Windows 自带的 Sandbox 能防住流氓软件吗,会不会穿沙。因为看到有的 V 友说,装 sandbox 里面一样可以扫盘。如果真是这样,不如单独弄得虚拟机。还是说装一个纯粹的虚拟机里面就是干净的 windows10 效果好一些呢。流氓软件流氓到可能穿沙的就不点名,大伙懂得都懂。

Windows 自带的 Sandbox 其实就是一个基于 Hyper-V 的虚拟机。和 Sandboxie 这种的不一样。

可以理解为轻量级的 VMware 吗(虽然表述不严谨,但是大概是这么个意思)相中 sandbox 就是相中他的轻量了,VMware 感觉还是稍微重了一些

#2 和 vmware 一样重

其实比 VMware workstation 重, Hyper-V 是 type 1 hypervisor

sandbox 会和宿主系统共享只读内存(就是 exe, dll, sys 在内存中只会出现一次),而且不占用硬盘空间(系统文件直接使用宿主系统的),因此内存和硬盘占用比一般的虚拟机小很多,但是 CPU 性能(主要是内存访问性能)因为要过一遍二级地址转换,略有下降,但基本上无法察觉。
一般的沙盒是过滤钩子,会导致各种系统调用的性能出现明显下降,但内存占用比 sandbox 低。

Sandboxie 默认不阻止扫盘,你要自己配置白名单或黑名单。

他们说的「更重」 指的是实现方法比 vmware 更底层。 但资源、负载、安装文件、随开随关之类的负担远比 vmware 小。

不过有一点要注意的是,windows 沙盒没有任何存快照或持久化保存中间状态的方法,只有共享文件系统一条路(把沙盒里的文件保存到宿主上)

Windows Sandbox 是一个 Hyper-V 的虚拟机,要是流氓软件可以穿沙的话,就可以穿透 Hyper-V 本身或者 RDP 。要是有这种技术,感觉应该不会拿来做这种小事情
你可以把 Windows Sandbox 粗略地看成是一个每次打开都会还原到刚装好系统时配置的那个检查点的虚拟机。虽然微软说有一些黑科技,但是我真的没感受到。GPU 虚拟化应该是用的 GPU-PV ,这个倒是有可能有漏洞,因为微软没有给出来文档而且直通显卡似乎是有办法影响宿主的
目前遇到的几个问题就是,一个是没办法自己保存沙盒的状态,再就是只能开一个实例。这么多年一直没解决
有时候沙盒会变成英语的,更新系统有概率恢复正常,不知道为什么,很奇怪的毛病
感觉这个功能其实后来根本没有维护过了,一直是刚出来的那个样子

#5
我遇到过沙盒和系统跑的系统不是一个版本的情况
感觉这个东西也没那么多黑科技,可能刚出来的时候是你说的那样吧。现在似乎就是弄了一个快照的 Hyper-V 虚拟机,有时候你甚至可以找到那个快照

sandbox 不能保存,下次启动又是新的,意义不大吧

Sandbox 是基于 Hyper-V 的吗?但是我并没有开启 Hyper-V 功能,Sandbox 为什么也能正常使用呢?

Windows 沙盒还有一些牺牲便利性(网络权限、剪贴板共享等)来换取安全性的选项,在意安全的话可以写配置文件来打开。
learn.microsoft.com/zh-cn/windows/security/threat-protection/windows-sandbox/windows-sandbox-configure-using-wsb-file

#11 会隐式帮你打开的,比如 WSL 也会

好吧,我一直用的 Vmware ,我记得这软件以前和 hyper-v 是不能共存的,但是又能用 sandbox ,我以为是别的什么技术。

资源、负载 明显比 vmware 大得多,你自己测试就知道了,你觉得小是因为里面什么都没装

那也有可能我不是本机对照,hyperv 常年启用,开沙盒只看到内存占用多了其它感受不到

VMware 和 Hyper-V 可以共存挺长时间了

#14 vmware 15.5 开始支持与 hyperV 共存

sandbox 底层应该也是虚拟机技术,因为我记得开启 sandbox 的时候需要你开启 windows 的 hyper-v 相关功能

当你开启沙盒功能的时候,系统就自动转换为 hyper-v 状态了,包括你原先的 windows ,也成为了一个虚拟机(你没感觉到而已)

比 sandboxie 安全,我用 sandboxie 被国内的资源网站的下载器穿过沙箱