求 windows 下轻量级可持久化的沙盒环境

Windows 提供了隔离进程（给 docker 用，应该有足够的隔离能力）
但是目前只在 win server 上启用
而且没有图形功能
我用类似方法试图复刻 docker for windows 的操作（然后补全图形功能），但是失败了，附上源码，看看有没有高手能够在这个基础上做一个能用的 https://github.com/codehz/winsilo
目前最大的问题是：只能以 nt system 账户运行，虽然可以丢掉特权，但是看起来就很不安全（
其次就是尚未实现文件系统隔离，虽然有个理论上的方法（用自带的几个容器相关的文件系统过滤器驱动），但是一直没操作成功过（

@codehz #1 666，但是我对这块不懂，没法做贡献，等待大佬了。

windows to go

所以你居然不知道 sandboxie ？？？

@Cooky #4 不是说停止维护了？现在搜索的就是一个 SANDBOXIE PLUS，不知道这个稳不稳。

@wangxiaoaer 停止维护是因为自带 Sandbox 了，所以收费版的不再维护了，并且开放了源码，plus 版是社区维护的，但是还是比较稳的。唯一的问题就是，毒瘤软件会加载驱动的，sandboxie 不一定能拦得住，而独立内核的 Windows Sandbox 就没这问题。如果你觉得 Windows Sandbox 不能持久化，你可以试一试 Hyper-V 装独立的 Windows 系统，然后用快照，但是这样不能用 GPU
你可以试一试最近才出的隐藏功能，GPU-PV:
https://forum.cfx.re/t/running-fivem-in-a-hyper-v-vm-with-full-gpu-performance-for-testing-gpu-partitioning/1281205
但是 GPU-PV 和快照冲突，你需要手动备份 vhdx 文件

@wangxiaoaer 你要多稳？又不是企业级应用，我开个微信 QQ 啥的没啥问题

Windows 的虚拟机我都测了，没有稳的，virtualboxbug 多得不可用，vmware 优化全开还是比较流畅，不过装上软件就开始卡顿了，自带那个 hyperv 也是一坨翔，新装个系统还没装软件出莫名其妙的 bug 了，不知道 Linux 下虚拟机效果怎么样。

@Cooky 我说的不是稳不稳定，而是会不会因为不更新导致拦不住。

@walsh #8 vbox 我感觉还行，bug 很少碰到。装个 winxp 那是非常流畅，但是关键是基于 Electron 这种平台的垃圾软件太卡，比如钉钉 微信等，不至于不能用，但就是感觉不跟手。

Windows 主要问题在宿主机都跑不利索，听说阿三 ceo 砍掉测试团队后 Windows 都是丢在虚拟机里面自动化测的，导致上真机后 bug 频出，我怀疑他们的宿主机可能是 Linux，听说 m1 用 pd 跑 arm Windows 挺流畅的

@wangxiaoaer 虚拟机我当真机用的，可能要求比较高，不跟手或者一点卡顿都受不了，Windows 在阿三的领导下没有变好的趋势，等苹果 m2 m3 的芯片吧，macos 可能更适合当宿主机

等下一版的自带沙盒观望，下一版听说性能会有大提升，而想来想去，能得到大提升的只有把 Hyper-V 隔离切换到进程隔离，就是 Windows Server 上容器的技术。

至于持久化，可以尝试把软件绿色化，把文件夹映射到沙盘中，启动时自动安装。

要求高的话 还是建议实体机
现有的感觉都不太能满足你需求

1 和 2 可以考虑用不同方案

@wangxiaoaer 只要 sandboxie 的驱动能用就拦得住吧，有几次更新 sandboxie 加载不起来了，后面换了新版本才能用

9 个月后 技术进步了

第三方方案就是 sanboxie
微软自带方案就是 windows 沙盒