简评：维基百科，在计算机安全领域，沙盒（sandbox）是种安全机制，为执行中的程式提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。

微软正在尝试解决人们对运行未知 .exe 程序带来的恐惧。当一些高级玩家通过建立虚拟机来运行和监测未知程序时，微软开发了一种简单的方式让每个人可以在 Windows 10 上开辟出独立的环境去运行这些程序。

Windows 沙盒（Windows Sandbox）将成为明年 Windows 10 的一个新特性，它通过创建一个临时桌面，将特定的应用程序隔离在沙盒中。

它被设计成安全且可丢弃的，一旦你用这种模式运行完应用程序，整个沙盒将被删除。你不需要去搭建虚拟机，但是它要求在 BIOS 中启用虚拟化功能。微软正在 Windows 10 Pro 或Windows 10 企业版中增加这一特性。

每次启用 Windows 沙盒时，它只是创建一个新的轻量级（100MB）的 Windows 来运行应用程序。微软使用自己的管理程序创建一个独立于主机 PC 的内核。一旦微软发布了 18305 或更高版本后，其测试人员将开始测试这个新特性。你可以通过了解 Windows Sandbox 的更多技术细节。

---

原文链接：