1. 什么是 Windows 沙盒?
Windows 沙盒(Windows Sandbox)是一项轻量级的虚拟化功能,允许用户在一个隔离的环境中运行不受信任的应用程序,而不会影响主机系统。沙盒关闭后,所有更改都会丢失,确保系统的安全性。
2. 配置 Windows 沙盒
Windows 沙盒的配置文件使用 .wsb 扩展名,可以自定义多种参数,如内存、文件夹映射、网络访问等。
3. 创建配置文件
创建一个 .wsb 文件(例如 Path.wsb),并使用以下 XML 结构进行配置:
<Configuration>
<MemoryInMB>8192</MemoryInMB>
<MappedFolders>
<MappedFolder>
<HostFolder>E:\sandbox</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Downloads\ABC</SandboxFolder>
<ReadOnly>false</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>explorer.exe C:\Users\WDAGUtilityAccount\Downloads\ABC</Command>
</LogonCommand>
</Configuration>4. 配置说明
4.1. 内存分配
<MemoryInMB>8192</MemoryInMB>- 指定沙盒可用的内存大小(以 MB 为单位)。
- 例如:
8192MB(即 8GB)。 - 适当增加内存可以提高沙盒的性能。
4.2. 文件夹映射
<MappedFolders>
<MappedFolder>
<HostFolder>E:\sandbox</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Downloads\ABC</SandboxFolder>
<ReadOnly>false</ReadOnly>
</MappedFolder>
</MappedFolders>HostFolder:指定主机系统上的文件夹(E:\sandbox)。SandboxFolder:指定沙盒环境中的映射路径(C:\Users\WDAGUtilityAccount\Downloads\ABC)。ReadOnly:设置是否为只读模式,false表示可读可写,true表示只读。
4.3. 登录时自动执行的命令
<LogonCommand>
<Command>explorer.exe C:\Users\WDAGUtilityAccount\Downloads\ABC</Command>
</LogonCommand>- 该命令在沙盒启动时自动执行。
- 这里指定打开 Windows 资源管理器并定位到
C:\Users\WDAGUtilityAccount\Downloads\ABC。
5. 运行 Windows 沙盒
5.1. 启用 Windows 沙盒
在运行 .wsb 文件之前,需要确保 Windows 沙盒功能已启用。
- 打开 Windows 设置 > 应用 > 可选功能。
- 在 Windows 特色功能 中,找到 Windows 沙盒,并勾选启用。
- 重新启动计算机以应用更改。
5.2. 运行 .wsb 文件
- 双击
.wsb文件即可启动 Windows 沙盒,并加载配置。 - 沙盒启动后,会自动映射
E:\sandbox到沙盒中的C:\Users\WDAGUtilityAccount\Downloads\ABC。 - 资源管理器会自动打开
C:\Users\WDAGUtilityAccount\Downloads\ABC目录。
发表回复