今年早些时候,我们了解到微软正在开发适用于Windows的“InPrivate桌面”功能。在Windows 10反馈中心,微软将InPrivate Desktop描述为“用于安全,一次性执行不受信任软件的沙箱”,而今天这一概念产品终于有了自己的新名字:“Windows Sandbox”。
微软在Windows内核博客上提供了有关此功能的更多详细信息。就像之前的“InPrivate桌面”功能一样,Windows Sandbox将为Windows管理员提供一个临时桌面环境,可以安全地测试不受信任的软件。
“Windows Sandbox中安装的任何软件都只保留在沙箱中,不会影响您的主机。一旦Windows Sandbox关闭,所有具有所有文件和状态的软件将被永久删除。”微软在博客文章中解释道。
与传统的VM解决方案相比,该公司强调了Windows Sandbox的以下优势:
1.这是Windows的一部分 - 此功能所需的一切都随Windows 10 Pro和Enterprise一起提供。无需下载VHD!
2.原始 - 每次Windows Sandbox运行时,它都像Windows的全新安装一样干净
3.一次性 - 设备上没有任何东西;关闭应用程序后,一切都将被丢弃
4.安全 - 使用基于硬件的虚拟化进行内核隔离,后者依靠Microsoft的虚拟机管理程序运行单独的内核,将Windows Sandbox与主机隔离开来
5.高效 - 使用集成的内核调度程序,智能内存管理和虚拟GPU
Windows Sandbox需要Windows 10 Pro或Enterprise Build 18305或更高版本才能提供。微软上周为Fast Ring Insiders发布了19H1版本18298,18305版本预计将于本周发布,就在美国的假日季之前。
微软还提到Windows Sandbox将需要至少4GB的RAM,1GB的可用磁盘空间和至少2个CPU核心。
了解更多:
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849