Windows 操作系统鲜为人知的功能之一是Windows Sandbox。此工具为可执行文件提供了安全的测试环境。虽然默认情况下它不支持 Microsoft Store,但有一个简单的解决方法,允许您使用 PowerShell 脚本将其集成。
了解 Windows 沙盒
Windows Sandbox 于 2018 年底随 Windows 10 版本 1903 推出,可创建一台安全的临时虚拟 PC。此功能允许用户安装可疑软件或访问潜在有害文档,而不会危及实际系统。重要的是,运行 Sandbox 所需的一切都已内置于 Windows 中,无需单独安装虚拟硬盘。
沙盒功能仅适用于Windows 11 专业版和企业版以及 Windows 10 的等效版本,其设计旨在确保安全性和效率。在沙盒环境中安装的应用程序不会对您的主系统产生任何影响,并且所有文件、更改和安装都会在关闭沙盒时被删除。利用硬件辅助虚拟化和 Microsoft 的虚拟机管理程序,这个独特的内核环境可在您每次启动时提供全新的 Windows 安装。
这些安全功能与快速的性能相结合(得益于集成的内核调度程序、智能内存管理和虚拟 GPU),使得 Windows Sandbox 成为比传统虚拟机更好的应用程序测试选择。
然而,由于 Microsoft Store 中有大量应用程序,因此缺少集成令人失望。
在 Windows Sandbox 中启用 Microsoft Store
在 Windows Latest 中,我们经常需要测试各种软件,这会导致安装速度变慢甚至系统崩溃,最终不得不多次重置。自从发现 Sandbox 以来,我一直用它来运行可执行文件、评估安装程序以及访问来自未经验证来源的文件。
值得注意的是,将文件从桌面传输到沙盒就像拖放一样简单——这在传统虚拟机中并不那么无缝。我希望探索的许多基本工具和小型实用程序仅在 Microsoft Store 中提供。虽然侧载安装文件是一种选择,但它确实会破坏安全测试环境的快速设置。
将 Microsoft Store 集成到 Sandbox 中可以让我评估各种 Store 应用在原始 Windows 安装中的运行情况。
在沙盒中集成 Microsoft Store 的要求
如果您的电脑已启用沙盒,下一步是执行 PowerShell 脚本。但是,如果您尚未激活沙盒,请注意它无法在 Windows 家庭版上使用;您需要专业版或企业版。此外,必须在 BIOS/UEFI 设置中激活硬件虚拟化。
- 要验证虚拟化是否已启用,请按Ctrl + Shift + Esc访问任务管理器。
- 导航到“性能”选项卡并选择“CPU”。
- 在右下角,检查虚拟化:是否指示已启用或已禁用。
大多数情况下,它应该默认启用;但是,如果它显示禁用,则需要访问 BIOS 设置。
- 重新启动计算机,在启动过程中反复按Esc键。
- 在BIOS菜单中,导航至“高级”、“CPU 配置”或“安全”选项卡。
- 找到Intel VT-x或AMD-V并将其设置为Enabled。
- 按照屏幕上的说明保存更改并退出 BIOS。
启用虚拟化后,您的系统即可为沙盒和后续的 Microsoft Store 集成做好准备。如果您使用虚拟机(例如 VMware),请启用嵌套虚拟化。
用于安装 Microsoft Store 的 PowerShell 脚本不依赖任何外部依赖项,但它需要在沙盒会话中保持有效的互联网连接,以便从 Microsoft 服务器检索安装文件。请注意,在沙盒之外执行该脚本将尝试在您的主系统上安装 Microsoft Store。请确保您在 Windows 沙盒环境中运行该脚本。
在 Windows 11 中激活沙盒
- 按Windows 键 + S启动搜索,输入“Windows 功能”并选择打开或关闭 Windows 功能。
- 将出现一个旧窗口。向下滚动并选中“Windows Sandbox”复选框。
- 点击“确定”。Windows将继续安装该功能。
- 重新启动计算机。
- 重启后,按Windows键并搜索Windows Sandbox以确认安装成功。
在 VMware 中安装 Windows Sandbox:解决问题
对于在 VMware 中运行 Windows 11 Pro 的用户,您可能会注意到“沙盒”选项在旧版窗口中显示为灰色。请按照以下步骤启用它:
- 确保运行 Windows 11 Pro 的主机上已激活虚拟化。
- 关闭您的 Windows 11 虚拟机。
- 在 VMware Workstation 中,右键单击虚拟机并选择“设置”。
