windows sandbox是windows 10专业版原生轻量级虚拟化沙盒,需满足系统版本、cpu虚拟化及hyper-v启用等条件,启用后可快速创建隔离测试环境,关闭即销毁。
如果您希望在 Windows 10 专业版中快速构建一个与主机完全隔离、启动即用且关闭即清的临时测试环境,则 Windows Sandbox 是系统原生提供的安全沙盒方案。它基于轻量级虚拟化技术,无需安装第三方软件,所有操作均不影响主系统。以下是具体使用方法:
一、确认系统与硬件前提条件
Windows Sandbox 依赖底层虚拟化支持,必须满足以下硬性要求才能启用和运行:系统版本需为 Windows 10 专业版/企业版/教育版(Build 18362 及以上),CPU 必须支持并已在 BIOS 中启用 Intel VT-x 或 AMD-V 虚拟化技术,内存不低于 4GB,且系统中已启用 Hyper-V 相关功能。
1、按下 Win + R 键,输入 winver 回车,确认版本号不低于 1903(Build 18362)。
2、右键“开始”按钮,选择“任务管理器”,切换至“性能”选项卡,检查“虚拟化”状态是否显示为 已启用。
3、若显示“已禁用”,需重启进入 BIOS,将 CPU 虚拟化选项(如 Intel VT-x、AMD-V 或 SVM Mode)设为 Enabled 并保存退出。
二、启用 Windows Sandbox 功能
该功能默认未激活,需通过系统组件管理手动开启,过程涉及系统级配置并需要重启生效。
1、按下 Win + R 键,输入 optionalfeatures 并回车,打开“Windows 功能”窗口。
2、在列表中向下滚动,找到并勾选 Windows Sandbox 复选框。
3、点击“确定”,等待系统部署组件,完成后提示重启计算机。
4、点击“立即重启”,完成启用流程。
三、使用 PowerShell 命令行方式启用(替代方案)
适用于批量部署或偏好命令操作的用户,可跳过图形界面直接调用系统服务启用沙盒组件。
1、右键“开始”按钮,选择“终端(管理员)”或“Windows PowerShell(管理员)”。
2、在管理员终端中输入以下命令并回车:Enable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM -All。
3、当提示“是否重启”时,输入 Y 并回车确认。
4、系统自动重启后,功能即已就绪。
四、启动并运行沙盒环境
沙盒启动后将生成一个与主机系统版本一致、干净独立的桌面实例,所有文件、注册表、进程均与主机隔离,关闭窗口即销毁全部状态。
1、点击“开始”菜单,在搜索栏中输入 Windows Sandbox,点击图标启动。
2、等待约 5–10 秒,沙盒桌面加载完成,显示纯净的 Windows 桌面及任务栏。
3、将主机上的待测程序、HTML 文件或脚本文件直接拖拽至沙盒窗口内,文件将自动复制到其桌面。
4、双击运行,观察行为;测试结束后,直接关闭沙盒窗口即可,无需手动清理。
五、配置自定义沙盒参数(.wsb 文件方式)
通过编写 XML 格式的 .wsb 配置文件,可精确控制网络访问、GPU 加速、共享文件夹等行为,实现更安全、更可控的测试环境。
1、使用记事本新建文本文件,输入以下内容(示例:禁用网络并启用 GPU 加速):
2、将文件另存为 MyTest.wsb,注意在“保存类型”中选择“所有文件”,避免扩展名被改为 .txt。
3、双击该 .wsb 文件,系统将按指定配置启动沙盒实例。
4、如需映射主机文件夹,可在配置中添加
