沙盒(Sandbox)模式，就是一種將程式執行環境利用類似沙盒的作法，將其限制在一個執行區域，當該執行環境整個弄垮，也不會影響到其他程式或整個系統。例如Google Chrome的設計就已是如此，每個分頁都是獨立執行環境，因此要是某分頁當掉了，也不至於影響到其他分頁。這種沙盒式的設計，可說是新一代作業系統/應用程式應當具備的功能。如今微軟也宣佈要在Windows 10加入Sandbox功能，可說是消費者之福！

防毒軟體會誤判，虛擬機執行太慢，唯有沙盒模式最省事

當今最流行的消費性作業系統：Windows，由於沒有導入沙盒模式，當使用者想要執行一些從網路下載的軟體，就必須冒軟體有可能把整個系統弄壞的風險，雖說有裝防毒軟體，但有可能發生誤判或是漏網之魚的情況。

當然玩家們可以選擇安裝一套虛擬機軟體(QEMU、VirtualBox、VMware)來測試一些可疑軟體，但這些虛擬機軟體都必須先切分一些硬體資源出去，並在裡面安裝好一套作業系統才行。而且，虛擬機的環境不一定跟目前您的硬體狀況完全一樣，不僅效能會打折，甚至無法執行3D遊戲(虛擬機目前還沒支援到DX11，且效能會大衰減)，虛擬機裡面的Windows可能還要另外準備一套序號才行…。難道沒有更好的方法？

你可以說，反正我要測試執行那些可疑的軟體之前，先將系統碟做好備份(透過Acronis True Image或是Ghost等軟體)，再去測試就好了，若系統有問題，再恢復即可，這樣不就萬無一失了嗎？這個方法當然最好，只是，每次測試一套軟體，都需要如此大費周章，還要另外準備一顆硬碟來做備份，費力又耗時。有多少消費者會願意花這樣的精神去執行一套新軟體呢？

看來，只有沙盒模式最方便了！也是最佳解決方案！

微軟的沙盒模式，採用的是虛擬機解決方案

根據微軟技術論壇裡面的介紹，「Windows Sandbox是一種新的輕量級桌面環境，專為安全執行應用程式所量身訂作」。也就是說，只要你開啟Windows Sandbox功能之後，你若要執行一些從網路下載、有疑慮的應用程式時，就可以開啟Sandbox來測試，要有程式發生問題，這個Sandbox可以隨時丟棄、刪除，且由於執行環境是與Windows隔絕的，因此不用擔心您的系統被搞壞。以下是Windows Sandbox具備的特色：

● 視為Windows的一部分：此功能所需的一切都隨著Windows 10 Pro和Enterprise一起提供。不須額外下載VHD！
● 就像新安裝的一樣：每次Windows Sandbox執行時，都是全新的Windows，如同剛剛安裝好一樣，非常乾淨！
● 一次性、可拋棄式設計：Sandbox裡面的小宇宙會怎麼變就怎麼變，並不會影響到主系統，且儲存裝置也不會留下任何小宇宙內的資料；因為一旦將沙盒關閉之後，該小宇宙也就隨之消逝！
● 超安全：因為使用硬體為基礎的虛擬化環境，同時與內核隔離，並採用微軟的Hypervisor(虛擬機管理程式)來執行單獨的內核，以便將Windows Sandbox與主系統隔絕開來
● 高效能：使用內建的內核程式調度引擎，讓記憶體管理與虛擬GPU更加智慧

也就是說，以往想要在Windows建立好沙盒模式，必須透過第三方軟體(如Sandboxie、SHADE Sandbox、Toolwiz Time Freeze、Shadow Defender、BufferZone等等)才能達成，如今微軟直接在作業系統內整合沙盒功能，這樣就不用安裝這些第三方沙盒程式，也不用擔心相容性問題。而且，Windows Sandbox每次執行時，會自動建立好乾淨的執行環境，就像幫你安裝好新的Windows一樣，讓使用者不用煩惱安裝與設定問題。當您測試、執行好軟體之後，關閉Sandbox，裡面的資料也都隨之消逝，不會留在主系統。



也就是說，唯有想要測試或試用軟體，或把玩可疑的軟體時，才需要在Sandbox環境下執行，讓您評估是否要安裝該軟體。而日常使用的軟體，則還是要安裝在主系統，才能將您的資料完整儲存起來。

看到上面寫的虛擬GPU了沒？這是否表示玩家們能在Sandbox環境內玩遊戲呢？看來還是得等Windows Sandbox正式推出，才知道它的能耐了。

Windows 10預覽版18305已可嚐鮮

要使用Windows Sandbox功能，微軟建議電腦的最低配備如下：

● Windows 10專業版或企業版 (組建18305 以後)
● 處理器是AMD64架構 (也就是64位元的CPU，2008年以後的應該都是了)
● BIOS選單裡面，有關支援虛擬(Virtualization)的選項要打開
● 記憶體要至少4GB (建議8GB以上)
● 至少1GB以上的硬碟空間 (建議使用SSD)
● 至少雙核心處理器 (建議四核心以上)

也就是說，只要是微軟Windows 10專業版或企業版，並安裝Windows Insider Preview (預覽版) 18305以後的版本，就可以看到「Windows功能」內，多了一個Windows Sandbox的選項！只要開啟該功能，就可以使用沙盒模式了！

至於該沙盒模式，已知在繪圖方面會開啟硬體加速，且會得知電腦的電池電量、狀態，以及功耗最佳化設定，而且沙盒模式與主系統也會共享記憶體資源，達到最佳硬體資源共用。

由於目前只有在預覽版可以嚐鮮，正式內建Windows Sandbox的版本，預計會在Windows 10 1903 (2019年春季更新)推出！有關於Windows Sandbox的更多細節，可參考微軟技術論壇網站：https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849