如此前所傳，微軟已經證實了一個名叫“Windows Sandbox”的Windows 10新特性。作為一個新穎的輕量級桌面環境，該沙盒專為“安全地運行應用程序”而量身定制。用戶可以在這個獨立的臨時桌面環境裡，運行不受信任的軟件，而不必擔心對PC主系統造成持久的影響。因為Windows Sandbox中安裝的任何軟件，僅會留在沙箱中。

Windows Sandbox 具有如下特性：

●原生：作為Windows的一部分，此功能所需的一切資源，都隨Windows 10專業版/企業版一起提供，無需專門去下載VHD 虛擬機；

● 初始：每次運行Windows Sandbox 時，運行環境都像全新安裝的Windows 系統一樣乾淨；

●安全：基於硬件虛擬化和內核隔離，後者依靠微軟虛擬機管理程序運行單獨的內核，將Windows Sandbox與主機隔離開來；

● 高效：使用集成的內核調度程序，智能內存管理，以及虛擬GPU；

● 一次性：設備上不會遺留任何東西，關閉應用程序後，一切都將被丟棄。

使用該功能的先決條件：

● 運行Windows 10 專業/ 企業版（18301+）操作系統；

● 支持AMD64 架構、在BIOS 中啟用虛擬化功能；

● 至少4GB 運存（推薦8GB+）；

● 至少1GB 可用磁盤空間（推薦使用SSD 固態硬盤）；

● 至少2 個CPU 核心（建議四核/ 超線程）。

要啟用這項功能，請先（1）安裝Windows 10 專業/ 企業版（18292+）；

（2.1）如果是物理機，請確保在BIOS 中啟用了虛擬化功能；

（2.2）如果是虛擬機，請參考如下PowerShell cmdlet 啟用嵌套虛擬化；

（2.3）Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

（3）打開Windows功能，選擇“Windows Sandbox”，點擊確定以安裝Windows Sandbox（可能要求重啟計算機）。

（4）在開始菜單中找到Windows Sandbox，允許其提升權限；

（5）從主機複製可執行文件；

（6）將可持續文件粘貼到Windows Sandbox 窗口中（位於桌面）；

（7）在Windows Sandbox中運行可執行文件，如果是安裝程序，請繼續執行安裝；

（8）像往常那樣，在Windows Sandbox 中使用應用程序；

（9）若結束使用，只需關閉Windows Sandbox，沙盒內所有東西都將被永久刪除；

（10）確認Windows Sandbox 未對主機系統造成任何影響。

[編譯自：MSPU  ,來源：Microsoft ]