在最新的Windows 10 Insider預(yù)覽版系統(tǒng)當(dāng)中，微軟新增了一項(xiàng)小白鼠玩具期待已久的功能：Windows Sandbox沙盒，堪稱是以身試毒的法寶！

雖然沙盒類軟件由來已久，但由微軟直接集成至Windows內(nèi)還是首次。相比虛擬機(jī)和第三方的沙盒軟件，Windows Sandbox啟用后僅占用100MB硬盤空間，還能與物理機(jī)安全地共享部分內(nèi)存空間。簡(jiǎn)單來說就是易用、免費(fèi)、不卡機(jī)！

首次打開Windows Sandbox的過程與開啟普通程序別無二致，不需要像VMWare、Hyper-V虛擬機(jī)那樣需要自己安裝系統(tǒng)和初始化，打開后直接進(jìn)入到一個(gè)全新的影子系統(tǒng)。影子系統(tǒng)的硬盤容量40GB，適合測(cè)試軟件或分析疑似病毒程序。

憑借硬件虛擬化技術(shù)，Sandbox沙盒內(nèi)的程序無法直接訪問物理設(shè)備，不用擔(dān)心病毒擴(kuò)散和個(gè)人數(shù)據(jù)泄露。不過跟虛擬機(jī)不太一樣的是，微軟的這個(gè)沙盒功能每次關(guān)閉都會(huì)清零影響，相當(dāng)于強(qiáng)制自動(dòng)還原的影子系統(tǒng)，如果你想用它多開游戲軟件的話，可能并不是很合適。

作為微軟自己的沙盒軟件，沙盒內(nèi)運(yùn)行程序的性能自然很受關(guān)注。根據(jù)微軟的建議，安裝和使用Windows Sandbox需要至少雙核CPU、4GB內(nèi)存和1GB硬盤空間，同時(shí)建議至少配備4核CPU、8GB內(nèi)存，并安裝固態(tài)硬盤。存儲(chǔ)極客的測(cè)試平臺(tái)使用了四核八線程的酷睿i7 7700K，8GB內(nèi)存和東芝TR200 960G固態(tài)硬盤。

對(duì)比物理機(jī)的性能，沙盒大約能發(fā)揮出80%~95%的CPU性能。

沙盒虛擬化對(duì)存儲(chǔ)性能的影響更大一些，由于要保證沙盒內(nèi)的數(shù)據(jù)不泄露并影響物理系統(tǒng)，所有文件讀寫都經(jīng)過了重定向。由于性能開銷比較大，需要在電腦中安裝一顆性能較好的固態(tài)硬盤才能流暢運(yùn)行。

這顆TB級(jí)容量的TR200固態(tài)硬盤使用了東芝TC58NC1010GSB主控搭配東芝自家BiCS三維閃存，在物理機(jī)中4K隨機(jī)讀寫性能不凡，不過到了沙盒中受到虛擬化的限制，只能發(fā)揮出一成左右的隨機(jī)讀寫能力。盡管如此，已經(jīng)足以保障沙盒內(nèi)程序的流暢運(yùn)行。

最后讓我們實(shí)際演示下如何利用沙盒功能“安全地作死”吧：在Windows Sandbox中運(yùn)行WanaCry勒索病毒。沙盒內(nèi)的虛擬影子系統(tǒng)隨即被感染，個(gè)人文檔被加密。

而此時(shí)物理機(jī)不需要斷網(wǎng)，也不需要特意安裝殺毒軟件，所有的病毒感染都被限制在沙盒系統(tǒng)之內(nèi)。并且只要關(guān)閉沙盒，這些病毒產(chǎn)生的影響也會(huì)隨之消失。

總結(jié)下沙盒跟虛擬機(jī)的區(qū)別：微軟沙盒系統(tǒng)占用體積小，僅需100MB硬盤空間。沙盒對(duì)系統(tǒng)資源消耗小，部分只讀的內(nèi)核文件實(shí)現(xiàn)與物理機(jī)內(nèi)存共享。沙盒關(guān)閉后清空影響，不怕病毒感染，相當(dāng)于虛擬機(jī)開啟了快照還原。

二者相同點(diǎn)：都使用硬件虛擬化技術(shù)，增強(qiáng)虛擬機(jī)/沙盒內(nèi)運(yùn)行性能。虛擬化隔絕，程序無法直接接觸到物理硬件，不怕病毒入侵物理機(jī)。都需要固態(tài)硬盤幫助實(shí)現(xiàn)流暢的運(yùn)行。