使用 Hyper-V 虚拟机 + RemoteApp 运行不受信任的常用软件

<p>Windows 下很多软件都要提升权限，系统也没有给一个好用的持久化应用程序沙盒工具，而第三方沙盒安全性不一定高，所以最好还是虚拟机。但是为了 WSL 和 WSA ，需要开 Windows Hypervisor ，但是 Hyper-V 没有很方便的融合模式，不过用 RemoteApp 可以比较好的代替：</p> <ol> <li>开 Hyper-V</li> <li>安装 Windows Server 虚拟机</li> <li>打开远程桌面和防火墙，确保可以远程进去</li> <li>安装不受信任的软件</li> <li>安装 <a href="https://github.com/kimmknight/remoteapptool" rel="nofollow">RemoteApp Tool</a></li> <li>用这个工具为不受信任的软件创建 RemoteApp 配置文件，服务器地址就填主机名，mDNS 一般能找到。复制 RDP 文件到宿主机</li> <li>双击运行 RDP 文件</li> <li>连接的时候可以控制剪贴板等设备的访问，这就看不受信任的软件是不是会监听剪贴板了，如果允许剪贴板则可以直接复制文本和图片进 RemoteApp ，文件似乎不一定支持</li> <li>可以在来宾操作系统中打开 Windows 共享，这样就可以在其他电脑上读取和写入文件</li> <li>不一定用宿主机访问，能直接连接来宾操作系统的电脑都可以，macOS 的远程桌面 App 也是支持 RemoteApp 的</li> <li>可以在来宾操作系统上安装 OneDrive 来同步不受信任软件的数据。为了避免这些软件访问其他 OneDrive 内容，建议在 OneDrive 应用程序里找到“选择文件夹”来选择哪些目录会被同步。</li> <li>如果不受信任的软件需要和局域网内的其他设备进行连接（比如手机），需要为虚拟机添加一个外部虚拟网络交换机</li> </ol>