时间:2018-12-20 20:06:52来源:Win10专业版官网点击量:N次
早些时候微软意外泄露具有沙盒安全特性的隐私桌面功能,这个功能即为用户提供应用程序的安全运行环境。现在微软正式宣布该功能即Windows Sandbox轻量级桌面环境,简单的来说就是个虚拟化环境隔离宿主机。
特色功能:用户在这个沙盒桌面里执行任何程序都不会影响宿主机,关闭桌面的同时所有数据会被全部清除。
Windows Sandbox轻量级桌面环境所有特性:
1.原生支持:作为Windows 10的组成部分所有需要的资源都已随专业版和企业版提供不需下载VHD虚拟机。
2.初始环境:每次启动Windows Sandbox 桌面环境时,运行的环境都像全新安装的Windows 10那样干净。
3.更加安全:基于硬件虚拟机化和内核隔离技术,通过微软虚拟化管理程序隔离内核确保宿主机的安全稳定。
4.更加高效:微软使用集成的内核调度程序具有智能化的内存管理以及虚拟GPU等,用户无需手动进行配置。
5.不留痕迹:所有Windows Sandbox 桌面环境在关闭后都将清理所有数据,不会在物理机上遗留任何内容。
运行Windows SandBox的要求:
1.操作系统版本:至少需要Windows 10专业版或企业版Build 18301+及以上版本(测试版预计在本周发布)
2.架构和虚拟化:支持AMD64架构(不是CPU)、必须在BIOS里开启虚拟化功能,具体可咨询主板厂商客服。
3.硬件资源要求:内存方面至少4GB但推荐8GB及以上、磁盘至少 1GB 可用空间推荐 SSD、至少双核CPU。
如何启用Windows SandBox:
如果是物理机启用轻量级桌面需要在BIOS里启用虚拟化功能,如果是虚拟机的话还需启用嵌套虚拟化功能,也就是说如果你想在虚拟机里的Windows 10还启用虚拟桌面那么需要PowerShell启用嵌套虚拟化才可以。
Set-VMProcessor -VMName
1.打开控制面板—程序与功能—启用或关闭Windows功能—找到Windows Sandbox选项然后勾选确定重启。
2.从开始菜单找到Windows Sandbox并右键点击使用管理员权限运行,如果没有管理员权限无法进行提权。
3.打开Windows Sandbox轻量级桌面后直接从主机将文件拖过去即可,比如拖动某些异常的可执行程序等。
4.执行关闭后只需关闭Windows Sandbox对话框即可,关闭后沙盒内所有文件包括拖过去的文件都被删除。