Windows Sandbox沙盤功能體驗

朱建

在Windows 10的18305版本中，加上了一個最為實用的沙盒（Windows Sandbox）功能，那么這個Windows Sandbox功能是什么，應該怎么用？一起來了解一下。另外后面還會將Windows Sandbox與Sandboxie做個對比，看看二者有啥不同之處。

什么是Windows Sandbox？

Windows Sandbox屬于一個沙盤系統，許多人一提到沙盤，就會想到打仗時將領們商議戰術時面前的沙盤，只是此沙盤并非彼沙盤，這里講的沙盤，主要是可以幫助用戶建立一個隔離的環境，以便用戶在里邊的所有操作不會影響到現有的操作系統。

在瀏覽網頁的時候，即使安裝了殺毒軟件還是免不了被某些惡意軟件入侵，病毒木馬隨之而來，不但會造成資料的損失，而且還會造成帳號被盜等不想發生的事件。

經常安裝卸載軟件么？這些習慣往往會造成系統臃腫、混亂不堪，可不可以在安裝使用這些軟件的同時不影響操作系統呢？

安裝程序中帶有病毒，但是要用到該程序怎么辦？

破解補丁被殺毒軟件報毒，怎么才能安全使用？

有了沙盤的幫助，以上問題就可以迎刃而解了，可以在沙盤中隨意安裝軟件、瀏覽網頁，甚至激活病毒，不必擔心因此影響系統穩定性與安全性。

電腦就像一張紙，程序的運行與改動，就像將字寫在紙上。而沙盤就相當于在紙上放了塊玻璃，程序的運行與改動就像寫在了那塊玻璃上，除去玻璃，紙上還是一點改變都沒有。

那Windows Sandbox在哪里？Windows Sandbox怎么安裝？Windows Sandbox的硬件要求是什么？

Windows Sandbox雖然內置在Windows 18305中，要使用卻需要用戶手動添加，具體步驟：控制面板→程序和功能→啟用或關閉Windows功能→勾選Windows Sandbox，確認后需要重啟系統。

此外，在硬件上，還需要CPU支持Intel虛擬化技術（Intel VT）或AMD虛擬化技術（AMD-V）。

體驗Windows Sandbox虛擬機類型的沙盒

成功開啟Windows Sandbox功能后，迫不及待地體驗起來，在開始菜單中可以找到Windows Sandbox，點擊后就可以開啟Windows Sandbox，不過跟想象中不同，Windows Sandbox更像是虛擬機而非沙盤，所以叫沙盒。Windows Sandbox的開啟需要一段時間，就像虛擬機啟動一樣。

用過虛擬機的用戶都知道，虛擬機的作用十分可觀，用它可以在操作系統中建立另一個獨立的系統環境，例如VMware就是虛擬機軟件的佼佼者。Windows Sandbox也采用了虛擬機形式，里邊是完全獨立的一個操作系統，操作系統同樣采用了Windows 10。

Windows Sandbox能干啥

進入Windows Sandbox，就像日常在實體系統中操作一樣，在Windows Sandbox可以進行軟件的安裝、瀏覽網頁等的操作。只是在Windows Sandbox中沒有應用商店（Store），無法安裝Windows 10 UWP應用。不過Win10 UWP應用本身就運行在類似沙盒的APP Container當中，因此不需要Sandbox也可以保證安全，如此設計也是可以理解的。

Windows Sandbox可以做的測試

那么，用戶可以在Windows Sandbox干什么？用戶可以把懷疑有問題的安裝包放在Windows Sandbox里進行測試，以免危及真實系統。還可以在Windows Sandbox中瀏覽某些網頁，避免中招。總之在Windows Sandbox這個隔離的系統中，你想干什么就干什么。

當然，如果在Windows Sandbox的系統中中了木馬，雖然這個木馬不會影響到真實系統，但是它能影響到Windows Sandbox的虛擬系統，所以不要在Windows Sandbox中輸入賬號密碼，不過部分病毒木馬在虛擬機環境下是拒絕運行的。

