Contents

PowerShell スクリプトを使用して Windows サンドボックスに Microsoft Store をインストールした方法

<本文>/images/Windows-Sandbox-in-Search.png

Windows には、実行可能ファイルのテスト環境である Windows サンドボックスと呼ばれるあまり知られていない機能が付属しています。デフォルトでは、この機能は Microsoft Store をサポートしていませんが、PowerShell スクリプトを使用してこれを有効にする簡単な回避策が見つかりました。

Windows サンドボックスとは何ですか?

/images/Windows-Sandbox.jpg

Windows サンドボックスは、2018 年末までに Windows 10 バージョン 1903 でリリースされました。そのアイデアは、実際の PC に影響を与えることなく、疑わしいソフトウェアをインストールしたり、大まかなドキュメントを開いたりできる、隔離された一時的な仮想 PC 環境を提供することでした。

サンドボックスの実行に必要なものはすべて Windows に組み込まれているため、仮想ハードディスクをインストールする必要はありません。ただし、この機能は Windows 11 Pro および Enterprise でのみ利用できます。同じバージョンの Windows 10 もサンドボックスをサポートします。

サンドボックスにインストールされたソフトウェアは PC には一切影響を与えず、サンドボックスを閉じると、アプリのインストール、ファイル、および変更はすべて削除されます。これは、ハードウェア支援による仮想化を使用して、Microsoft のハイパーバイザーを使用して独自のカーネル環境を作成するためです。したがって、サンドボックスはホスト PC から完全に分離されて実行され、サンドボックスを開くたびに Windows を新規インストールするようなものになります。

このセキュリティと、統合されたカーネル スケジューラ、スマート メモリ管理、仮想 GPU による高速なユーザー エクスペリエンスが、アプリケーションのテストにおいてサンドボックスが仮想マシンよりも優れている理由です。

ただし、Microsoft Store には優れたアプリのコレクションが揃っているため、Microsoft Store のネイティブ サポートが欠けているのは残念でした。

Windows サンドボックスに Microsoft Store が必要だった理由

ご想像のとおり、ここ Windows Insight では多くのソフトウェアをテストしていますが、かなりの割合でアプリのインストールが発生し、システムが行き詰まってしまい、PC を何度もリセットする必要がありました。

Sandbox について知って以来、私は実行可能ファイルを実行したり、インストーラーを確認したり、信頼できないソースからダウンロードしたファイルを開いたりするために Sandbox を使用してきました。

ちなみに、デスクトップ上のファイルをサンドボックスに直接ドラッグ&ドロップすることもできます。従来の VM では、このような簡単なファイル転送は不可能です。

私が試してみたかったツールやアプリの一部、特に小規模なユーティリティやメディア アプリは、Microsoft Store でのみ入手できます。もちろん、インストール パッケージをサイドロードすることもできますが、それでは安全なテスト環境を迅速に起動するという意味が損なわれます。

しかし、サンドボックス内の Microsoft Store を使用すると、Windows の新規インストールでストア アプリがどのように動作するかをテストできました。

サンドボックスに Microsoft Store をインストールするための前提条件

PC でサンドボックスがすでに有効になっている場合は、PowerShell スクリプトを貼り付けて実行する方法を知っておくだけで済みます。

ただし、サンドボックスを有効にしていない場合は、Windows Home エディションではサンドボックスを使用できないことに注意してください。 Pro または Enterprise が必要になります。

次に、PC の BIOS/UEFI でハードウェア仮想化も有効にする必要があります。

  • すでにオンになっているかどうかを確認するには、Ctrl + Shift + Esc キーを押してタスク マネージャーを開きます。

  • パフォーマンス タブに移動し、CPU を選択します。

  • 右下にある仮想化が「有効」または「無効」であることを確認します。

/images/Virtualization-Enabled-in-Windows.jpg

おそらくデフォルトで有効になっていますが、無効になっている場合は、BIOS セットアップに進みます。

※そのためには、PC を再起動し、起動中に Esc キーを繰り返し押します。

  • BIOS メニューで、Advanced、CPU Configuration、または Security タブに移動します。

  • Intel VT-x または AMD-V を探します。有効に設定します。

  • 画面上の指示に従って変更を保存し、BIOS を終了します。

仮想化を有効にすると、PC はサンドボックスに対応し、その後サンドボックスの Microsoft Store に対応できるようになります。

ただし、仮想マシン (VMware など) を使用している場合は、ネストされた仮想化を有効にする必要があります。

Store をインストールする PowerShell スクリプトには外部依存関係は必要ありませんが、Microsoft のサーバーから Store インストール ファイルを取得するため、サンドボックス セッションではアクティブなインターネット接続が必要です。

