V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
littlesubgirl
V2EX  ›  问与答

windows11 的沙盒技术为什么那么厉害?

  •  1
     
  •   littlesubgirl · 351 天前 · 5662 次点击
    这是一个创建于 351 天前的主题,其中的信息可能已经有所发展或是发生改变。

    windows11 pro 自带的 sandbox ,虽说也是虚拟机,但是可以做到秒开。进入 sandbox 之后,查看配置里面也仅仅分配了 4G 内存,但在沙盒内部操作明显非常流畅。如果自己建虚拟机,windows11 分配 4G 内存的话,不知道会卡成什么样。

    4G 内存跑 win11 4G 内存跑 win11

    36 条回复    2023-04-14 15:12:16 +08:00
    chuck1in
        1
    chuck1in  
       351 天前 via iPhone
    这个有什么用?用来把来源不明的软件放里面运行吗?
    t41372
        3
    t41372  
       351 天前 via Android   ❤️ 1
    Windows sandbox 可以更好的与本机沟通来调配内存,另外因为沙箱的操作系统与主机相同,有些内存是可以共享的。由于 windows sandbox 操作系统与主机相同的特性,微软可以做很多优化。
    littlesubgirl
        4
    littlesubgirl  
    OP
       351 天前
    @chuck1in 是的,我经常这样做测试,关掉不留痕迹。一个系统,竟然能做到像 app 一样随时开,随时关,真不可思议。
    littlesubgirl
        5
    littlesubgirl  
    OP
       351 天前
    @t41372 我宿主机显示的是 pro 版,sandbox 内显示的是企业版,这是不是也侧面说明 windows11 几个版本是没区别的。
    germain
        6
    germain  
       351 天前   ❤️ 1
    sandbox 的 vm 用的都是宿主的系统文件,OS 运行的开销非常小。
    内存方面也和宿主系统共享物理内存,同一系统文件已经加载到内存的,sandbox 也直接用这个内存块而不重新创建。

    其他的诸如内核调配等也都是和宿主 OS 共享。
    id4alex
        7
    id4alex  
       351 天前
    是不是有 docker 那个味道了
    xuangoer666
        8
    xuangoer666  
       351 天前 via Android
    会不会隔离不好,会“穿沙”啊?
    gtgc2005
        9
    gtgc2005  
       351 天前   ❤️ 1
    好像当你开启这个功能的时候,你的 windows 系统已经不是物理系统了,只是虚拟层上的一个虚拟机
    DTCPSS
        10
    DTCPSS  
       351 天前
    一直希望 Sandbox 可以持久化存储
    Hyper-V 用来隔离国产毒瘤有点太重了
    LowBi
        11
    LowBi  
       351 天前
    那我拿它当虚拟机办公开发是否可行,目前都是在 VM 进行开发
    andytao
        12
    andytao  
       351 天前
    之前都是使用一个系统测试 [袋鼠数据库工具] ,导致了发布后出现问题,需要做紧急修复;

