Windows Sandboxの設定方法

チュートリアル

Windows Sandboxを使用して、仮想マシン(VM)やクラウドといった知識が不要な状態で、迅速に分離されたWindows 10デスクトップを立ち上げたい場合は、Windows Sandboxが解決策です。

Windows Sandboxの動作原理は?

Windows Sandboxは、Windows 10 Pro、Enterprise、Education SKUに搭載された機能で、ユーザーにアプリケーションを分離して素早くテストする簡単な方法を提供します。システムの現在の状態から生成されたクリーンなオペレーティングシステムイメージを使用するため、Windowsのダウンロードやインストールは必要ありません。

Windows Sandboxを起動すると、イメージがVM内でプロビジョニングされる間に短い遅延が発生します。VMは現在のWindowsシステムから生成されるため、ホストデバイスと同じバージョンのWindowsとパッチが常に最新の状態となります。

VMが準備されると、VM内でアプリケーションをインストールしたりOSの構成を変更したりすることができます。Windows Sandboxを再起動すると、イメージが再生成され、以前のセッションで行った変更が削除されます。

AD Forest Recoveryに最も備えられていないユーザー

新しい調査の主な結果:
・ 2021年以来、Active Directory(AD)フォレストの障害が172%増加
・ 73%が1か月に1回未満の頻度でADの回復をテスト
・ 企業のうちわずか6%が数分でADを回復できる

Learn More

Windows Sandboxの前提条件をチェック

Windows Sandboxをインストールする前に、デバイスが以下の前提条件を満たしていることを確認する必要があります:

  • Windows 10 Pro、Enterprise、またはEducation(ビルド18305以降)
  • AMD64 CPU
  • BIOSで仮想化が有効になっている
  • 4 GBのRAM(8 GBを推奨)
  • 1 GBの空きディスク容量(SSDを推奨)
  • 2つのCPUコア(ハイパースレッディングを使用した4つのコアを推奨)

CPUの仮想化が有効になっているかどうかを確認することができます。

How to Set Up Windows Sandbox to Safely Test Apps in an Isolated Environment (Image Credit: Russell Smith)
  1. CTRL + SHIFT + ESCを押して、タスクマネージャーを開きます。
  2. タスクマネージャーでパフォーマンスタブに切り替えます。
  3. 左側のリソースのリストでCPUが選択されていることを確認します。
  4. 右側の利用状況グラフの下で、仮想化有効に設定されているか確認します。
  5. もし仮想化無効になっている場合は、デバイスのBIOS/UEFIでCPU仮想化機能を有効にする必要があります。仮想化を有効にする方法についての詳細は、製造元の説明書を参照してください。ほとんどの現代のCPUはこれをサポートしています。

Hyper-V仮想マシン内のWindows Sandbox

Windows SandboxをHyper-V VMで試したい場合は、VMでネストされた仮想化が有効になっていることを確認してください。

  1. 検索ボックスにpowershellと入力します。
  2. 検索結果でWindows PowerShellをクリックします。
  3. PowerShellウィンドウでGet-VMを実行して、デバイス上のVMのリストを表示します。
  4. 次に、選択したVM用にネストされた仮想化を有効にするために以下のコマンドを実行します。名前を‘Windows 10’から選択したVMの名前に置き換えます。
Set-VMProcessor -VMName 'Windows 10' -ExposeVirtualizationExtensions $true
  1. VMの構成を確認するには、以下に示すようにGet-VMProcessor cmdletを使用します。
Get-VMProcessor -VMName 'Windows 10' | Select-Object ExposeVirtualizationExtensions
  1. PowerShellウィンドウを閉じます。

Windows Sandboxをインストールする

Windows Sandboxを実行できることを確認したら、最も簡単な方法はPowerShellを使用してインストールすることです。

  1. タスクバーの左下の検索ボックスにpowershellと入力します。
  2. 検索結果で、左側にWindows PowerShellが選択されていることを確認します。右側のペインで、管理者として実行をクリックします。
  3. ユーザーアカウント制御ダイアログで提示された場合は、同意するか管理者パスワードを入力します。
  4. PowerShellウィンドウで、以下のコマンドを実行してWindows Sandbox機能をインストールします。
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online
  1. インストールを完了するためにデバイスを再起動するよう促されます。プロンプトでPowerShellウィンドウにyと入力し、ENTERを押して再起動します。
How to Set Up Windows Sandbox to Safely Test Apps in an Isolated Environment (Image Credit: Russell Smith)
  1. デバイスが再起動したら、Windowsにログインします。
  2. 今後は、Windows Sandboxがスタートメニューにアプリケーションとしてリストされています。
How to Set Up Windows Sandbox to Safely Test Apps in an Isolated Environment (Image Credit: Russell Smith)

