win沙盒是什么功能,window10自带的沙盒

　　2018年12月19日，据Win10天地报道，微软为Windows 10 19H1带来了沙盒功能。该功能可以基于硬件虚拟化技术将沙箱与Windows主机隔离。我们可以在里面安装运行任何可疑的软件，而不用担心主机受到影响。当Windows沙盒关闭时，文件和软件状态将被永久删除。

　　要使用Windows沙盒功能，我们的电脑需要运行Windows 10专业版或企业版，系统版本要高于Build 18301。同时，运行Windows沙盒的计算机的硬件配置至少应满足以下条件：

　　AMD64架构；

　　BIOS中已经启用了虚拟化功能；

　　4GB以上内存(8GB)；推荐)；

　　1GB以上的可用磁盘空间(SSD)；是推荐)；

　　CPU至少有两个内核(建议使用4个超线程内核)。

一、启用Windows沙盒

　　Win10天地边肖使用的电脑满足运行Windows沙盒的所有软硬件条件。现在，让我们启用Windows沙盒。

　　在开始按钮右边的搜索框中搜索，打开“控制面板”；

　　点击“程序”；

　　单击“启用或关闭Windows功能”；

　　勾选“Windows沙盒”然后点击“确定”按钮；

　　等待Windows应用程序更改，在更改的应用程序完成后重启系统；

　　启用Windows沙盒功能后，我们可以在开始菜单的所有程序列表中看到它的图标。

　　[!- empirenews.page - ]

二、随便回答几个问题

　　1.沙盒里是什么版本的Windows 10？

　　边肖电脑上安装的Windows 10的SKU是专业工作站版本，但沙盒中的Windows 10的SKU是专业版本。在构建版本方面，沙盒中的系统与主机一致。

　　2.Windows 10是在沙盒中激活的吗？

　　否，不建议激活。沙盒中的Windows 10每次运行后都会被永久“销毁”。不值得在上面浪费序列号。

　　3.我可以在沙盒中安装来自微软商店的应用程序吗？

　　不能。因为沙盒里的Windows 10没有自带微软商店。这个系统除了必要的功能和组件，什么都不会给你。

　　4.我可以用我的Microsoft帐户在沙盒中登录Windows 10吗？

　　也许吧，但是Win10天地边肖没有登录成功，因为它卡在了这一步：

　　5.在沙盒中运行Windows 10流畅吗？

　　边肖的电脑是英特尔酷睿i5-3470的处理器，8GB内存，SSD硬盘。通过虚拟化技术运行在沙盒中的Windows 10肯定没有直接运行在主机中流畅。总之最好不要有在里面打LOL的想法。

　　[!- empirenews.page - ]

三、简单作两个死

　　对，打南山虎，背Win10沙盒。

　　横：放心去死。

　　1.删除/Windows/system32

　　听说删除/Windows/system32后电脑运行速度会更快。让我们试一试。

　　不行，不能删除，卡在这里了：

　　当前帐户没有权限，所以我们需要在管理员帐户下操作。

　　这个问题不大，启用后登录管理员账号就可以了。的激活过程很顺利，非常好。

　　让我们注销当前帐户，并尝试以管理员身份登录。

　　……

　　噗.

　　欢迎有办法登录沙盒管理员账号的同学在评论区留言.

　　2.运行WannaCry勒索软件示例

　　在启动WannaCry勒索软件之前，我们先在沙盒中保存一个非常重要的文件：

　　这是存放在Win10天地边肖网盘里用来压箱底的WannaCry病毒样本。它呆在沙盒系统的一个文件夹里，Windows Defender看着它就像空气一样。

　　让我们双击这个病毒样本，看看它是如何作为一个恶魔工作的。

　　运行后，文件夹里还有很多和病毒文件在同一级别的其他文件。

　　就在那一瞬间，边肖突然觉得任务栏黑了，又回到了桌面。果然病毒无视未激活系统不能个性化的规定，改了壁纸.

