Windows 沙箱提供轻型桌面环境,可安全运行隔离应用。 安装在 Windows 软件在沙箱环境中保持沙箱状态,并与主机分开运行。
沙箱是临时的。 关闭后,系统将删除所有软件、文件和状态。 每次打开应用程序,都会得到沙盒的新例子。
安装在主机上的软件和应用程序不会直接出现在沙箱中。 如果需要在 Windows 如果在沙箱环境中运行特定的应用程序,则必须在沙箱环境中安装相应的应用程序。
Windows 沙箱具有以下属性:Windows 自带功能:本功能所需的所有内容均包含在内 Windows 10 专业版和企业版。 不需要单独下载 。原生:每次 Windows 沙箱运行时,就像新安装的一样 Windows 一样干净。无痕:设备上不保留任何内容。 当用户关闭应用程序时,系统会丢弃所有内容。安全:内核隔离采用基于硬件的虚拟化。 它依赖 Microsoft 虚拟机监控程序可以运行单独的内核 Windows 沙箱与主机隔离。高效: 采用集成核计划程序、智能内存管理和虚拟 GPU。Windows 网络连接默认启用沙箱。按下快捷键,win R,输入cmd,确定,打开命令窗口,输入msinfo32.注意英语输入,回车。然后在弹出窗口中可以看到系统的具体版本号。然后在弹出窗口中可以看到系统的具体版本号。
按下快捷键,win R,输入cmd,确定,打开命令窗口,输入ver,回车。
按下快捷键,win R,输入winver,确定。
1.开始菜单-输入控制面板
2.打开控制面板中的程序
在程序中,点击 启用或关闭windows功能,找到windows沙盒,打上√。点击确定
沙箱软件测试:1,打开windows沙盒
点击开始菜单-输入开始菜单-输入 windows sandbox,点击打开
二、下载安装软件
比如QQ,独立安装在windows沙盒中。主机不会出现。当然,主机上的软件火绒也不会出现windows沙盒中。
3,关闭沙盒
点击关闭windows沙盒程序,会提示,关闭windows沙箱后,所有内容将被放弃并永久丢失。
windows与沙箱之间的数据传输windows沙箱和主机系统不能拖动数据传输
主机上的文件可以通过复制粘贴直接复制,然后粘贴在windows沙盒中即可
windows如何通信沙盒网络?windows沙箱与主机之间的网络通信使用Hyper-V Network。采用了Hyper-V通过虚拟网卡和主机通信网络虚拟化技术。采用了Hyper-V通过虚拟网卡和主机通信网络虚拟化技术。
windows沙箱网关地址指向主机Hyper-V虚拟网卡地址。
windows沙盒,支持多开实例吗?不支持多开。运行一个windows沙箱后,再次打开Windows Sandbox。会提示以下错误报告。只允许一个操作Windows沙盒
高级技能:定制沙盒Windows 沙箱支持简单的配置文件 Sandbox 提供最少的自定义参数集。 可用于此功能Windows 10版本 18342 或Windows 11。 Windows 沙箱配置文件的格式设置为 XML,并通过.wsb文件扩展名和 Sandbox 关联。
用户可以控制配置文件Windows 沙箱的以下方面:**vGPU (虚拟化 GPU) **:虚拟化禁止虚拟化 GPU。 如果禁用 vGPU,沙盒将使用 Windows 高级光栅平台 (WARP) 。网络:在沙箱中启用或禁用网络访问。从主机共享文件夹中使用读取或写入权限。 恶意软件可能会影响系统或窃取数据。登录命令:启动Windows 沙箱时执行的命令。音频输入:将主机的麦克风输入到沙箱中。视频输入:将主机的网络摄像头输入共享到沙箱中。受保护的客户端:将 RDP 会话中增强的安全设置放在沙箱里。重定向打印机:从主机到沙箱共享打印机。剪贴板重定向:主机剪贴板与沙剪贴板,以便来回粘贴文本和文件。内存(以 MB 为单位):沙箱内存(以兆字节为单位)应分配。创建配置文件要创建配置文件,请执行以下操作:
打开纯文本编辑器或源代码编辑器 (,例如,记事本,Visual Studio Code等)插入以下行:<Configuration></Configuration>
在两行之间添加适当的配置文本。 详情请参考正确的语法和以下示例。 有关详细信息,请参考正确的语法和以下示例。保存所需名称的文件,但请确保为 .wsb。 在记事本中,文件名和扩展插件应包含在双引号中,例如 "My config file.wsb"。使用配置文件