- 在“处理器”选项卡下,选中“虚拟化 Intel VT-x/EPT或AMD-V/RVI”选项以启用嵌套虚拟化。
- 配置完成后,重新启动虚拟机并打开“打开或关闭 Windows 功能”以启用 Windows 沙盒。
- 再次重新启动虚拟机。
请记住,如果您的虚拟机遇到性能问题,运行 Sandbox(尽管其轻量级特性)可能需要额外的资源。请确保您的系统分配了足够的 RAM 和 CPU 资源以确保平稳运行。
一旦你的沙盒运行起来,你就可以使用GitHub上提供的相关 PowerShell 脚本安装 Microsoft Store 。
了解 PowerShell 脚本功能
负责在沙盒中安装 Microsoft Store 的 PowerShell 脚本虽然看起来很复杂,但其实很简单。以下是其系统操作的概述:
- 该脚本通过检查用户名(WDAGUtilityAccount)来验证其是否在 Windows 沙盒中运行。如果不满足此条件,则会发出警告。
- 它发送“GetCookie”请求,通过微软官方的 Windows 更新网络服务进行身份验证,允许下载授权的应用程序包。
- 利用返回的 cookie,对与 Microsoft Store 类别 ID 关联的包发出另一个请求(SyncUpdates),从而生成安装所需的文件列表。
- 它检索每个文件的直接下载 URL,包括 Store 应用程序及其依赖项。
- 下载的文件存储在 Sandbox Downloads 文件夹的指定子文件夹下。
- 首先通过 PowerShell 的Add-AppxPackage命令安装依赖项。
- 随后会安装主包Microsoft. WindowsStore。请注意,如果没有安装支持框架,商店将无法正常运行。
- 最后,由于商店在 Sandbox 的默认“世界”区域中运行效率低下,脚本在注册表中将 Sandbox 区域设置为美国。
在 Windows 沙盒中执行 Microsoft Store 脚本
您可以从 GitHub 访问脚本来安装 Microsoft Store,而无需克隆存储库或执行复杂的命令。操作方法如下:
- 在主机的浏览器中打开GitHub 链接。
- 直接从网页复制整个 PowerShell 代码。使用代码块右上角的“复制原始文件”按钮,或者手动选择并复制文本。
- 在您的电脑上启动 Windows Sandbox。
- 在沙盒中,打开记事本。
- 将复制的文本粘贴到记事本中。
- 使用.ps1 扩展名保存文件,例如Install-Store.ps1。保存时,选择“保存类型”:所有文件,而不仅仅是.txt 文件。
我将脚本保存在 Sandbox 内的桌面上,以便于访问。
运行 Microsoft Store 安装脚本
保存.ps1 文件后,按照以下步骤启动商店安装(确保您在沙盒内执行这些操作,而不是在主系统上执行):
- 右键单击 Sandbox 中的“开始”按钮,然后打开Windows 终端(管理员)或PowerShell(管理员)。如果脚本在桌面上,请输入:
cd $env:USERPROFILE\Desktop。 - 由于潜在的脚本执行限制,您可能需要暂时允许使用以下方式执行脚本:
Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope Process。 - 此调整是安全的,因为所有设置都会在此沙盒会话结束后恢复。
- 通过输入以下命令来运行脚本,该命令适用于您选择的文件名:
.\Install-Store.ps1。 - 该脚本将开始直接从 Microsoft 的服务器检索文件,下载必要的包,包括 Microsoft. UI. Xaml、.NET Framework 依赖项,以及最终的Microsoft. WindowsStore。
- Microsoft Store 应用程序的安装将自动进行。
安装完成后,访问 Sandbox 中的“开始”菜单并搜索 Microsoft Store。确认它正确加载并允许安装类似于常规主机环境的应用程序。
请记住,一旦您关闭沙盒,商店将被删除,每次您希望在沙盒中使用它时都需要重新执行脚本。
尽管 Windows Sandbox 提供了出色的测试环境,并且 Microsoft Store 也越来越受欢迎,但值得注意的是,微软尚未推广 Sandbox,也没有在此功能中提供对 Microsoft Store 的原生支持。我们的评估表明,该实用程序主要面向需要频繁评估新软件的企业用户。它仍然存在一个重大限制:Windows 家庭版根本不支持 Sandbox,尽管许多 OEM Windows 笔记本电脑通常预装了 Sandbox。
发表回复