Windows Sandbox與實體系統的文件傳輸

微軟的這個Windows Sandbox和真實系統共享剪貼板，用戶可以通過在實體系統中復制某文件然后，以在Windows Sandbox中粘貼的形式來將文件傳輸到Windows Sandbox中，反之亦然。

Windows Sandbox需要特別注意的地方

最后，要注意的是Windows Sandbox關閉后將自動清除用戶的一切使用痕跡，包括所有在Windows Sandbox的資料文件，也就是在下一次開啟Windows Sandbox時，就是一個全新的Windows Sandbox系統。之前在Windows Sandbox中下載的資料文件，它是存儲在Windows Sandbox虛擬系統中的，如果沒有將其手動保存到真實系統，那么在關閉Windows Sandbox時，這些文件就會丟失。

Windows Sandbox的模式就像在VMware中先建立一個快照，然后進行一系列操作，再將系統恢復到剛剛建立的快照，也就是一切歸零！

所以在Windows Sandbox需要保存的資料，在關閉Windows Sandbox前，要將它們傳輸回實體系統中才能得到保留。之所以說Windows Sandbox跟想象的不同，那是因為它和著名的沙盤軟件Sandboxie有著不小的差距，接下來我們來對比看看。

Sandboxie

Sandboxie允許用戶在沙盤環境中運行瀏覽器或其他程序，因此在沙盤中運行的程序所產生的變化可以隨時刪除。它可用來保護瀏覽網頁時真實系統的安全，也可用來清除上網、運行程序的痕跡，還可用來測試軟件和病毒等。即使在沙盤進程中下載的文件，也可以隨著沙盤的清空而刪除。

這和虛擬機有點相似，但是卻不相同。因為虛擬機是在真實的系統中建立另一個完全虛擬的操作系統（比如在Windows中虛擬Linux）。與虛擬機不同之處在于，Sandboxie并不需要虛擬整個計算機，它只根據現有系統虛擬出一個環境讓指定程序運行在其中，因此若真實系統是Windows 10的，在Sandboxie中運行的程序也是在Windows10環境中運行的，它直接訪問硬盤上的現有文件，只是相關的變動在虛擬環境中進行，這樣比較節約系統資源，對計算機配置要求較低。這也是Windows Sandbox與Sandboxie不同之處。

Sandboxie安裝后會有個引導教程，讓用戶學會基本操作，在Sandboxie中用戶可以建立多個互不影響的沙盤環境。然后用戶就可以在實體系統任意程序中的右鍵菜單找到“在沙盤中運行”選項，通過這個功能，用戶就可以快速將指定程序放入沙盤中運行，放入沙盤中運行的程序處于隔離狀態，所有操作不會影響到實體系統。

如果用戶要保留沙盤里的文件，比如用戶用Sandboxie運行了Chrome瀏覽器，并且在Chrome中下載了文件，該下載的文件不會保留在實體系統的目錄下而是保存在沙盤的虛擬系統中，要將它保存到實體系統中需要用戶手動進行。

使用Sandboxie運行的程序，即使是屬于病毒木馬，也不會導致實體系統中毒，因為它是屬于完全隔離的環境。

在Sandboxie運行的程序，在激活時四周會有黃色描邊，且在標題欄自動添加[#] [#]，以方便用戶區分。

Windows Sandbox與Sandboxie二者對比：

Sandboxie有著性能較高，運行方便的優勢，可它不是免費的。

Windows Sandbox則有著完全虛擬、免費的優勢，可它的性能較低。

Windows Sandbox功能的加入，讓用戶可以有個獨立的隔離系統環境，在該環境下可以完全不用擔心病毒木馬入侵到真實系統中，有疑問、有危險的操作放進Windows Sandbox來運行，安全可靠。