Microsoft将桌面应用程序放入Windows Sandbox的容器中
Windows 10 Pro和Enterprise的新功能使您可以在隔离环境中运行不受信任的桌面应用程序,而不是VM微软已经在Windows 10 Pro和Enterprise版本18305及更高版本中推出了一项新功能,让用户可以创建一次性桌面环境来测试和开发软件。
通常,开发人员必须启动虚拟机或使用专门用于运行新的或不受信任的应用程序的单独系统。但微软称,这项名为Windows Sandbox的新功能使用最近添加到Windows的容器技术,为个别程序提供高度隔离。
启动时,Windows Sandbox会在窗口中运行Windows桌面,类似于VM。可以简单地将文件和应用程序拖放,复制和粘贴到沙箱进程中,然后按原样运行。沙盒进程中运行的任何内容都不会影响主机。当沙箱关闭时,其所有内容都将被删除。
目前,Sandbox的功能集非常有限。似乎没有任何方法可以保存和恢复多个沙箱的状态。 Windows Sandbox的API(如果有的话)尚未记录。
Windows Sandbox的大部分工作来自Microsoft在虚拟化和容器方面所做的工作。当新的沙盒进程启动时,映像内的操作系统文件只是主机上OS的文件的不可变链接,类似于Docker文件系统映像层。对文件系统的任何更改(例如在沙箱中启动的应用程序及其生成的任何数据)都将单独保存。
沙盒进程还具有更灵活的内存管理。它们可以将未使用的内存返回给主机,其中VM必须使用无法更改的预分配内存块。
Windows的第三方程序过去曾提供过像Windows Sandbox这样的功能。除了通过VirtualBox,Parallels或VMware Desktop的完整虚拟机之外,自2004年开始提供的名为Sandboxie的应用程序提供了一种在日常运行中运行Windows应用程序的方法,其中包含许多可用选项。但是,Sandboxie无法使用某些应用程序,例如Windows 10 UWP应用程序,许多防病毒程序或使用复制保护shell的程序,例如通过Steam分发的游戏。
页:
[1]