V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wangxiaoaer
V2EX  ›  问与答

求 windows 下轻量级可持久化的沙盒环境

  •  1
     
  •   wangxiaoaer · 2021-03-30 10:37:08 +08:00 · 5911 次点击
    这是一个创建于 1336 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目的

    1 毒瘤软件运行

    2 游戏多开

    不采用虚拟机的原因:

    1 太重,目前在用的 win7 虚拟机分配了 8G 内存运行个钉钉依然不流畅。

    2 网游在虚拟机里面跑,担心显卡跟不上

    不采用 Windows 自带 Sandbox 的原因:

    1 不能持久化,每次运行重新安装是不现实的。

    求推荐。

    16 条回复    2021-12-27 18:10:42 +08:00
    codehz
        1
    codehz  
       2021-03-30 10:46:56 +08:00 via Android
    Windows 提供了隔离进程(给 docker 用,应该有足够的隔离能力)
    但是目前只在 win server 上启用
    而且没有图形功能
    我用类似方法试图复刻 docker for windows 的操作(然后补全图形功能),但是失败了,附上源码,看看有没有高手能够在这个基础上做一个能用的 https://github.com/codehz/winsilo
    目前最大的问题是:只能以 nt system 账户运行,虽然可以丢掉特权,但是看起来就很不安全(
    其次就是尚未实现文件系统隔离,虽然有个理论上的方法(用自带的几个容器相关的文件系统过滤器驱动),但是一直没操作成功过(
    wangxiaoaer
        2
    wangxiaoaer  
    OP
       2021-03-30 10:49:56 +08:00
    @codehz #1 666,但是我对这块不懂,没法做贡献,等待大佬了。
    Pogbag
        3
    Pogbag  
       2021-03-30 10:50:44 +08:00
    windows to go
    Cooky
        4
    Cooky  
       2021-03-30 10:51:05 +08:00 via Android
    所以你居然不知道 sandboxie ???
    wangxiaoaer
        5
    wangxiaoaer  
    OP
       2021-03-30 10:53:24 +08:00
    @Cooky #4 不是说停止维护了?现在搜索的就是一个 SANDBOXIE PLUS,不知道这个稳不稳。
    12101111
        6
    12101111  
       2021-03-30 11:17:28 +08:00
    @wangxiaoaer 停止维护是因为自带 Sandbox 了,所以收费版的不再维护了,并且开放了源码,plus 版是社区维护的,但是还是比较稳的。唯一的问题就是,毒瘤软件会加载驱动的,sandboxie 不一定能拦得住,而独立内核的 Windows Sandbox 就没这问题。如果你觉得 Windows Sandbox 不能持久化,你可以试一试 Hyper-V 装独立的 Windows 系统,然后用快照,但是这样不能用 GPU
    你可以试一试最近才出的隐藏功能,GPU-PV:
    https://forum.cfx.re/t/running-fivem-in-a-hyper-v-vm-with-full-gpu-performance-for-testing-gpu-partitioning/1281205
    但是 GPU-PV 和快照冲突,你需要手动备份 vhdx 文件
    Cooky
        7
    Cooky  
       2021-03-30 11:27:46 +08:00 via Android
    @wangxiaoaer 你要多稳?又不是企业级应用,我开个微信 QQ 啥的没啥问题
    walsh
        8
    walsh  
       2021-03-30 11:44:12 +08:00 via iPhone
    Windows 的虚拟机我都测了,没有稳的,virtualboxbug 多得不可用,vmware 优化全开还是比较流畅,不过装上软件就开始卡顿了,自带那个 hyperv 也是一坨翔,新装个系统还没装软件出莫名其妙的 bug 了,不知道 Linux 下虚拟机效果怎么样。
    wangxiaoaer
        9
    wangxiaoaer  
    OP
       2021-03-30 11:49:00 +08:00 via iPhone
    @Cooky 我说的不是稳不稳定,而是会不会因为不更新导致拦不住。
    wangxiaoaer
        10
    wangxiaoaer  
    OP
       2021-03-30 11:51:15 +08:00
    @walsh #8 vbox 我感觉还行,bug 很少碰到。装个 winxp 那是非常流畅,但是关键是基于 Electron 这种平台的垃圾软件太卡,比如钉钉 微信等,不至于不能用,但就是感觉不跟手。
    walsh
        11
    walsh  
       2021-03-30 11:52:46 +08:00 via iPhone
    Windows 主要问题在宿主机都跑不利索,听说阿三 ceo 砍掉测试团队后 Windows 都是丢在虚拟机里面自动化测的,导致上真机后 bug 频出,我怀疑他们的宿主机可能是 Linux,听说 m1 用 pd 跑 arm Windows 挺流畅的
    walsh
        12
    walsh  
       2021-03-30 11:58:28 +08:00 via iPhone
    @wangxiaoaer 虚拟机我当真机用的,可能要求比较高,不跟手或者一点卡顿都受不了,Windows 在阿三的领导下没有变好的趋势,等苹果 m2 m3 的芯片吧,macos 可能更适合当宿主机
    Osk
        13
    Osk  
       2021-03-30 12:03:44 +08:00 via Android
    等下一版的自带沙盒观望,下一版听说性能会有大提升,而想来想去,能得到大提升的只有把 Hyper-V 隔离切换到进程隔离,就是 Windows Server 上容器的技术。

    至于持久化,可以尝试把软件绿色化,把文件夹映射到沙盘中,启动时自动安装。
    des
        14
    des  
       2021-03-30 12:09:00 +08:00 via iPhone
    要求高的话 还是建议实体机
    现有的感觉都不太能满足你需求

    1 和 2 可以考虑用不同方案
    Cooky
        15
    Cooky  
       2021-03-30 13:55:41 +08:00 via Android
    @wangxiaoaer 只要 sandboxie 的驱动能用就拦得住吧,有几次更新 sandboxie 加载不起来了,后面换了新版本才能用
    Rorysky
        16
    Rorysky  
       2021-12-27 18:10:42 +08:00
    9 个月后 技术进步了

    第三方方案就是 sanboxie
    微软自带方案就是 windows 沙盒
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3628 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 04:28 · PVG 12:28 · LAX 20:28 · JFK 23:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.