Windows沙盒技术调研
转载自:移动云开发者社区
一、 Windows沙盒技术介绍
Windows沙盒提供了轻型桌面环境,可安全地隔离运行应用程序。 沙盒环境中Windows软件保持"沙盒"状态,并独立于主机运行。沙盒是临时的, 关闭后,将删除所有软件和文件以及状态。每次打开应用程序时,都会获得沙盒的全新的实例。安装在主机上的软件和应用程序不会直接在沙盒中提供。如果需要沙盒环境中可用的特定Windows,则必须在环境中显式安装它们。
(一)Windows沙盒具有以下属性:
· 部分Windows系统支持: 此功能所需的一切内容都包含在Windows 10 专业版和Enterprise。 无需下载 VHD。
· 用户: 每次Windows沙盒运行时,它都像全新安装沙盒Windows。
· 可释放:设备上不会保留任何内容。 当用户关闭应用程序时,将放弃所有内容。
· 安全:使用基于硬件的虚拟化进行内核隔离。 它依赖 Microsoft 虚拟机监控程序运行单独的内核,该内核将沙Windows与主机隔离。
· 高效: 使用集成的内核计划程序、智能内存管理和虚拟 GPU。
(二)启动沙盒的必备条件
· Windows 10 专业版、Enterprise 或教育版 18305 或 Windows 11 (Windows 沙盒当前在家庭版Windows不受支持)
· AMD64 体系结构
· BIOS 中启用的虚拟化功能
· 建议至少 4 GB 的 RAM (8 GB)
· 建议使用 SSD 至少 1 GB (SSD)
· 在四个内核中 (两个 CPU 内核,建议使用超线程)
二、 本地环境测试
本地机器:HP EliteBook 830,Windows10专业版操作系统,16G RAM,相关配置如下:
打开windows 功能,勾选沙盒功能,重启电脑。
找到沙盒应用,点击打开沙盒环境
进入到沙盒内部,是一个全新的windows桌面,可以上网,也可以下载和安装软件,沙盒中安装的软件不会影响到host环境,一旦关闭沙盒则全部数据均会被删除,下次进入沙箱又是一个崭新的环境。
沙盒中系统配置,Windows 10企业版操作系统,4G RAM,存储C盘39G(host主机是177G C盘)。
三、 技术原理分析
Windows沙盒定位:提供传统虚拟机无法提供的安全性、密度和性能。
(一)沙盒操作系统映像管理
由于Windows沙盒运行与主机相同的操作系统映像,因此已增强为通过称为"直接映射"的技术将相同的物理内存页用作操作系统二进制文件的主机。 例如当ntdll.dll* 加载到沙盒中的内存中时,它将使用与在主机上加载的二进制文件相同的物理页。 与传统的 VM 相比,主机和沙盒之间的内存共享会导致较小的内存占用,而不会损害有价值的主机密钥。
(二)沙盒内存管理
传统 VM 会静态地分配主机内存。 当资源需求发生变化时,传统VM 具有用于调整其资源需求的部分机制。沙盒则是与主机协作以动态确定如何分配主机资源。 此方法类似于进程通常在主机上占用内存的方式。 如果主机具有内存压力,它可以从沙盒回收内存,就像进程回收内存一样。
(三)沙盒CPU分配
Windows沙盒允许像主机线程一样规划沙盒的虚拟处理器,host主机上的高优先级任务可以抢占沙盒中不太重要的工作。这意味着最重要的工作将优先进行,无论工作位于主机上还是容器中。
(四)沙盒GPU分配
硬件加速呈现是提供流畅且响应迅速的用户体验的关键,尤其是对于图形密集型用户。 Microsoft 与图形生态系统合作伙伴合作,将新式图形虚拟化功能直接集成到 DirectX 和 Windows Display Driver Model (WDDM) 中,这是 Windows 使用的驱动程序模型。此功能允许沙盒内运行的程序与主机上运行的应用程序竞争 GPU 资源。
(五)与Hyper-v虚拟机对比
开通沙盒无需打开Hyper-v管理器创建虚拟机,沙盒更为轻量化,进程化,不占用太多的存储和计算资源,且关闭后相关资源会完全释放出来。
(六)与云桌面对比
沙盒运行在本地主机上,占用本地计算和存储资源,使用体验和桌面类似,但不涉及远程桌面访问。
沙盒可通过windows admin center统一管理。
四、 总结
Windows沙盒介于传统虚机和传统桌面之间,具备传统桌面的各项功能,同时又比虚机更轻量更安全,适合应用于未知应用软件测试等场景,唯一缺陷是退出后安装的软件及数据均会被删除
Windows沙盒技术调研相关推荐
- 不信任的 .exe 怎么办,用 Windows 沙盒啊!
