Windows Sandbox：无风险测试扩展和应用程序

Windows Sandbox 创建了一个隔离的、一次性的、安全的环境，用于测试扩展、可执行文件和附件。
适用于 Windows 10/11 Pro、Enterprise 和 Education；需要启用虚拟化。
允许您复制/粘贴、下载或映射文件夹（最好是只读）来传输文件。
可通过 .wsb（RAM、vGPU、网络、文件夹）进行配置；非常适合快速测试而不影响系统。

如果您担心安装扩展程序、可执行文件或打开可疑附件，我们有一个宝贵的资源不容忽视： Windows Sandbox，用于测试引起怀疑的扩展或可执行程序这就像打开一个干净的会议，当结束时，它会被完全抹去：零浪费，零恐惧。

这个想法很简单： 在隔离环境中测试、调试或侦察 它不会影响您的主安装。它启动迅速，使用 Windows 自身的虚拟化技术，并且经过精心设计，任何拥有兼容版本的用户只需单击几下即可激活它。

什么是 Windows Sandbox？它是如何工作的？

Windows Sandbox （Windows Sandbox 或 WSB）是 轻量级、临时、硬件隔离的桌面 它像其他应用程序一样运行。在底层，它利用微软的虚拟机管理程序启动一个独立的、分区的内核，将内核内部发生的事情与主机系统完全隔离。

他的建议很明确： 每次打开它时，它都会从新安装的 Windows 启动，没有任何先前会话的痕迹。您在其中安装的任何程序或文件都受到限制；当您关闭窗口时，所有内容都会消失，下次打开时，您将拥有一个干净的实例。

与传统虚拟机相比，WSB 提供 秒启动，内存消耗更低 无需管理任何系统映像。它也不需要准备虚拟磁盘或模板：它是 Windows 专业版、企业版和教育版内置的一次性沙盒。

包含在 Windows 中：是兼容版本系统的一部分，无需额外下载图像。
宜人的: : 关闭时，内部发生的一切都会被删除。
每次启动时都清洁：以全新 Windows 安装形式启动。
Seguro的：通过基于硬件的虚拟化和 Microsoft 虚拟机管理程序进行隔离。
高效：敏捷启动， 虚拟 GPU 可选和智能的内存管理。

对于日常使用，这意味着你可以 无风险测试程序访问可疑网站或扫描附件，而不会危及您的计算机安全。如果出现问题，您可以关闭沙盒，一切就绪。

windows沙箱

什么是沙盒软件？

“沙盒”软件创建 虚拟且有限的环境 你可以以受控的方式运行进程。它在测试和真实系统之间设置了一层隔离，这样任何副作用或恶意行为都无法被检测到。 被封装.

是的，这种技术会增加一些资源开销，但作为回报，它确保 你不会污染你的主要设施 您甚至不会“弄脏”注册表或实际的文件系统。Windows 将其集成到 WSB 中，并将其作为专业版和企业版（Windows 10 和 Windows 11）的标准配置提供。

独家内容 - 点击这里三星电视上的 Copilot：集成、功能和兼容型号

除了安全性之外，沙盒还非常有用 软件测试、演示、质量保证和开发。它允许您通过单击重现干净的环境、重复场景并放弃更改。

明确其性质很重要： 它不是一个“普通”的持久虚拟机这里的关键是波动性，让您可以轻松地进行实验，并在每次开始时回到原点。

兼容版本和许可证

WSB 已启用 Windows 10/11 专业版、企业版和教育版 （看到 Windows 11版本），包括 Pro Education/SE 等变体。在 Home 中，根据设计， 没有estádisponible.

