近日,微软正式确认将为Windows 10推出一个沙盒程序——Windows Sandbox。这是一款轻量化的桌面环境,可以在隔离状态下运行不受信任的安装包或者程序,极大地降低了用户电脑的潜在风险。
安装在 Windows Sandbox 中的应用只会留在 Sandbox 里,一旦 Sandbox 关闭,里面的所有文件都将会永久删除。启用 Windows Sandbox 需要用户有 Build 18305 以上的 Windows 10 Pro 或 Enterprise,需要在 BIOS 里启用虚拟化功能(物理机器),然后打开 Windows Features 寻找到 Windows Sandbox,打开开始菜单寻找到 Windows Sandbox 运行。
Windows Sandbox具有以下属性:
是Windows 10的一部分-需要Windows 10专业版和企业版一起提供,无需下载VHD。
初始状态-每次Windows Sandbox运行时,它都像Windows的全新安装一样干净。
一次性-设备上没有任何内容,关闭应用程序后,一切都将被删除。
安全性-使用基于硬件的虚拟化进行内核隔离,后者依靠运行单独内核的微软虚拟机管理程序,,将Windows Sandbox与主机隔离开来。
高效性-使用集成的内核调度程序,智能管理内存和虚拟GPU。
使用该功能的先决条件包括:
Windows 10专业版或企业版本build 18301或更高版本
AMD64架构
在BIOS中启用虚拟化功能
至少4GB的内存(推荐8GB)
至少1 GB的可用磁盘空间(建议使用SSD)
至少2个CPU核心(建议使用4个超线程核心)
