Contents

Windows 11とWindows 10でWindows Sandboxを構成する方法

/images/DdbFKrpRXQaD2oxaWT6oMb.jpg

Windows 11では、「Windows Sandbox」機能を使用して、孤立した軽量仮想マシンを作成して、メインセットアップに影響を与えることなく潜在的に有害なアプリケーションをテストできます。

この機能は基本的に従来の仮想マシンですが、これは多くのスペースを占有せず、速度、セキュリティ、効率のために最適化されている迅速なソリューションです。

すぐにボックスを使用すると、Windows 11の機能は分離レイヤーを提供しますが、仮想ネットワーク、仮想グラフィックス、ファイル共有など、いくつかの機能を使用して、悪意のあるコードがメインセットアップに到達する可能性があります。ただし、Windows Sandboxには、構成ファイルを介して管理できる多くの設定が含まれており、セキュリティを増やし、コマンドやスクリプトの実行などの他のタスクを実行し、マイクやカメラなどの周辺機器をリダイレクトしてアプリケーションの特定の機能をテストします。

このガイドでは、Windows 11でWindows Sandbox機能を構成する手順を説明します。

Windowsサンドボックスの構成ファイルを作成する方法

Windows 11でSandboxの構成ファイルを構築するには、これらの手順を使用します。

1。メモ帳を開きます。

2。ファイルメニューをクリックします。

  1. As As Asオプションを選択します。

4.説明的な名前を入力し、.wsb拡張機能を使用します。

/images/bdnQ7ADZmYAxxk8256BkL7.jpg

(画像クレジット:将来)

1.「型ドロップダウンメニューをタイプとして保存を使用し、すべてのファイルオプションを選択します。

2。保存ボタンをクリックします。

手順を完了した後、NotepadまたはVisual Studioコードなどの別のテキストエディターを使用して、ファイルを編集し、Windows Sandboxのカスタム構成を作成し続けることができます。

Windowsサンドボックスで起動コマンドを実行する方法

サンドボックスでのログイン中にスクリプトまたはコマンドを実行するには、これらの手順を使用します。

Windows Insight Newsletterを入手してください

WindowsとXbox Deyhardsのすべての最新ニュース、レビュー、ガイド。

他の将来のブランドからのニュースやオファーが私たちに連絡してください、私たちの信頼できるパートナーまたはスポンサーに代わって私たちから電子メールを受け取ります

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.前の手順で作成した右クリックして、オプションを使用してオープンオプションをクリックして、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

  2. Windowsサンドボックスの起動中にコマンドを実行するには、次のと入力してください:cmd.exe

/images/zEEbcbB53koQ4K3wafyBqH.jpg

(画像クレジット:将来)

コマンドブロック内で、実行するコマンドをCMD.exeに置き換えてください。複雑なコマンドを実行する必要がある場合は、スクリプトを作成し、Sandbox内に単一のコマンドで実行することをお勧めします。

  1. ファイルメニューをクリックします。

2。保存オプションをクリックします。

手順を完了すると、システムはサインインプロセス中に指定したコマンドまたはスクリプトを実行します。

Windowsサンドボックスにホストフォルダーをマップする方法

Windows 11のローカルフォルダーをSandboxデスクトップと共有するには、これらの手順を使用してください。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.以前の手順で作成した右クリックして、オプション付きオプションを選択して、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

6.以下を入力して、Windowsサンドボックスにフォルダーをマップするには:C:\ myshare true

/images/Az6rbjaJJtiN8PUSSbQyEi.jpg

(画像クレジット:将来)

スクリプトでは、ホストフォルダーブロック内のWindowsサンドボックス内に表示するホストフォルダーのパスを必ず指定してください。また、readonlyブロック内で、「真の」値(推奨)を使用して、読み取り専用モードでフォルダーにアクセスするか、「false」値を使用してフォルダーへの読み取りとワイトアクセスを許可します。

  1. ファイルメニューをクリックします。

2。保存オプションをクリックします。

手順を完了すると、構成ファイルからWindowsサンドボックスを起動すると、仮想マシンがフォルダーをマウントし、デスクトップから使用できるようにします。

上記の手順では、1つのフォルダーのみをマッピングする方法を示していますが、「マッピングフォルダー」ブロック内に複数のXML「マッピングフォルダー」ブロックを作成して、必要な数のフォルダーをマウントできます。

Windows Sandboxで仮想ネットワークアダプターを管理する方法

Windowsサンドボックスの構成ファイルを介して仮想ネットワークアダプターを管理するには、次の手順を使用します。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.前の手順で作成した右クリックして、オプションを使用してオープンオプションをクリックして、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

6.以下を入力して、Windowsサンドボックスで仮想ネットワークアダプターを無効にします:無効

/images/vfGWRjpL6YL5yy59CJPJSW.jpg

(画像クレジット:将来)

