如此前所传,微软已经证实了一个名叫“Windows Sandbox”的 Windows 10 新特性。作为一个新颖的轻量级桌面环境,该沙盒专为“安全地运行应用程序”而量身定制。用户可以在这个独立的临时桌面环境里,运行不受信任的软件,而不必担心对 PC 主系统造成持久的影响。因为 Windows Sandbox 中安装的任何软件,仅会留在沙箱中。
Windows Sandbox 具有如下特性:
原生:作为 Windows 的一部分,此功能所需的一切资源,都随 Windows 10 专业版 / 企业版一起提供,无需专门去下载 VHD 虚拟机;
初始:每次运行 Windows Sandbox 时,运行环境都像全新安装的 Windows 系统一样干净;
安全:基于硬件虚拟化和内核隔离,后者依靠微软虚拟机管理程序运行单独的内核,将 Windows Sandbox 与主机隔离开来;
高效:使用集成的内核调度程序,智能内存管理,以及虚拟 GPU;
一次性:设备上不会遗留任何东西,关闭应用程序后,一切都将被丢弃。