Win11怎么开启系统沙盒模式_Win11如何安全运行来源不明的软件【防护】-1

如果您希望在 Windows 11 中安全运行来源不明的软件,避免对主系统造成影响,则需启用系统内置的 Windows Sandbox(沙盒)模式。该功能提供一次性、隔离的轻量级桌面环境,所有操作关闭后自动清除。以下是开启此模式的多种方法:

一、确认系统版本与硬件虚拟化状态

Windows Sandbox 仅支持 Windows 11 专业版、企业版或教育版,并依赖 CPU 硬件虚拟化(Intel VT-x 或 AMD-V)已启用。若任一条件不满足,沙盒将无法安装或启动。

1、按 Win + R 键,输入 winver 并回车,确认系统版本名称中包含 Professional、Enterprise 或 Education。

2、按 Ctrl + Shift + Esc 打开任务管理器,切换至“性能”选项卡,点击左侧“CPU”,查看右侧“虚拟化”状态是否为 已启用。

3、若显示“已禁用”,需重启电脑并在开机时反复按 F2、Del 或 Esc(依主板而定)进入 BIOS/UEFI 设置界面。

4、在 BIOS/UEFI 中定位到 Advanced → CPU Configuration(Intel)或 Security → SVM Mode(AMD),将对应虚拟化选项设为 Enabled。

5、保存设置并退出,重启后再次通过任务管理器验证“虚拟化”状态已变为“已启用”。

二、通过“启用或关闭 Windows 功能”图形界面启用

该方式调用系统内置可视化管理器,自动勾选并部署 Windows Sandbox 及其全部依赖项(如虚拟机平台),操作最直观且兼容性最佳。

1、按 Win + R 键,输入 optionalfeatures.exe 并回车,打开“Windows 功能”窗口。

2、在列表中向下滚动,找到并勾选 Windows 沙盒 复选框。

3、系统将自动勾选必需依赖项:Windows Hypervisor Platform 和 Virtual Machine Platform;请勿手动取消勾选。

4、点击“确定”,等待系统下载并安装组件,完成后弹出提示框。

5、点击 立即重新启动,重启后沙盒功能即完成注册。

三、使用 PowerShell(管理员权限)强制启用

当图形界面方式失败、功能列表空白或启用后仍提示“找不到沙盒”时,可使用管理员权限的 PowerShell 直接调用系统映像服务接口,强制安装全部必要模块。

1、右键点击“开始”按钮,选择 终端(管理员) 或 Windows PowerShell(管理员)。

2、在用户账户控制(UAC)弹窗中点击 是 授予提升权限。

3、依次执行以下三条命令,每条后按回车:

Enable-WindowsOptionalFeature -Online -FeatureName “Containers-DisposableClientVM” -All

Enable-WindowsOptionalFeature -Online -FeatureName “Windows-Hypervisor-Platform” -All

Enable-WindowsOptionalFeature -Online -FeatureName “VirtualMachinePlatform” -All

4、全部命令返回“操作成功完成”后,输入 shutdown /r /t 0 并回车,系统将立即重启。

四、通过控制面板路径启用(兼容旧操作习惯)

该路径复用传统 Windows 控制面板逻辑,适用于从 Windows 10 迁移或偏好经典界面的用户,底层调用与 optionalfeatures.exe 完全一致。

1、打开 控制面板,选择 程序 → 程序和功能 → 启用或关闭 Windows 功能。

2、在弹出窗口中向下滚动,勾选 Windows 沙盒。

3、确保其下方的 虚拟机平台 和 Windows Hypervisor Platform 处于自动勾选状态(若未勾选,需手动补选)。

4、点击“确定”,等待系统部署完毕,出现提示后必须重启计算机。

五、启用后首次启动与基础防护配置

启用成功后,系统将生成一个每次启动均清空的独立桌面环境,所有文件、注册表修改、进程运行均与主机完全隔离,关闭即销毁全部状态。

1、重启完成后,点击“开始”菜单,在搜索栏输入 Windows Sandbox,点击对应应用图标。

2、首次启动将自动下载初始化镜像,需联网且耗时约 1–3 分钟,期间显示“正在准备 Windows Sandbox”。

3、启动成功后,桌面左上角显示 Windows Sandbox 水印,此时可将可疑安装包拖入窗口内运行测试。

4、如需增强防护,可新建记事本文件,输入以下内容并另存为 NoNet.wsb(UTF-8 编码):

<Configuration><Networking>Disable</Networking></Configuration>

5、双击该文件即可启动一个 完全无网络连接 的沙盒实例,彻底阻断恶意软件外联行为。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。