  1. Windowsのサンドボックスでネットワークを有効にするには、次のと入力してください:デフォルト

*クイック注:ネットワークを無効にすることはできますが、Windows Sandboxは、構成ファイルを使用するかどうかにかかわらず、デフォルトでこの機能を有効にします。

  1. ファイルメニューをクリックします。

2。保存オプションをクリックします。

手順を完了すると、.wsbファイルを実行すると、ファイルで指定された構成を使用して仮想化環境がスピンします。

Windowsサンドボックスで仮想グラフィックを管理する方法

.wsbファイルから仮想グラフィックアダプターを管理するには、これらの手順を使用します。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.前の手順で作成した右クリックして、オプションを使用してオープンオプションをクリックして、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

6.以下を入力して、WindowsサンドボックスでVGPUアダプターを無効にします:無効

/images/aehPN96M3ZCsXegLJMxjdm.jpg

(画像クレジット:将来)

  1. WindowsサンドボックスでVGPUを有効にするには、次のと入力してください:デフォルト

*クイック注:VGPUを無効にするために指定できますが、Windows Sandboxは、構成ファイルを使用するかどうかにかかわらず、デフォルトでこの機能を有効にします。

  1. ファイルメニューをクリックします。

2。保存オプションをクリックします。

手順を完了すると、仮想化環境は、構成に応じてグラフィックアダプターを有効または無効にします。仮想GPUを無効にすると、パフォーマンスの劣化になります。

Windowsサンドボックスのメモリ使用量を構成する方法

軽量仮想マシンのメモリの量を変更するには、これらの手順を使用します。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.前の手順で作成した右クリックして、オプションを使用してオープンオプションをクリックして、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

6。次のと入力して、Windows 11:8192のサンドボックスのメモリの量(メガバイト)を変更します

/images/xJFbmrf4Axmm2jAw3Nu9F8.jpg

(画像クレジット:将来)

構文では、機能に割り当てたい金額について、8192(8GBのRAMを表す)を変更します。

  1. ファイルメニューをクリックします。

2。保存オプションをクリックします。

手順を完了すると、サンドボックスは指定したメモリの量で起動します。

Windowsサンドボックスでオーディオデバイスを共有する方法

サンドボックスとマイクのようなオーディオデバイスを共有するには、次の手順を使用します。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.前の手順で作成した右クリックして、オプションを使用してオープンオプションをクリックして、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

6。Windowsサンドボックスでオーディオデバイスを有効にするには、次のと入力してください:デフォルト

/images/yBakeMQYEjPBrRcjg9CZjU.jpg

(画像クレジット:将来)

1.以下を入力して、Windowsサンドボックスでオーディオデバイスを無効にします:無効

*クイックノート:構文は「有効」値もサポートしています。

  1. ファイルメニューをクリックします。

2。保存オプションをクリックします。

手順を完了すると、マイクをサンドボックスに接続して問題のアプリケーションをテストできます。

Windowsサンドボックスでビデオデバイスを共有する方法

サンドボックスとウェブカメラのようなビデオデバイスを共有するには、次の手順を使用してください。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.前の手順で作成した右クリックして、オプションを使用してオープンオプションをクリックして、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

  2. Windowsサンドボックスでビデオ入力デバイスを有効にするには、次のと入力してください:デフォルト

/images/eBjmgvsuqk7TpkRntm4xvg.jpg

(画像クレジット:将来)

  1. Windowsサンドボックスでビデオ入力デバイスを無効にするには、次のと入力してください:無効

*クイックノート:構文は「有効」値もサポートしています。

  1. ファイルメニューをクリックします。

2。保存オプションをクリックします。

手順を完了すると、特定のアプリケーションをテストするために、サンドボックスにウェブカメラを接続することができます。

ホストとWindowsのサンドボックスの間でセキュリティを増やす方法

リモートデスクトップ接続を介して、ホストコンピューターとWindowsサンドボックス間のセキュリティを増やすには、次の手順を使用します。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.前の手順で作成した右クリックして、オプションを使用してオープンオプションをクリックして、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

  2. Windowsサンドボックスでセキュリティ緩和を有効にするには、次のと入力します。

/images/uQCSPHtYbYsXE6ksX8bR5A.jpg

(画像クレジット:将来)

  1. ファイルメニューをクリックします。

2。保存オプションをクリックします。

手順を完了すると、Windows Sandboxは「保護されたクライアント」モードで動作します。これには、RPDプロトコルを介した攻撃の可能性を減らすための追加のセキュリティ緩和が含まれます。

Windowsサンドボックスで複数のオプションを制御する方法

Windows 11に複数のオプションを備えたWindows Sandbox機能を使用するには、これらの手順を使用します。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.前の手順で作成した右クリックして、オプションを使用してオープンオプションをクリックして、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

