需启用Windows Sandbox功能,它基于Hyper-V创建每次重置的轻量级隔离环境;须满足Win11专业/企业/教育版、BIOS开启CPU虚拟化、并安装虚拟机平台及Windows Hypervisor Platform组件。
如果您希望在 Windows 11 中为有风险的应用提供独立、临时且与主系统完全隔离的运行环境,则需启用 Windows Sandbox 功能。该功能基于 Hyper-V 技术构建轻量级虚拟机,每次启动均从干净镜像初始化,关闭后所有更改自动销毁。以下是开启此安全隔离功能的具体方法:
一、确认系统版本与硬件虚拟化状态
Windows Sandbox 仅支持 Windows 11 专业版、企业版或教育版,并强制依赖已启用的 CPU 硬件虚拟化(Intel VT-x 或 AMD-V)及“虚拟机平台”组件。任一条件缺失都将导致沙盒无法安装或启动失败。
1、按 Win + R 键,输入 winver 并回车,确认系统版本名称中包含 Professional、Enterprise 或 Education。
2、按 Ctrl + Shift + Esc 打开任务管理器,切换至「性能」选项卡,点击左侧「CPU」,查看右侧「虚拟化」状态是否显示为 已启用。
3、若显示「已禁用」,需重启电脑并在开机自检阶段反复按 Del、F2、F10 或 Esc(依主板品牌而定)进入 BIOS/UEFI 设置界面。
4、在设置中定位到 Advanced → CPU Configuration(Intel 平台)或 Security → SVM Mode(AMD 平台),将对应虚拟化选项设为 Enabled。
5、保存设置并退出,重启后再次通过任务管理器验证「虚拟化」状态已变为 已启用。
二、通过 Windows 功能图形界面启用沙盒
该方式调用系统内置的可选功能管理器,自动勾选并部署 Windows Sandbox 及其全部依赖项(包括虚拟机平台与 Windows Hypervisor Platform),操作直观、容错性强,适合所有用户。
1、按 Win + R 键,输入 optionalfeatures.exe 并回车,打开「Windows 功能」窗口。
2、在列表中向下滚动,找到并勾选 Windows 沙盒 复选框。
3、系统将自动勾选其必需依赖项:虚拟机平台 和 Windows Hypervisor Platform;请勿手动取消勾选。
4、点击「确定」,等待系统下载并安装组件,进度条完成后提示「Windows 已完成请求的更改」。
5、点击「立即重新启动」,重启后即可在开始菜单中搜索并运行「Windows Sandbox」。
三、使用 PowerShell 命令行启用沙盒及其全部依赖
该方法绕过图形界面限制,直接调用系统映像服务接口,强制安装沙盒所需的所有驱动、服务与用户态模块,适用于图形界面异常、功能列表空白或启用后仍提示“找不到沙盒”的场景。
1、右键点击「开始」按钮,选择「终端(管理员)」或「Windows PowerShell(管理员)」。
2、在弹出的用户账户控制(UAC)窗口中,点击「是」以授予权限。
3、依次执行以下三条命令,每条后按回车:
Enable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM" -All
Enable-WindowsOptionalFeature -Online -FeatureName "VirtualMachinePlatform" -All
Enable-WindowsOptionalFeature -Online -FeatureName "Windows-Hypervisor-Platform" -All
4、全部执行成功后,输入 shutdown /r /t 0 并回车,系统将立即重启。
四、通过控制面板路径启用沙盒功能
该路径复用传统 Windows 控制面板逻辑,兼容从旧版系统迁移的用户习惯,尤其适用于部分精简版系统中 optionalfeatures.exe 调用异常的情况。
1、打开「控制面板」,依次进入「程序」→「程序和功能」→「启用或关闭 Windows 功能」。
2、在弹出窗口中,向下滚动查找 Windows 沙盒 选项并勾选其复选框。
3、确认系统已自动勾选 虚拟机平台 和 Windows Hypervisor Platform,点击「确定」。
4、等待安装完成,根据提示点击「立即重新启动」以完成激活。
五、验证沙盒是否成功启用并进入隔离环境
启用完成后,系统将注册 Windows Sandbox 服务并生成可执行入口。首次启动会自动下载最小化 Windows 镜像,所有操作均在与主机物理隔离的内存与磁盘空间中进行,关闭后全部数据不可恢复。
1、点击「开始」菜单,在应用列表中找到并点击 Windows Sandbox。
2、首次启动时,界面显示「正在准备 Windows Sandbox」,持续约 60–180 秒,需保持联网状态。
3、初始化完成后,将出现一个独立桌面窗口,左上角显示 Windows Sandbox 标识,任务栏无主机程序残留。
4、可将主机中待测试的可执行文件拖入该窗口,或通过剪贴板粘贴命令行指令,所有运行行为均不会写入主机硬盘或注册表。
