Windows 作業系統鮮為人知的功能之一是Windows Sandbox。此工具為可執行檔提供了安全的測試環境。雖然預設情況下它不支援 Microsoft Store,但有一個簡單的解決方法,可讓您使用 PowerShell 腳本將其整合。
了解 Windows 沙盒
Windows Sandbox 於 2018 年底隨 Windows 10 版本 1903 推出,可建立一台安全的臨時虛擬 PC。此功能允許使用者安裝可疑軟體或存取潛在有害文檔,而不會危及實際系統。重要的是,運行 Sandbox 所需的一切都已內建在 Windows 中,無需單獨安裝虛擬硬碟。
沙盒功能僅適用於Windows 11 專業版和企業版以及 Windows 10 的等效版本,其設計旨在確保安全性和效率。在沙盒環境中安裝的應用程式不會對您的主系統產生任何影響,並且所有檔案、變更和安裝都會在關閉沙盒時刪除。利用硬體輔助虛擬化和 Microsoft 的虛擬機器管理程序,這個獨特的核心環境可在您每次啟動時提供全新的 Windows 安裝。
這些安全功能與快速的效能相結合(得益於整合的核心排程器、智慧記憶體管理和虛擬 GPU),使得 Windows Sandbox 成為比傳統虛擬機器更好的應用程式測試選擇。
然而,由於 Microsoft Store 中有大量應用程序,因此缺少整合令人失望。
在 Windows Sandbox 中啟用 Microsoft Store
在 Windows Latest 中,我們經常需要測試各種軟體,這會導致安裝速度變慢甚至系統崩潰,最終不得不多次重置。自從發現 Sandbox 以來,我一直用它來運行可執行檔、評估安裝程式以及存取來自未經驗證來源的檔案。
值得注意的是,將檔案從桌面傳輸到沙盒就像拖放一樣簡單——這在傳統虛擬機器中並不那麼無縫。我希望探索的許多基本工具和小型實用程式僅在 Microsoft Store 中提供。雖然側載安裝檔案是一種選擇,但它確實會破壞安全測試環境的快速設定。
將 Microsoft Store 整合到 Sandbox 可以讓我評估各種 Store 應用程式在原始 Windows 安裝中的運作情況。
在沙盒中整合 Microsoft Store 的要求
如果您的電腦已啟用沙盒,下一步是執行 PowerShell 腳本。但是,如果您尚未啟動沙盒,請注意它無法在 Windows 家用版上使用;您需要專業版或企業版。此外,必須在 BIOS/UEFI 設定中啟動硬體虛擬化。
- 若要驗證虛擬化是否已啟用,請按Ctrl + Shift + Esc存取工作管理員。
- 導航至“效能”標籤並選擇“CPU”。
- 在右下角,檢查虛擬化:是否指示已啟用或已停用。
大多數情況下,它應該預設為啟用;但是,如果它顯示停用,則需要存取 BIOS 設定。
- 重新啟動計算機,在啟動過程中重複按Esc鍵。
- 在BIOS選單中,導覽至「進階」 、「CPU 配置」或「安全性」標籤。
- 找到Intel VT-x或AMD-V並將其設定為Enabled。
- 請依照螢幕上的指示儲存變更並退出 BIOS。
啟用虛擬化後,您的系統即可為沙盒和後續的 Microsoft Store 整合做好準備。如果您使用虛擬機器(例如 VMware),請啟用巢狀虛擬化。
安裝 Microsoft Store 的 PowerShell 腳本不依賴任何外部依賴項,但它需要在沙盒會話中保持有效的互聯網連接,以便從 Microsoft 伺服器檢索安裝檔案。請注意,在沙盒之外執行腳本將嘗試在您的主系統上安裝 Microsoft Store。請確保您在 Windows 沙盒環境中執行該腳本。
在 Windows 11 中啟動沙盒
- 按Windows 鍵 + S啟動搜索,輸入「Windows 功能」並選擇開啟或關閉 Windows 功能。
- 將出現一個舊視窗。向下捲動並選取“Windows Sandbox”複選框。
- 點選“確定”。 Windows將繼續安裝該功能。
- 重新啟動電腦。
- 重新啟動後,按Windows鍵並蒐索Windows Sandbox以確認安裝成功。
在 VMware 中安裝 Windows Sandbox:解決問題
對於在 VMware 中執行 Windows 11 Pro 的用戶,您可能會注意到「沙盒」選項在舊版視窗中顯示為灰色。請按照以下步驟啟用它:
- 確保執行 Windows 11 Pro 的主機上已啟動虛擬化。
- 關閉您的 Windows 11 虛擬機器。
- 在 VMware Workstation 中,以滑鼠右鍵按一下虛擬機器並選擇「設定」。
