windows沙盒需先启用再使用:一、通过“windows功能”启用并重启;二、从开始菜单启动,默认配置含4gb内存、网络和剪贴板重定向;三、用.wsb文件禁用网络;四、通过.wsb映射主机文件夹;五、用logincommand实现启动自动执行命令。
如果您已满足系统要求并成功启用了Windows沙盒功能,但不确定如何正确启动、配置或安全使用该环境,则可能是由于未掌握基础操作流程或默认行为逻辑。以下是具体操作步骤:
一、启用Windows沙盒功能
Windows沙盒作为可选功能,默认未安装,需手动启用。启用后方可从“开始”菜单调用。
1、按 Windows + R 键打开“运行”对话框,输入 optionalfeatures 并回车,打开“Windows 功能”窗口。
2、在列表中找到 Windows 沙盒,勾选其左侧复选框。
3、点击“确定”,等待系统应用更改;完成后按提示 重启计算机。
二、以默认配置启动沙盒
启用后,沙盒将自动集成至系统,使用时无需额外安装组件,所有资源由Hyper-V动态分配,关闭即销毁全部状态。
1、点击“开始”菜单,在搜索栏输入 Windows 沙盒,点击对应应用图标。
2、首次启动可能需要数秒加载,随后显示一个干净的Windows桌面,其默认配置包括:4GB内存上限、网络启用、剪贴板重定向启用、vGPU启用(非Arm64设备)、音频输入启用、视频输入禁用、打印机重定向禁用、受保护客户端禁用。
3、此时可在沙盒内自由安装软件、访问网页、打开未知附件,所有操作与主机完全隔离。
三、通过.wsb文件禁用网络启动沙盒
默认启用网络存在潜在风险,尤其测试可疑程序时,应优先禁用网络以阻断外联行为。此操作必须通过自定义.wsb配置文件实现。
1、用记事本新建文本文件,输入以下XML内容:
2、将文件另存为 NoNet.wsb(必须含.wsb扩展名,编码选择UTF-8)。
3、双击该.wsb文件,系统将按配置启动一个 完全无网络连接 的沙盒实例。
四、映射主机文件夹供沙盒读写
为便于在沙盒中快速访问测试样本或工具,可通过配置文件将主机指定目录挂载为可读写共享路径,避免重复拖拽。
1、新建文本文件,输入以下XML内容(示例映射D:\Test):
2、保存为 SharedFolder.wsb。
3、双击运行,沙盒启动后,D:\Test将在沙盒内以网络位置形式出现在“此电脑”中,支持直接复制、编辑、执行。
五、设置沙盒启动时自动执行命令
某些测试场景需沙盒一启动即运行特定脚本或切换系统设置(如鼠标左右键互换),可借助LoginCommand实现自动化初始化。
1、新建文本文件,输入以下XML内容(示例:启动记事本):
2、保存为 AutoNote.wsb。
3、双击运行,沙盒桌面加载完毕后将立即弹出记事本窗口。
