Windowsサンドボックス

Windowsサンドボックスとは何か

Windowsサンドボックスは、ホスト環境に影響を与えずに安全にアプリケーションを実行できる軽量な仮想環境。
信頼できない実行ファイルやスクリプトの検証、設定変更のテスト、検証目的のソフトウェアインストールなどに使える。

サンドボックスは毎回クリーンな状態から起動し、セッションを終了するとすべての変更が破棄される。起動するたびに完全に初期化されるため、永続的な変更はできない。あくまで一時的な検証用途に限定される。

対応バージョン

Windowsサンドボックスは以下のエディションで利用可能。

  • Windows 10 Pro(バージョン1903以降)
  • Windows 10 Enterprise(バージョン1903以降)
  • Windows 11 Pro
  • Windows 11 Enterprise

※ Homeエディションでは利用できない。仮想化機能(Hyper-V)の有効化も前提条件。

インストール手順

  1. 仮想化機能の確認と有効化
    BIOS/UEFIで「仮想化支援機能(Intel VT-x / AMD-V)」が有効になっているか確認。
  2. 機能の有効化
    Windowsの「オプション機能の追加」から Windows サンドボックス を有効化する。
    [Windows]+[R]キーを押して[ファイル名を指定して実行]ダイアログを開き、「optionalfeatures.exe」と入力して[OK]ボタンをクリックし、[Windows の機能の有効化または無効化]ダイアログで「Windows サンドボックス」を有効化。
  3. 再起動

使用方法

スタートメニューで「Windows サンドボックス」と検索し、アプリを起動する。
数十秒〜1分程度でサンドボックスが起動し、クリーンな仮想Windows環境が立ち上がる。

その中で任意の実行ファイルをドラッグ&ドロップして実行可能。終了時にすべての変更は破棄されるため、何かをインストールしてもホスト環境には影響しない。

準備にかかる時間の目安

  • 仮想化機能がすでに有効であれば、インストールから起動まで 5〜10分程度 で完了する。
  • BIOS設定の変更が必要な場合は再起動を含めて 15〜20分 程度かかることもある。

注意点

  • サンドボックス環境は起動するたびに初期化される。
    ファイルの保存や環境構築は毎回やり直しになるため、永続性が必要な作業には不向き。
  • 一時的な用途(マルウェア検証、動作確認、設定テストなど)に限定して使うべき。

応用編:Windowsサンドボックスの実践的な使い方

単なるアプリの検証環境にとどまらず、工夫次第でさまざまな用途に使える。以下、よくある活用例を紹介。

マルウェアや疑わしいファイルの動作確認

送られてきた .exe.zip ファイルが本当に安全かどうかをチェックしたい場合、Windowsサンドボックス内で実行すればホスト環境への被害を回避できる。
ファイルをドラッグ&ドロップするだけで簡単に検証できる。

フリーソフトのインストーラ検証

初めて使うフリーソフトにバンドルウェアや不要なレジストリ改変が含まれていないか確認する用途に便利。
インストール後にレジストリエディタやタスクマネージャでプロセスを確認しておけば、予期しない動作を見つけやすくなる。

レジストリや設定変更のテスト

システムのレジストリを変更するようなテストも、サンドボックスなら安心して試せる。
設定ミスによって起動不能になるリスクもない。動作を確認したうえで、本番環境に適用すればよい。

wsbファイルによるカスタム起動

Windowsサンドボックスは .wsb という拡張子の設定ファイルを使って、自動的に特定のフォルダをマウントしたり、スクリプトを実行させたりできる。

例:共有フォルダ付きで起動する設定ファイル

<Configuration>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\TestFiles</HostFolder>
      <ReadOnly>false</ReadOnly>
    </MappedFolder>
  </MappedFolders>
</Configuration>

このファイルを sandbox.wsb という名前で保存して実行すれば、C:\TestFiles をサンドボックスにマウントできる。ホストとファイルのやりとりがしやすくなる。

ソフトウェアの競合検証

複数のセキュリティソフトやドライバなど、共存が難しいアプリケーション同士の動作確認にも役立つ。ホストに影響を与えずに、共存可否を検証可能。

ネットワーク制限下での挙動確認

サンドボックス起動時の構成で、ネットワークアクセスを遮断した状態にもできる。
その場合、アプリがネットワークアクセスを必要とするかどうかの確認に使える。

構成例

<Configuration>
  <Networking>Disable</Networking>
</Configuration>
スポンサーリンク
タイトルとURLをコピーしました