如何在Win10家庭版中启用Windows沙盒功能

探索神秘的 Windows Sandbox：安全隔离的桌面环境新体验

你是否曾下载了一个可执行文件却犹豫不决，担心其安全性？或者在需要全新安装 Windows 时，却不愿设置虚拟机？Microsoft 在 Windows 10 内部版本 18305 之后，带来了一个全新解决方案——Windows Sandbox。

Windows Sandbox 是 Microsoft 开发的全新轻量级桌面环境，专为隔离运行安全应用程序而设计。这是一个独特的隔离桌面环境，让您可以在其中运行不受信任的软件，而无需担心对设备造成持久性损害。安装的所有软件仅保留在沙箱内，关闭 Windows 沙箱后，所有软件及其文件和状态将被永久删除。

启用 Windows 沙盒时，系统将自动创建一个包含 8 GB PortableBaseLayer 系统分区的只读环境。这个驱动器号不可删除，并且每次启动 Windows 沙盒时，都会为您提供一个全新的 Windows 安装体验。当您退出沙盒环境时，所有内容都会被清除，仿佛从未存在过。

Windows 沙盒具有以下独特属性：

1. 纯净性：每次运行 Windows 沙盒时，您都会获得一个全新的 Windows 安装。设备上不存在任何残留内容，保证了绝对的隐私和安全。

2. 高效内核隔离：利用基于硬件的虚拟化技术，Windows 沙盒在独立内核中运行，有效隔离潜在风险。

3. 智能管理：集成的内核调度程序、智能内存管理和虚拟 GPU 技术确保高效的资源利用。

要使用 Windows 沙盒功能，您需要满足以下条件：

1. Windows 10 专业版、企业版或教育版内部版本 18305 或更高版本。目前该功能不支持家庭版。

2. AMD64 架构的电脑系统。

3. BIOS 中已启用虚拟化功能。

4. 至少 4 GB RAM（建议使用 8 GB）。

5. 至少 1 GB 的可用磁盘空间（推荐使用 SSD）。

6. 至少两个 CPU 核心（推荐使用支持超线程的四核处理器）。

如何开启 Windows Sandbox 呢？即使您的计算机安装了 Windows 10 家庭版，也能通过简单步骤安装或卸载此功能。您必须以管理员身份登录。如果已启用“受控文件夹访问”，则需要暂时关闭该功能。接下来，复制特定代码并创建一个批处理文件。右键点击该文件，选择以管理员身份运行即可。

当系统沉默地执行着日常的指令时，某些特定的任务需要更高的权限来完成。一个提示框悄然弹出：“请求管理员权限”。这是一个重要的时刻，因为接下来的操作将需要改变系统的核心设置。在Windows的深层中，有一个叫做Sandbox的功能正在等待被唤醒。这个功能能为开发者提供一个隔离的环境，让他们安全地测试软件或运行敏感任务。要唤醒它，我们需要先获取管理员的权限。让我们一起开始这个冒险吧！

我们打开命令提示符窗口。在这里，我们会编写一些指令来请求管理员权限。如果当前用户没有管理员权限，系统会提示我们进行权限提升。这个过程就像是在请求一个通行证，让我们能够进入系统的核心区域进行操作。这个过程是必要的，因为修改系统设置需要确保不会对系统造成损害。一旦我们获得了管理员权限，就可以继续下一步操作了。

接下来，我们要安装Windows Sandbox功能。这个功能就像是为我们提供了一个纯净的、隔离的空间，我们可以在这个空间里自由地运行各种程序，不用担心影响系统的正常运行。安装过程很简单，只需要在命令提示符中输入一些特定的指令即可。系统会帮我们完成剩下的工作。安装完成后，系统会提示我们重新启动计算机以使新设置生效。请确保保存并关闭所有内容，防止丢失重要数据。然后我们就可以体验新的Sandbox功能了！

如果要卸载这个功能也很简单。首先我们可以通过运行一些特定的命令来打开Windows功能设置，然后取消选中Sandbox功能即可。另一种方法是使用批处理文件来卸载这个功能。只需要将特定的代码复制到一个文本文件中，然后将文件后缀改为.bat即可。然后以管理员身份运行这个批处理文件，就可以轻松卸载Sandbox功能了。卸载完成后也需要重新启动计算机以使更改生效。无论使用哪种方法，都要确保保存并关闭所有内容以避免数据丢失。

使用管理员权限启动批处理脚本

如果当前权限不足以执行所需操作（`%errorlevel%' NEQ '0'`），则提示用户请求管理员权限，并跳转到 UAC 提示页面。否则，跳转到管理员权限已获取页面。

UAC 提示页面

首先创建一个临时文件 `%temp%\getadmin.vbs` 来请求管理员权限。然后运行这个临时文件并等待两秒。完成后删除临时文件并退出当前脚本。如果成功获取管理员权限，则跳转到管理员权限已获取页面。

管理员权限已获取页面

删除临时文件 `%temp%\getadmin.vbs`，并跳转到当前脚本所在的目录。确认以管理员权限成功启动批处理，然后清除屏幕并设置标题为“Sandbox Installer”。接下来，禁用特定的系统特性并移除相关软件包以准备启用虚拟化。在此过程中，会生成一个名为 `sandbox.txt` 的临时文件来记录相关包的信息。完成这些操作后，脚本将暂停等待用户操作。

启用虚拟化指南

物理计算机上的虚拟化设置

请确保您的计算机在 BIOS 中启用了虚拟化功能。这是运行虚拟化环境的基本要求之一。请按照制造商的说明进行操作以进入 BIOS 设置并启用虚拟化选项。

虚拟机中的嵌套虚拟化设置（可选）

如果您使用的是虚拟机，请运行特定的 PowerShell 命令以启用嵌套的虚拟化功能。这将允许您在虚拟机内部运行其他虚拟机或容器环境。命令如下： `VMProcessor-VMName -ExposeVirtualizationExtensions $true` 。请将 `` 替换为您正在使用的虚拟机的名称。运行此命令后，您的虚拟机应该能够支持嵌套虚拟化。请注意，这一步是可选的，根据您的需求进行选择。运行脚本前请确保您已经了解这些命令的含义和潜在风险。请务必遵循最佳实践和安全准则进行操作。在运行任何脚本或命令之前，请确保您已经备份了重要数据并仔细阅读相关文档以避免潜在问题。如果遇到任何疑问或困难，请寻求专业人士的帮助。现在您可以继续执行 Windows 沙盒安装程序了。 Windows 沙盒设置与启动指南 接下来是设置 Windows 沙盒的重要步骤： 在任务栏上的搜索栏中输入 “打开和关闭 Windows 功能”，以访问 “Windows 可选功能” 工具。在列表中找到并选择 “Windows 沙盒”。点击 “确定”，并根据提示重新启动计算机。如果您的计算机不满足运行 Windows 沙盒的要求，则可能不会看到此选项。完成后，您可以在 “开始” 菜单上找到并选择 “Windows 沙盒” 以启动它。这样您就可以开始使用 Windows 沙盒环境了。如果在设置过程中遇到任何问题或需要进一步的帮助，请随时寻求支持或参考官方文档以获得更多信息。确保您的计算机满足运行 Windows 沙盒的要求后，按照上述步骤操作即可轻松启动 Windows 沙盒并享受虚拟化的体验。（注意：文中提到的脚本可能需要具有相应的管理员权限才能正确执行。）如果您需要进一步的指导或有其他问题，请随时寻求专业人士的帮助或参考相关资源以获得更多信息。