Windows Sandbox: Kích hoạt môi trường ảo an toàn trên Windows

Windows Sandbox là gì và tại sao bạn nên sử dụng?

Windows Sandbox là một tính năng tích hợp sẵn trên các phiên bản Windows 11 và Windows 10 (Pro, Enterprise), cho phép người dùng tạo ra một môi trường desktop ảo, nhẹ và hoàn toàn cô lập với hệ thống chính. Môi trường này hoạt động như một bản cài đặt Windows mới, sạch sẽ, có dung lượng chỉ khoảng 100MB.

Mục đích chính của Sandbox là cung cấp một không gian an toàn để chạy các ứng dụng, tệp tin hoặc truy cập các trang web không đáng tin cậy mà không gây ra bất kỳ rủi ro nào cho máy tính và dữ liệu cá nhân của bạn. Khi bạn đóng cửa sổ Sandbox, toàn bộ môi trường ảo cùng mọi thay đổi và dữ liệu bên trong sẽ bị xóa vĩnh viễn, đảm bảo không để lại dấu vết.

Tính năng này sử dụng công nghệ ảo hóa Microsoft Hyper-V để tạo ra một máy ảo dùng một lần, chạy một nhân hệ điều hành riêng biệt, tách biệt hoàn toàn với hệ thống máy chủ.

Yêu cầu hệ thống để kích hoạt Windows Sandbox

Trước khi tiến hành, hãy đảm bảo máy tính của bạn đáp ứng các yêu cầu sau:

Sử dụng phiên bản Windows 11 hoặc Windows 10 Pro, Enterprise hoặc Education.
Tính năng ảo hóa (virtualization) phải được bật trong cài đặt UEFI (cho Windows 11) hoặc BIOS (cho Windows 10) của bo mạch chủ.

Hướng dẫn kích hoạt Windows Sandbox

Dưới đây là các phương pháp khác nhau để bật tính năng Windows Sandbox trên hệ điều hành của bạn.

1. Kích hoạt qua Cài đặt (Settings) trên Windows 11

Phương pháp này khả dụng từ bản cập nhật tháng 12 năm 2025 cho Windows 11 25H2 trở đi.

Mở ứng dụng

Settings

trên Windows 11.

Điều hướng đến mục

System

và chọn

Advanced

.

Nhấp vào tùy chọn

Virtual Workspaces

.

Gạt nút chuyển đổi tại mục

Windows Sandbox

sang trạng thái Bật.

Chọn

Restart now

để khởi động lại máy tính và áp dụng thay đổi.

2. Kích hoạt qua Control Panel

Đây là phương pháp truyền thống áp dụng được cho cả Windows 11 và Windows 10.

Mở

Control Panel

.

Chọn mục

Programs

, sau đó vào

Programs and Features

.

Ở menu bên trái, nhấp vào

Turn Windows features on or off

.

Trong cửa sổ mới hiện ra, tìm và tích vào ô

Windows Sandbox

.

Nhấn

OK

và sau đó chọn

Restart now

để hoàn tất.

3. Sử dụng PowerShell

Đối với người dùng chuyên sâu, việc sử dụng dòng lệnh PowerShell giúp quá trình diễn ra nhanh chóng.

Mở menu Start, tìm kiếm "PowerShell", nhấp chuột phải và chọn

Run as administrator

.

Nhập lệnh sau và nhấn Enter:

Enable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM" -All

Nhập "Y" và nhấn Enter để xác nhận khởi động lại máy tính.

Để tắt tính năng này, bạn có thể thực hiện lại các bước tương tự và sử dụng lệnh: Disable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM".

4. Sử dụng Command Prompt

Tương tự PowerShell, Command Prompt cũng là một công cụ mạnh mẽ để quản lý các tính năng của Windows.

Mở menu Start, tìm kiếm "Command Prompt", nhấp chuột phải và chọn

Run as administrator

.

Nhập lệnh sau và nhấn Enter:

Dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

Nhập "Y" và nhấn Enter để khởi động lại hệ thống.

Để vô hiệu hóa, sử dụng lệnh: Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM".

Những câu hỏi thường gặp về Windows Sandbox

Dưới đây là một số giải đáp cho các thắc mắc phổ biến liên quan đến tính năng này.

Windows Sandbox có an toàn để kiểm tra mã độc không?

Sandbox được thiết kế để cô lập phần mềm không đáng tin cậy, giảm thiểu đáng kể rủi ro cho hệ thống chính. Tuy nhiên, nó không phải là công cụ thay thế hoàn toàn cho các giải pháp phân tích mã độc chuyên nghiệp trong các kịch bản có độ rủi ro cao.

Dữ liệu trong Sandbox sẽ đi về đâu khi đóng ứng dụng?

Mọi thứ bên trong Windows Sandbox, bao gồm ứng dụng đã cài đặt, tệp đã tải xuống và các thay đổi hệ thống, sẽ bị xóa vĩnh viễn khi bạn đóng cửa sổ làm việc. Mỗi phiên làm việc đều bắt đầu với một môi trường hoàn toàn mới.

Tôi có thể sao chép tệp giữa máy tính và Sandbox không?

Có, bạn có thể sao chép và dán tệp tin cũng như văn bản giữa hệ thống máy chủ và môi trường Sandbox. Tuy nhiên, các tệp được sao chép vào Sandbox cũng sẽ bị xóa khi phiên làm việc kết thúc.

Tại sao tôi không thấy tùy chọn Windows Sandbox?

Nguyên nhân phổ biến nhất là bạn đang sử dụng phiên bản Windows Home (không được hỗ trợ), hoặc tính năng ảo hóa phần cứng đang bị tắt trong BIOS/UEFI của máy tính.

CTVX