使用 Hyper-V 虚拟机 + RemoteApp 运行不受信任的常用软件

Windows 下很多软件都要提升权限，系统也没有给一个好用的持久化应用程序沙盒工具，而第三方沙盒安全性不一定高，所以最好还是虚拟机。但是为了 WSL 和 WSA ，需要开 Windows Hypervisor ，但是 Hyper-V 没有很方便的融合模式，不过用 RemoteApp 可以比较好的代替：

1. 开 Hyper-V
2. 安装 Windows Server 虚拟机
3. 打开远程桌面和防火墙，确保可以远程进去
4. 安装不受信任的软件
5. 安装 RemoteApp Tool
6. 用这个工具为不受信任的软件创建 RemoteApp 配置文件，服务器地址就填主机名，mDNS 一般能找到。复制 RDP 文件到宿主机
7. 双击运行 RDP 文件
8. 连接的时候可以控制剪贴板等设备的访问，这就看不受信任的软件是不是会监听剪贴板了，如果允许剪贴板则可以直接复制文本和图片进 RemoteApp ，文件似乎不一定支持
9. 可以在来宾操作系统中打开 Windows 共享，这样就可以在其他电脑上读取和写入文件
10. 不一定用宿主机访问，能直接连接来宾操作系统的电脑都可以，macOS 的远程桌面 App 也是支持 RemoteApp 的
11. 可以在来宾操作系统上安装 OneDrive 来同步不受信任软件的数据。为了避免这些软件访问其他 OneDrive 内容，建议在 OneDrive 应用程序里找到“选择文件夹”来选择哪些目录会被同步。
12. 如果不受信任的软件需要和局域网内的其他设备进行连接（比如手机），需要为虚拟机添加一个外部虚拟网络交换机