Windows Sandbox可在Windows 11专业版/企业版/教育版中安全运行可疑软件,需启用硬件虚拟化,通过“Windows功能”、PowerShell或“设置→可选功能”启用,启动后拖入文件测试,关闭即彻底清除。
如果您希望在 Windows 11 中安全运行可疑或高风险软件,Windows Sandbox 提供了一个与主机完全隔离的临时桌面环境。该环境每次启动均为全新状态,关闭后所有数据自动销毁。以下是开启沙盒模式并投入实战使用的具体路径:
一、确认系统版本与硬件虚拟化就绪
Windows Sandbox 仅支持 Windows 11 专业版、企业版或教育版,并强制依赖 CPU 硬件虚拟化(Intel VT-x 或 AMD-V)及系统级虚拟化平台启用。任一条件缺失将导致功能不可激活。
1、按下 Win + R 打开“运行”对话框,输入 winver 并回车,确认系统版本名称中包含 Professional、Enterprise 或 Education。
2、按下 Ctrl + Shift + Esc 打开任务管理器,切换至「性能」选项卡,点击左侧「CPU」,查看右侧「虚拟化」状态是否显示为 已启用。
3、若显示 已禁用,需重启电脑并在开机自检阶段反复按 Del、F2、F10 或 Esc(依主板品牌而定)进入 BIOS/UEFI 设置界面。
4、在 BIOS/UEFI 中定位到 Advanced → CPU Configuration 或 Security → Virtualization Technology 类似路径,将 Intel VT-x(Intel 平台) 或 SVM Mode(AMD 平台) 设为 Enabled。
5、保存设置并退出,系统重启后再次通过任务管理器确认「虚拟化」状态已变为 已启用。
二、通过 Windows 功能图形界面启用沙盒
该方式利用系统内置的可选功能管理器自动安装沙盒及其全部依赖项(如虚拟机平台),无需手动勾选其他组件,操作直观且容错率高。
1、按下 Win + R 打开“运行”对话框,输入 optionalfeatures 并回车,打开「Windows 功能」窗口。
2、在列表中向下滚动,找到并勾选 Windows 沙盒 复选框。
3、点击「确定」,系统开始下载并安装所需模块,进度条完成后提示「Windows 已完成请求的更改」。
4、点击「立即重新启动」,等待计算机完成重启。
三、使用 PowerShell(管理员权限)启用沙盒
该方式直接调用系统底层功能接口,执行效率高、反馈明确,适用于熟悉终端操作的用户或需批量部署的场景。
1、右键点击任务栏上的 Windows 徽标,选择「终端(管理员)」或「Windows PowerShell(管理员)」。
2、在弹出的用户账户控制(UAC)窗口中,点击「是」授权运行。
3、输入并执行以下完整命令:Enable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM -All。
4、当提示「是否立即重启计算机以完成此操作?」时,输入 Y 并回车确认。
四、通过设置应用启用沙盒(替代路径)
该路径适配 Windows 11 22H2 及更新版本的 UI 结构,绕过传统「Windows 功能」入口,利用新版设置中的可选功能模块完成启用。
1、按下 Win + I 打开「设置」应用,点击左侧「应用」→「可选功能」。
2、点击右上角「+ 添加功能」按钮,在搜索框中输入 Windows Sandbox。
3、在结果中点击 Windows Sandbox,系统自动识别并开始安装。
4、安装完成后,提示「已添加功能」,此时无需手动重启,但建议重启一次以确保虚拟机平台完全加载。
五、启动沙盒并实战运行可疑软件
沙盒启用后,每次启动均生成一个干净、独立、无持久存储的 Windows 桌面实例,专为临时测试设计,关闭即彻底清除所有痕迹。
1、按下 Win 键,在开始菜单搜索栏中输入 Windows Sandbox,点击结果启动。
2、首次启动需数秒初始化,随后弹出独立窗口,呈现纯净的 Windows 桌面(含 Edge 浏览器、记事本等基础组件)。
3、将待测的可疑可执行文件(.exe)、安装包(.msi)或压缩包(.zip)从主机拖拽至沙盒窗口内。
4、在沙盒中双击运行该文件,观察其行为:进程创建、网络连接、注册表修改、文件写入等均被限制在沙盒内部,不影响主机系统。
5、测试结束后,直接关闭沙盒窗口,系统弹出提示「终止会话?所有内容将被永久删除」,点击「确定」即可完成零残留清理。
