如果想要测试运行未经认证的应用程序或者打开某些可疑文件,对于那些不希望在日常主力设备,或者不希望搭建虚拟机的用户来说,Windows Sandbox 或许是最好的安全功能之一。该功能于 2019 年 5 月被添加到 Windows 10 中,允许用户建立一个临时的桌面环境来运行不受信任的软件和浏览可疑的网站,整个会话都是隔离的,意味着容器并不会影响你的计算机。
这项功能仅在 Windows 10 专业版和企业版中提供,基于 Windows Container 技术。为了支持沙箱隔离,微软修改了 Windows Containers,添加了对 runtime 的支持,并在操作系统中整合了“集成调度器”等功能。所有这些针对沙盒的功能,使其更适合在笔记本电脑、二合一以及台式机上运行。
在代号为 Sun Valley 的 Windows 10 21H2 功能更新中,微软将会引入全新的 runtime,从而确保为 Windows Sandbox 和类似于 Microsoft Defender Application Guard (MDAG) 的其他容器项目/功能提供“更好”的性能。
在下一次更新中,Windows Sandbox 技术将基于专门为容器场景优化的新 runtime。升级后的 Windows Sandbox 将更加轻量级,而且它的启动速度也会更快,尤其是在硬件较旧或处理器较慢的电脑上。微软的新运行时还将提高 Microsoft Defender Application Guard 的性能,这是一个企业专用的功能,旨在防止攻击,保护组织中的员工。
除了 Windows Sandbox 2.0,微软也在为文件资源管理器测试新的 Fluent 图标,并在重命名文件时增加对额外键盘快捷键的支持--CTRL +左/右。从Windows 10 21H2版本开始,您终于可以在重命名文件时使用CTRL +左/右箭头来移动光标,并使用CTRL + Delete和CTRL + Backspace来一次删除单词。