关于使用权， Windows Pro/Pro Education/SE 许可证 和商业计划 企业版（E3/E5） 和教育 教育（A3/A5） 包括使用 Windows Sandbox 的权利。如果您来自家庭并且对此功能感兴趣， 跳转到 Pro 这通常是最直接的路线。

Windows 沙盒隔离环境

硬件要求和建议

为了让它工作，你需要一个 具有虚拟化功能的 64 位 CPU（Intel VT-x 或 AMD-V）、BIOS/UEFI 中启用的虚拟化功能以及兼容的操作系统。对于 Windows 10，专业版/企业版需要 1903 或更高版本；对于 Windows 11，专业版或企业版需要 1903 或更高版本。

微软至少谈到 4GB RAM、1GB 可用空间和 2 个核心。现在，为了掌控一切，理想的做法是 8GB或更多RAM 如果您要测试更重的软件，则需要现代 6 核/12 线程处理器。

请记住，无论您在里面运行什么也会消耗资源： 如果你测试要求高的应用程序预留 RAM 和 CPU 空间，确保主机平稳运行。SSD 固态硬盘对确保一切平稳运行大有裨益。

安装并激活 Windows Sandbox

您可以从 Windows 界面本身激活它，也可以通过查阅如何启用并使用沙盒。去 控制面板 > 程序 > 打开或关闭 Windows 功能 并选择“Windows Sandbox”（或根据您的语言选择“Windows Sandbox”）。出现提示时接受并重新启动。

如果您更喜欢控制台，只需以管理员身份打开 PowerShell 并运行： Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online。完成后，重新启动计算机。

重启后，打开开始菜单，输入 “Windows 沙盒” 并运行它。由于初始设置的原因，第一次启动可能需要更长的时间，但后续启动将非常顺利。

当你启动时，你会看到 在一个窗口中清洁 Windows，随时可以安装任何你想要的东西。这是一个独立的环境：无论你在真实电脑上安装了什么 没有出现在里面，反之亦然。

窗口分辨率为 动态调整 无论规模大小，您都无需创建帐户或激活许可证：我们的目标是“顺利开业、测试、关闭”。

独家内容 - 点击这里如何使用 BootTrace 分析 Windows 启动：ETW、BootVis、BootRacer 和启动修复完整指南

默认， WSB 在没有加速 GPU 的情况下启动 并具有基本配置（在许多指南中，您会看到环境参考值是 4 GB）。如果您需要更多内存或启用 vGPU，则可以使用 .wsb 配置文件来实现，我们稍后会看到。

如何将文件、安装程序和扩展移动到 Windows Sandbox

这是一个价值百万美元的问题：如何将安装程序或文件放入沙盒？有几种方法，最好选择 最安全的取决于你想尝试什么，例如测试 Chrome 扩展程序.

1选项： 复制并粘贴。在大多数情况下，您可以从主机复制并粘贴到沙盒中（典型的快捷方式 Ctrl+C / Ctrl+V）。如果您要尝试一些有风险的操作，建议将其与禁用网络或只读文件夹结合起来，以减少攻击面。
2选项： 在沙盒内下载. 在沙盒中打开 Edge 并 下载 EXE/ZIP 从制造商的网站上获取。这样，您就避免了从主机传输文件，并保持电路 100% 沙盒化。
3选项： 映射文件夹 处于只读模式。您可以使用 .wsb 文件配置主机文件夹，使其显示在沙盒中，并将其标记为只读，这样内部发生的任何事情都无法删除或修改您的真实文件。
4选项： 网络共享 （如果您允许的话）。另一种方法是挂载主机共享并从沙盒访问它，但出于安全原因， 不是最喜欢的 查找潜在危险的文件。

重要事项： 不要依赖拖放 作为移动文件的一种方法；并且，根据设计， USB 闪存驱动器无法直接安装 在 WSB 中。如果您需要 USB 驱动器中的文件，请先将其复制到主机，然后使用上述方法之一。

使用 .wsb 文件进行高级配置

WSB承认 XML 配置文件 调整环境的行为：分配的内存、vGPU、网络、剪贴板、音频/视频和映射文件夹。你只需要创建一个扩展名为 .wsb，保存并打开它，Windows 将使用该配置启动它。

