由于microsoftword文件看起来很无辜，恶意软件开发人员经常使用Office文档将病毒走私到计算机上。幸运的是，微软已经宣布了一个Office沙盒的公开预览，它可以让用户打开文件而不受感染。

什么是办公室沙箱(the office sandbox)？

您可以在Microsoft技术社区上查看Microsoft发布的公开预览。微软在公告中解释说，该功能的官方名称是“Office应用程序卫士”

文章接着描述了Application Guard for Office的工作原理：

To help protect your users, Office opens files from potentially unsafe locati*** in Application Guard, a secure container that is isolated from the device through hardware-based virtualization.When Office opens files in Application Guard, users can securely read, edit, print, and save those files without having to re-open files outside the container.

在此之后，微软声明默认情况下该功能是关闭的，因此那些对该功能感兴趣的人需要手动打开它。

该公司还为applicationguardforoffice链接到微软文档页面。本页介绍沙盒的工作原理，以及硬件和软件需求。

不幸的是，只有安装了windows10enterpriseedition和officebeta频道的计算机才能使用公测版。因此，并不是每个人都能对这个新功能进行试驾。

办公室的重要防御层

Microsoft Office文件通常用于恶意软件分发。这是因为对于恶意软件开发人员来说，在Word文档中伪装他们的恶意软件比向某人发送随机的EXE文件要容易得多。

有了这个新的办公室沙箱，这种策略就变得不那么有效了。现在用户可以打开Word文档并推断它是假的，而不会感染他们的计算机。

考虑到它只适用于windows10enterpriseedition，这个功能似乎首先针对企业的需求。但是，如果成功了，其他用户也没有理由享受附加的安全层。

对办公室恶意软件的巨大打击

随着Office获得了一个专用的沙盒，企业现在可以保护自己免受文档中病毒的侵害。如果微软决定为所有windows10用户推出这一功能，这可能意味着Office恶意软件的终结。

请记住，即使您无法获得applicationguard的公共预览，您仍然可以使用功能强大的防病毒软件保护您的计算机。