1. Windows XP下的实验

　　首先介绍Windows XP下的情况，启动一个记事本程序(以管理员权限运行)。运行以下命令，以标准用户权限打开命令提示符窗口：

　　PsExec -l -d CMD

　　然后我们运行以下TaskKill命令，看看低级进程Taskkill能否关闭高级进程记事本程序：

　　Taskkill /FI "ImageName EQ Notepad.exe"

　　结果发现可以顺利运行，如附图所示(图中的Whoami命令显示，当前的命令提示符窗口以标准用户权限运行)，这说明在Windows XP下，隔离沙盒存在漏洞，低级进程可以对高级进程进行操作。

　　2. Windows Vista下的实验

　　同样对Windows Vista进行实验。直接打开命令提示符窗口，由于UAC的作用，命令提示符窗口运行在标准用户权限下。然后再以管理员身份运行记事本软件。

　　接下来运行Taskkill命令，看看低级进程Taskkill能否关闭高级进程记事本程序。

　　结果发现可以拒绝访问，如附图所示。这说明在Windows Vista下，隔离沙盒可以有效防止低级进程对高级进程的操作。