安全清爽無殘留:Windows 10引入Windows Sandbox沙盒子系統-愛新聞

安全清爽無殘留:Windows 10引入Windows Sandbox沙盒子系統

如此前所傳,微軟已經證實了一個名叫“Windows Sandbox”的Windows 10新特性。作為一個新穎的輕量級桌面環境,該沙盒專為“安全地運行應用程序”而量身定制。用戶可以在這個獨立的臨時桌面環境裡,運行不受信任的軟件,而不必擔心對PC主系統造成持久的影響。因為Windows Sandbox中安裝的任何軟件,僅會留在沙箱中。

Windows-Sandbox-Screenshot-open.jpg

Windows Sandbox 具有如下特性:

●原生:作為Windows的一部分,此功能所需的一切資源,都隨Windows 10專業版/企業版一起提供,無需專門去下載VHD 虛擬機

● 初始:每次運行Windows Sandbox 時,運行環境都像全新安裝的Windows 系統一樣乾淨;

●安全:基於硬件虛擬化和內核隔離,後者依靠微軟虛擬機管理程序運行單獨的內核,將Windows Sandbox與主機隔離開來;

● 高效:使用集成的內核調度程序,智能內存管理,以及虛擬GPU;

● 一次性:設備上不會遺留任何東西,關閉應用程序後,一切都將被丟棄。

GPU virtualization for Sandbox - diagram.png

使用該功能的先決條件:

● 運行Windows 10 專業/ 企業版(18301+)操作系統;

● 支持AMD64 架構、在BIOS 中啟用虛擬化功能;

● 至少4GB 運存(推薦8GB+);

● 至少1GB 可用磁盤空間(推薦使用SSD 固態硬盤);

● 至少2 個CPU 核心(建議四核/ 超線程)。

Optional Windows Features dlg.png

要啟用這項功能,請先(1)安裝Windows 10 專業/ 企業版(18292+);

(2.1)如果是物理機,請確保在BIOS 中啟用了虛擬化功能;

(2.2)如果是虛擬機,請參考如下PowerShell cmdlet 啟用嵌套虛擬化;

(2.3)Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

(3)打開Windows功能,選擇“Windows Sandbox”,點擊確定以安裝Windows Sandbox(可能要求重啟計算機)。

(4)在開始菜單中找到Windows Sandbox,允許其提升權限;

(5)從主機複製可執行文件;

(6)將可持續文件粘貼到Windows Sandbox 窗口中(位於桌面);

(7)在Windows Sandbox中運行可執行文件,如果是安裝程序,請繼續執行安裝;

(8)像往常那樣,在Windows Sandbox 中使用應用程序;

(9)若結束使用,只需關閉Windows Sandbox,沙盒內所有東西都將被永久刪除;

(10)確認Windows Sandbox 未對主機系統造成任何影響。

[編譯自:MSPU  ,來源:Microsoft ]

發佈留言