想做个 Windows 上类似 Docker 的软件来安装国产软件

不懂但是支持

Containerd 是基于 linux 的，你想说的应该是 windows 下的云端软件，你搜一下云端软件就知道了，好几年前比较火，不过这玩意儿已经凉的差不多了。。

@zjlletian 不是云端软件，是运行在用户电脑上的。看 Containerd 的 Readme.md ，这项目是支持 Windows 的。

沙盘不用禁止读写，直接把目录设成空的就完了

我估计实现不了，因为国产软件在 Windows 下全都用了驱动，驱动在 ring0 层，docker 的模式应该隔离不了

我觉得比较靠谱的是参考 windows 10 自带的那个 Sandbox 。

@jinliming2 windows 10 自带的沙盒好像不能保存，关闭后就销毁了

Windows 自带的沙盘，也是 hyper-v 。。。

我也在研究这个，但是这玩意没有文档，然后我测试了一下 container.dll 里的 WcCreateDescriptionFromXml 函数，大致研究出了一部分选项（里面文本是乱编的，肯定不能正确创建，但是至少试探出了能过解析的选项列表）

然而，一旦传递给 WcCreateContainer 函数，除了 job 命名空间能创建之外，其他的全部爆炸。。。我打算回归手动使用 bindfltapi.dll wcifsapi.dll iphlpapi.dll 去折腾...
前两个大概是和文件系统重定向有关的，后者用 SetJobCompartmentId 来管理网络命名空间
注册表看起来涉及 \Device\VRegDriver
挂载点似乎就是直接和 \\.\MountPointManager 通讯
命名管道也是 \\.\Pipe

用标准账户运行

@naoh1000 不，那个“云端软件”不是指云端技术，而是有一个软件平台名字就叫做“云端软件”

@naoh1000 只是名字叫云端软件，并不是现在的所谓的云的概念，你去了解一下就知道了

@naoh1000
2012 年的 windows 端软件了。
可以看下面的链接介绍。

http://xbeta.info/yunduan.htm
http://xiazai.zol.com.cn/detail/37/366961.shtml

Windows 下有不同级别的容器。Windows Sandbox，win32 转制的 UWP，Windows Defend 应用程序高级防护是不同的级别，微软自己的文档有
我想到一个方法，就是用 Windows Sandbox 来弄一块与宿主隔离的环境，里面再跑自己的容器
Windows Sandbox 自己有文件夹共享、启动脚本、GPU 虚拟化这类功能。不能存盘不见得是坏事，只要对应用程序来说是有存盘的功能的就可以了，自己的沙盒漏沙了都不要紧
给 Windows Sandbox 里面加进去存档的目录，启动时运行自己的沙盒就行了。不过没有试过在那里面加载没有签名的驱动，不知道能不能跑起来

@ahhui 不知道能不能把那些驱动丢到一个 VM 里面跑。驱动和主程序之间好像走的是 RPC 吧，不清楚这方面的东西。
国产软件为了兼容 XP 和没有装显卡驱动的电脑，就算没有 3D 加速一样的跑。感觉丢到虚拟机里面可能还要快一些，因为没有多少文件给他们扫

@systemcall 这个问题我回答不了，不是驱动专家。可能要请教相关专业人士。不过国产软件带驱动也能在虚拟机里跑，但你如果本来要做 docker 的结果搞成了 vmware 的话，那工程可就浩大了

@naoh1000 containerd 的方案没窗口，只能用 ui 自动化 api 操作（

Windows 版的 Docker 还是虚拟机的，不用 Docker 了，直接虚拟机就行。

@muzuiget Docker 的 Containerd 已经支持了 Windows 的进程隔离（限 Windows 2019 ）

可以研究下 ios 的 app 管理机制。