Windows10で怪しいプログラムを実行するなら「Windowsサンドボックス」でテストしよう。

「Windows10 Pro」または「Windows10 Enterprise」では、バージョン 1903から「Windowsサンドボックス」機能が搭載されています。

この機能は、システムと隔離された使い捨てのデスクトップ環境で、怪しいプログラムなどをシステムに影響を与えることなく実行できる、実験環境(サンドボックス)です。

そこで、ここではWindows10Proで「Winodwsサンドボックス」を利用する方法を紹介します。

動作環境

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェア バージョン
Windows10 Pro 64bit 1909

Windowsサンドボックスを利用するための前提条件

Windowsサンドボックスを利用するための前提条件は、次のとおりです。

  • 「Windows10 Pro」または 「Windows10 Enterprise」のバージョン1903以降であること
  • AMD64互換のCPUを搭載していること
  • BIOSで仮想化支援機能が有効化されていること
  • 4GB以上のRAMを搭載していること(8GB以上を推奨)
  • 1GB以上の空きディスク容量があること(SSD推奨)
  • 少なくとも2つのCPUコアを搭載していること(ハイパースレッド対応の4コアを推奨)

Windowsサンドボックスの使い方

Windowsサンドボックスをインストールする

Windowsサンドボックスは、デフォルトでは無効化されているので、次の手順で有効化します。

仮想マシンのWindows10でWindowsサンドボックスを利用する場合は、あらかじめホストマシン上で以下のPowerShellコマンドレットを実行して、対象仮想マシンでの「Nested Virtualization」を有効化しておきます。
> Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

まず、スタートメニューのプログラム一覧などから「コントロール パネル」を開き「プログラム」>「Windowsの機能の有効化または無効化」をクリックします。

「Windowsの機能」画面が開いたら「Windows サンドボックス」にチェックを入れて「OK」をクリックします。

インストールが開始され、完了するとコンピュータを再起動するように求められるので「今すぐ再起動」をクリックして、マシンを再起動します。

以上で、機能の有効化は完了です。

なお、Windowsサンドボックスをインストールすると「PortableBaseLayer」という8GBの読み取り専用ディスクが追加されます。

Windowsサンドボックスを起動する

Windowsサンドボックスは、スタートメニューのプログラム一覧から起動できます。

ユーザーアカウント制御画面が表示されれるので「はい」をクリックします。

以上で Windows Sandbox が起動します。

なお、初回起動には少し時間がかかります。

Windowsサンドボックス上でアプリを実行する

Windowsサンドボックス上でアプリを実行するには、まずWindowsサンドボックス上でインターネットなどからアプリ(ZIP形式やインストーラー形式)を入手するか、ホストOS上にあるアプリをクリップボードを介してWindowsサンドボックスにコピーします。

あとは、Windowsサンドボックス上でいつものようにアプリ実行します。(インストールタイプのアプリの場合は、Windowsサンドボックス上にインストールしてから実行します。)

Memo

信頼性や安全性が不明のアプリをテストする場合、本来であれば実行するだけでなく、アプリがシステムに加える変更点や、ネットワークの利用状況も調査したいところですが、そういったツールはWindowsサンドボックスには含まれていないので、必要なら自分で用意しておく必要があります。

Windowsサンドボックスを終了する

Windowsサンドボックスを終了するときは、一般的なアプリと同じようにウィンドウ右上の「×」ボタンで終了します。

終了時に「Windows のサンドボックスを閉じてもよろしいですか?」というメッセージが表示されるので「OK」 をクリックします。

なお、上のメッセージにも表示されているように、Windowsサンドボックスを終了すると、サンドボックスに加えれたすべての変更(インストールしたアプリや、そのアプリが行った変更)は破棄されます。

あとがき

信頼性や安全性が不明のアプリを利用するときなどに、まず「Windowsサンドボックス」を使ってテストしてみるというのが有効な利用方法になるでしょうか。

記事が役立ったらシェアしてくれるとうれしいです。

あなたにおすすめのコンテンツ
トップへ戻る