このスクリプトは技術的にはサンドボックスの外でも実行でき、実行するとメイン システムに Microsoft Store をインストールしようとすることに注意してください。したがって、スクリプトを実行する前に、Windows サンドボックス環境内にいることを確認してください。

Windows 11 でサンドボックスを有効にする方法

  1. Windows キー + S を押して検索を開き、「Windows の機能」と入力すると、「Windows の機能をオンまたはオフにする」オプションが表示されます。それをクリックしてください。 /images/Search-for-Windows-Features.jpg

  2. 従来のウィンドウがポップアップ表示されます。下にスクロールして、「Windows サンドボックス」のチェックボックスにチェックを入れます。 /images/Windows-Sandbox-in-Turn-Windows-features-on-or-off-menu.jpg

  3. 「OK」をクリックします。 Windows により機能がインストールされます。

  4. PC を再起動します。

  5. 再起動後、Windows キーを押して Windows サンドボックスを検索し、正常にインストールされたかどうかを確認します。 /images/Windows-Sandbox-in-Search.png

Windows サンドボックスがグレー表示になっている場合に VMware にインストールするにはどうすればよいですか?

VMware を使用して仮想マシンで Windows 11 Pro を実行すると、従来のウィンドウにサンドボックスがフェードアウトして表示されることがわかります。

/images/Windows-Sandbox-disabled-in-VM-without-nested-virtualization.jpg

これを利用できるようにするには、まずネストされた仮想化を有効にする必要があります。

  1. Windows 11 Pro ホスト PC で仮想化がすでに有効になっていることを確認します。

  2. Windows 11 VM をシャットダウンします。

  3. VMware Workstation で、VM を右クリックし、設定 を選択します。

  4. プロセッサ タブで、Intel VT-x/EPT または AMD-V/RVI を仮想化 チェックボックスをオンにする必要があります。これで、ネストされた仮想化が VM 内で有効になります。

  5. VM にサンドボックスをインストールするには、VM を起動し、「Windows の機能の有効化または無効化」を開き、「Windows サンドボックス」チェックボックスをオンにします。

  6. VM を再起動します。

VM がすでにかなり遅れている場合、Sandbox は軽量なビルドであっても、より多くのリソースを消費する可能性があることに注意してください。この余分な重量を処理するのに十分な RAM と CPU コアが割り当てられていることを確認してください。

サンドボックスを起動して実行すると、Github で入手可能な PowerShell スクリプトを使用して Microsoft Store をサンドボックスにインストールできます。

スクリプトが実際に行うこと

私たちはスクリプト全体を調べましたが、幸いなことに、それは非常に簡単です。恐ろしいように見えますが、実際には、より高いレベルで、非常に体系的な一連の手順を実行しています。

  1. スクリプトはまず、ユーザー名 (WDAGUtilityAccount) をチェックして、Windows サンドボックス内で実行されているかどうかを確認します。そうでない場合は、警告が表示されます。

  2. スクリプトは、Microsoft の公式 Windows Update Web サービスを使用して認証するために「GetCookie」リクエストを送信します。これは、公式アプリ パッケージのダウンロードが許可されていることを Microsoft のサーバーに伝えるものです。

  3. その Cookie を使用して、スクリプトは Microsoft Store のカテゴリ ID にリンクされたパッケージを特に要求する別のリクエスト (SyncUpdates) を送信します。これにより、アプリ パッケージとその依存関係を含むファイルのリストが返されます。

