Windows Sandbox需满足系统版本≥1903、CPU虚拟化启用、4GB内存等条件,可通过图形界面、PowerShell、控制面板任一方式启用,且必须重启生效;高级隔离需配置.wsb文件禁用网络等功能。
如果您希望在 Windows 10 中启用 Windows Sandbox 作为隔离测试环境,但系统未显示该选项或启动失败,则可能是由于系统版本、硬件虚拟化支持或功能启用路径不正确所致。以下是多种可行的启用方法:
一、验证系统与硬件前置条件
Windows Sandbox 依赖底层虚拟化能力与特定系统版本,未满足任一条件将导致功能不可用或启用后无法启动。必须逐项确认以下三点:CPU 虚拟化已开启、系统版本符合要求、内存与磁盘空间达标。
1、按下 Win + R 打开“运行”,输入 winver 回车,确认内部版本号不低于 18362(即 1903),且系统为 专业版、企业版或教育版。
2、右键“开始”按钮 → 选择“任务管理器” → 切换至“性能”选项卡 → 查看右下角“虚拟化”状态是否为 已启用;若显示“已禁用”,需重启进入 BIOS/UEFI 开启 Intel VT-x 或 AMD SVM Mode。
3、确保设备具备 至少 4GB RAM 和 1GB 可用磁盘空间,并使用 64 位处理器。
二、通过“启用或关闭 Windows 功能”图形界面启用
该方式调用系统内置功能管理器,无需命令行,兼容性高,适用于所有支持版本的常规用户操作。
1、按下 Win + R,输入 optionalfeatures 并回车,打开传统“Windows 功能”窗口。
2、在列表中向下滚动,找到 Windows Sandbox(部分系统显示为“Windows 沙盒(启用运行 Windows 沙盒方案所需的依赖项)”),勾选其复选框。
3、点击“确定”,系统开始下载并安装容器运行时、Hyper-V 基础组件等依赖项,过程持续约 2–5 分钟。
4、安装完成后弹出提示,必须点击 立即重新启动,否则沙盒服务无法注册。
三、使用 PowerShell 以管理员身份启用
此方式直接调用系统模块,绕过图形界面限制,可强制激活被灰显的沙盒选项,适合批量部署或权限受限场景。
1、在开始菜单搜索 PowerShell,右键“Windows PowerShell” → 选择“以管理员身份运行”。
2、粘贴并执行以下命令:
Enable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM -All
3、等待终端返回 “操作成功完成” 提示,过程中系统自动启用 Hyper-V 平台子系统及虚拟机平台。
4、输入 y 确认重启,或手动重启计算机使变更生效。
四、通过控制面板路径启用
该路径沿用传统 Windows 控制面板逻辑,对习惯旧版界面的用户更直观,尤其适用于从 Windows 7/8 迁移的用户。
1、打开“控制面板” → 选择“程序” → 点击“卸载程序” → 左侧点击“启用或关闭 Windows 功能”。
2、在弹出窗口中,定位到 Windows Sandbox,在其左侧方框内打勾。
3、点击“确定”,系统调用 DISM 工具部署映像,期间可能显示“正在应用更改”进度条。
4、完成提示出现后,必须执行 重启操作,否则“Windows Sandbox”不会出现在开始菜单中。
五、启用沙盒配置文件实现高级隔离
默认沙盒启用网络与剪贴板共享,如需增强安全性,可通过 .wsb 配置文件禁用网络、限制 VHD 路径或绑定主机目录,实现定制化隔离策略。
1、用记事本新建文本文件,在其中输入以下内容:
[settings]
network=disable
vhd=C:\Sandbox\Custom.vhdx
2、点击“文件”→“另存为”,文件名设为 isolated.wsb,保存类型选择“所有文件”,编码设为 UTF-8。
3、双击该 .wsb 文件,系统将按配置启动沙盒实例,此时沙盒内 无法访问互联网且不加载默认系统镜像。
4、首次使用前需确保 C:\Sandbox\ 目录存在且有写入权限,否则启动失败并报错“VHD 路径无效”。
