这是一个创建于 1334 天前的主题,其中的信息可能已经有所发展或是发生改变。
目的
1 毒瘤软件运行
2 游戏多开
不采用虚拟机的原因:
1 太重,目前在用的 win7 虚拟机分配了 8G 内存运行个钉钉依然不流畅。
2 网游在虚拟机里面跑,担心显卡跟不上
不采用 Windows 自带 Sandbox 的原因:
1 不能持久化,每次运行重新安装是不现实的。
求推荐。
 |
1
codehz 2021-03-30 10:46:56 +08:00 via Android
Windows 提供了隔离进程(给 docker 用,应该有足够的隔离能力)
但是目前只在 win server 上启用 而且没有图形功能 我用类似方法试图复刻 docker for windows 的操作(然后补全图形功能),但是失败了,附上源码,看看有没有高手能够在这个基础上做一个能用的 https://github.com/codehz/winsilo 目前最大的问题是:只能以 nt system 账户运行,虽然可以丢掉特权,但是看起来就很不安全( 其次就是尚未实现文件系统隔离,虽然有个理论上的方法(用自带的几个容器相关的文件系统过滤器驱动),但是一直没操作成功过( |
 |
2
wangxiaoaer OP @codehz #1 666,但是我对这块不懂,没法做贡献,等待大佬了。
|
 |
3
Pogbag 2021-03-30 10:50:44 +08:00
windows to go
|
 |
4
Cooky 2021-03-30 10:51:05 +08:00 via Android
所以你居然不知道 sandboxie ???
|
|
5
wangxiaoaer OP @Cooky #4 不是说停止维护了?现在搜索的就是一个 SANDBOXIE PLUS,不知道这个稳不稳。
|
 |
6
12101111 2021-03-30 11:17:28 +08:00
@wangxiaoaer 停止维护是因为自带 Sandbox 了,所以收费版的不再维护了,并且开放了源码,plus 版是社区维护的,但是还是比较稳的。唯一的问题就是,毒瘤软件会加载驱动的,sandboxie 不一定能拦得住,而独立内核的 Windows Sandbox 就没这问题。如果你觉得 Windows Sandbox 不能持久化,你可以试一试 Hyper-V 装独立的 Windows 系统,然后用快照,但是这样不能用 GPU
你可以试一试最近才出的隐藏功能,GPU-PV: https://forum.cfx.re/t/running-fivem-in-a-hyper-v-vm-with-full-gpu-performance-for-testing-gpu-partitioning/1281205 但是 GPU-PV 和快照冲突,你需要手动备份 vhdx 文件 |
|
7
Cooky 2021-03-30 11:27:46 +08:00 via Android
@wangxiaoaer 你要多稳?又不是企业级应用,我开个微信 QQ 啥的没啥问题
|
 |
8
walsh 2021-03-30 11:44:12 +08:00 via iPhone
Windows 的虚拟机我都测了,没有稳的,virtualboxbug 多得不可用,vmware 优化全开还是比较流畅,不过装上软件就开始卡顿了,自带那个 hyperv 也是一坨翔,新装个系统还没装软件出莫名其妙的 bug 了,不知道 Linux 下虚拟机效果怎么样。
|
|
9
wangxiaoaer OP @Cooky 我说的不是稳不稳定,而是会不会因为不更新导致拦不住。
|
|
10
wangxiaoaer OP @walsh #8 vbox 我感觉还行,bug 很少碰到。装个 winxp 那是非常流畅,但是关键是基于 Electron 这种平台的垃圾软件太卡,比如钉钉 微信等,不至于不能用,但就是感觉不跟手。
|
|
11
walsh 2021-03-30 11:52:46 +08:00 via iPhone
Windows 主要问题在宿主机都跑不利索,听说阿三 ceo 砍掉测试团队后 Windows 都是丢在虚拟机里面自动化测的,导致上真机后 bug 频出,我怀疑他们的宿主机可能是 Linux,听说 m1 用 pd 跑 arm Windows 挺流畅的
|
|
12
walsh 2021-03-30 11:58:28 +08:00 via iPhone
@wangxiaoaer 虚拟机我当真机用的,可能要求比较高,不跟手或者一点卡顿都受不了,Windows 在阿三的领导下没有变好的趋势,等苹果 m2 m3 的芯片吧,macos 可能更适合当宿主机
|
 |
13
Osk 2021-03-30 12:03:44 +08:00 via Android
等下一版的自带沙盒观望,下一版听说性能会有大提升,而想来想去,能得到大提升的只有把 Hyper-V 隔离切换到进程隔离,就是 Windows Server 上容器的技术。
至于持久化,可以尝试把软件绿色化,把文件夹映射到沙盘中,启动时自动安装。 |
 |
14
des 2021-03-30 12:09:00 +08:00 via iPhone
要求高的话 还是建议实体机
现有的感觉都不太能满足你需求 1 和 2 可以考虑用不同方案 |
|
15
Cooky 2021-03-30 13:55:41 +08:00 via Android
@wangxiaoaer 只要 sandboxie 的驱动能用就拦得住吧,有几次更新 sandboxie 加载不起来了,后面换了新版本才能用
|
 |
16
Rorysky 2021-12-27 18:10:42 +08:00
9 个月后 技术进步了
第三方方案就是 sanboxie 微软自带方案就是 windows 沙盒 |
Select Language