一、安全问题
经常会遇到计算机安全的问题, 下载的程序、邮件附件都有可能存在威胁,尽管在系统中安装了安全软件以处理这些问题,但是在本机系统上打开这些无法确认的文件总是让人不能放心。
一般的方法是在虚拟机内打开可能有安全风险的文件,比如使用vmware虚拟机。
但是,使用虚拟机会有别的问题:
一是占用系统资源,安装虚拟机软件本身就需要不少空间,而安装配置一台虚拟机,相当于重新安装一整套操作系统,这占用的空间更大,而把虚拟机运行起来,还要占用各种系统资源,CPU、内存、虚拟内存要占用的硬盘空间,等等。
二是操作很复杂费时,打开虚拟机软件,开启一个虚拟机,把文件拷贝进去并运行,费时费力,很容易让人放弃继续这样的操作方式。
二、微软提供的处理方式
Windows10原生提供了”Windows沙盒”功能来解决这个问题.
沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为执行中的程式提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。 沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。 沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。 |
Windows沙盒提供了轻型桌面环境,可以安全地在隔离状态下运行应用程序。 安装在 Windows 沙盒环境下的软件保持“沙盒”状态,并且与主机分开运行。
沙盒是临时的:
每次关闭后,系统将删除所有软件和文件以及状态;而每次打开应用程序时,都会获得沙盒的全新实例。
安装在主机上的软件和应用程序不会直接出现在沙盒中。 如果需要在 Windows 沙盒环境中运行特定的应用程序,则相应的应用程序必须就是安装在沙盒环境中才行。
相比虚拟机和第三方的沙盒软件,Windows Sandbox启用后仅占用100MB硬盘空间,还能与物理机安全地共享部分内存空间。简单来说就是易用、免费、不卡机。
由于要保证沙盒内的数据不泄露并影响物理系统,所有文件读写都经过了重定向,所以沙盒虚拟化对存储性能影响较大,建议用固态 |
注:
1.win10沙盒每次关闭都会自动清零
2.只有专业版、企业版或教育版系统支持
三、安装Windows沙盒
使用任务栏上的搜索栏,并键入打开或关闭 Windows 功能来访问 Windows 可选功能工具。 选择“Windows 沙盒”,然后点击“确定”。 如果系统提示你重启电脑,请执行此操作。
 |
Windows沙盒安装失败 有的机器上安装Windows沙盒会失败
原因可能是系统不支持虚拟化或未开启虚拟化支持。 不支持虚拟化的系统不能安装Windows沙盒;如果系统硬件支持虚拟化但未开启,一般需要在系统BIOS里修改相关设置(现在的机器缺省设置都开启虚拟化支持)。 MacBook类系统使用Bootcamp安装Windows后, Windows里虚拟化未开启的问题,解决方案: 1.启动Mac,在偏好设置中找到启动磁盘,打开启动磁盘,选择bootcamp分区,然后重新启动,启动后即可开启硬件虚拟化。 遗留问题:每次硬启动后硬件虚拟化会被关闭,需要再次进入mac中重启。 2.在windows系统下,打开bootcamp控制面板,选择启动磁盘,点击右侧的“重新启动(R)”即可。 虚拟化未启用的原因是windows在启动时未加载相关的固件信息,使用bootcamp选择启动一次磁盘,以后系统在启动时将会加载。 注:macbook默认开启VT,不需要单独设置。 |
四、Windows沙盒的使用
在开始菜单中打开Windows Sandbox:
 |
打开后,显示的是一个干净的系统(什么都没有)
 |
查看网络状态,可以看到沙盒通过DHCP分配到了一个另一子网段的地址,用的是桥接模式。
 |
从主机复制一份可执行文件(以及运行应用程序所需的任何其他文件),并将它们粘贴进“Windows 沙盒”窗口中,并在沙盒内运行可执行文件或安装程序。
 |
参考:
Windows 11/10 的固件中禁用了虚拟化支持(的报错)
Mac使用bootcamp安装windows运行Hyper-v时的硬件虚拟化没有启动的问题
Mac 使用bootcamp安装windows 运行Hyper-v时的硬件虚拟化没有启动的问题 |
评论