如何评价微软发布的Windows Sandbox?
原文:微软发布Windows Sandbox:软体可在沙箱中运行
IT之家12月19日消息微软今天公布了一款全新的Windows10轻量级桌面系统环境WindowsSandbox,专为安全运行应用程序而量身定制...WindowsSandbox是一个独立的临时桌面环境,你可以在其中运行不受信任的软体,而不必担心会对PC造成持久影响...WindowsSandbox中安装的任何软体仅保留在沙箱中,不会影响你的主机。
这东西明显醉翁之意不在酒,以后可能 S 模式跑 win32 都会用这个作为基础
这个东西其实去年就有报道,Windows Internals的作者之一Alex Ionescu爆料。
How containers will transform Windows 10 in the next three years | ZDNet?www.zdnet.com
http://www.alex-ionescu.com/publications/syscan/syscan2017.pdf?www.alex-ionescu.com据报,微软的Windows Container分四个等级,代号分别是Helium氦,Argon氩,Krypton氪,Xenon氙。
Helium推出的最早,Desktop Bridge/Project Centennial里用到的技术,把传统的Win32软体转成商店应用。
详细介绍见上面的连接。
启用此功能会导致VMware用不了:
如果要改回来,貌似要修改很多东西;反正只在Windows可选功能里去掉Windows sandbox是不够的。&我有点不敢操作&:
Windows Sandbox Enables Windows Defender Credential Guard · Issue #2612 · MicrosoftDocs/windows-itpro-docs
管理 Windows Defender Credential Guard (Windows 10)
经过实验,可选功能去掉sandbox后,只调那个组策略的选项就可以恢复了。
虚拟化程度比Sandboxie高很多,导致速度并不快;现在也没有自动入沙和恢复的功能,退出后东西都会删除。所以定位上并不完全取代Sandboxie。
如今vm和hyper-v可以共存了以后,这些东西都可以翻出来随便用了
win10沙盒一打开就是一个干净的win10,非常舒服,功能也过于简陋,就这一个沙盒界面,关闭后所有东西就重置,功能性极低,适合零时跑一些流氓或者怀疑带毒的程序
但是由于一丁点保持功能都没有,如果软体要重启的话就装不上了,只能猜测由于和主机共用内核,经不住系统更新,所以干脆就懒得保持了,那么我希望起码能保持到下一次系统更新,让流氓软体多待几天让我用著,等不行了随你重置。
别人的沙盒或者虚拟机各种操作猛如虎,快照回溯随便搞,就win10沙盒,打开就来,关闭就没。。。
其实就是之前的 「Windows defender 应用程序防护」,「Windows sandbox」是几乎一模一样的东西。只是前者只允许执行edge,后者允许执行任何程序了。
提示:1803以及之后版本,添加功能,打开Windows defender应用程序防护,重启。打开edge,选择应用程序防护模式,切到下载列表,打开下载文件夹,可浏览container内的文件。但是限制了只能运行explorer和edge。
推荐阅读:
