Win10开启沙盒模式教程 安全运行未知软件方法

Windows Sandbox 是 Windows 10 专业版、企业版和教育版（64位，1903及以上版本）内置的轻量级、一次性虚拟化安全环境，能彻底隔离未知或可疑软件，所有操作在关闭后自动清除，不留痕迹；本文详述了启用该功能的完整路径——从系统版本与硬件虚拟化验证，到图形界面和PowerShell两种启用方式，再到通过自定义 .wsb 配置文件禁用网络、挂载只读共享文件夹等进阶技巧，助你零风险运行测试程序，兼顾安全性与实用性。

如果您需要在 Windows 10 上安全运行未知软件，防止其对主机系统造成影响，则必须启用 Windows Sandbox 功能。该功能提供一个与主机完全隔离、一次性使用的轻量级虚拟环境，所有操作关闭后即彻底清除。以下是实现该目标的多种实操路径：

一、确认系统版本与硬件虚拟化支持

Windows Sandbox 仅在满足特定软硬件条件时才可启用，若任一条件缺失，功能项将不可见或勾选后失败。必须前置验证以避免后续操作无效。

1、按下 Win + R 键打开“运行”窗口，输入 winver 并回车，确认系统版本号不低于 18362（即 1903 版本）。

2、右键“开始”按钮，选择“系统”，在右侧查看“版本”信息，确保为 Windows 10 专业版、企业版或教育版（64位）；家庭版不原生支持。

3、右键“开始”按钮，选择“任务管理器”，切换至“性能”选项卡，检查“虚拟化”状态是否显示为 已启用；若为“已禁用”，需重启进入 BIOS/UEFI 开启 VT-x（Intel）或 SVM（AMD）。

二、通过图形界面启用 Windows Sandbox

此方法使用系统内置的“Windows 功能”管理器，全程可视化操作，适合普通用户快速完成配置，无需命令行基础。

1、点击任务栏搜索框，输入 启用或关闭 Windows 功能，从搜索结果中打开该项。

2、在弹出窗口中向下滚动，找到 Windows Sandbox，在其左侧复选框内打勾。

3、点击“确定”，系统开始下载并安装容器核心组件，过程持续约 2–5 分钟，期间请勿中断网络或关机。

4、安装完成后，系统提示“需要重启计算机”，点击 立即重新启动 以完成加载。

三、使用 PowerShell 命令启用沙盒

该方式直接调用系统底层模块，绕过图形界面限制，适用于管理员批量部署、脚本集成或界面异常无法勾选的场景。

1、在开始菜单搜索 PowerShell，右键选择 以管理员身份运行。

2、输入以下命令并按回车执行：Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online。

3、等待终端返回 操作成功完成 提示，表示组件已注册并待生效。

4、手动重启计算机，确保 Hyper-V 子系统与沙盒驱动完整初始化。

四、创建无网络配置文件以强化隔离性

默认沙盒启用网络连接，存在未知软件外联风险；通过自定义 .wsb 配置文件可强制禁用网络，实现物理级通信阻断，提升测试安全性。

1、使用记事本新建文本文件，在其中输入以下内容：Disable。

2、点击“文件 → 另存为”，文件名设为 NoNet.wsb，保存类型选择 所有文件，编码选 UTF-8。

3、双击该 NoNet.wsb 文件，系统将启动一个完全断网的沙盒实例，此时无法访问互联网、局域网及任何外部端点。

五、挂载主机指定文件夹供安全交互

为避免反复拖拽测试样本，可通过配置文件将主机可信路径映射为沙盒内可读写共享位置，既提升效率，又规避全盘访问风险。

1、新建记事本文件，输入以下 XML 内容（以映射 D:\Samples 为例）：D:\Samplestrue。

2、保存为 SafeSample.wsb，注意扩展名必须为 .wsb 且编码为 UTF-8。

3、双击运行该文件，沙盒启动后，“此电脑”中将出现名为 Shared Folders 的网络位置，其中仅包含 D:\Samples 内容，且设置为只读以防止恶意篡改主机文件。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。