微軟為Windows 10 19H1帶來(lái)了沙盒（Sandbox）功能，這項(xiàng)功能能夠基于硬件虛擬化技術(shù)將沙盒與Windows主機(jī)隔離開(kāi)來(lái)，我們可以在里面安裝和運(yùn)行任何可疑軟件而不必?fù)?dān)心宿主機(jī)受到影響，當(dāng)Windows沙盒關(guān)閉之后，其中的文件和軟件狀態(tài)會(huì)被永久刪除，下面小編就為大家?guī)?lái)最新Windows 10沙盒介紹，感興趣的小伙伴快來(lái)看看吧。

最新Windows 10沙盒介紹：

要使用Windows沙盒功能，我們的電腦需要運(yùn)行Windows 10專業(yè)版或者企業(yè)版，系統(tǒng)版本需高于Build
18301，同時(shí)，運(yùn)行Windows沙盒的電腦的硬件配置應(yīng)該至少滿足以下條件：

AMD64架構(gòu);

虛擬化功能已在BIOS中啟用;

4GB以上的內(nèi)存（建議8GB）;

1GB以上的可用磁盤(pán)空間（建議使用SSD）;

CPU至少有兩個(gè)核心（建議使用4個(gè)超線程核心）。

一、啟用Windows沙盒

IT之家小編使用的電腦滿足運(yùn)行Windows沙盒的所有軟硬件條件，現(xiàn)在，我們來(lái)啟用Windows沙盒。

在開(kāi)始按鈕右側(cè)的搜索框中搜索并打開(kāi)“控制面板”;

點(diǎn)擊“程序”;

點(diǎn)擊“啟用或關(guān)閉Windows功能”;

勾選“Windows沙盒”，然后點(diǎn)擊“確定”按鈕;

等待Windows應(yīng)用更改，更改應(yīng)用完成后重新啟動(dòng)系統(tǒng);

Windows沙盒功能啟用后，我們可以在“開(kāi)始”菜單的所有程序列表中看到它的圖標(biāo)。

二、隨便回答幾個(gè)問(wèn)題

1、沙盒中的Windows 10是什么版本?

小編的電腦所安裝的Windows 10的SKU是專業(yè)工作站版，但是沙盒中的Windows
10的SKU是專業(yè)版，Build版本方面，沙盒中的系統(tǒng)和宿主機(jī)的系統(tǒng)保持一致。

2、沙盒中的Windows 10激活了嗎?

并沒(méi)有，而且不建議激活。沙盒中的Windows 10每次運(yùn)行結(jié)束之后都會(huì)被永久“銷毀”，在它身上浪費(fèi)序列號(hào)不值得。

3、我可以在沙盒里面安裝微軟商店中的應(yīng)用嗎?

并不能。因?yàn)樯澈兄械腤indows 10并不帶有微軟商店。除了必要的功能和組件之外，這個(gè)系統(tǒng)什么也不會(huì)給你。

4、我可以用我的微軟賬戶登錄沙盒中的Windows 10嗎?

也許能，但是IT之家小編沒(méi)有登陸成功，因?yàn)榭ㄔ诹诉@一步：

5、在沙盒里運(yùn)行Windows 10流暢嗎?

小編的電腦是Intel Core i5-3470的處理器，8GB的內(nèi)存，SSD的硬盤(pán)。Windows
10通過(guò)虛擬化技術(shù)運(yùn)行在沙盒里肯定不如直接運(yùn)行在宿主機(jī)里流暢，總之，最好不要有在里面打LOL的想法。

三、簡(jiǎn)單作兩個(gè)死

對(duì)曰：拳打南山猛虎，懷揣Win10沙盒

橫批：放心作死

1、刪除/Windows/system32

聽(tīng)說(shuō)刪除/Windows/system32之后電腦的運(yùn)行速度會(huì)更快，我們來(lái)試一下。

不行，刪不掉，卡在這里了：

當(dāng)前的賬戶沒(méi)有權(quán)限，我們需要在Administrator賬戶下操作。

這個(gè)問(wèn)題不算大，啟用然后登錄到Administrator賬戶即可。啟用的過(guò)程一切順利，非常好。

下面我們來(lái)注銷當(dāng)前賬戶然后嘗試用Administrator登錄。

噗……

有辦法在沙盒里登錄Administrator賬戶的同學(xué)歡迎在評(píng)論區(qū)留言……

2、運(yùn)行WannaCry勒索病毒樣本

開(kāi)始運(yùn)行WannaCry勒索病毒之前，我們先在沙盒里存一個(gè)非常重要的文件：

這個(gè)是IT之家小編存在網(wǎng)盤(pán)里用來(lái)壓箱底的WannaCry病毒樣本。它正呆在沙盒系統(tǒng)的某個(gè)文件夾里，Windows
Defender看它就像看空氣一樣。

我們來(lái)雙擊這個(gè)病毒樣本，看看它如何作妖。

開(kāi)始運(yùn)行之后，與病毒文件同級(jí)的文件夾下多了很多其他的文件。

就在剛剛的一瞬間，小編突然感覺(jué)到任務(wù)欄變黑了，回到桌面一看，果然，病毒無(wú)視了未激活的系統(tǒng)無(wú)法進(jìn)行個(gè)性化設(shè)置的規(guī)矩，把壁紙給改了……

