沙盒是在受限的安全环境中运行应用程序的一种做法,这种做法是要限制授予应用程序的代码访问权限。例如,下载到InternetExplorer的控件使用Internet权限集运行。驻留在局域网共享上的应用程序在计算机上使用LocalIntranet权限集运行。用于为一些来源不可信、具备破坏力或无法判定程序意图的程序提供试验环境。然而,沙盒中的所有改动对操作系统不会造成任何损失。通常这种技术被计算机技术人员广泛使用,尤其是计算机反病毒行业,沙盒是一个观察计算机病毒的重要环境。影子系统即是利用了这种技术的软件之一。