　　现在让我们试着打开那个非常重要的文件。

　　文件被病毒感染了，内容变成了乱码。与此同时，WannaCry病毒弹出一个窗口，要求比特币。

　　看到这个窗口，边肖的心里没有一丝波动，反手把窗口对准沙箱就是一个关门。

　　[!- empirenews.page - ]

四、Windows沙盒配置文件的使用

　　Windows沙盒配置文件的文件格式为XML，通过与Windows沙盒关联。wsb文件扩展名。

　　在微软技术社区的这篇文章中，我们可以了解如何使用Windows沙盒配置文件。例如：

　　VGpu用于禁用或启用Gpu共享，它支持两个参数：Disable和Default。当VGpu的参数设置为disable时，沙盒中的Gpu支持将被禁用，而当VGpu的参数设置为Default时，沙盒中的GPU支持将被启用。

　　网络用于控制沙箱是否联网。禁用沙盒网络连接的好处是可以减少沙盒暴露的攻击面。它还支持两个参数，Disable和Default。这两个参数的用法类似于VGpu上的用法。Disable代表禁用，Default代表启用。

　　MappedFolder、HostFolder和ReadOnly关键字的用法，可以用这样一个一看就懂的例子来说明：

　　MappedFolder

　　hostfoldersandbox folder/HostFolder

　　ReadOnly true/只读

　　/MappedFolder

　　它的作用是将主机c盘中的“SharedFolder”文件夹共享到沙盒中，并设置为只读，这个文件夹会映射到沙盒系统的桌面。

　　LogonCommand用于在容器登录后调用单个命令。使用方法是：

　　登录命令

　　命令命令呼叫/命令

　　/LogonCommand

　　让我们试着看看微软技术社区中给出的一些实际例子是否有效。

　　首先，这个：

　　配置

　　网络禁用/网络

　　MappedFolders

　　MappedFolder

　　HostFolderC:sandbox folder/HostFolder

　　ReadOnly true/只读

　　/MappedFolder

　　/MappedFolders

　　登录命令

　　Command explorer . exec:userswdagutilityaccountdestopsandbox folder/Command

　　/LogonCommand

　　/配置

　　其作用是禁用网络，以只读方式与沙盒共享主机c盘根目录下的“SandboxFolder”文件夹，沙盒系统登录时自动打开共享文件夹。

　　让我们将这段代码粘贴到记事本中，将其扩展名设置为。wsb，然后双击运行它。

　　运行效果不错，共享文件夹自动打开，没问题；

　　里面的共享文件确实在主机c盘根目录的SandboxFolder文件夹里，没问题；

　　文件夹是只读的，没问题；

　　网络禁用，没有问题。

　　弹下一首。

　　这个有点复杂。它由两部分组成。

　　其中一部分是. cmd文件，内容是这样的：

　　REMDownloadPCMaster

　　curl-L https://sm . myapp . com/original/System/pcmastersetup _ u66 _ full-6 . 2 . 1 . 0-0402 . exe -output c:userswdagutilityaccountdestoppcmaster . exe

　　REMInstallandrunPCMaster

　　c:userswdagutilityaccountdesttoppcmaster . exe

　　这样做的目的。cmd文件是下载运行软媒魔方的安装文件。

　　另一部分是Windows沙盒的配置文件。内容如下：

　　配置

　　MappedFolders

　　MappedFolder

　　HostFolderC:sandbox folder/HostFolder

　　ReadOnly true/只读

　　/MappedFolder

　　/MappedFolders

　　登录命令

　　Command c:userswdagutilityaccountdestopsandbox folderinstallpcmaster . cmd/Command

　　/LogonCommand

　　/配置

　　它的作用是将主机c盘根目录下的“SandboxFolder”以只读方式与沙箱共享，然后运行。共享文件夹中的cmd文件。

　　双击沙盒配置文件后，一切如我们所料。沙盒开启后，自动下载运行软件魔方安装向导。

　　这时候只要我们手动点击“立即安装”，软媒体魔方就会被安装到沙盒中。

　　两个。wsb文件和一个。上述cmd文件可以在这里下载。只要熟悉Windows沙盒配置文件的编写，就可以在Windows沙盒的配置文件上玩出很多花样。

五、总结

　　在Windows 10中提供第一方沙盒功能，对于高级用户、IT专业人士和开发者来说，无疑是一个福音，而对于普通用户来说，Windows沙盒是一个功能性强、有趣的存在。相信随着很快Windows 10 19H1的正式推送，会有更多的人喜欢上这个继Linux子系统之后Windows最重要的功能之一。

　　话说，面对这么好的功能，微软的“弯刀部”这次显得格外安静.