如何开启 win11 内置的“沙盒模式” 安全隔离运行可疑未知程序方法

如果您希望在 Windows 11 中安全隔离运行可疑或未知程序,但系统尚未提供 Windows Sandbox(沙盒模式)选项,则可能是由于系统版本不匹配、CPU 硬件虚拟化未启用,或底层虚拟化组件缺失。以下是开启该功能的多种可行方法:

一、确认系统版本与硬件虚拟化就绪状态

Windows Sandbox 仅内置于 Windows 11 专业版、企业版及教育版中,家庭版不可用;同时强制依赖已启用的 CPU 硬件虚拟化(Intel VT-x 或 AMD-V)以及系统级“虚拟机平台”组件。任一条件缺失将导致功能无法激活或启动失败。

1、按下 Win + R 打开“运行”对话框,输入 winver 并回车,核对弹出窗口中版本名称是否包含 Professional、Enterprise 或 Education。

2、按下 Ctrl + Shift + Esc 打开任务管理器,切换至「性能」选项卡,点击左侧「CPU」,查看右侧「虚拟化」状态是否显示为 已启用。

3、仍在任务管理器「性能」选项卡中,点击左侧「内存」,向下滚动查看「已启用虚拟机平台」是否为 是;若为「否」,需在后续步骤中单独启用该组件。

4、若「虚拟化」显示为已禁用,需重启电脑并在开机自检阶段反复按 Del、F2、F10 或 Esc(依主板品牌而定)进入 BIOS/UEFI 设置界面。

5、在 BIOS/UEFI 中定位到类似 Advanced → CPU Configuration(Intel 平台) 或 Security → SVM Mode / AMD-V(AMD 平台) 的路径,将对应虚拟化选项设为 Enabled。

6、保存设置并退出,系统重启后再次通过任务管理器确认「虚拟化」与「已启用虚拟机平台」两项均为 已启用。

二、通过 Windows 功能图形界面启用沙盒及其依赖项

该方式调用系统内置的可视化可选功能管理器,自动识别并勾选沙盒运行所必需的全部底层组件(包括“虚拟机平台”和“Windows Hypervisor Platform”),无需手动干预依赖关系,适用于绝大多数用户且容错率高。

1、按下 Win + R,输入 optionalfeatures 并回车,打开「Windows 功能」窗口。

2、在功能列表中向下滚动,找到并勾选 Windows 沙盒 复选框。

3、系统将自动勾选其强制依赖项:虚拟机平台 与 Windows Hypervisor Platform;请勿取消勾选。

4、点击「确定」,系统开始下载并安装所需文件,进度条完成后弹出提示框显示 Windows 已完成请求的更改。

5、点击「立即重新启动」,等待系统重启完毕。

三、使用 PowerShell(管理员权限)启用沙盒功能

该方法绕过图形界面,直接调用系统级命令启用沙盒功能,执行速度快、反馈明确,适合熟悉终端操作或需批量部署的场景。命令将分步启用全部必要组件,避免因依赖缺失导致失败。

1、右键点击任务栏上的 Windows 徽标,选择「终端(管理员)」或「Windows PowerShell(管理员)」。

2、在弹出的用户账户控制(UAC)窗口中,点击「是」授权提升权限。

3、依次执行以下三条命令(每条后按回车):

Enable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM -All

Enable-WindowsOptionalFeature -Online -FeatureName Windows-Hypervisor-Platform -All

Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform -All

4、全部命令返回 操作成功完成 后,输入 shutdown /r /t 0 立即重启系统。

四、通过系统设置应用启用可选功能

该路径适配 Windows 11 22H2 及更新版本的 UI 结构,利用新版设置中的「可选功能」模块,避免传统控制面板入口,更符合当前系统交互逻辑,且支持按名称精确搜索,降低误操作风险。

1、按 Win + I 打开「设置」,进入「应用」→「可选功能」。

2、点击右上角「+ 添加功能」按钮,在搜索框中输入 Windows 沙盒。

3、在搜索结果中勾选 Windows 沙盒,系统将同步列出并自动包含其依赖项 虚拟机平台。

4、点击「下一步」,再点击「安装」,等待部署完成。

5、安装结束后,弹出提示显示 功能已成功安装,此时必须重启系统以完成注册。

五、单独启用“虚拟机平台”后再启用沙盒

当通过常规方式启用沙盒失败(如功能列表为空、勾选后无响应或提示“找不到功能”),可先确保核心虚拟化平台已独立激活,再尝试启用沙盒,此方法可排除组件加载顺序异常问题。

1、右键点击“开始”按钮,选择「终端(管理员)」或「Windows PowerShell(管理员)」。

2、在 UAC 提示中点击「是」授予权限。

3、执行命令:dism /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart。

4、执行命令:dism /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart(该命令辅助验证 WSL2 基础层就绪,非必需但可增强兼容性)。

5、执行命令:wsl –update,确保 WSL 内核为最新版本(部分沙盒初始化依赖此环境)。

6、完成上述后,重启系统,再通过「Windows 功能」或「设置 → 可选功能」重新启用 Windows 沙盒。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。