Windows10のサンドボックス anchor.png

Windows10のサンドボックスは,隔離された環境で安全にアプリを動作する事ができる軽量のデスクトップ環境。
Windows10の1903から搭載された機能で,ProとEnterpriseエディションで使用可能なようだ。

サンドボックスは簡単に言えば使い捨てのWindows10のデスクトップ環境になる。サンドボックスにアプリをインストールしたりしてデータを保存したとしても,一度使い終わって次に開いても全てが初期化された状態になり,これによりアプリなどを安全に試せるというわけです。

項目内容
Windowsの一部として動作Windows10 ProとEnterpriseの機能。Homeでは提供されない。
使い捨て環境サンドボックスを起動する度にWindowsの初期状態になる。前回使用したアプリやデータは全て削除される。
セキュアサンドボックスとそれを動作させているWindowsは,それぞれ別々のカーネルで隔離されている。つまりサンドボックスを動作しているPCには影響しない。
PCへの負担が少ないサンドボックスはサイズが25MB(圧縮されている)。起動時に,自動で解凍されて実行されるが100MBぐらい。メモリ管理やグラフィックスの仮想化にも工夫が加えられている。
高速起動スナップショットとクローンという技術を使っていて,起動した状態をあらかじめディスクに保存しておいて,次回からの起動時間を大幅に減らしている。

サンドボックスはHyper-Vのハイパーバイザー仮想化技術を使用しているので,BIOS/UEFIでの仮想化フラグがセットされている必要がある。
また他のVM環境であるVMware Workstation PlayerやOracle VirtualBoxは動作しなくなってしまうのが残念。

Page Top

サンドボックスを使用出来るようにする anchor.png

以下のようにする。

  • Windows + R キーで,optionalfeatures.exeと入れOKを押す
    コントロールパネル>プログラムと機能>Windowsの機能の有効化または無効化でも同じ。
  • Windows サンドボックスにマークを入れる

この後,PCを再起動すればサンドボックスが使えるようになる。

Page Top

サンドボックスの起動 anchor.png

スタートメニューにWindows Sandboxがあるので,それをクリックして起動する。しばらくすると,Windows10が表示されます。

sandbox.png

Microsoft Edgeがデフォルトで使える。起動したWindows10はライセンス認証されていないものになる。

後は試したいアプリをインストールしてみて動作を確認できます。
インストールに再起動するようなアプリだと動作を試せません。再起動すると全て削除されるからです。.Netなんかもインストールできない。

出来ることは限られているが(だからサンドボックス),ちょっとアプリを試して見るにはいいかも。

Page Top

Windows サンドボックスをアンインストール anchor.png

Windows サンドボックスはHyper-Vのハイパーバイザー仮想化技術を使用しているので,VMware Workstation PlayerやOracle VirtualBoxは動作しなくなってしまう。

コントロールパネル>プログラムと機能>Windowsの機能の有効化または無効化で,

  • Windows サンドボックスにマークをはずす

PCを再起動しても,VMware Workstation Playerは動作するようにならない。

この場合,PowerShellを管理者権限で起動し,

> Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All

と実行する。

PCを再起動すれば,VMware Workstation Playerは動作するようになった。


新しくコメントをつける

題名
ゲスト名
投稿本文
より詳細なコメント入力フォームへ

トップ   凍結 差分 バックアップ 複製 名前変更 リロード   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom
Counter: 148, today: 1, yesterday: 1
最終更新: 2023-01-15 (日) 10:37:39 (JST) (438d) by yuji