6。次のように入力して、利用可能なすべてのオプションでWindowsサンドボックスをカスタマイズします。

/images/YKLrySdNRYs8Gb5s262rmG.jpg

(画像クレジット:将来)

  1. ファイルメニューをクリックします。

2。保存オプションをクリックします。

これらの特定の設定を使用して手順を完了すると、仮想マシンはインターネットに接続せずに実行され、仮想グラフィックはソフトウェアレンダリングエンジンを支持して無効になります。さらに、この機能はスクリプトを実行して、フォルダーをデスクトップにマッピングし、オーディオおよびビデオデバイスを仮想マシンにリダイレクトし、セキュリティを増やすために追加の緩和を適用します。

問題につまずいた場合は、構成ファイルの構文をダブルチェックして、適切なケーシングを使用していることを確認してください。たとえば、「無効」の代わりに、「無効」を使用して、それが問題を修正するかどうかを確認してみてください。

このガイドで概説されている設定に加えて、Windows Sandboxは、「PrinterRedirection」オプションを備えたプリンターリダイレクトや「ClipboardRedirection」オプションを備えたクリップボードリダイレクトなど、他の機能をサポートしています。

その他のリソース

Windows 10とWindows 11に関する一般的な質問に対するより役立つ記事、報道、および回答については、次のリソースをご覧ください。

Windows 10でWindows Sandboxを構成する方法

Windows 10では、2019年5月のアップデートから始めて、メインインストールから分離された軽量環境を提供して、信頼できないアプリケーションを実行するWindows Sandboxを使用できます。

従来の仮想マシンと同様に機能しますが、これはセキュリティ、効率、速度に最適化された仮想環境であり、追加の手順を実行する必要はありません。また、Windows Sandboxセッションの使用が完了すると、すべてがマシンから削除されます。機能を開始するたびに、まったく新しいデスクトップがオンデマンドで作成されます。

システム管理者と開発者にとって素晴らしい機能ですが、Windows Sandboxにはエクスペリエンスをカスタマイズするインターフェイスは含まれていません。ただし、単純な構成ファイルを作成して、機能のさまざまな側面を制御できます。たとえば、構成ファイルを使用して、ホストマシンからWindowsサンドボックスにフォルダーをマッピングしたり、スタートアップでコマンドとスクリプトを実行したり、VGPUまたはネットワークアダプターを無効にして環境のセキュリティを高めることもできます。

このWindows 10ガイドでは、2019年5月のアップデートでWindows Sandboxの機能を制御する構成ファイルを作成する手順を説明します。

Windowsサンドボックスの構成ファイルを作成する方法

Windows Sandbox構成ファイルを作成するには、これらの手順を使用します。

1。メモ帳を開きます。

2。ファイルメニューをクリックします。

  1. As As Asオプションを選択します。

4.説明的な名前を入力し、.wsb拡張機能を使用します。

/images/bM8oueF28pWCMLMGxD9wtb.jpg

NotePadを使用して、Windows Sandboxの構成ファイルを作成します。

  1. タイプドロップダウンメニューとして保存を使用し、すべてファイルオプションを選択します。

2。保存ボタンをクリックします。

これらの手順を完了すると、XML形式を使用してファイルを編集して、グラフィック、ネットワーク、フォルダー共有、起動スクリプトなどの機能を制御できます。

Windows Sandboxで仮想ネットワークアダプターを管理する方法

Windowsサンドボックスで仮想ネットワークアダプターを無効または有効にするには、次の手順を使用します。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.以前に作成した右クリックして、オプションを使用してオープンオプションを選択して、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

6.以下を入力して、Windowsサンドボックスで仮想ネットワークアダプターを無効にします:無効

/images/7aAZDnK2gQLUEicqs3nheZ.jpg

Windows Sandboxで仮想ネットワークアダプターを無効または有効にするには、構成ファイルにこのテキストを入力します。

  1. Windowsサンドボックスでネットワークを有効にするには、次のと入力します。デフォルトのクイック注:ネットワークを無効にすることはできますが、Windows Sandboxは、構成ファイルを使用するかどうかにかかわらず、この機能をデフォルトで有効にします。

2。ファイルメニューをクリックします。

  1. 保存オプションをクリックします。

これらの手順を完了した後、Doubleクリックして、指定した構成変更を受けてWindows Sandboxを起動するために、WSSBファイルを起動できます。

Windowsサンドボックスで仮想グラフィックを管理する方法

2019年5月の更新をインストールした後、Windows Sandboxでグラフィックスバーチャイズを無効または有効にするには、次の手順を使用します。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.以前に作成した右クリックして、オプションを使用してオープンオプションを選択して、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

