バージョン1903で加わった「Windowsサンドボックス」を始める

Windowsサンドボックスは「実験環境」

Windows 10 バージョン1903から、Pro以上のエディションに「Windowsサンドボックス」が加わった。本機能はホストOSから分離している、一時的なデスクトップ実験環境で、終了時は操作内容をすべて破棄して、初期状態に戻る。利用するには以下の要件を満たさなければならない。

Windowsサンドボックスを有効にするには、上記要件を満たしたPCで「コントロールパネル」から同機能を有効化する操作を行う。なお、手順が冗長に感じる場合は、管理者権限でWindows PowerShellを起動し、「Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online」を実行した方が早い。ただし、PCの再起動はいずれも必要だ。

• コントロールパネルの「プログラムと機能」を起動し、左ペインに並ぶ「Windowsの機能の有効化または無効化」をクリック/タップ。「Windowsサンドボックス」にチェックを入れて、「OK」ボタンをクリック/タップし、PCを再起動する。なお、ボックス自体がグレーアウトして選択できない場合は、BIOSでPCの仮想化サポートを有効にする必要がある

さて、Windowsサンドボックスの主な利用目的はセキュリティのためだ。怪しいプログラムのインストールや実行、リスクを含むWebサイトの閲覧などに役立つ。ただし、インストーラーが再起動を必要とする場合の検証は難しい。

• Windowsサンドボックスは、使っているPCによって起動するまで少々時間がかかる

• 入手経路が疑わしいプログラム(ファイル)をホスト環境でコピー(「Ctrl」+「C」キー)し、Windowsサンドボックス上でペースト(「Ctrl」+「V」キー)する

• Windowsサンドボックス内でプログラムを実行し、動作検証を行う

また、Windowsサンドボックスは複数起動できず、前述のとおり終了時のデータは破棄されるため、企業のワークロード環境には不向きだ。

• 起動可能なインスタンスは1つに制限されている

• Windowsサンドボックスの操作内容は終了時に破棄される

たとえばHyper-V仮想マシンでも同様の実験環境を作成することは可能だが、より手軽に実験環境を必要とするユーザーや開発者に向けた機能といえるだろう。

阿久津良和(Cactus)