Contents

Windows 11 で未知のアプリを安全かつ簡単にテストする方法は次のとおりです

<本文>/images/the-windows-sandbox-logo-on-a-windows-sandbox.png

インターネットは危険な場所になる可能性があり、デバイスがマルウェアに感染した場合の危険はこれまで以上に大きくなります。パスワードが盗まれたり、銀行情報、社会保障番号、医療情報などの機密情報が悪者の手に渡る可能性があります。少なくとも、PC がマルウェアに感染すると非常に不便です。

幸いなことに、Windows 11 の Pro バージョンを使用している場合は、事前にプログラムをテストして、実際に通常のプログラムを装ったマルウェアかどうかを確認できる素晴らしいツールが組み込まれています。

Windows サンドボックスとは何ですか?

Windows サンドボックス (WSB) は、Windows 11 Professional (またはそれ以降) エディションで利用できる特別な仮想マシンです。

Windows サンドボックスは、現在 PC にインストールされているのと同じバージョンの Windows を常に起動します。したがって、25H2 を適用した Windows 11 と最新の更新プログラムがインストールされている場合、開いたサンドボックス インスタンスにもそれらの更新プログラムがインストールされます。

ほとんどの仮想マシンとは異なり、Windows サンドボックスは、閉じて再度開くたびに自動的に完全に消去されます。何をしても永続的なものはありません。それが、このツールが非常に便利なツールである理由の 1 つです。

Windows サンドボックスによりプログラムのテストがより安全になります

仮想マシンは常にホスト デバイス (物理 PC) からある程度分離されており、その分離によりセキュリティに大きな利点が得られます。通常の状況では、マルウェアが仮想マシンを「脱出」して実際の PC に感染することはできません。

マルウェアが VirtualMachine から逃れてデバイスに感染することは技術的には可能ですが、それは非常にまれです。ありふれたマルウェアは、それを実行できるほど洗練されていない可能性があります。

つまり、自動的に消去する Windows サンドボックスを使用して、完全に信頼できないソフトウェアを比較的安全な環境でテストできるということです。機能を確認したら、PC にインストールするかどうかを決定できます。

追加の予防措置として、いつでも事前にテストするプログラムをダウンロードし、それらをインストールする前に Hyper-V ネットワーク アダプターを無効にすることができます。これにより、Windows サンドボックスに悪意のあるものをインストールした場合でも、ネットワーク上の脆弱なデバイスにそれが拡散することがなくなります。

よくわからないプログラムをテストするときは、通常はそんなことを気にしませんが、既知のマルウェアを実験するときはいつもそうします。

サンドボックスでは問題のトラブルシューティングが容易になります

プログラムや Windows がクラッシュしたときに、何が問題になったのかをすぐに判断できない場合があります。ドライバの互換性がないのでしょうか?ハードウェアの互換性がないのでしょうか?破損したファイルですか?

運が良ければ、問題のあるプログラムは、正しい方向を示す可能性のあるある種のエラー ログを生成します。ただし、そうでない場合、問題の内容を絞り込むのに時間がかかり、イライラする可能性があります。これは、Windows サンドボックスが活躍できるもう 1 つの分野です。

Windows サンドボックスは使い捨てであり、閉じるたびにすべてが削除されるため、システムに加えた調整がテスト中のアプリに影響を与えることを心配する必要はありません。

実際には、これにより、クラッシュが発生するアプリケーションをデバッグしようとするときに、いくつかのことを除外できます。たとえば、Windows 11 サンドボックスと通常の「ベア メタル」Windows 11 インストールでプログラムを起動した場合、ベア メタル PC ではクラッシュするがサンドボックスではクラッシュしない場合は、Windows との互換性の問題が問題ではないと合理的に確信できます。

また、通常の PC が壊れることを心配することなく、自由に設定をいじったり、Windows レジストリを微調整したり、問題の解決を目的とした疑わしい修正やパッチを適用したりすることもできます。

Windows 11 での Windows サンドボックスのセットアップ

サンドボックスの最も優れた点の 1 つは、使用とセットアップが信じられないほど簡単であることです。

これを有効にするには、スタート メニューで Windows の機能をオンまたはオフにする を検索し、一致する結果をクリックします。

/images/turn-windows-features-on-or-off.png

Windows サンドボックスのエントリが見つかるまでスクロールし、その横にあるボックスにチェックを入れます。

/images/enabling-the-windows-sandbox-optional-feature.png

PC を再起動する必要がありますが、それ以外は完了です。ここからは、スタート メニューで Windows サンドボックスを検索してサンドボックスを起動するだけです。

Windows 11 Home 用の Windows サンドボックスの代替案

Windows 11 Pro がない場合はサンドボックスを使用できませんが、仮想マシン (VM) テスト ベッドの利点が得られないというわけではありません。代わりに VirtualBox などを使用する必要があります。

現実的には、ほとんど同じ利点が得られます。唯一の本当の欠点は、VirtualBox VM が毎回自動的かつ即座にリセットされないため、手動で削除して再作成する必要があることです。

他にどうやってアプリケーションをテストできるでしょうか?

Windows サンドボックスを実行するための Windows 11 Pro がなく、別の種類の仮想マシンを実行できない場合は、リスクを最小限に抑えるためにできることが他にもいくつかあります。

VirusTotal を通じてすべてを実行する

VirusTotal は、数十の異なるウイルス対策サービスを 1 つの便利なパッケージにまとめた Web サイトです。使用するには、スキャンしたいプログラムを添付するだけです。しばらくすると、すべてのサービスから同時に結果が返されます。

/images/scanning-onedrive-for-malware-in-onedrive.png

また、以前にアップロードされたファイルに関するパブリック コメントも頻繁にあります。つまり、他の人が問題を抱えているかどうかを知ることができる可能性があります。

私は通常、最初から安全であると確信しているため、VirusTotal で試したアプリケーションのほとんどを事前に実行しません。ただし、疑わしいソースから何かをダウンロードした場合、または動作がおかしい場合には、VirusTotal が最適なリソースです。予防措置として、Windows Insight で私が書いたものはすべて VirusTotal も通過します。

レビューを読む

レビューがすべてではありませんが、明らかに悪意のあるアプリは通常、インターネット上で何らかの話題を呼び起こします。できる限り、アプリをインストールする前に、アプリに関するレビューやディスカッションにざっと目を通します。

Windows やその他のオペレーティング システムには絶対的なセキュリティ保証はありませんが、Windows サンドボックスの使い捨て仮想マシンと組み合わせて少し注意することで、PC に別のセキュリティ層を追加して、大きな頭痛の種を軽減できる可能性があります。

*️⃣ 出典リンク:

プログラムまたは Windows がクラッシュした場合、Windows レジストリを調整する、 VirtualBoxVirusTotal