受信トレイに不審なファイルを受け取ったことはありますか? 必要なプログラムだと思ってファイルをダウンロードしたことがあり、それがウイルスであることが判明した場合、それがどれほど壊滅的なものになるかはご存知でしょう。 ラップトップでもデスクトップでも、システム全体がすぐにクラッシュして燃える可能性があります。 このようなファイルを実行することは、特にインターネットからのものである場合、常にリスクがあります。
PCのセキュリティを保護するために、実行する前にソフトウェアをテストする必要があります。 これは、仮想マシンを使用して実行できます。 仮想マシン(VM)は、安全な仮想環境を作成し、プログラムをテストして、プログラムがクリーンかどうかを確認できるようにします。
ほとんどのVMでは、仮想OSを作成するために個別のMicrosoftWindowsライセンスが必要です。 幸いなことに、Microsoftはこの問題に対する完璧なソリューションであるWindowsSandboxをリリースしました。 これで、OSライセンスを必要とせずに無限のソフトウェアプログラムをテストでき、プログラムがコンピュータに影響を与える前に安全であることを確認できます。
サンドボックスについて
WindowsはすでにWindowsDefenderやその他のWindowsセキュリティを提供していますが、Windows Sandboxは別の何かを提供し、1つの部分からなるVMと1つの部分からなるアプリケーションとして最もよく説明されます。 Sandbox内にインストールするソフトウェアプログラムは分離されたままです。
その結果、それらはPCに影響を与えることができず、事実上「サンドボックス化」されます。 最良の部分は、プログラムを閉じると、サンドボックス内で行った変更またはインストールが削除されることです。 これにより、システムのセキュリティを気にすることなく、.exeファイルをダウンロードして安全な場所で実行できます。
システム要求
このプログラムは、Enterprise、Education、およびWindowsProでのみ使用できます。 Windows 10 Homeを操作している場合は、実行できません。
このプログラムの主な利点は、システム要件が低いことです。 これらは次のとおりです。
- 64ビットWindowsバージョン(上記のバージョンのいずれか)
- 4GBのRAM
- 1GBのディスク容量
- デュアルコアプロセッサ
- 仮想化機能
サンドボックスの有効化
現在、Sandboxは、Windows InsiderProgramに参加することで入手できます。 さらに、PCをFast TrackUpdatesに配置する必要があります。 これにより、データが失われたり、システムがクラッシュしたりする可能性があるため、注意が必要です。 Microsoftは、不安定になる傾向のある新しい更新プログラムを常にリリースしています。
別のPCにインストールするか、システムのバックアップを含めることをお勧めします。 Insider Build18305以降のバージョンをシステムにインストールします。
Windows Sandboxの有効化は比較的単純なプロセスであり、次の手順が含まれます。
- システムのBIOSで仮想化を有効にします。 ほとんどの場合、デフォルトですでに設定されています。 ただし、それでも確認することをお勧めします。
- タスクマネージャプログラムを起動し、[パフォーマンス]タブを開きます。
- CPUオプションを選択し、右側のパネルで仮想化が有効になっているかどうかを確認します。
- そうでない場合は、コンピュータのBIOS設定に移動して有効にします。
- 仮想化を有効にした後、コントロールパネルに移動します。 プログラムを開き、[Windowsの機能をオンまたはオフにする]オプションを選択します。
- そのウィンドウで、Windowsサンドボックスオプションをクリックして有効にします。
⦁その後、[OK]をクリックして、システムを再起動します。 - Windowsを再起動すると、スタートメニューにサンドボックスへのショートカットが表示されます。 システムに変更を加える許可を求める場合があります。 要求する特権を付与します。
- サンドボックスウィンドウ内にシステムの正確なレプリカが表示されます。
最良の部分は、仮想システムがホストシステムから生成されることです。 したがって、Windowsは常に最新の状態になります。 ただし、クリーンインストールであるため、Windowsに含まれているデフォルトのアプリと元のWindowsの壁紙のみが実行されます。
Sandboxのもう1つの利点は、すでに使用しているVM内で実行できることです。 ただし、ネストされた仮想化のオプションをオンにする必要があります。 これを行うには、VM内のPowerShellに移動し、次のコマンドを入力します。
Set-VMProcessor -VMName
このようにして、VM内の仮想Windowsは仮想化拡張機能を利用でき、SandboxがそのVM内でそれらを使用できるようにします。
サンドボックスの使用方法
サンドボックスはシンプルで使いやすく、特に以前にVMを使用したことがある場合はそうです。 テストするソフトウェアファイルをコピーしてサンドボックスに貼り付けるだけです。
さらに安全にするために、サンドボックス内のファイルをお好みのブラウザからダウンロードして、通常どおりプログラムを実行し続けることができます。
.exeファイルを使用している場合は、Sandbox内にインストールして、ホストシステムから分離されたままにすることができます。
ファイルを削除すると、システムから完全に削除されます。 ごみ箱には入れません。 必要なプログラムをテストしたら、コピーしたシステムを完全に削除する他のアプリと同じように、サンドボックスを閉じます。
システムは元の状態のままであり、閉じるたびにきれいな状態に戻ります。 必要なのはそれだけです。 ソフトウェアプログラムの使用は手間がかからず、PCへのリスクを軽減します。
メリットとデメリット
Sandboxの最も優れている点は、仮想システムを作成するために別の仮想ハードディスクを作成する必要がないことです。 代わりに、プログラムはご使用のバージョンのWindowsのクリーンなレプリカで動作します。
また、変更されていないシステム上のファイルにリンクします。 これにより、システムの軽量レプリカが保証されます。 レプリカの一般的なサイズは約100MBです。
さらに、OSはホストシステムのコピーであるため、OSを実行するためのライセンスは必要ありません。 ホストとVMは別々ですが、時折連携して動作します。 システムの速度が低下しないようにするために、ホストシステムはVMからメモリスペースを復元することがよくあります。 これにより、電力の適切な最適化が可能になります。
これは最小限のハードウェアで機能する可能性がありますが、より優れたコンポーネントを使用すると、より優れた動作の可能性が高まります。 唯一の欠点は、Windows 10Homeバージョンでは機能しないことです。
結論
全体として、サンドボックスは、システムに影響を与える前にソフトウェアプログラムをテストできるようにする驚くべき新機能です。 独立した隔離された環境により、ホストシステムのセキュリティと安全性が確保されます。
Sandboxはさまざまな機能を提供しますが、その中で最も印象的なのは、ラップトップに適しており、最小限のストレージスペースしか必要としないことです。