Windows 下很多软件都要提升权限,系统也没有给一个好用的持久化应用程序沙盒工具,而第三方沙盒安全性不一定高,所以最好还是虚拟机。但是为了 WSL 和 WSA ,需要开 Windows Hypervisor ,但是 Hyper-V 没有很方便的融合模式,不过用 RemoteApp 可以比较好的代替:
- 开 Hyper-V
- 安装 Windows Server 虚拟机
- 打开远程桌面和防火墙,确保可以远程进去
- 安装不受信任的软件
- 安装 RemoteApp Tool
- 用这个工具为不受信任的软件创建 RemoteApp 配置文件,服务器地址就填主机名,mDNS 一般能找到。复制 RDP 文件到宿主机
- 双击运行 RDP 文件
- 连接的时候可以控制剪贴板等设备的访问,这就看不受信任的软件是不是会监听剪贴板了,如果允许剪贴板则可以直接复制文本和图片进 RemoteApp ,文件似乎不一定支持
- 可以在来宾操作系统中打开 Windows 共享,这样就可以在其他电脑上读取和写入文件
- 不一定用宿主机访问,能直接连接来宾操作系统的电脑都可以,macOS 的远程桌面 App 也是支持 RemoteApp 的
- 可以在来宾操作系统上安装 OneDrive 来同步不受信任软件的数据。为了避免这些软件访问其他 OneDrive 内容,建议在 OneDrive 应用程序里找到“选择文件夹”来选择哪些目录会被同步。
- 如果不受信任的软件需要和局域网内的其他设备进行连接(比如手机),需要为虚拟机添加一个外部虚拟网络交换机
Select Language