6.以下を入力して、WindowsサンドボックスでVGPUアダプターを無効にします:無効

/images/iHHi7xasL2toj65uhezja7.jpg

Windows Sandboxでグラフィックス仮想化を無効または有効にするには、このテキストを構成ファイルに入力します。

  1. WindowsサンドボックスでVGPUを有効にするには、次のと入力します。デフォルトのクイック注:VGPUを無効にするために指定できますが、Windows Sandboxは、構成ファイルを使用するかどうかにかかわらずこの機能を有効にします。

2。ファイルメニューをクリックします。

  1. 保存オプションをクリックします。

手順を完了すると、Windows Sandboxは仮想マシンのグラフィックス用のソフトウェアレンダリングを使用しますが、パフォーマンスが遅くなります。

Windowsサンドボックスにホストフォルダーをマップする方法

ホスト(物理)デバイスからWindows Sandboxデスクトップまでフォルダーを共有するには、次の手順を使用します。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.以前に作成した右クリックして、オプションを使用してオープンオプションを選択して、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

  2. Windowsサンドボックスにフォルダーをマップするには、次のと入力します。C:\ TEMP TRUE TRUEでは、ホストフォルダーブロック内のWindows Sandbox内に表示するホストフォルダーのパスを指定してください。また、readonlyブロック内では、「真の」値(推奨)を使用して、フォルダーに読み取り専用モードとしてアクセスするか、「false」値を使用してフォルダーへの読み取りとワイトアクセスを許可します。

/images/Qo4UmapfHLxLQhKqdcBabh.jpg

ホスト(物理)デバイスからWindows Sandboxデスクトップにフォルダーを共有するには、このテキストを構成ファイルに入力します。

  1. ファイルメニューをクリックします。

2。保存オプションをクリックします。

手順を完了すると、.wsdファイルを実行すると、Windows Sandboxがフォルダーをマップし、デスクトップから簡単にアクセスできます。 Windows Sandboxで実行するすべてのコマンドは、「WDagutilityAccount」アカウントで実行されます。つまり、共有フォルダーは常にデスクトップに表示されます。

上記の手順では、単一のフォルダーをマップする手順の概要を説明していますが、マッピングフォルダーブロック内に複数のマッピングフォルダーブロックを作成して、必要に応じてホストデバイスから多くのフォルダーをマウントできます。

Windowsサンドボックスで起動コマンドを実行する方法

Windows Sandboxでログイン中にコマンドまたはスクリプトを実行するには、これらの手順を使用します。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.以前に作成した右クリックして、オプションを使用してオープンオプションを選択して、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

  2. Windows Sandboxで起動中にコマンドを実行するには、次のと入力してください:CMD.EXEコマンドブロック内で、実行するコマンドをCMD.EXEに置き換えてください。複雑なコマンドを実行する必要がある場合は、スクリプトを作成してから、Sandbox内に単一のコマンドで実行することをお勧めします。

/images/ttaz683TDn297myErQHy33.jpg

Windowsサンドボックスでのログイン中にコマンドまたはスクリプトを実行する予定ですか?これが方法です

これらの手順を完了すると、Windows Sandboxは、セッションが作成された後に指定したコマンドを実行します。

Windowsサンドボックスで複数のオプションを制御する方法

複数のカスタムオプションでWindows Sandboxを実行するには、これらの手順を使用してください。

1。ファイルエクスプローラーを開きます。

2。構成ファイルに移動します。

3.以前に作成した右クリックして、オプションを使用してオープンオプションを選択して、別のアプリオプションを選択します。

4.メモ帳オプションを選択します。

  1. OKボタンをクリックします。

6.以下を入力して、利用可能なすべてのオプションを使用してWindowsサンドボックスをカスタマイズします。

/images/Yd5kG5CPYtsfqZqAqUEYoG.jpg

複数のカスタムオプションでWindows Sandboxを実行するには、これらの手順を使用します。

上記の例を使用して手順を完了すると、Windows Sandboxはネットワークへの接続なしで開始され、仮想GPUの代わりにソフトウェアレンダリングを使用します。また、スクリプトは、ホストマシンから「c:\」のルートにある温度フォルダーをマッピングすると、コマンドプロンプトセッションが起動します。

Windows Sandboxの目的は、潜在的に有害なアプリケーションに分離を提供することですが、VGPU、仮想ネットワーク、およびマッピングされたフォルダーを有効にしてセッションを実行している場合、悪意のあるコードがデバイスまたはネットワークにアクセスすることは依然として可能です。

構成ファイルが機能しない場合は、このガイドに示すように、オプションに同じケースを使用していることを確認してください。これらの設定のテスト中に、設定の一部がケースに敏感であることがわかりました。たとえば、「無効」に対して「無効」を変更するまでネットワークアダプターは無効になりませんでした。「true」に「true」に変更されるまで、フォルダーは正しくマッピングされませんでした。

「Windows Sandbox」機能、、Windows 11、Guide、、を使用して、スクリプト、、、を作成します。スクリプト、、