Windows サンドボックス (Windows Sandbox)
Windows サンドボックスは、アプリケーションを分離して安全に実行するための軽量デスクトップ環境を提供する。
Windows サンドボックス環境内にインストールされたソフトウェアは、“セキュリティで保護された” 状態のままであり、ホストコンピューターとは別に実行される。
サンドボックスは一時的なものである。閉じられると、すべてのソフトウェアとファイル、状態が削除される。アプリケーションを開くたびに、サンドボックスの新しいインスタンスが取得される。
ホストにインストールされているソフトウェアやアプリケーションは、サンドボックスで直接使用することはできない。
Windows サンドボックス環境内で利用可能な特定のアプリケーションが必要な場合は、そのアプリケーションを環境内に明示的にインストールする必要がありる。
Windows サンドボックスの特性
- Windows の一部: Windows 10 Pro と Enterprise には、この機能に必要なものがすべて含まれている。 VHD をダウンロードする必要はない。
- Pristine: Windows のサンドボックスが実行されるたびに、Windows のブランド新規インストールとしてクリーンな状態になる。
- 使い捨て: デバイスに何も残っていない。ユーザーがアプリケーションを閉じると、すべてが破棄される。
- セキュリティ: ハードウェアベースの仮想化を使用して、カーネルを分離する。これは、Microsoft ハイパーバイザに依存して、ホストから Windows サンドボックスを分離する個別のカーネルを実行する。
- 効率的: 統合されたカーネルスケジューラ、スマートメモリ管理、仮想 GPU を使用する。
前提条件
- Windows 10 Pro または Enterprise ビルド18305以降 (Windows Sandbox は現在、ホーム sku でサポートされていない)
- AMD64 アーキテクチャ
- BIOS での仮想化機能の有効化
- 最低 4 GB の RAM (8 GB 推奨)
- 1 GB 以上の空きディスク領域 (SSD 推奨)
- 少なくとも 2 つの CPU コア (ハイパースレッディングを備えた 4 つのコア)
インストール
「Windows」+「R」キーを押して optionalfeatures を実行する。
Windows の機能で「Windows サンドボックス」のチェックをオンにして [OK] ボタンをクリックする。
[今すぐ再起動] ボタンをクリックする。
実行
スタートメニューより Windows Sandbox を起動する。
Windows Sandbox の起動中…
しばらくすると Windows サンドボックスが起動する。
