如何设置Windows沙盒

如果您想快速启动一个隔离的 Windows 10 桌面，而不需要了解如何使用虚拟机（VM）或云计算，那么Windows Sandbox就是您的答案。

Windows Sandbox是如何运作的？

Windows Sandbox 是 Windows 10 专业版、企业版和教育版中的一个功能，为用户提供了一种快速测试应用程序的隔离的便捷方式。它使用一个干净的操作系统镜像，该镜像是从您系统当前的状态生成的，因此无需下载和安装 Windows。

启动 Windows Sandbox 时，镜像在虚拟机中创建时会有短暂的延迟。由于虚拟机是从您当前的 Windows 系统生成的，它始终与宿主设备具有相同版本的 Windows 和补丁。

当虚拟机准备就绪时，您可以在虚拟机内安装应用程序并更改操作系统配置。重新启动 Windows Sandbox 时，镜像会重新生成，擦除您在上一次会话中所做的任何更改。

检查 Windows Sandbox 的先决条件

在安装Windows Sandbox之前，您应确保设备符合以下先决条件：

• Windows 10 Pro、企业版或教育版（版本18305或更新版）
• AMD64 CPU
• BIOS中启用虚拟化
• 4 GB RAM（建议8 GB）
• 1 GB 空闲磁盘空间（建议使用SSD）
• 两个CPU核心（推荐四个带超线程）

您可使用任务管理器检查CPU是否启用了虚拟化功能。

1. 按下 CTRL + SHIFT + ESC 打开任务管理器。
2. 切换至任务管理器中的 性能 选项卡。
3. 确保在左侧资源列表中选择了 CPU。
4. 在右侧的利用率图表下方，检查 虚拟化 是否设为 已启用。
5. 如果 虚拟化 为 已禁用，您需要在设备的BIOS/UEFI中启用CPU虚拟化功能。查阅制造商的说明以获取关于如何启用虚拟化的详细信息。大多数现代CPU都支持虚拟化功能。

在Hyper-V虚拟机中使用Windows Sandbox

如果您想在Hyper-V VM中尝试Windows Sandbox，请确保已为VM启用了嵌套虚拟化功能。

1. 在任务栏左下角的搜索框中键入 powershell。
2. 点击搜索结果中的 Windows PowerShell。
3. 在 PowerShell 窗口中执行 Get-VM 命令以查看设备上的虚拟机列表。
4. 现在运行下面的命令以为您选择的虚拟机启用嵌套虚拟化。将 ‘Windows 10’ 替换为您的虚拟机名称。

Set-VMProcessor -VMName 'Windows 10' -ExposeVirtualizationExtensions $true

5. 要检查虚拟机的配置，请使用如下所示的 Get-VMProcessor cmdlet。

Get-VMProcessor -VMName 'Windows 10' | Select-Object ExposeVirtualizationExtensions

6. 关闭 PowerShell 窗口。

安装 Windows Sandbox

确保您能够运行 Windows Sandbox 后，安装它的最简单方法是使用 PowerShell。

1. 在任务栏底部的搜索框中键入 powershell。
2. 在搜索结果中，确保左侧选择了 Windows PowerShell。在右侧窗格中，单击 以管理员身份运行。
3. 在用户帐户控制对话框中弹出提示时同意或提供管理员密码。
4. 在 PowerShell 窗口中运行下面的命令以安装 Windows Sandbox 功能。

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

5. 系统将提示您重新启动设备以完成安装。在 PowerShell 窗口中在提示处键入 y 然后按 ENTER 键重新启动。

6. 设备重新启动后，请登录 Windows。
7. 现在您会发现 Windows Sandbox 在“开始”菜单中列为一个应用程序。

使用 Windows Sandbox

一旦 Windows Sandbox 虚拟机启动，您可以像使用主机设备一样使用它。但是有一些注意事项。

1. 您可以在主机设备和 Windows Sandbox 虚拟机之间使用复制和粘贴。但是拖放功能无法使用。这与 Hyper-V 虚拟机类似。
2. 当您关闭 Windows Sandbox 应用程序时（而不是在虚拟机中使用关闭和重新启动），您在虚拟机中所做的任何更改都将永久丢失。

配置 Windows Sandbox

您可以使用配置文件来自定义有限的 Windows Sandbox 选项。以下是可以配置的选项列表：

• vGPU（虚拟化GPU）：启用或禁用虚拟化GPU。如果 vGPU 被禁用，sandbox 将使用 Windows 高级光栅化平台（WARP）。
• 网络：在 sandbox 中启用或禁用网络访问。
• 映射的文件夹：与主机共享文件夹，并授予读取或写入权限。请注意，暴露主机目录可能使恶意软件影响系统或窃取数据。
• 登录命令：在 Windows Sandbox 启动时执行的命令。
• 音频输入：将主机的麦克风输入共享到 sandbox 中。
• 视频输入：将主机的网络摄像头输入共享到 sandbox 中。
• 受保护的客户端：对向 sandbox 的 RDP 会话设置增强的安全性设置。
• 打印机重定向：将主机的打印机与 sandbox 共享。
• 剪贴板重定向：与 sandbox 共享主机剪贴板，以便文本和文件可以来回粘贴。
• 内存（以 MB 为单位）：分配给 sandbox 的内存数量（以兆字节为单位）。

Windows Sandbox配置文件与.wsb文件扩展名相关联。每当双击具有.wsb扩展名的文件时，Windows Sandbox将使用文件中的设置启动。

Windows Sandbox配置文件采用简单的XML格式。您可以在微软的网站上找到完整的文档这里。以下示例将虚拟机中的一个文件夹映射到主机设备上的位置。然后在主机上运行一个脚本（VSCodeInstall.cmd），该脚本在Windows Sandbox虚拟机中安装Visual Studio Code。

<Configuration>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\SandboxScripts</HostFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
    <MappedFolder>
      <HostFolder>C:\CodingProjects</HostFolder>
      <ReadOnly>false</ReadOnly>
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>C:\Users\WDAGUtilityAccount\Desktop\SandboxScripts\VSCodeInstall.cmd</Command>
  </LogonCommand>
</Configuration>

Windows Sandbox非常实用且易于操作，但有一个主要缺点

Windows Sandbox是一个有用的功能，允许用户测试软件或尝试配置更改，而无需触及主机操作系统或手动配置虚拟机。唯一的缺点是Windows Sandbox虚拟机永远不会在重新启动后保留，这限制了其应用，因为一些软件在不重新启动Windows的情况下无法安装。