    看到楼主的分享,决定使用 Windows Sandbox 来做版本完整性和安装测试,相信会有效果。
    andytao
        14
    andytao  
       351 天前
    我使用的是 Windows SandBox on Windows 10
    jfdnet
        15
    jfdnet  
       351 天前
    macos
    linux
    甚至手机系统
    应该默认都是沙盒机制的吧。好多年了。
    lisxour
        16
    lisxour  
       351 天前
    @littlesubgirl 对于绝大部分普通人来说本来就没区别,而也是绝大部分人为了耍帅装逼去安装什么企业版,不过专业版还是有必要的,因为家庭版没有组策略
    lisxour
        17
    lisxour  
       351 天前
    @LowBi 不行,这个脑瘫 sandbox 目前没有任何快照等功能,每次开都是完完全全新的,存不了任何东西,这也是我不去用的原因
    LowBi
        18
    LowBi  
       351 天前
    @lisxour 哦 这样啊 看来还是继续用 vm
    nothingistrue
        19
    nothingistrue  
       351 天前
    你去开个 4G 内存的 Hyper-V 虚拟机试试,使用起来可能没多大区别。Windows 运行单应用的内存占用没有那么高。sandbox 可能有优化,但本质上还是一个这样的半虚拟机,没那么多后台服务的的 Windows 、单应用、直通了一些虚拟硬件。
    nothingistrue
        20
    nothingistrue  
       351 天前
    @lisxour #15 Win10 以后的企业版,可不是耍帅用的,那是官方精简版。
    @littlesubgirl #5 家庭版和专业版是一样的,只是家庭版限制了少量功能;企业版与前两个有区别,但区别也只是移除了一些企业可能用不到的功能,算是官方精简版。
    andytao
        21
    andytao  
       351 天前
    @lisxour 建一个配置文件,映射本地目录到沙盒里面即可保存数据,袋鼠数据库工具已经用到了,袋鼠也准备输出沙盒版本。
    lisxour
        22
    lisxour  
       351 天前
    @andytao 要能让沙盒系统数据持久化才行啊,只映射自己的数据进沙盒有啥用,比如说,我软件需要.NET 运行库,或者高版本 C++运行库,你总不能让我开一次沙盒装一次环境吧?
    documentzhangx66
        23
    documentzhangx66  
       351 天前
    占用内存少,是因为 vm 与 host 共享内存缓存,但这是以牺牲性能为代价的,因此每次访问时需要先 get lock ,然后访问该资源是否被更改,每被更改的情况下,才使用共享内存缓存。另外其他大品牌的虚拟化软件,基本上都有此功能。

    你觉得流畅,有没有一种可能,并不是因为内存的原因,而是你的电脑配置够高?
    mxT52CRuqR6o5
        24
    mxT52CRuqR6o5  
       351 天前
    @DTCPSS
    https://learn.microsoft.com/zh-cn/windows/security/threat-protection/windows-sandbox/windows-sandbox-configure-using-wsb-file
    可以编写.wsb ( windows sandbox 配置)文件,配置文件夹映射,达到一定程度的持久化
    不过同时只能开一个 windows sandbox 我目前不知道怎么解除这个限制
    pppguest3962
        25
    pppguest3962  
       351 天前 via iPhone
    是不是到了 win 11 ,就没有必要再安装以前必装的 sandboxie 那种软件了?
    用 WINDOWS 最怕就是有残留注册的 dll…
    NoOneNoBody
        26
    NoOneNoBody  
       351 天前
    @pppguest3962 #25
    你这样想一下:
    每次开都是全新的,风控要身份验证……
    然后某个账户每次都是用新机登入,风控会……
    hertzry
        27
    hertzry  
       351 天前
    @DTCPSS 能加载本地目录,相当于持久化保存,启动的时候加载配置文件就行。
    pppguest3962
        28
    pppguest3962  
       351 天前 via iPhone
    @NoOneNoBody 我理解你的意思是 WIN11 的这种沙箱机制是每次使用沙箱里的软件,他都会用新的环境来运行,而没有持久化的环境定义?
    alne
        29
    alne  
       351 天前
    @LowBi #11 不行,一关就没了
    NoOneNoBody
        30
    NoOneNoBody  
       351 天前   ❤️ 1
    @pppguest3962 #28
    是的

    尤其跑国内这种风控规则难以捉摸的应用,还是难以保证不被封号
    WebKit
        32
    WebKit  
       351 天前 via Android
    @LowBi 不行,关了数据没了。不会存储数据
    azusematsuri
        33
    azusematsuri  
       350 天前 via Android
    sandbox 不是用 hyperv 的吗,你用 hyperv 自建 windows 虚拟机也会很流畅,还能用 gpu ,需要持久化就直接用 hyperv 吧
    chinabrowser
        34
    chinabrowser  
       350 天前 via Android
    还是 vmware 方便 unity 模式加剪贴板共享 无缝使用国产毒瘤
    mayli
        35
    mayli  
       349 天前 via Android
    这个沙盒类似 lxc 并不是一个独立的系统或者内核…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1041 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 19:19 · PVG 03:19 · LAX 12:19 · JFK 15:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.