  4. 次に、ストア アプリ自体と依存関係など、各ファイルの直接ダウンロード URL を取得します。

  5. これらのファイルはすべて、サブフォルダー内の Sandbox Downloads フォルダーに保存されます。

  6. 依存関係は、PowerShell の Add-AppxPackage コマンドを使用して最初にインストールされます。

  7. 最後に、メインの Microsoft.WindowsStore パッケージがインストールされます。ストアは、サポートするフレームワークがすでに起動して実行されていない限り起動しません。

  8. 最後に、スクリプトはレジストリでサンドボックス リージョンを US に設定します。これは、サンドボックスのデフォルトの「ワールド」リージョンではストアが適切に動作しないためです。

PowerShell スクリプトを使用した Windows サンドボックスへの Microsoft Store のインストール

Store in Sandbox をインストールするスクリプトは GitHub で公開されています。リポジトリのクローンを作成したり、GitHub コマンドを使用したりする必要はありません。

私がやったことは次のとおりです。

  1. ホストのブラウザでこの GitHub リンクを開きます。

  2. PowerShell コード全体をページから直接コピーします。コードブロックの右上に「生ファイルをコピー」というボタンがあります。それをクリックするか、テキストを手動で選択してコピーします。

  3. PC で Windows サンドボックスを開きます。

  4. サンドボックス内でメモ帳を開きます。

  5. コピーしたテキストをメモ帳に貼り付けます。

  6. ファイルを .ps1 拡張子で保存します (たとえば、Install-Store.ps1)。保存するときは、「ファイルの種類: すべてのファイル」を選択します。単なる .txt であってはなりません。

私はサンドボックス内のデスクトップに保存したので、見つけるのは簡単でした。

Windows サンドボックスでの Microsoft Store スクリプトの実行

.ps1 ファイルを保存した後、Microsoft Store をインストールする方法は次のとおりです (次の手順はホスト PC 上ではなくサンドボックス内で実行されることに注意してください)。

  1. サンドボックスの スタート ボタンを右クリックし、Windows ターミナル (管理者) または PowerShell (管理者) を開きます。デスクトップに保存した場合は、「cd $env:USERPROFILE\Desktop」と入力します。

  2. PowerShell がセキュリティ上の理由でスクリプトをブロックする可能性があるため、一時的にスクリプトを許可するには、次のコマンドを実行します: Set-ExecutionPolicy-ExecutionPolicy Unrestricted-Scope Process

  3. 現在のサンドボックス セッションを閉じるとすべてがリセットされるため、この変更は完全に安全です。

  4. スクリプトを実行するには、次のコマンドを入力します (指定した名前に応じて変更します):.\Install-Store.ps1

  5. Microsoft のサーバーから直接ファイルを取得するスクリプトが表示されます。 Microsoft.UI.Xaml、.NET Framework の依存関係、そして最後に Microsoft.WindowsStore などのパッケージをダウンロードしていることがわかります。

  6. スクリプトにより、Microsoft Store アプリが自動的にインストールされます。

次に、サンドボックスの スタート メニューを押して、ストアを探します。ロードされるのを待ち、ホスト PC で通常行うのと同様にアプリをインストールできるかどうかを確認します。

サンドボックスを閉じると、ストアは削除されます。したがって、サンドボックスにストアするたびにスクリプトを再実行する必要があります。

Windows 用の素晴らしいテスト環境があり、Microsoft Store の注目度が高まっているにもかかわらず、このソフトウェア巨人がサンドボックスを推進したり、サンドボックス ストアのネイティブ サポートを提供したりする様子はまだ見られません。

私たちの推測では、この機能は新しいソフトウェアを頻繁にチェックしたい企業ユーザー向けに設計されていると考えられます。最大の残念な点は、ほとんどの OEM Windows ラップトップにデフォルトでサンドボックスが同梱されているにもかかわらず、Windows Home バージョンではサンドボックスがサポートされていないことです。

共有

ニュースレター

購読する

プッシュ通知を購読する

WL ニュースレター

/images/WL-logo-new.svg

WLニュースレターです!

最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。

名前

電子メール

無料で参加

*️⃣ 出典リンク:

Github で入手可能GitHub リンク

ニュースレター