如果您想使用配置文件,请双击它,并根据其设置开始Windows 沙盒。 也可通过命令行调用,如下所示:
C:\\Temp> MyConfigFile.wsb
关键字、值和限制vGPU
启用或禁用 GPU 共享。
<vGPU>value</vGPU>
支持的值:
启用:在沙沙盒 vGPU 支持。禁用:禁止使用沙盒 vGPU 支持。 如果设置此值,沙盒将使用软件呈现,这可能比虚拟化更好 GPU 慢。默认此值是 vGPU 默认值支持。 目前,该默认值已被禁止 vGPU。注:使用虚拟化 GPU 沙盒的攻击面可能会增加。
网络沙沙箱中启用或禁用网络。 为了减少沙箱暴露的攻击面,可以禁用网络访问。
<Networking>value</Networking>
支持的值:
禁用:网络禁用于沙箱。默认值:此值是网络支持的默认值。 该值通过在主机上创建虚拟交换机来启用网络 NIC 将沙沙箱。注:启用网络可以向内部网络披露不可信的应用程序。
映射文件夹一个文件夹数组,每个文件夹表示主机将中共享一个文件夹数组。 相对路径目前不支持。 如果没有指定路径,文件夹将映射到容器用户的桌面上。
<MappedFolders><MappedFolder> <HostFolder>absolute path to the host folder</HostFolder> <SandboxFolder>absolute path to the sandbox folder</SandboxFolder> <ReadOnly>value</ReadOnly> </MappedFolder><MappedFolder> ... </MappedFolder></MappedFolders>
HostFolder:指定在沙箱主机上共享文件夹。 文件夹必须存在于主机上,否则容器将无法启动。 文件夹必须存在于主机上,否则容器将无法启动。
沙盒文件夹:指定将文件夹映射到沙箱中的目标。 若文件夹不存在,则创建文件夹。 若未指定沙箱文件夹,文件夹将映射到容器桌面。
ReadOnly:如果为 true,强制从容器中只读访问共享文件夹。 支持的值:true/false。 默认值为false。
注:从主机映射的文件和文件夹可能会被沙箱中的应用程序入侵,也可能会影响主机。
登录命令沙箱登录后自动调用的单个命令。 在容器用户账户下运行沙箱中的应用。 管理员账户应为容器用户账户。
<LogonCommand><Command>command to be invoked</Command></LogonCommand>
命令:可执行文件或脚本路径应在行文件或脚本路径。
注:尽管命令非常简单 (例如,启动可执行文件或脚本) )有效,但更复杂的方案应该包含在脚本文件中,涉及多个步骤。注:尽管命令非常简单 (例如,启动可执行文件或脚本) )有效,但更复杂的方案应该包含在脚本文件中,涉及多个步骤。 该脚本文件可以通过共享文件夹映射到容器中
LogonCommand指令执行。音频输入
沙用或禁用沙盒的音频输入。
<AudioInput>value</AudioInput>
支持的值:启用:在沙箱中使用音频输入。 如果设置此值,沙盒将能够接收用户的音频输入。 使用麦克风的应用程序可能需要此功能。禁用:沙箱内禁止音频输入。 如果设置此值,沙盒将无法接收用户的音频输入。 在此设置中,使用麦克风的应用程序可能无法正常运行。默认
值:此值是音频输入支持的默认值。 目前,这种默认值表明音频输入已经启用。注:将主机音频输入到容器中可能会产生安全影响。视频输入
视频输入启用或禁用沙盒。
<VideoInput>value</VideoInput>
支持的值:启用:使用视频输入沙箱。禁用:视频输入禁止在沙视频。 使用视频输入的应用程序可能无法在沙箱中正常工作。默认
值:此值是视频输入支持的默认值。 目前,该默认值表示已禁止视频输入。 使用视频输入的应用程序可能无法在沙箱中正常工作。注:将主机视频输入到容器中可能会产生安全影响。受保护的客户端
在沙箱远程桌面客户端应用更多的安全设置,减少其攻击面。
<ProtectedClient>value</ProtectedClient>
支持的值:启用:在受保护的客户端模式下运行 Windows 沙盒。 如果设置此值,沙箱将运行并使用额外的安全缓解措施。禁用:在没有额外安全缓解措施的情况下,在标准模式下运行沙箱。默认
值:此值是受保护客户端模式的默认值。 目前,此默认值表 示沙