- 在「處理器」標籤下,勾選「虛擬化 Intel VT-x/EPT或AMD-V/RVI」選項以啟用巢狀虛擬化。
- 配置完成後,重新啟動虛擬機器並開啟「開啟或關閉 Windows 功能」以啟用 Windows 沙盒。
- 再次重新啟動虛擬機器。
請記住,如果您的虛擬機器遇到效能問題,運行 Sandbox(儘管其輕量級特性)可能需要額外的資源。請確保您的系統分配了足夠的 RAM 和 CPU 資源以確保平穩運作。
一旦你的沙盒運作起來,你就可以使用GitHub上提供的相關 PowerShell 腳本來安裝 Microsoft Store 。
了解 PowerShell 腳本功能
負責在沙盒中安裝 Microsoft Store 的 PowerShell 腳本雖然看起來很複雜,但其實很簡單。以下是其係統操作的概述:
- 該腳本透過檢查使用者名稱(WDAGUtilityAccount)來驗證其是否在 Windows 沙盒中執行。如果不滿足此條件,則會發出警告。
- 它發送“GetCookie”請求,透過微軟官方的 Windows 更新網路服務進行身份驗證,允許下載授權的應用程式包。
- 利用傳回的 cookie,對與 Microsoft Store 類別 ID 關聯的套件發出另一個請求(SyncUpdates),從而產生安裝所需的檔案清單。
- 它檢索每個文件的直接下載 URL,包括 Store 應用程式及其相依性。
- 下載的檔案儲存在 Sandbox Downloads 資料夾的指定子資料夾下。
- 首先透過 PowerShell 的Add-AppxPackage指令安裝相依性。
- 隨後會安裝主套件Microsoft. WindowsStore。請注意,如果沒有安裝支援框架,商店將無法正常運作。
- 最後,由於商店在 Sandbox 的預設「世界」區域中運行效率低下,因此腳本在註冊表中將 Sandbox 區域設定為美國。
在 Windows 沙盒中執行 Microsoft Store 腳本
您可以從 GitHub 存取腳本來安裝 Microsoft Store,而無需複製儲存庫或執行複雜的命令。操作方法如下:
- 在主機的瀏覽器中開啟GitHub 連結。
- 直接從網頁複製整個 PowerShell 程式碼。使用程式碼區塊右上角的「複製原始檔案」按鈕,或手動選擇並複製文字。
- 在您的電腦上啟動 Windows Sandbox。
- 在沙盒中,打開記事本。
- 將複製的文字貼到記事本中。
- 使用.ps1 副檔名儲存文件,例如Install-Store.ps1。儲存時,選擇「儲存類型」:所有文件,而不僅僅是.txt 檔案。
我將腳本保存在 Sandbox 內的桌面上,以便於存取。
執行 Microsoft Store 安裝腳本
儲存.ps1 檔案後,請按照以下步驟啟動商店安裝(確保您在沙盒內執行這些操作,而不是在主系統上執行):
- 右鍵點選 Sandbox 中的「開始」按鈕,然後開啟Windows 終端機(管理員)或PowerShell(管理員)。如果腳本在桌面上,請輸入:
cd $env:USERPROFILE\Desktop。 - 由於潛在的腳本執行限制,您可能需要暫時允許使用以下方式執行腳本:
Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope Process。 - 此調整是安全的,因為所有設定都會在此沙盒會話結束後恢復。
- 透過輸入以下命令來執行腳本,該命令適用於您選擇的檔案名稱:
.\Install-Store.ps1。 - 腳本將開始直接從 Microsoft 的伺服器檢索文件,下載必要的套件,包括 Microsoft. UI. Xaml、.NET Framework 依賴項,以及最終的Microsoft. WindowsStore。
- Microsoft Store 應用程式的安裝將自動進行。
安裝完成後,請造訪 Sandbox 中的「開始」功能表並搜尋 Microsoft Store。確認它正確載入並允許安裝類似於常規主機環境的應用程式。
請記住,一旦您關閉沙盒,商店將被刪除,每次您希望在沙盒中使用它時都需要重新執行腳本。
儘管 Windows Sandbox 提供了出色的測試環境,並且 Microsoft Store 也越來越受歡迎,但值得注意的是,微軟尚未推廣 Sandbox,也沒有在此功能中提供對 Microsoft Store 的原生支援。我們的評估表明,該實用程式主要針對需要頻繁評估新軟體的企業用戶。它仍然存在一個重大限制:Windows 家用版根本不支援 Sandbox,儘管許多 OEM Windows 筆記型電腦通常預先安裝了 Sandbox。
發佈留言