简评:维基百科,在计算机安全领域,沙盒(sandbox)是种安全机制,为执行中的程式提供的隔离环境.通常是作为一些来源不可信.具破坏力或无法判定程序意图的程序提供实验之用. 微软正在尝试解决人们对运行 ...
- windows副本不是正版怎么解决_解决Windows沙盒怎么联网问题
windows 沙盒简单来讲就是一款沙盒虚拟化的Windows系统,而最近还蛮多小伙伴来问小编说,Windows沙盒能够联网吗?Windows沙盒怎么联网?针对这个问题,接下来小编就来和大家好好的说说 ...
- windows家庭版添加windows沙盒功能
1. 新建一个 bat文件,在里面粘贴如下代码: @echo offecho Checking for permissions >nul 2>&1 "%SYSTEMROO ...
- 启用Windows沙盒
文章目录 简介 安装 初试 遇到的坑 参考文献 简介 沙盒是一个隔离的运行环境,可以运行一些安全性未知的软件,或有试用期的软件 安装 Windows 专业版或企业版,版本更新到 1903 以上 1. ...
- 想体验.NET7又不想安装体验版,Windows沙盒了解一下
.NET 7.0.0-RC 2 已经发布有一阵子了,想必大家已经看了很多评测,各种试用.心动不如行动,如果你不想再物理机直接安装预览版本的话,除了用虚拟机,也可以用一次性的沙盒呀. 当然只是安装预览版 ...
- Windows沙盒——系统自带的一次性虚拟机
说明 在我们使用Windows的过程中,不可避免的要接触一些安全性未知的文件,比如破解软件.带有宏的文件以及一些不可描述的文件.虽然现在杀毒软件较为强大,但是万一更强大的病毒劫持了杀毒软件,那后果就严 ...
- Windows 沙盒配置
Windows 沙盒支持简单的配置文件,为沙盒提供最少的自定义参数集. 此功能可用于 Windows 10 版本 18342 或更高版本. Windows 沙盒配置文件的格式设置为 XML,并且通过文 ...
- 在Windows家庭版中安装Windows Sandbox(Windows 沙盒)
Windows的版本 Windows有很多版本,例如企业版.专业版和家庭版,而企业版和专业版中的一些功能是家庭版没有的,接下来我将尝试在Windows 11家庭版中安装Windows沙盒 开始了 首先 ...
- 搭载“可信隐私沙盒”技术 蚂蚁集团联合荣耀手机从源头防范电信诈骗
4月14日消息,近日,荣耀面向中国市场发布了Magic 4系列旗舰新品,搭载全新操作系统Magic UI 6.0.据了解,荣耀Magic UI 6.0部署了蚂蚁集团推出的"可信隐私沙盒&qu ...
最新文章
- Vue开发跨端应用(四)electron发布web应用并打包app
- 在创业之路上不断创新
- 字节跳动 2019 ICME 双赛道冠军团队方案分享
- OpenStack三种类型的NAT转换
- workaround for error message Table maintenance not allowed for table XXX
- 语言兔子繁衍问题讲解_颍湄脞録兔子不搁那窝里
- Solr 查询 转载(复制自网上,以备复习)
- Docker系列(九)Docker的远程访问
- 【纯干货】4年前想解决的事情,今天才实验成功
- Java 类加载机制概述、类加载流程、自定义类加载器
- Java企业级实战项目
- Unity编辑器扩展-基本界面编写
- Ubuntu22.04运行网易云音乐错误
- 还在纠结offer选择吗?也许你该看看这篇文章!
- 高中计算机会考vb试题,高中信息技术考试vb程序题及答案
- 【公式识别神器】Mathpix Snip 安装及其使用教程
- eth1 does not seem to be present, delaying initialization
- 数据库表历史数据备份(定时任务)
- 计算机提示应用程序无法启动,电脑应用程序无法正常启动提示0x000007b怎么办?...
- 《私募股权基金投资基础知识》---第七章