如果您希望在 Windows 10 上安全运行未知软件或测试可疑文件,Windows Sandbox 提供了一个与主机完全隔离的临时桌面环境。以下是快速启用并使用该功能的具体步骤:
一、确认系统与硬件支持条件
Windows Sandbox 无法在不满足基础软硬件要求的设备上运行。必须逐一验证以下四项:系统版本、许可证类型、CPU 虚拟化状态及内存容量。任一条件未达标,后续操作将失败或功能不可见。
1、按下 Win + R 键打开“运行”窗口,输入 winver 并回车,确认内部版本号 ≥ 18362(即 1903 或更高版本)。
2、右键“开始”按钮,选择“系统”,在右侧查看“版本”信息,确保为 Windows 10 专业版、企业版或教育版(64位);家庭版不支持。
3、右键“开始”按钮,选择“任务管理器”,切换至“性能”选项卡,点击“CPU”,检查右侧“虚拟化”状态是否显示为 已启用;若为“已禁用”,需重启进入 BIOS/UEFI 开启 Intel VT-x 或 AMD SVM。
4、右键“此电脑”→“属性”,核对“已安装的内存(RAM)”是否 ≥ 4 GB,“系统类型”是否为 64 位操作系统。
二、通过图形界面启用 Windows Sandbox
该方式调用系统内置的“启用或关闭 Windows 功能”管理器,自动处理依赖组件(如“虚拟机平台”和“Windows Hyper-V”),无需手动干预,适合大多数用户快速完成配置。
1、在任务栏搜索框中输入 启用或关闭 Windows 功能,点击对应结果打开该窗口。
2、等待列表加载完毕后,向下滚动查找 Windows Sandbox 项(部分系统中可能显示为“Windows 沙盒(启用运行 Windows 沙盒方案所需的依赖项)”)。
3、勾选其前方复选框,系统将自动连带启用必要依赖项,点击“确定”开始下载与安装。
4、安装过程持续约 2–5 分钟,期间请勿中断网络或关机;完成后弹出提示要求重启,点击 立即重新启动。
三、使用 PowerShell 命令行启用沙盒
该方法绕过图形界面,直接向系统服务提交功能注册请求,适用于 GUI 异常、批量部署或脚本集成场景,执行后立即标记功能为启用状态,但需管理员权限。
1、右键“开始”按钮,选择 Windows Terminal(管理员) 或 Windows PowerShell(管理员)。
2、粘贴并执行以下命令:Enable-WindowsOptionalFeature -FeatureName “Containers-DisposableClientVM” -All -Online。
3、等待终端返回 操作成功完成 提示,表示组件已注册待生效。
4、手动重启计算机,确保 Hyper-V 子系统与沙盒驱动完整初始化。
四、启动并使用沙盒环境
沙盒启动后生成一个与主机系统版本一致、纯净独立的桌面实例,所有进程、注册表、文件系统均与主机物理隔离,关闭窗口即销毁全部状态,不留任何痕迹。
1、点击“开始”菜单,在搜索栏中输入 Windows Sandbox,点击图标启动。
2、等待约 5–10 秒,沙盒桌面加载完成,显示纯净的 Windows 桌面及任务栏。
3、将主机上的待测程序、HTML 文件或脚本文件直接 拖拽至沙盒窗口内,文件将自动复制到其桌面。
4、在沙盒中双击运行文件,观察行为;测试结束后,直接关闭沙盒窗口,系统将弹出提示要求确认删除全部内容,点击 确定 即可彻底清除。
五、创建无网络配置文件以强化隔离性
默认沙盒启用网络连接,存在未知软件外联风险;通过自定义 .wsb 配置文件可强制禁用网络,实现物理级通信阻断,提升测试安全性。
1、使用记事本新建文本文件,保存为 nosurf.wsb(注意扩展名必须为 .wsb)。
2、在文件中输入以下内容:<Configuration><Network>Disable</Network></Configuration>。
3、双击该 .wsb 文件,系统将以禁用网络的方式启动沙盒环境。
4、此时沙盒内无法访问互联网或局域网,所有外联行为被彻底阻断,仅保留剪贴板重定向与文件拖拽能力。
评论(0)