Windows Sandbox需专业版/企业版/教育版且启用硬件虚拟化,通过“Windows功能”或PowerShell启用,必要时修改安全属性并更新系统。
如果您希望在 Windows 11 中安全运行可疑或来源不明的程序,Windows Sandbox 提供了一个与主系统完全隔离的临时桌面环境。该功能仅在专业版、企业版或教育版中可用,且必须启用硬件虚拟化支持。以下是启用沙盒功能并运行风险程序的具体方法:
一、确认系统版本与硬件虚拟化状态
Windows Sandbox 依赖操作系统版本许可与底层 CPU 虚拟化能力,二者缺一不可。未满足任一条件将导致功能无法安装或启动失败。
1、按下 Win + R 打开“运行”对话框,输入 winver 并回车,确认版本名称中包含 Professional、Enterprise 或 Education。
2、按下 Ctrl + Shift + Esc 打开任务管理器,切换至「性能」选项卡,点击左侧「CPU」,查看右侧「虚拟化」状态是否显示为 已启用。
3、若显示「已禁用」,需重启电脑并在开机自检阶段反复按 Del、F2、F10 或 Esc(依主板品牌而定)进入 BIOS/UEFI 设置界面。
4、在设置中定位到 Advanced → CPU Configuration 或 Security → Virtualization Technology 类似路径,将 Intel VT-x(Intel 平台) 或 SVM Mode(AMD 平台) 设为 Enabled。
5、保存设置并退出,系统重启后再次通过任务管理器确认「虚拟化」状态已变为 已启用。
二、通过 Windows 功能图形界面启用沙盒
该方式调用系统内置的可选功能管理器,自动识别并部署所有必要组件(如虚拟机平台、容器支持),无需手动干预依赖项,适合大多数用户。
1、按下 Win + R,输入 optionalfeatures 并回车,打开「Windows 功能」窗口。
2、在功能列表中向下滚动,找到 Windows 沙盒,勾选其左侧复选框。
3、点击「确定」,系统开始搜索并安装所需文件,进度完成后提示「Windows 已完成请求的更改」。
4、点击「立即重新启动」,重启后即可在开始菜单中搜索并运行「Windows Sandbox」。
三、使用 PowerShell 命令行启用沙盒
该方式直接调用系统模块执行启用指令,不经过图形界面,响应迅速且可集成至自动化脚本,适用于批量部署或高级用户场景。
1、右键点击任务栏上的 Windows 徽标,选择「终端(管理员)」或「Windows PowerShell(管理员)」。
2、在弹出的用户账户控制(UAC)窗口中,点击「是」授权运行。
3、输入并执行以下完整命令:Enable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM -All。
4、命令执行完毕后,系统将提示是否重启,输入 Y 并按回车,等待自动重启完成安装。
四、编辑安全属性修复沙盒无法启动问题
即使沙盒功能已启用,部分系统因默认权限限制可能导致沙盒进程被阻止。修改其可执行文件的安全策略可解除访问限制,确保正常加载。
1、在任务栏搜索栏输入 Windows Sandbox,右键顶部结果,选择「打开文件所在位置」。
2、在资源管理器中右键 WindowsSandbox.exe,选择「属性」。
3、切换至「安全」选项卡,点击「编辑」按钮。
4、在「Windows Sandbox 权限」窗口中,选中「Everyone」,勾选「完全控制」旁的「允许」。
5、点击「应用」并「确定」保存更改。
五、通过更新系统解决兼容性故障
部分旧版 Windows 11 存在沙盒模块缺失或服务异常问题,安装最新质量更新可修复底层组件缺陷,恢复功能完整性。
1、按下 Win + I 打开「设置」应用。
2、从左侧导航进入「Windows 更新」。
3、点击「检查更新」,等待系统扫描可用更新。
4、若发现待安装更新,点击「立即安装」,安装完成后重启系统。
