首先通过Windows功能或PowerShell启用Windows Sandbox,再确认CPU虚拟化已开启,最后可创建.wsb文件自定义网络、内存与共享文件夹设置以满足测试需求。
如果您想在Windows 11上创建一个安全的隔离环境来测试未知软件或访问高风险网站,可以使用内置的Windows Sandbox功能。该功能利用虚拟化技术,确保所有操作结束后不会对主系统造成任何影响。
本文运行环境:Dell XPS 13,Windows 11 专业版。
一、通过Windows功能启用
此方法使用图形化界面,适合大多数用户,通过系统设置直接开启沙盒功能。
1、按下Win + R组合键打开“运行”对话框。
2、输入optionalfeatures并按回车键,打开“Windows 功能”窗口。
3、在功能列表中找到“Windows 沙盒”,勾选其左侧的复选框。
4、点击“确定”按钮,系统将开始安装所需组件。
5、安装完成后,根据提示重启计算机以完成启用过程。
二、使用PowerShell命令启用
对于熟悉命令行的用户,可以通过PowerShell以管理员权限快速启用该功能,此方式执行效率更高。
1、在任务栏搜索框中输入“PowerShell”。
2、右键点击“Windows PowerShell”,选择“以管理员身份运行”。
3、在打开的窗口中输入以下命令并按回车执行:Enable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM -All。
4、当系统提示是否立即重启时,输入Y并按回车确认。
三、检查并开启CPU虚拟化
Windows Sandbox依赖于硬件虚拟化技术,若功能无法正常启动,需确认CPU虚拟化已在BIOS/UEFI中开启。
1、按下Ctrl + Shift + Esc组合键打开任务管理器。
2、切换到“性能”选项卡,点击“CPU”部分。
3、查看右侧信息栏中的“虚拟化”状态,若显示已启用则无需操作。
4、若显示“已禁用”,需重启电脑进入BIOS/UEFI设置界面。
5、在高级设置中找到类似“Intel VT-x”、“AMD-V”或“Virtualization Technology”的选项,并将其设置为“Enabled”。
四、配置高级沙盒参数
通过创建.wsb配置文件,可自定义沙盒的网络、内存及共享文件夹等设置,实现更灵活的测试需求。
1、使用记事本新建一个文本文件。
2、输入以下内容以禁用网络并映射主机文件夹:
[settings]
network=disable
mappedFolders=
[{
hostFolder: C:\Test
sandboxFolder: C:\Shared
}]
3、将文件保存为config.wsb,注意将“保存类型”改为“所有文件”而非.txt。
4、双击该.wsb文件即可按照指定配置启动沙盒环境。
