答案:可通过启用Windows沙盒运行不受信任程序。确认系统为Win11专业版/企业版,开启虚拟化技术,启用Windows沙盒功能并重启,从开始菜单启动沙盒,关闭后数据自动清除;还可通过.wsb文件自定义网络、共享等高级设置。
如果您在使用Windows系统时需要安全地运行不受信任的应用程序,但又担心对主系统造成影响,可以启用Windows沙盒功能来创建一个隔离的临时环境。该环境在关闭后会自动清除所有数据,确保系统安全。
本文运行环境:Dell XPS 13,Windows 11 家庭版。
一、确认系统版本与硬件支持
Windows沙盒功能仅在特定版本的Windows 10和Windows 11专业版或企业版中可用。同时,系统需支持虚拟化技术并已开启。检查此信息可确保后续操作顺利进行。
1、按下 Win + R 键,输入“winver”,确认系统为Windows 10 专业版/企业版/教育版或Windows 11对应版本。
2、右键点击“开始”菜单,选择“任务管理器”,切换到“性能”选项卡,查看“虚拟化”是否显示为“已启用”。
3、若未启用,请重启电脑进入BIOS设置,在高级设置中找到虚拟化技术(Intel VT-x 或 AMD-V),将其设为启用状态。
二、启用Windows沙盒功能
Windows沙盒基于Hyper-V虚拟化平台,必须通过“控制面板”中的“启用或关闭Windows功能”来激活相关组件。
1、打开“控制面板”,选择“程序”,点击“启用或关闭Windows功能”。
2、在弹出的窗口中,勾选 Windows沙盒 选项,同时确保其下方的 虚拟机平台 和 Windows子系统对于Linux 已启用(部分系统可能依赖这些组件)。
3、点击“确定”,系统将开始配置功能并提示重启计算机,选择立即重启以完成安装。
三、启动并使用Windows沙盒
完成启用后,可通过开始菜单直接启动Windows沙盒。每次启动都会创建一个全新的、干净的桌面环境,与主机完全隔离。
1、重启后,按下 Win 键,在开始菜单中搜索“Windows Sandbox”,点击运行。
2、等待几秒钟,沙盒窗口将打开,显示一个独立的Windows桌面界面。
3、您可以将本地文件拖拽至沙盒窗口内,测试软件安装、运行可疑程序或浏览不安全网站。
4、关闭沙盒窗口时,系统会提示是否终止会话,确认后所有内容将被永久删除,不留痕迹。
四、配置高级沙盒行为(可选)
通过编写.wsb配置文件,可以自定义沙盒的网络访问、共享驱动器、启动脚本等行为,提升使用灵活性。
1、使用记事本创建新文本文件,输入以下基础结构:
{
"vmConfiguration": {
"sandboxLogonCommand": "C:\\Users\\User\\Downloads\\app.exe"
}
}
2、保存文件时选择“所有文件”,命名为“config.wsb”,类型为WSB文件。
3、双击该文件即可按配置启动沙盒,例如自动运行指定程序或挂载主机目录。
4、更多配置参数可参考微软官方文档,包括映射主机路径、禁用网络等选项。
