本页上的信息基于 JDK 8u51 发行说明。

JDK 8u51 中引入了以下本机沙盒更改：

• 本机沙盒仅在 Windows 平台上可用。
• 可以通过 Java 控制面板 -> 高级设置 -> 启用操作系统的受限制环境（本机沙盒）来启用或禁用本机沙盒，也可以通过在 deployment.properties 文件中将 deployment.security.use.native.sandbox 属性设置为 true 来启用。本机沙盒在默认情况下是禁用的。
• 启用本机沙盒时，沙盒小应用程序或 web-start 应用程序将在操作系统提供的受限制环境中运行。这将不会影响全权应用程序，它们将继续像以往一样运行。
• 对于包含在“例外站点”列表 (ESL) 中的应用程序，或者在使用部署规则集 (DRS) 时，将会禁用本机沙盒。
• 使用 HTML 小应用程序标记（其中包含来自 Class-Path 清单属性的全权 JAR 文件）部署的沙盒小应用程序将在本机沙盒中运行。在这些情况下，将会显示一个特殊警告对话框，向用户通知当此类小应用程序尝试访问全权 JAR 文件时，小应用程序可能无法正常工作。
• 在特定情况下，当启用本机沙盒时，将会禁用定制预加载程序：
  • 当沙盒小应用程序或 web-start 应用程序正在初始化时，将会禁用定制预加载程序，并且会改用默认预加载程序。在应用程序完成初始化后，Java VM 将在启用本机沙盒的情况下重新启动，并且定制预加载程序将投入使用。
  • 对于全权应用程序，如果定制预加载程序位于带有沙盒权限的 JNLP 文件中，则将被禁用，除非用户在“安全”对话框中同意运行应用程序，此时将向应用程序授予不受限制的访问权限（特权）。