現(xiàn)在我們?cè)囍蜷_(kāi)那個(gè)非常重要的文件。

文件已經(jīng)被病毒感染了，內(nèi)容變成了一堆亂碼。同時(shí)，WannaCry病毒彈出了一個(gè)索要比特幣的窗口。

看到這個(gè)窗口，小編的內(nèi)心毫無(wú)波動(dòng)，對(duì)準(zhǔn)沙盒的窗口反手就是一個(gè)關(guān)閉。

四、Windows沙盒配置文件的使用

Windows沙盒的配置文件的文件格式是XML，其通過(guò).wsb文件擴(kuò)展名與Windows沙盒相關(guān)聯(lián)。

在微軟技術(shù)社區(qū)的這篇文章中，我們能夠了解到Windows沙盒配置文件的使用方法。例如：

VGpu是用來(lái)禁用或啟用GPU共享的，它支持Disable和Default兩個(gè)參數(shù)，當(dāng)VGpu的參數(shù)被設(shè)置成Disable時(shí)，沙盒中的GPU支持將會(huì)被禁用，而當(dāng)VGpu的參數(shù)被設(shè)置成Default時(shí)，沙盒將會(huì)啟用GPU支持。

Networking是用來(lái)控制沙盒聯(lián)網(wǎng)與否的。禁用沙盒網(wǎng)絡(luò)連接的好處是能夠減少沙盒暴露的攻擊面。它同樣支持Disable和Default共兩個(gè)參數(shù)，這兩個(gè)參數(shù)的用法和在VGpu上差不多，Disable代表禁用，Default代表啟用。

MappedFolder、HostFolder和ReadOnly關(guān)鍵字的用法我們可以用這樣一個(gè)一看就懂的例子來(lái)說(shuō)明：

SandboxFolder

true

它的作用是將宿主機(jī)C盤(pán)中的“SharedFolder”文件夾共享到沙盒中，并將其設(shè)置為只讀，這個(gè)文件夾將被映射到沙盒系統(tǒng)的桌面上。

LogonCommand是用來(lái)在容器登錄后調(diào)用單個(gè)命令的。使用方法是：

要調(diào)用的命令

下面我們來(lái)試試微軟技術(shù)社區(qū)里面給出的幾個(gè)實(shí)戰(zhàn)示例管不管用。

首先是這個(gè)：

Disable

C:\SandboxFolder

true

explorer.exe C:\users\WDAGUtilityAccount\Desktop\SandboxFolder

它的作用是禁用網(wǎng)絡(luò)，以只讀的方式與沙盒共享宿主機(jī)C盤(pán)根目錄下的“SandboxFolder”文件夾，并在沙盒系統(tǒng)登錄時(shí)自動(dòng)打開(kāi)共享文件夾。

我們把這點(diǎn)代碼粘貼到記事本里，保存的時(shí)候把它的擴(kuò)展名設(shè)置成.wsb，然后雙擊運(yùn)行。

運(yùn)行效果不錯(cuò)，共享文件夾自動(dòng)打開(kāi)了，沒(méi)問(wèn)題;

里面的共享文件確實(shí)是宿主機(jī)C盤(pán)根目錄下SandboxFolder文件夾里面的，沒(méi)問(wèn)題;

文件夾是只讀的，沒(méi)問(wèn)題;

網(wǎng)絡(luò)是被禁用的，也沒(méi)問(wèn)題。

來(lái)玩下一個(gè)。

這一個(gè)稍微有點(diǎn)復(fù)雜，它是由兩部分組成的。

其中一部分是.cmd文件，內(nèi)容是這樣的：

REM Download PCMaster

curl -L
"https://sm.myapp.com/original/System/pcmastersetup_u66_full-6.2.1.0-0402.exe"
--output C:\users\WDAGUtilityAccount\Desktop\pcmaster.exe

REM Install and run PCMaster

C:\users\WDAGUtilityAccount\Desktop\pcmaster.exe

這個(gè).cmd文件的作用是下載并運(yùn)行軟媒魔方的安裝文件。

另外一部分是Windows沙盒的配置文件，內(nèi)容是這樣的：

C:\SandboxFolder

true

C:\users\wdagutilityaccount\desktop\SandboxFolder\InstallPCMaster.cmd

它的作用是以只讀的方式與沙盒共享宿主機(jī)C盤(pán)根目錄下的“SandboxFolder”文件夾，然后運(yùn)行共享文件夾里的.cmd文件。

雙擊沙盒配置文件之后，所有的事情正如我們預(yù)期的那樣進(jìn)行。沙盒開(kāi)機(jī)后自動(dòng)下載并運(yùn)行了軟媒魔方的安裝向?qū)А?/p>

只此時(shí)只要我們手動(dòng)點(diǎn)擊“立即安裝”，軟媒魔方就會(huì)被安裝在沙盒里。

上文提到的兩個(gè).wsb文件和一個(gè).cmd文件請(qǐng)到這里下載。只要熟悉Windows沙盒配置文件的寫(xiě)法，我們可以在Windows沙盒的配置文件上玩出很多花樣。

五、總結(jié)

在Windows
10中提供第一方的沙盒功能對(duì)于進(jìn)階用戶、IT專業(yè)人員和開(kāi)發(fā)者來(lái)講無(wú)疑是一個(gè)福音，而對(duì)于普通用戶來(lái)講，Windows沙箱則更是一個(gè)功能性和趣味性兼具的存在。相信隨著Windows
10 19H1不久后的正式推送，更多人將會(huì)喜歡上這個(gè)繼Linux子系統(tǒng)之后Windows最重要的功能之一。

以上就是小編為大家?guī)?lái)的最新Windows 10沙盒介紹，希望能對(duì)您有所幫助！