windows sandbox可在windows 11专业版/企业版/教育版中启用,需硬件虚拟化支持,通过“windows功能”或powershell命令开启后,提供隔离、临时、自动清除的测试环境。
如果您希望在 Windows 11 中运行不受信任的程序或测试可疑文件,但又不希望影响主系统安全,则可启用并使用 Windows Sandbox(沙盒模式)。该功能提供一个临时、干净、与主机隔离的桌面环境,所有操作在关闭后自动清除。以下是启用并使用该虚拟隔离环境的具体方法:
一、确认系统版本与硬件虚拟化状态
Windows Sandbox 仅支持 Windows 11 专业版、企业版或教育版,并依赖 CPU 硬件虚拟化(Intel VT-x 或 AMD-V)已开启。若任一条件不满足,沙盒将无法安装或启动。
1、按下 Win + R 打开“运行”对话框,输入 winver 并回车,确认系统版本名称中包含 Professional、Enterprise 或 Education。
2、按下 Ctrl + Shift + Esc 打开任务管理器,切换至「性能」选项卡,点击左侧「CPU」,查看右侧「虚拟化」状态是否显示为 已启用。
3、若显示 已禁用,需重启电脑并在开机自检阶段反复按 Del、F2、F10 或 Esc(依主板品牌而定)进入 BIOS/UEFI 设置界面。
4、在 BIOS/UEFI 中定位到 Advanced → CPU Configuration 或 Security → Virtualization Technology 类似路径,将 Intel VT-x(Intel 平台)或 SVM Mode(AMD 平台)设为 Enabled。
5、保存设置并退出,系统重启后再次通过任务管理器确认「虚拟化」状态已变为 已启用。
二、通过“Windows 功能”图形界面启用沙盒
该方式利用系统内置的可视化管理器自动部署沙盒及其全部依赖项(如虚拟机平台),无需手动勾选其他组件,操作最直观,适用于绝大多数用户。
1、按下 Win + R 打开“运行”对话框,输入 optionalfeatures 并回车,打开「Windows 功能」窗口。
2、在功能列表中向下滚动,找到并勾选 Windows 沙盒 复选框。
3、点击「确定」,系统将自动检测并启用所需依赖项,开始下载与安装过程。
4、安装完成后,弹出提示框显示 Windows 已完成请求的更改。
5、点击「立即重新启动」,等待系统重启完毕。
三、使用 PowerShell(管理员权限)启用沙盒
该方法绕过图形界面,直接调用系统级命令启用沙盒功能,执行速度快、反馈明确,适合熟悉终端操作或需批量部署的场景。
1、右键点击任务栏上的 Windows 徽标,选择「终端(管理员)」或「Windows PowerShell(管理员)」。
2、在弹出的用户账户控制(UAC)窗口中,点击「是」授权提升权限。
3、在命令行中输入以下命令并按回车执行:Enable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM" -All。
4、当提示是否重启时,输入 Y 并按回车,系统将自动重启完成安装。
四、启动并使用 Windows 沙盒
沙盒启用后,每次启动都会创建一个全新、独立、与主机完全隔离的轻量级 Windows 环境,所有操作不会留存于主机系统。
1、点击「开始」菜单,在应用列表中找到并点击 Windows 沙盒 启动程序。
2、首次启动时会进行初始化,几秒后进入一个干净的 Windows 桌面环境,桌面无任何预装软件或用户数据。
3、可从主机复制文件(如 .exe、.pdf、.zip)并粘贴至沙盒内进行测试;也可通过拖拽方式将文件直接传入沙盒窗口。
4、测试结束后,直接关闭沙盒窗口,系统将弹出提示询问是否删除所有内容,点击「确定」即可彻底清除全部运行记录、临时文件及已安装程序。
