Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

Windows 10のProエディションやEnterpriseエディションでは、システムと隔離された使い捨てのデスクトップ環境で、怪しいプログラムなどをシステムに影響を与えることなく実行できる、実験環境(サンドボックス)として「Windowsサンドボックス」機能が搭載されています。

そこでここでは、Windows 10Proで「Winodwsサンドボックス」を利用する方法を紹介します。

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェアバージョン
Windows 10 Pro 64bit1909

Windowsサンドボックスの前提条件

Windowsサンドボックスを利用するための前提条件は、次のとおりです。

  • Windows 10のProエディションまたはEnterpriseエディションでバージョン1903以降
  • AMD64互換のCPUで2コア以上
  • CPUの仮想化支援機能が有効化されていること
  • 4GB以上のRAM(8GB以上を推奨)
  • 1GB以上の空きディスク容量(SSD推奨)
パソコン(CPU)の仮想化支援機能を有効化する方法
ここでは、Windows 11パソコンを例に「Intel Virtualization Technology(Intel VT)」「AMD Virtualization(AMD-V)」といったCPUの仮想化支援機能を有効化する方法を紹介します。

Windowsサンドボックスの使い方

Windowsサンドボックスをインストールする

Windowsサンドボックスは、デフォルトでは無効化されているので、次の手順で有効化します。

仮想マシンのWindows 10でWindowsサンドボックスを利用する場合は、あらかじめホストマシン上で以下のPowerShellコマンドレットを実行して、対象仮想マシンでの「Nested Virtualization」を有効化しておきます。
> Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

まず、スタートメニューのプログラム一覧などから「コントロール パネル」を開き「プログラム」>「Windowsの機能の有効化または無効化」をクリックします。

Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

「Windowsの機能」画面が開いたら「Windows サンドボックス」にチェックを入れて「OK」をクリックします。

Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

インストールが開始され、完了するとコンピュータを再起動するように求められるので「今すぐ再起動」をクリックして、マシンを再起動します。

Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

以上で、機能の有効化は完了です。

なお、Windowsサンドボックスをインストールすると「PortableBaseLayer」という8GBの読み取り専用ディスクが追加されます。

Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

Windowsサンドボックスを起動する

Windowsサンドボックスは、スタートメニューのプログラム一覧から起動できます。

Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

ユーザーアカウント制御画面が表示されれるので「はい」をクリックします。

Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

以上で Windows Sandbox が起動します。

なお、初回起動には少し時間がかかります。

Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

Windowsサンドボックス上でアプリを実行する

Windowsサンドボックス上でアプリを実行するには、まずWindowsサンドボックス上でインターネットなどからアプリ(ZIP形式やインストーラー形式)を入手するか、ホストOS上にあるアプリをクリップボードを介してWindowsサンドボックスにコピーします。

あとは、Windowsサンドボックス上でいつものようにアプリ実行します。(インストールタイプのアプリの場合は、Windowsサンドボックス上にインストールしてから実行します。)

Memo

信頼性や安全性が不明のアプリをテストする場合、本来であれば実行するだけでなく、アプリがシステムに加える変更点や、ネットワークの利用状況も調査したいところですが、そういったツールはWindowsサンドボックスには含まれていないので、必要なら自分で用意しておく必要があります。

Windowsサンドボックスを終了する

Windowsサンドボックスを終了するときは、一般的なアプリと同じようにウィンドウ右上の「×」ボタンで終了します。

Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

終了時に「Windows のサンドボックスを閉じてもよろしいですか?」というメッセージが表示されるので「OK」 をクリックします。

Windows 10で怪しいアプリを検証/テストするならWindowsサンドボックス

なお、上のメッセージにも表示されているように、Windowsサンドボックスを終了すると、サンドボックスに加えれたすべての変更(インストールしたアプリや、そのアプリが行った変更)は破棄されます。

あとがき

信頼性や安全性が不明のアプリを利用するときなどに、まず「Windowsサンドボックス」を使ってテストしてみるというのが有効な利用方法になるでしょう。