Windows10のサンドボックスは,隔離された環境で安全にアプリを動作する事ができる軽量のデスクトップ環境。
Windows10の1903から搭載された機能で,ProとEnterpriseエディションで使用可能なようだ。
サンドボックスは簡単に言えば使い捨てのWindows10のデスクトップ環境になる。サンドボックスにアプリをインストールしたりしてデータを保存したとしても,一度使い終わって次に開いても全てが初期化された状態になり,これによりアプリなどを安全に試せるというわけです。
項目 | 内容 |
Windowsの一部として動作 | Windows10 ProとEnterpriseの機能。Homeでは提供されない。 |
使い捨て環境 | サンドボックスを起動する度にWindowsの初期状態になる。前回使用したアプリやデータは全て削除される。 |
セキュア | サンドボックスとそれを動作させているWindowsは,それぞれ別々のカーネルで隔離されている。つまりサンドボックスを動作しているPCには影響しない。 |
PCへの負担が少ない | サンドボックスはサイズが25MB(圧縮されている)。起動時に,自動で解凍されて実行されるが100MBぐらい。メモリ管理やグラフィックスの仮想化にも工夫が加えられている。 |
高速起動 | スナップショットとクローンという技術を使っていて,起動した状態をあらかじめディスクに保存しておいて,次回からの起動時間を大幅に減らしている。 |
サンドボックスはHyper-Vのハイパーバイザー仮想化技術を使用しているので,BIOS/UEFIでの仮想化フラグがセットされている必要がある。
また他のVM環境であるVMware Workstation PlayerやOracle VirtualBoxは動作しなくなってしまうのが残念。
以下のようにする。
この後,PCを再起動すればサンドボックスが使えるようになる。
スタートメニューにWindows Sandboxがあるので,それをクリックして起動する。しばらくすると,Windows10が表示されます。
Microsoft Edgeがデフォルトで使える。起動したWindows10はライセンス認証されていないものになる。
後は試したいアプリをインストールしてみて動作を確認できます。
インストールに再起動するようなアプリだと動作を試せません。再起動すると全て削除されるからです。.Netなんかもインストールできない。
出来ることは限られているが(だからサンドボックス),ちょっとアプリを試して見るにはいいかも。
Windows サンドボックスはHyper-Vのハイパーバイザー仮想化技術を使用しているので,VMware Workstation PlayerやOracle VirtualBoxは動作しなくなってしまう。
コントロールパネル>プログラムと機能>Windowsの機能の有効化または無効化で,
PCを再起動しても,VMware Workstation Playerは動作するようにならない。
この場合,PowerShellを管理者権限で起動し,
> Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All
と実行する。
PCを再起動すれば,VMware Workstation Playerは動作するようになった。
新しくコメントをつける