Windows沙盒提供了轻型桌面环境,可以安全地在隔离状态下运行应用程序。安装在Windows沙盒环境下的软件保持“沙盒”状态,并且与主机分开运行。
沙盒是临时的。关闭后,系统将删除所有软件和文件以及状态。每次打开应用程序时,都会获得沙盒的全新实例。
安装在主机上的软件和应用程序不会直接出现在沙盒中。如果需要在Windows沙盒环境中运行特定的应用程序,则相应的应用程序必须就是安装在沙盒环境中才行。
Windows沙盒具有以下属性:
Windows自带功能:此功能所需的一切内容都包含在Windows10专业版和企业版中。无需单独下载。
原生:每次Windows沙盒运行时,都像全新安装的Windows一样干净。
无痕:设备上不会保留任何内容。当用户关闭应用程序时,系统会丢弃所有内容。
安全:使用基于硬件的虚拟化进行内核隔离。它依赖Microsoft虚拟机监控程序运行单独的内核,可将Windows沙盒与主机隔离。
高效:采用集成的内核计划程序、智能内存管理和虚拟GPU。
Windows沙盒默认启用网络连接。
开启windows沙盒的必备条件
Windows10专业版、企业版或教育版或Windows11(Windows家庭版当前暂不支持Windows沙盒)
AMD64或(截至Windows11内部版本)ARM64体系结构
BIOS中启用的虚拟化功能
至少4GB内存(建议使用8GB)
至少1GB可用硬盘空间(建议使用固态硬盘)
至少双核CPU(建议使用超线程四核)
如何查看windows版本
按下快捷键,win+R,输入cmd,确定,打开命令窗口,输入msinfo32,注意要在英文状态下输入,回车。然后在弹出的窗口中就可以看到系统的具体版本号了。
按下快捷键,win+R,输入cmd,确定,打开命令窗口,输入ver,回车。
按下快捷键,win+R,输入winver,确定。
开启沙盒:
1,点击开始菜单--输入“控制面板”
2,控制面板中,打开程序
3,在程序中,点击启用或关闭windows功能,找到windows沙盒,打上√。点击确定
沙盒软件测试:
1,打开windows沙盒
点击开始菜单--输入windowssandbox,点击打开
2,下载安装软件
比如QQ,独立安装在windows沙盒中。并不会出现在主机上。当然主机上的软件火绒也同样不会出现在windows沙盒中。
3,关闭沙盒
点击关闭windows沙盒程序,会提示,关闭windows沙盒后,其所有内容都将放弃并永久丢失。
windows和沙盒之间的数据传输
windows沙盒和主机系统之间是无法通过拖拽传输数据的
可以通过复制粘贴,直接复制主机上的文件,然后粘贴在windows沙盒中即可
windows沙盒网络如何通信
windows沙盒和主机之间的网络通信,使用的是Hyper-VNetwork。采用了Hyper-V网络虚拟化技术,通过虚拟网卡和主机进行通信。
windows沙盒网关地址指向主机上的Hyper-V虚拟网卡的地址。
windows沙盒,是否支持多开实例
不支持多开。运行一个windows沙盒后,再次打开WindowsSandbox。会提示如下报错。仅允许一个运行的Windows沙盒
高级技巧:自定义沙盒
Windows沙盒支持简单的配置文件,这些文件为Sandbox提供最少的自定义参数集。此功能可用于Windows10版本或Windows11。Windows沙盒配置文件的格式设置为XML,并通过
.wsb
文件扩展名与Sandbox关联。
配置文件使用户能够控制Windows沙盒的以下方面:
**vGPU(虚拟化GPU)**:启用或禁用虚拟化GPU。如果禁用vGPU,沙盒将使用Windows高级光栅化平台(WARP)。
网络:在沙盒中启用或禁用网络访问。
映射的文件夹:使用读取或写入权限从主机共享文件夹。公开主机目录可能会允许恶意软件影响系统或窃取数据。
登录命令:启动Windows沙盒时执行的命令。
音频输入:将主机的麦克风输入共享到沙盒中。
视频输入:将主机的网络摄像头输入共享到沙盒中。
受保护的客户端:将RDP会话上增强的安全设置放置到沙盒。
打印机重定向:将打印机从主机共享到沙盒中。
剪贴板重定向:与沙盒共享主机剪贴板,以便可以来回粘贴文本和文件。
内存(以MB为单位):要分配给沙盒的内存量(以兆字节为单位)。
创建配置文件
若要创建配置文件,请执行以下操作:
打开纯文本编辑器或源代码编辑器(,例如记事本、VisualStudioCode等)
插入以下行:
Configuration/Configuration
在两行之间添加适当的配置文本。有关详细信息,请参阅正确的语法和下面的示例。
保存具有所需名称的文件,但请确保其文件名扩展名为.wsb。在记事本中,应将文件名和扩展插件括在双引号内,例如"Myconfigfile.wsb"。
使用配置文件
若要使用配置文件,请双击它,根据其设置开始Windows沙盒
。也可以通过命令行调用它,如下所示:
C:\TempMyConfigFile.wsb
关键字、值和限制
vGPU
启用或禁用GPU共享。
vGPUvalue/vGPU
支持的值:
启用:在沙盒中启用vGPU支持。
禁用:在沙盒中禁用vGPU支持。如果设置此值,沙盒将使用软件呈现,这可能比虚拟化GPU慢。
默认此值是vGPU支持的默认值。目前,此默认值表示已禁用vGPU。
备注:启用虚拟化GPU可能会增加沙盒的攻击面。
网络
启用或禁用沙盒中的网络。可以禁用网络访问,以减少沙盒暴露的攻击面。
Networkingvalue/Networking
支持的值:
禁用:在沙盒中禁用网络。
默认值:此值是网络支持的默认值。此值通过在主机上创建虚拟交换机来启用网络,并通过虚拟NIC将沙盒连接到它。
备注:启用网络可以向内部网络公开不受信任的应用程序。
映射的文件夹
一个文件夹数组,每个文件夹表示主机上将共享到指定路径的沙盒中的位置。目前不支持相对路径。如果未指定路径,文件夹将映射到容器用户的桌面。
MappedFoldersMappedFolderHostFolderabsolutepathtothehostfolder/HostFolderSandboxFolderabsolutepathtothesandboxfolder/SandboxFolderReadOnlyvalue/ReadOnly/MappedFolderMappedFolder.../MappedFolder/MappedFolders
HostFolder
:指定要共享到沙盒中的主机上的文件夹。该文件夹必须已存在于主机上,否则容器将无法启动。
沙盒文件夹
:指定要将文件夹映射到的沙盒中的目标。如果文件夹不存在,则会创建该文件夹。如果未指定沙盒文件夹,文件夹将映射到容器桌面。
ReadOnly
:如果
为true
,则强制从容器内对共享文件夹进行只读访问。支持的值:
true
/
false
。默认值为
false
。
备注:从主机映射的文件和文件夹可能会被沙盒中的应用入侵,或者可能会影响主机。
登录命令
指定在沙盒登录后自动调用的单个命令。沙盒中的应用在容器用户帐户下运行。容器用户帐户应为管理员帐户。
LogonCommandCommand
转载请注明:http://www.twoac.com/wyyy/12786.html
