如果您在 Windows 11 中需要安全运行可疑或来源不明的程序,Windows Sandbox 提供了一个隔离、一次性、与主机系统完全分离的桌面环境。启用该功能前,必须确认系统版本、硬件虚拟化状态及权限配置是否满足要求。以下是具体操作步骤:
一、确认系统版本与硬件虚拟化支持
Windows Sandbox 仅在 Windows 11 专业版、企业版或教育版中可用,且依赖 CPU 硬件虚拟化(Intel VT-x 或 AMD-V)已启用。此为所有启用方式的强制前提,任一条件不满足将导致功能无法安装或启动。
1、按下 Win + R 打开“运行”对话框,输入 winver 并回车,查看系统版本名称中是否包含 Professional、Enterprise 或 Education。
2、按下 Ctrl + Shift + Esc 打开任务管理器,切换至「性能」选项卡,点击左侧「CPU」,检查右侧「虚拟化」状态是否显示为 已启用。
3、若显示「已禁用」,需重启电脑并在开机自检阶段反复按 Del、F2、F10 或 Esc(依主板品牌而定)进入 BIOS/UEFI 设置界面。
4、在 BIOS/UEFI 中定位到类似 Advanced → CPU Configuration 或 Security → Virtualization Technology 的路径,将 Intel VT-x(Intel 平台) 或 SVM Mode(AMD 平台) 设为 Enabled。
5、保存设置并退出,系统重启后再次通过任务管理器确认「虚拟化」状态已变为 已启用。
二、通过 Windows 功能图形界面启用沙盒
该方式调用系统内置的可选功能管理器自动部署沙盒及其全部依赖项(如虚拟机平台),无需手动干预其他组件,操作直观,适合所有用户。
1、按下 Win + R,输入 optionalfeatures 并回车,打开「Windows 功能」窗口。
2、在功能列表中向下滚动,找到 Windows 沙盒,勾选其左侧复选框。
3、点击「确定」,系统开始搜索并安装所需文件,进度条完成后提示「Windows 已完成请求的更改」。
4、点击「立即重新启动」,重启后即可在开始菜单中搜索并运行「Windows Sandbox」。
三、使用 PowerShell 命令行启用沙盒
该方式绕过图形界面,直接调用系统模块启用沙盒功能,执行效率高,适用于熟悉终端操作或需批量部署的场景,必须以管理员权限运行。
1、右键点击任务栏上的 Windows 徽标,选择「终端(管理员)」或「Windows PowerShell(管理员)」。
2、在弹出的用户账户控制(UAC)窗口中,点击「是」授权运行。
3、输入并执行以下完整命令:Enable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM -All。
4、当提示是否重启时,输入 Y 并按回车,系统将自动重启完成安装。
四、修复沙盒无法启动的权限问题
即使功能已启用,部分用户仍可能因安全策略限制而无法启动 Windows Sandbox。此时需手动调整其可执行文件的安全属性,授予当前用户完全控制权限。
1、在任务栏搜索框中输入 Windows Sandbox,右键顶部结果,选择「打开文件所在的位置」。
2、在资源管理器中,右键 WindowsSandbox.exe,选择「属性」。
3、切换至「安全」选项卡,点击「编辑」按钮。
4、在「Windows Sandbox 权限」窗口中,选中 Everyone 或当前登录用户,勾选「完全控制」下方的「允许」复选框。
5、点击「应用」→「确定」保存更改,关闭所有窗口后重试启动。
五、更新系统以解决兼容性故障
旧版 Windows 11 可能存在沙盒模块缺失或驱动不匹配问题,尤其是家庭版误启相关服务后残留冲突组件。通过安装最新累积更新可修复底层依赖异常。
1、按下 Win + I 打开「设置」,点击左侧「Windows 更新」。
2、点击「检查更新」,等待系统扫描可用更新。
3、若检测到质量更新、累积更新或可选更新中包含 KB50XXXXX(含虚拟化平台或容器功能补丁),请全部下载并安装。
4、安装完成后,点击「立即重新启动」,重启后再次尝试启用或运行 Windows Sandbox。
评论(0)