内存：分配明确的 RAM 使用 内存（MB）例如，8192 表示 8 GB。如果您要运行 要求更高的应用程序 在隔离会话中。

<Configuration>
  <MemoryInMB>8192</MemoryInMB>
</Configuration>

GPU：要启用虚拟图形加速，请添加 使能够。默认情况下，它是禁用的，考虑 主机安全 并减少攻击面。

<Configuration>
  <vGPU>Enable</vGPU>
</Configuration>

映射文件夹：带有 映射文件夹 您可以在沙盒中公开主机路径。如果您勾选只读确实如此， 避免在真实电脑上进行删除或更改 即使你在沙箱内犯了错误。

<Configuration>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Users\Public\Downloads</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\Downloads</SandboxFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
</Configuration>

组合选项：您可以混合使用内存、vGPU 和文件夹来 创建测试配置文件 当你需要它们时，只需双击打开即可。如果你要运行特别可疑的文件，请考虑 禁用网络 在 .wsb 中并使用只读文件夹。

独家内容 - 点击这里 Spotify 加强 AI 歌曲规则：透明度、语音克隆禁令和垃圾邮件过滤器

限制和安全注意事项

WSB 并不是灵丹妙药： 某些高级恶意软件 它能够检测虚拟环境并“表现良好”，直到到达主机。然而，硬件隔离和一次性特性使其 非常有效的保护层 对于大多数场景。

关闭沙盒时， 一切都失去了：非常适合系统卫生，但对于需要持久性的长期测试来说不太实用。在这种情况下，最好还是使用带有快照的虚拟机。

还有其他限制需要牢记： 无法执行多个同时发生的实例; 内部不受支持 某些应用程序（Microsoft Store 和一些实用程序，如计算器或记事本）；并且您无法加载沙盒内主机 Windows 之外的“另一个 Windows”（例如，忘记通过 WSB 在 Windows 11 上启动 Windows 7）。

关于 USB、打印机或其他外围设备， WSB 不会暴露主机设备 直接。它优先考虑安全隔离，因此标准方法是复制/粘贴、在文件夹内下载或映射文件夹。

常见问题

我可以在 Windows Home 上使用 WSB 吗？ 不，仅限专业版、企业版和教育版（包括专业教育版/SE）。如果您有兴趣，可以考虑升级。
我可以使用拖放功能吗？ 可靠的方法是复制/粘贴、下载或映射文件夹。不推荐使用 DnD 方式。
Windows Sandbox 是否支持 USB？ 根据设计，USB 驱动器和外围设备无法直接挂载。您可以通过映射文件夹或内部下载来保持数据移动。
默认情况下它使用多少内存？ 许多指南将 4 GB 作为基本配置；如果空间不足，请在 .wsb 中使用 MemoryInMB。
我可以一次运行多次吗？ 不，它不支持并行运行多个实例。
它对所有恶意软件都有效吗？ 对于大多数测试来说，是的，但一些高级威胁可以检测到沙盒。它只是一层很好的保护，但并非完全的屏障。

Windows Sandbox 已经成为了“安全通配符”，为自信测试铺平了道路： 每次都为您提供全新的 Windows无需安装虚拟机，无需配置镜像，并且每个 .wsb 文件都具有高级设置，可以平衡 RAM、vGPU、网络和只读文件夹。如果您正在使用扩展程序、可执行文件或附件，但不确定是否可以在电脑上安装， 启动沙盒，进行实验，然后关闭它；你真正的团队将保持和以前一样干净。

如何使用 Windows Sandbox 安全地测试 Chrome 扩展程序

丹尼尔·特拉萨（Daniel Terrasa）

专门研究技术和互联网问题的编辑，在不同数字媒体领域拥有十多年的经验。我曾在电子商务、通讯、在线营销和广告公司担任编辑和内容创作者。我还在经济、金融和其他领域的网站上撰写过文章。我的工作也是我的热情所在。现在，通过我的文章 Tecnobits，我尝试探索技术世界每天为我们提供的所有新闻和新机会，以改善我们的生活。