Windows10の新しい サンドボックス機能 安全なコンテナで実行することにより、インターネットからダウンロードしたプログラムやファイルを安全にテストできます。使い方は簡単ですが、その設定はテキストベースの構成ファイルに埋め込まれています。
Windowsサンドボックスはお持ちであれば使いやすいです
この機能はの一部です Windows10の2019年5月の更新 。更新プログラムをインストールしたら、Windows 10のProfessional、Enterprise、またはEducationエディションも使用する必要があります。Windows10Homeでは使用できません。しかし、それがあなたのシステムで利用可能であれば、あなたは簡単にできます サンドボックス機能をアクティブにする 次に、[スタート]メニューから起動します。
関連: Windows 10の新しいサンドボックスの使用方法(アプリを安全にテストするため)
Sandboxが起動し、現在のWindowsオペレーティングシステムのコピーを作成し、個人用フォルダーへのアクセスを削除して、インターネットにアクセスできるクリーンなWindowsデスクトップを提供します。 Microsoftがこの構成ファイルを追加する前は、サンドボックスをまったくカスタマイズできませんでした。インターネットアクセスが必要ない場合は、通常、起動直後に無効にする必要がありました。ホストシステム上のファイルにアクセスする必要がある場合は、それらをコピーしてサンドボックスに貼り付ける必要がありました。また、特定のサードパーティプログラムをインストールする場合は、Sandboxの起動後にそれらをインストールする必要がありました。
Windows Sandboxは、インスタンスを閉じるとインスタンスを完全に削除するため、起動するたびにカスタマイズのプロセスを実行する必要がありました。一方では、それはより安全なシステムになります。問題が発生した場合は、サンドボックスを閉じると、すべてが削除されます。一方、定期的に変更を加える必要がある場合は、起動のたびに変更を加える必要があると、すぐにイライラします。
この問題を軽減するために、MicrosoftはWindowsサンドボックスの構成機能を導入しました。 XMLファイルを使用して、設定されたパラメータでWindowsサンドボックスを起動できます。サンドボックスの制限を厳しくしたり緩めたりできます。たとえば、インターネット接続を無効にしたり、Windows 10のホストコピーで共有フォルダーを構成したり、スクリプトを実行してアプリケーションをインストールしたりできます。サンドボックス機能の最初のリリースではオプションが少し制限されていますが、MicrosoftはWindows10の将来の更新でさらに追加する可能性があります。
Windowsサンドボックスを構成する方法
このガイドは、一般的な使用のためにサンドボックスをすでに設定していることを前提としています。まだ行っていない場合は、次のことを行う必要があります 最初にWindowsの機能ダイアログで有効にします 。
開始するには、メモ帳またはお気に入りのテキストエディタが必要です。 メモ帳++ —および空白の新しいファイル。構成用のXMLファイルを作成します。に精通している間 XMLコーディング言語 役に立ちます、必要ありません。ファイルを配置したら、.wsb拡張子を付けて保存します(Windows Sand Boxを考えてください)。ファイルをダブルクリックすると、指定した構成でSandboxが起動します。
なので マイクロソフトによる説明 、サンドボックスを構成するときに選択できるいくつかのオプションがあります。 vGPU(仮想化GPU)を有効または無効にしたり、ネットワークのオンとオフを切り替えたり、共有ホストフォルダーを指定したり、そのフォルダーの読み取り/書き込み権限を設定したり、起動時にスクリプトを実行したりできます。
この構成ファイルを使用して、仮想化GPUを無効にし(デフォルトで有効になっています)、ネットワークをオフに切り替え(デフォルトでオンになっています)、共有ホストフォルダーを指定し(サンドボックス化されたアプリはデフォルトでアクセスできません)、読み取りを設定できます/そのフォルダへの書き込み権限、および/または起動時にスクリプトを実行する
まず、メモ帳またはお気に入りのテキストエディタを開き、新しいテキストファイルから始めます。次のテキストを追加します。
<構成> </構成>
追加するすべてのオプションは、これら2つのパラメータの間にある必要があります。オプションを1つだけ追加することも、すべて追加することもできます。すべてを含める必要はありません。オプションを指定しない場合は、デフォルトが使用されます。
仮想GPUまたはネットワークを無効にする方法
Microsoftが指摘しているように、仮想GPUまたはネットワークを有効にすると、悪意のあるソフトウェアがサンドボックスから抜け出すために使用できる手段が増えます。したがって、特に心配していることをテストする場合は、それらを無効にすることをお勧めします。
デフォルトで有効になっている仮想GPUを無効にするには、構成ファイルに次のテキストを追加します。
<VGpu>無効</ VGpu>
デフォルトで有効になっているネットワークアクセスを無効にするには、次のテキストを追加します。
<ネットワーク>無効</ネットワーク>
フォルダをマップする方法
フォルダをマッピングするには、共有するフォルダを正確に詳細に記述してから、そのフォルダを読み取り専用にするかどうかを指定する必要があります。
フォルダのマッピングは次のようになります。
<MappedFolders> <MappedFolder> <HostFolder> C:\ Users \ Public \ Downloads </ HostFolder> <ReadOnly> true </ ReadOnly> </ MappingFolder> </ MappedFolders>
HostFolder
共有したい特定のフォルダを一覧表示する場所です。上記の例では、Windowsシステムにあるパブリックダウンロードフォルダーが共有されています。
読み取り専用
Sandboxがフォルダに書き込めるかどうかを設定します。に設定します
true
フォルダを読み取り専用にする、または
false
書き込み可能にします。
ホストとWindowsサンドボックスの間のフォルダをリンクすることにより、基本的にシステムにリスクが発生することに注意してください。サンドボックスに書き込みアクセスを許可すると、そのリスクが高まります。悪意があると思われるものをテストする場合は、このオプションを使用しないでください。
起動時にスクリプトを実行する方法
最後に、カスタム作成されたスクリプトまたは基本的なコマンドを実行できます。たとえば、起動時にサンドボックスにマップされたフォルダを強制的に開くことができます。そのファイルの作成は次のようになります。
<MappedFolders> <MappedFolder> <HostFolder> C:\ Users \ Public \ Downloads </ HostFolder> <ReadOnly> true </ ReadOnly> </ MappingFolder> </ MappedFolders> <LogonCommand> <コマンド> explorer.exeC:\ users \ WDAGUtilityAccount \ Desktop \ Downloads </ Command> </ LogonCommand>
WDAGUtilityAccountはWindowsサンドボックスのデフォルトユーザーであるため、コマンドの一部としてフォルダーまたはファイルを開くときに常に参照します。
残念ながら、Windows 10の2019年5月の更新プログラムのニアリリースビルドでは、
LogonCommand
オプションが意図したとおりに機能していないようです。 Microsoftのドキュメントの例を使用した場合でも、何もしませんでした。 Microsoftは、このバグをまもなく修正する可能性があります。
設定でサンドボックスを起動する方法
完了したら、ファイルを保存し、.wsbファイル拡張子を付けます。たとえば、テキストエディタでSandbox.txtとして保存する場合は、Sandbox.wsbとして保存します。設定を使用してWindowsサンドボックスを起動するには、.wsbファイルをダブルクリックします。デスクトップに配置するか、[スタート]メニューでショートカットを作成できます。
あなたの便宜のために、あなたはこれをダウンロードすることができます DisabledNetworkファイル あなたにいくつかのステップを節約するために。ファイルの拡張子はtxtで、名前を.wsbファイル拡張子に変更すると、Windowsサンドボックスを起動する準備が整います。
