM64（适用于 Windows 11 版本 22H2 及更高版本）或 AMD64 体系结构
BIOS 中启用虚拟化功能
至少 4 GB RAM（建议 8 GB）
至少 1 GB 可用磁盘空间（建议使用 SSD）
至少两个 CPU 核心（建议使用具有超线程的四个核心）

笔记

Windows Sandbox 目前不支持 Windows 家庭版。从 Windows 11 版本 24H2 开始，所有收件箱商店应用（如计算器、照片、记事本和终端）在 Windows Sandbox 中都不可用。即将添加使用这些应用的功能。

安装

确保您的机器使用的是 Windows 10 Pro 或 Enterprise、版本 18305 或 Windows 11。
在机器上启用虚拟化。
- 如果您使用的是物理机，请确保在 BIOS 中启用了虚拟化功能。
- 如果您使用的是虚拟机，则需要启用嵌套虚拟化。如果需要，还可以更新 VM 以支持嵌套虚拟化。在主机上运行以下 PowerShell 命令：
  电源外壳
```
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Update-VMVersion -VMName <VMName>
```
使用任务栏上的搜索栏并输入“打开或关闭 Windows 功能”以访问 Windows 可选功能工具。选择“Windows Sandbox”，然后选择“确定”。如果出现提示，请重新启动计算机。

如果Windows Sandbox选项不可用，则表示您的计算机不满足运行 Windows Sandbox 的要求。如果您认为此分析不正确，请查看先决条件列表以及步骤 1 和 2。

笔记

要使用 PowerShell 启用沙盒，请以管理员身份打开 PowerShell 并运行以下命令：
电源外壳
```
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online
```
在“开始”菜单上找到并选择“Windows Sandbox”以首次运行它。

笔记

Windows Sandbox 不遵循主机系统的鼠标设置，因此如果主机系统设置为使用左手鼠标，则必须在 Windows Sandbox 启动时手动在 Windows Sandbox 中应用这些设置。或者，您可以使用沙盒配置文件运行登录命令来交换鼠标设置。有关示例，请参阅示例 3。