本文目录导读:
Microsoft 的沙盒技术(主要指 Windows Sandbox 和 WDAG(Windows Defender Application Guard,Windows Defender 应用程序防护))依赖于一系列底层的 Windows 系统组件和功能,这些组件共同实现了轻量级、隔离的桌面环境。
以下是启动和运行 Microsoft 沙盒(Windows Sandbox)所需的核心依赖组件:
核心硬件与虚拟化层
这是沙盒运行的基础,必须先在 BIOS/UEFI 和 Windows 系统中启用。
- CPU 虚拟化扩展:需要 CPU 支持 Intel VT-x 或 AMD-V(或最新的 AMD SVM)。
- SLAT(Second Level Address Translation,二级地址转换):即 Intel EPT(Extended Page Tables,扩展页表)或 AMD NPT(Nested Page Tables,嵌套页表),这允许 Hyper-V 高效管理虚拟机内存,而无需模拟页表。
- BIOS/UEFI 设置:必须在固件中启用虚拟化技术(通常称为 “Virtualization Technology”、“VT-x”、“AMD-V” 或 “SVM Mode”)。
- Windows Hyper-V 组件:Windows Sandbox 是建立在 Microsoft Hyper-V 技术之上的,它使用 Hyper-V 核心驱动(
VMBus、VID、VDEV等)来创建和管理虚拟机。
Windows 系统组件(功能与服务)
这些组件通常作为 Windows 功能或系统服务存在:
- Containers(容器):Windows Sandbox 使用了 Windows Container 技术中的轻量级隔离模式,它依赖
HvSocket、GSN(Guest Service Network,来宾服务网络)和VProtocol等。 - Windows Hyper-V Platform:该功能提供了沙盒虚拟化所需的底层平台支持。
- Virtual Machine Platform:这是 Hyper-V 的另一个子集,专门用于支持其他虚拟机(包括 Windows Sandbox)。
- Windows Sandbox:这是需要在“控制面板” -> “程序和功能” -> “启用或关闭 Windows 功能”中勾选的主功能。
- 核心驱动服务:
vmcompute.exe:Hyper-V 虚拟机管理计算服务。vmms.exe:Hyper-V 虚拟机管理服务。rdvgm.sys:远程桌面虚拟化 GPU(图形处理器) 驱动(用于图形渲染)。
- 网络组件:沙盒需要访问主机的网络,这依赖于
Virtual Switch(虚拟交换机)、VMbus和NAT(网络地址转换)驱动(默认为Default Switch)。
文件系统与存储组件
- Windows 系统文件:沙盒复用了主机的 Windows 内核镜像(
install.wim或C:\Windows\System32下的部分关键文件),而不是复制整个完整系统,这依赖于 VHDx(虚拟硬盘) 的差异磁盘(Differencing Disk)技术。 - 动态内存管理:沙盒使用 Hyper-V 的动态内存功能来按需分配内存。
图形与用户界面组件
- Remote Desktop Protocol(RDP,远程桌面协议):Windows Sandbox 的桌面对用户是可见的,它实际上是通过 Hyper-V 的 RDP 服务器(在虚拟机内部)和 RDP 客户端(在宿主机)实现的。
- 远程桌面虚拟化 GPU(vGPU,虚拟图形处理器):启用了基于软件或硬件的 GPU 虚拟化(取决于主机 GPU 支持情况),以支持 Aero(毛玻璃效果) 和 DirectX 11/12 应用在沙盒中运行。
关键依赖总结表
| 组件类别 | 具体依赖项 | 作用 |
|---|---|---|
| 硬件 | CPU VT-x/AMD-V, SLAT | 提供硬件级虚拟化支持 |
| BIOS/UEFI | 虚拟化开关 | 允许 CPU 执行虚拟机指令 |
| Windows 功能 | Hyper-V, Virtual Machine Platform, Containers | 基础虚拟化和容器化引擎 |
| 主功能 | Windows Sandbox (必须勾选) | 提供沙盒入口和配置 |
| 核心服务 | vmcompute.exe, vmms.exe |
管理虚拟机和计算资源 |
| 网络 | Default Switch, NAT, VMBus | 提供宿主与沙盒间的网络连接 |
| 图形 | RDP Server/Client, vGPU driver | 提供用户界面和图形加速 |
| 文件 | VHDx 差异磁盘, install.wim |
轻量级系统镜像和快照 |
常见启动失败原因(依赖缺失导致)
如果你遇到“Windows 沙盒无法启动”的错误,通常是以下依赖项缺失或未正确启用:
- CPU 不支持虚拟化或 SLAT(大多数较新的 CPU 都支持,但需要 BIOS 中启用)。
- Hyper-V 未启用(尤其是在 Windows 10/11 Home 版中,它默认不可用,需要 Pro 或 Enterprise 版)。
- Windows Sandbox 功能未勾选。
- Virtual Machine Platform 未勾选。
- Containers 未勾选。
- 内存不足(建议至少 4GB 空闲内存,推荐 8GB+)。
- 禁用了 Windows Defender 或相关安全服务(罕见,但有时反病毒软件会干扰)。
想启动 Windows Sandbox,你的电脑必须:支持硬件虚拟化(VT/SVM) → BIOS 中开启该功能 → Windows 安装了 Hyper-V、Virtual Machine Platform、Containers 和 Windows Sandbox 四个功能。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
