從 Windows 10 內(nèi)部版本 18305 開始，Microsoft 引入了 Windows Sandbox。Windows Sandbox 是一個新的輕量級桌面環(huán)境，專門用于隔離運行安全的應(yīng)用程序。您下載了多少個可執(zhí)行文件，但又害怕運行它？您是否曾經(jīng)遇到過需要全新安裝 Windows 但又不想設(shè)置虛擬機的情況？

在 Microsoft，他們經(jīng)常遇到這些情況，因此他們開發(fā)了 Windows Sandbox：一個隔離的桌面環(huán)境，您可以在其中運行不受信任的軟件，而不必?fù)?dān)心會對設(shè)備造成持久的影響。Windows 沙箱中安裝的所有軟件僅保留在沙箱中，不會影響您的主機。關(guān)閉 Windows 沙箱后，所有軟件及其所有文件和狀態(tài)將被永久刪除。

啟用 Windows 沙盒后，將自動創(chuàng)建一個沒有驅(qū)動器號的只讀 8 GB PortableBaseLayer 系統(tǒng)分區(qū)，并且不應(yīng)將其刪除。禁用 Windows 沙箱后，將自動刪除 PortableBaseLayer 分區(qū)。

Windows 沙盒具有下列屬性：

Windows 的一部分： Windows 10 專業(yè)版和企業(yè)版中包含了此功能所需的全部內(nèi)容。 無需下載 VHD。

Pristine：每次運行 Windows 沙盒時，它都是 Windows 全新安裝的全新安裝。

可處置：設(shè)備上不存在任何內(nèi)容。 當(dāng)用戶關(guān)閉應(yīng)用程序時，所有內(nèi)容都會被丟棄。

安全：使用基于硬件的虛擬化進(jìn)行內(nèi)核隔離。 它依賴 Microsoft 虛擬機管理程序來運行隔離來自主機的 Windows 沙盒的單獨內(nèi)核。

高效： 使用集成的內(nèi)核計劃程序、智能內(nèi)存管理和虛擬 GPU。

使用功能的先決條件

Windows 10 專業(yè)版、企業(yè)版或教育版內(nèi)部版本18305或更高版本 目前在家庭 sku 上不受支持 (Windows 沙箱)

AMD64 體系結(jié)構(gòu)

BIOS 中啟用的虛擬化功能

至少 4 GB RAM (建議使用 8 GB)

至少 1 GB 的可用磁盤空間 (已推薦 SSD)

至少有兩個 CPU 核心 (四核，其中建議使用超線程)

本教程大眼仔旭將向您展示如何在安裝了 Windows 10 家庭版的計算機上安裝或卸載 Windows 沙盒功能。

您必須以管理員身份登錄才能啟用 Windows Sandbox。如果您打開了“受控文件夾訪問”，則需要暫時將其關(guān)閉，直到完成 Windows Sandbox 的啟用為止。

復(fù)制以下代碼，新建空白文本文件并粘貼保存，更改 .txt 后綴修改為 .bat 使其更改為一個批處理文件。選擇批處理文件，右鍵，以管理員身份運行。

@echo off

echo 檢查權(quán)限
>nul 2>1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

echo 權(quán)限檢查結(jié)果：%errorlevel%

REM --> 如果設(shè)置了錯誤標(biāo)志，則沒有管理員權(quán)限。
if '%errorlevel%' NEQ '0' (
echo 正在請求管理員權(quán)限...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"

echo 正在運行創(chuàng)建的臨時文件 "%temp%\getadmin.vbs"
timeout /T 2
"%temp%\getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0" 

echo 使用管理員權(quán)限成功啟動批處理
echo .
cls
Title Sandbox Setup

pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"

del sandbox.txt

Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL

pause

現(xiàn)在將打開命令提示符窗口，以在 Windows 10 家庭版上安裝 Windows Sandbox 功能。 完成后，在出現(xiàn)提示時鍵入 Y，然后按 Enter 重新啟動計算機以進(jìn)行應(yīng)用。

提示：在鍵入 Y 并按 Enter 重新啟動計算機之前，請確保保存并關(guān)閉所有內(nèi)容，以防止丟失重要工作文件。

在 Windows 10 家庭版中卸載 Windows Sandbox 功能

在命令提示符下卸載 Windows Sandbox 功能

A）按 Win + R 鍵打開運行，在運行中鍵入 OptionalFeatures.exe，然后單擊/點擊確定以打開 Windows 功能。

B）取消選中 Windows Sandbox，然后單擊/點擊確定。

或者您也可以使用以下方法

A）按 Win + R 鍵打開運行，在運行中鍵入 CMD，按 Ctrl + Shift + Enter 打開命令提示符。

B）復(fù)制下面的命令并將其粘貼到提升的命令提示符中，然后按Enter。

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

C）當(dāng)系統(tǒng)提示您重新啟動計算機時，請鍵入 Y。

重新啟動計算機之前，請確保保存并關(guān)閉所有內(nèi)容，以防止丟失重要工作文件。

使用批處理文件卸載 Windows 沙盒功能

復(fù)制以下代碼，新建空白文本文件并粘貼保存，更改 .txt 后綴修改為 .bat 使其更改為一個批處理文件。選擇批處理文件，右鍵，以管理員身份運行。

@echo off

echo 檢查權(quán)限
>nul 2>1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

echo 權(quán)限檢查結(jié)果：%errorlevel%

REM --> 如果設(shè)置了錯誤標(biāo)志，則沒有管理員權(quán)限。
if '%errorlevel%' NEQ '0' (
echo 正在請求管理員權(quán)限...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"

echo 正在運行創(chuàng)建的臨時文件 "%temp%\getadmin.vbs"
timeout /T 2
"%temp%\getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0" 

echo 使用管理員權(quán)限成功啟動批處理
echo .
cls
Title Sandbox Installer

pushd "%~dp0"

Dism /online /disable-feature /featurename:Containers-DisposableClientVM

dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /remove-package:"%SystemRoot%\servicing\Packages\%%i"

del sandbox.txt

pause

在計算機上啟用虛擬化

如果您使用的是物理計算機，請確保在 BIOS 中啟用了虛擬化功能。

如果你使用的是虛擬機，請運行以下 PowerShell 命令以啟用嵌套的虛擬化：

VMProcessor-VMName VMName> -ExposeVirtualizationExtensions $true

使用任務(wù)欄上的搜索欄并鍵入 “打開和關(guān)閉 Windows 功能 “，以訪問 “Windows 可選功能” 工具。 選擇 ” Windows 沙盒 “，然后選擇 “確定”。 如果出現(xiàn)提示，請重新啟動計算機。
如果 Windows 沙盒 選項不可用，則你的計算機不滿足運行 Windows 沙盒的要求。

在 “開始” 菜單上找到并選擇 ” Windows 沙盒 ” 以首次運行它。