Windows 10の新しいサンドボックスの使用方法(アプリを安全にテストするため)
Windows 10の2019年5月の更新(19H1)は、新しいWindowsサンドボックス機能を追加しました。これが、今日のWindows 10PCでそれを使用する方法です。
注:WindowsサンドボックスはWindows 10Homeでは使用できません。これは、Windows 10のProfessional、Enterprise、およびEducationエディションでのみ使用できます。
サンドボックスとは何ですか?
つまり、Windowsサンドボックスは半分のアプリ、半分の仮想マシンです。これにより、システムの現在の状態からイメージ化された仮想クリーンOSをすばやく起動できるため、メインシステムから分離された安全な環境でプログラムやファイルをテストできます。サンドボックスを閉じると、その状態が破壊されます。サンドボックスからWindowsのメインインストールに何も移動できず、閉じた後も何も残りません。
関連:Windows 10の新しいサンドボックス機能は、私たちが常に望んでいたすべてのものです
どうすれば入手できますか?
必要なのは、Windows 10ProfessionalまたはEnterpriseを実行している最新バージョンのWindows10だけです。Windows10Homeにはこの機能がありません。サンドボックス機能は2019年5月に安定しました。
ステップ1:仮想化が有効になっていることを確認する
まず、システムのBIOSで仮想化が有効になっていることを確認する必要があります。通常はデフォルトですが、簡単に確認する方法があります。Ctrl + Shift + Escを押してタスクマネージャーを起動し、[パフォーマンス]タブに移動します。左側と右側で「CPU」カテゴリが選択されていることを確認し、「仮想化:有効」と表示されていることを確認します。
仮想化が有効になっていない場合は、続行する前にPCのBIOS設定で仮想化を有効にする必要があります。
ステップ2:仮想マシンでホストシステムを実行している場合は、ネストされた仮想化をオンにします(オプション)
すでに仮想マシンでWindowsのInsiderビルドをテストしていて、そのVMでサンドボックスをテストする場合は、ネストされた仮想化をオンにするという追加の手順を実行する必要があります。
これを行うには、VM内で実行されているバージョンのWindowsでPowerShellを起動し、次のコマンドを発行します。
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ true
これにより、VM内のゲストバージョンのWindowsが仮想化拡張機能を公開し、サンドボックスがそれらを使用できるようになります。
ステップ3:Windowsサンドボックス機能を有効にする
仮想化が有効になっていることを確認した後、Windowsサンドボックス機能をオンにするのは簡単です。
これを行うには、[コントロールパネル]> [プログラム]> [Windowsの機能をオンまたはオフにする]に移動します。(ちなみに、詳細を知りたい場合は、これらのWindows機能の使用に関する完全な記事があります。)
Windowsの機能ウィンドウで、「Windowsサンドボックス」チェックボックスを有効にします。
「OK」をクリックして、Windowsを再起動します。
ステップ3:起動する
Windowsが再起動すると、スタートメニューにWindowsサンドボックスが表示されます。検索バーに「Windowsサンドボックス」と入力するか、メニューを掘り下げてアイコンをダブルクリックします。要求されたら、管理者権限を持つことを許可します。
次に、現在のOSのレプリカが表示されます。
いくつかの違いがあります。これはクリーンなWindowsインストールなので、デフォルトの壁紙が表示され、Windowsに付属しているデフォルトのアプリしか表示されません。
仮想OSはメインのWindowsOSから動的に生成されるため、使用しているのと同じバージョンのWindows 10を常に実行し、常に完全に最新の状態になります。従来のVMではOSを独自に更新するのに時間がかかるため、後者の事実は特に優れています。
どうすれば使用できますか?
これまでにVMを使用したことがある場合は、サンドボックスの使用は古臭い感じになります。他のVMと同様に、ファイルをコピーしてサンドボックスに直接貼り付けることができます。ただし、ドラッグアンドドロップは機能しません。ファイルがサンドボックスに入ると、通常どおり続行できます。実行可能ファイルがある場合は、メインシステムから適切に接続されているサンドボックスにインストールできます。
注意すべき点の1つ:サンドボックス内のファイルを削除しても、ごみ箱には移動しません。代わりに、完全に削除されます。アイテムを削除すると警告が表示されます。
テストが終了したら、他のアプリと同じようにサンドボックスを閉じることができます。これにより、OSに加えた変更やそこにコピーしたファイルを含め、スナップショットが完全に破棄されます。マイクロソフトは親切にも最初に警告を出しました。
次回Sandboxを起動すると、Sandboxがきれいな状態に戻り、テストを再開できます。
印象的なことに、サンドボックスは最小限のハードウェアでうまく動作します。この記事のテストは、専用のグラフィックカードを備えていないエージングデバイスであるSurface Pro3で実行しました。当初、サンドボックスの実行速度は著しく遅くなりましたが、数分後、制約を考慮すると驚くほどうまく実行されました。
このより良い速度は、アプリを閉じて再度開いても持続しました。従来、仮想マシンを実行するには、より多くの馬力が必要でした。Sandboxの使用例が狭いため(複数のOSをインストールしたり、複数のインスタンスを実行したり、複数のスナップショットを作成したりすることはありません)、バーは少し低くなります。しかし、サンドボックスを非常にうまく機能させるのは、この非常に具体的なターゲットです。
画像クレジット:D-Krab / Shutterstock.com