Windows Sandboxの使用

Windows Sandbox VMが起動したら、ホストデバイスと同じように使用できます。ただし、いくつかの注意点があります。

  1. ホストデバイスとWindows Sandbox VMの間でコピー&ペーストは使用できますが、ドラッグ&ドロップは機能しません。これは、Hyper-V VMのようなものです。
  2. Windows Sandboxアプリを閉じると、VM内で行った変更が永久に失われます。その際には、VM内でシャットダウンや再起動をする代わりにアプリを閉じることをお勧めします。
How to Set Up Windows Sandbox to Safely Test Apps in an Isolated Environment (Image Credit: Russell Smith)

Windows Sandboxの構成

構成ファイルを使用して、Windows Sandboxのオプションの一部をカスタマイズすることができます。以下は構成できるオプションのリストです:

  • vGPU(仮想GPU):仮想GPUの有効化/無効化。vGPUが無効の場合、サンドボックスはWindows Advanced Rasterization Platform (WARP) を使用します。
  • ネットワーク:サンドボックス内でのネットワークアクセスの有効化/無効化。
  • マップされたフォルダ:ホストから読み取りまたは書き込み権限でフォルダを共有します。ただし、ホストディレクトリを公開することにより、悪意のあるソフトウェアがシステムに影響を与えたりデータを盗んだりする可能性があることに注意してください。
  • ログオンコマンド:Windows Sandboxの起動時に実行されるコマンド。
  • オーディオ入力:ホストのマイク入力をサンドボックスに共有します。
  • ビデオ入力:ホストのウェブカム入力をサンドボックスに共有します。
  • 保護されたクライアント:サンドボックスセッションへのRDPセッションに増強されたセキュリティ設定を適用します。
  • プリンターリダイレクト:ホストからプリンターをサンドボックスに共有します。
  • クリップボードリダイレクト:ホストクリップボードをサンドボックスと共有し、テキストやファイルを相互に貼り付けできるようにします。
  • MB単位のメモリ:サンドボックスに割り当てるメモリの量(メガバイト単位)。

Windows Sandbox構成ファイルは.wsbファイル拡張子と関連付けられています。 .wsb拡張子のファイルをダブルクリックすると、ファイル内の設定を使用してWindows Sandboxが起動されます。

Windows Sandbox構成ファイルはシンプルなXML形式に従います。Microsoftのウェブサイトの完全なドキュメントはこちらで参照できます。次の例は、VM内のフォルダをホストデバイスの場所にマップし、ホストからスクリプト(VSCodeInstall.cmd)を実行して、Windows Sandbox VMにVisual Studio Codeをインストールします。

<Configuration>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\SandboxScripts</HostFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
    <MappedFolder>
      <HostFolder>C:\CodingProjects</HostFolder>
      <ReadOnly>false</ReadOnly>
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>C:\Users\WDAGUtilityAccount\Desktop\SandboxScripts\VSCodeInstall.cmd</Command>
  </LogonCommand>
</Configuration>

Windows Sandboxは使いやすくシンプルですが、1つの大きな欠点があります

Windows Sandboxは、ホストOSを触らずにソフトウェアをテストしたり構成変更を試したりすることができる便利な機能です。唯一の本当の欠点は、Windowsを再起動せずにソフトウェアをインストールできないため、Windows Sandbox VMが再起動できないことです。そのため、一部のソフトウェアはインストールできません。

ADフォレストリカバリーに最適化されていない場合が多い

新しい調査の主な結果:
・ 2021年以来、Active Directory(AD)フォレストの障害が172%増加
・ 73%が1か月に1回未満の頻度でADの回復をテスト
・ 企業のうちわずか6%が数分でADを回復できる

Learn More

Source:
https://petri.com/how-to-set-up-windows-sandbox-to-safely-test-apps-in-an-isolated-environment/