Kích hoạt Windows Sandbox: Thử nghiệm ứng dụng an toàn trên PC

Windows Sandbox là gì?

Windows Sandbox là một tính năng trên Windows 11 và Windows 10 (phiên bản Pro và Enterprise), cung cấp một môi trường máy tính để bàn tạm thời và biệt lập. Về cơ bản, đây là một bản cài đặt Windows tối giản, dung lượng khoảng 100MB, cho phép người dùng chạy các ứng dụng không đáng tin cậy mà không gây rủi ro cho hệ thống chính.

Tính năng này sử dụng công nghệ ảo hóa Hyper-V của Microsoft để tạo ra một máy ảo nhẹ. Mọi thay đổi hoặc phần mềm được cài đặt bên trong Sandbox sẽ bị xóa vĩnh viễn sau khi bạn đóng cửa sổ, đảm bảo mỗi lần khởi động là một môi trường hoàn toàn mới và sạch sẽ.

Yêu cầu cần thiết trước khi bắt đầu

Để có thể sử dụng Windows Sandbox, hệ thống của bạn cần đáp ứng các yêu cầu sau:

• Hệ điều hành Windows 11 hoặc Windows 10 phiên bản Pro, Enterprise hoặc Education.
• Hỗ trợ ảo hóa phần cứng (virtualization) phải được kích hoạt trong cài đặt UEFI hoặc BIOS của máy tính.

Hướng dẫn kích hoạt Windows Sandbox

Bạn có thể bật tính năng Windows Sandbox thông qua nhiều cách khác nhau, bao gồm từ Cài đặt, Control Panel, PowerShell hoặc Command Prompt.

Phương pháp 1: Kích hoạt qua Cài đặt (Settings)

Phương pháp này khả dụng cho người dùng Windows 11 từ phiên bản 25H2 (Bản cập nhật bảo mật tháng 12 năm 2025) trở đi.

1. Mở ứng dụng Settings trên Windows 11.
2. Chọn mục System, sau đó vào trang Advanced.
3. Nhấp vào tùy chọn Virtual Workspaces.



4. Gạt công tắc tại mục Windows Sandbox sang trạng thái bật.



5. Chọn Restart now để khởi động lại máy tính và áp dụng thay đổi.

Phương pháp 2: Sử dụng Control Panel

Đây là phương pháp truyền thống, áp dụng cho cả Windows 11 và Windows 10.

1. Mở Control Panel.
2. Chọn mục Programs, sau đó vào Programs and Features.
3. Nhấp vào liên kết Turn Windows features on or off ở phía bên trái.



4. Trong cửa sổ mới hiện ra, tìm và tích vào ô Windows Sandbox.



5. Nhấn OK và chọn Restart now để hoàn tất.

Phương pháp 3: Dùng lệnh PowerShell

Đối với người dùng quen thuộc với giao diện dòng lệnh, PowerShell là một công cụ mạnh mẽ để kích hoạt Sandbox.

1. Mở menu Start, tìm kiếm PowerShell, nhấp chuột phải và chọn Run as administrator.
2. Sao chép và dán lệnh sau vào cửa sổ PowerShell rồi nhấn Enter:
   Enable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM" -All



3. Nhập Y và nhấn Enter khi được yêu cầu để khởi động lại máy tính.

Để tắt tính năng này, bạn có thể chạy lệnh: Disable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM".

Phương pháp 4: Dùng lệnh Command Prompt

Tương tự PowerShell, Command Prompt cũng cho phép bạn bật Windows Sandbox một cách nhanh chóng.

1. Mở menu Start, tìm kiếm Command Prompt, nhấp chuột phải và chọn Run as administrator.
2. Nhập lệnh sau và nhấn Enter:
   Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All



3. Nhập Y và nhấn Enter để xác nhận khởi động lại máy.

Để vô hiệu hóa, sử dụng lệnh: Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM".

Giải đáp các câu hỏi thường gặp

Windows Sandbox có an toàn để kiểm tra mã độc không?

Windows Sandbox được thiết kế để cô lập phần mềm không đáng tin cậy. Mặc dù nó giảm thiểu đáng kể rủi ro cho hệ thống chính, nó không phải là công cụ thay thế hoàn toàn cho các giải pháp phân tích mã độc chuyên nghiệp trong các kịch bản có độ rủi ro cao.

Điều gì xảy ra với dữ liệu sau khi đóng Sandbox?

Mọi thứ bên trong Windows Sandbox, bao gồm ứng dụng đã cài đặt, tệp đã tải xuống và các thay đổi hệ thống, đều bị xóa vĩnh viễn khi bạn đóng ứng dụng. Không có dữ liệu nào được lưu lại giữa các phiên làm việc.

Có thể sao chép tệp giữa máy chủ và Sandbox không?

Có, bạn có thể sao chép và dán tệp tin cũng như văn bản giữa hệ thống chính và môi trường Sandbox. Tuy nhiên, các tệp được đưa vào Sandbox sẽ bị xóa khi phiên làm việc kết thúc.

Tại sao tôi không tìm thấy tùy chọn Windows Sandbox?

Nguyên nhân phổ biến là do bạn đang sử dụng phiên bản Windows Home, tính năng ảo hóa phần cứng đang bị tắt trong BIOS/UEFI, hoặc bị chặn bởi một trình ảo hóa khác.