私たちのほとんどは、ファイルをダブルクリックする前に躊躇するようなものをダウンロードしたことがあります。おそらく、それは GitHub のユーティリティ、完全に信頼していないドライバー ミラー、または Windows Defender が「不明」としてフラグを立てたインストーラーでした。そのようなとき、通常のオプションはあまり役に立ちません。サイコロを振ってメイン PC で実行し、最善の結果を期待することも、完全にスキップすることもできます。 Windows には 3 番目のオプションがありますが、これはほとんどの Windows ユーザーが見落としているものの 1 つです。
Windows サンドボックスを使用すると、閉じた瞬間に消える使い捨ての Windows デスクトップ内で信頼できないソフトウェアを実行できます。クリーンアップや残留ファイルはなく、問題が発生した場合でも実際のシステムに直接的なリスクが生じることはありません。使用方法に入る前に、Sandbox が実際には何なのか、そしてなぜそのように機能するのかを理解するのに役立ちます。
Windows サンドボックスは、ウィンドウ内で Windows のクリーンな分離されたコピーを起動できるようにする組み込み機能です。見た目も動作も通常のデスクトップのように見えますが、実際のシステムからは完全に分離されています。 Sandbox 内でインストール、ダウンロード、変更したものはすべてそこに残り、他の場所には残りません。ウィンドウを閉じると、環境全体が消去され、次回の起動が新たに開始されます。これは、「これは安全に使用できますか?」という質問に答えるためにのみ存在する一時的な Windows PC であると考えてください。
そのため、Sandbox は、未知のインストーラーをテストしたり、不明なファイルを開いたり、実際のマシンに属するかどうかを判断する前にソフトウェアを調べたりするなど、短くて使い捨てのタスクに最適です。これは長期的なテストや毎日の使用を目的としたものではなく、セッション間では何も保存されません。サンドボックスは Windows のすべてのエディションで利用できるわけではないことにも注意してください。使用するには、Windows 10 または Windows 11 Pro、Enterprise、または Education が必要です。 Home エディションを使用している場合は、この機能が存在しないため、サンドボックスは Windows に直接組み込まれているにもかかわらず、隠されているように感じられます。
Windows サンドボックスは、単に最後の手段としてではなく、安全プロセスの一部として使用するのが最適です。完全に信頼できないソースからソフトウェアをダウンロードする場合、GitHub で見つけた小さなツールをテストする場合、または少しでも疑わしいと思われるファイルを開いている場合は、サンドボックスから始めるのが適切です。使用を正当化するために、何かが悪意のあるものであるという証拠は必要ありません。重要なのは、リスクがメイン システムに到達する前にリスクを除去することです。
これは、パワー ユーザー、IT プロフェッショナル、および新しいツールを定期的に実験する人にとって特に便利ですが、さらなる自信を必要とする日常の Windows ユーザーにとっても同様に価値があります。サンドボックスは偏執的なものではありません。それは、安全なテストを実際に自分で行えるほど簡単にできるようにすることです。 Sandbox 内で何かを実行するのが、通常に実行するのと同じくらい速いと感じるのであれば、それを使用しない本当の理由はありません。
Windows 10 および Windows 11 で Windows サンドボックスを有効にするのは簡単で、一度行うだけで済みます。[スタート]メニューを開き、[Windows の機能の有効化または無効化]を検索し、下にスクロールして[Windows サンドボックス]をオンにします。[OK]をクリックし、プロンプトが表示されたら再起動します。
![[Windows の機能のオンまたはオフ]メニューを開いた Windows 10 設定のスクリーンショット。 Windows サンドボックスは赤色で強調表示されます。](https://livedoor.blogimg.jp/seothoitrang/imgs/c/8/c837e954.png?q=70&fit=crop&w=360&dpr=1)
他にインストールするものは何もなく、セットアップ ウィザードも必要ありません。サンドボックスを有効にすると、他の組み込み Windows ツールと同様に、サンドボックスがシステム上に存在します。
使い方も同様に簡単です。[スタート]メニューを開き、Windows サンドボックスを検索して起動します。クリーンな Windows デスクトップが数秒以内にウィンドウに開きます。そこから、テストするインストーラーまたはファイルをサンドボックス ウィンドウにコピーし、通常どおり実行します。
完了したら、サンドボックスを閉じてプロンプトを確認します。インストールされているアプリ、ファイル、システムの変更など、内部にあるものはすべて即座に消去されます。次に開くときはまた最初からやり直しますが、これがまさに重要です。
Windows サンドボックスのロックダウンはオプションですが、本当に信頼できないソフトウェアを扱う場合には実行する価値があります。デフォルトでは、サンドボックスはインターネットにアクセスでき、通常の Windows インストールと同様に動作するため、ほとんどのテストには問題ありません。より慎重にしたい場合は、サンドボックスは、環境が起動する前に環境で実行できることを制限できる単純な構成ファイルをサポートしています。これらは .wsb 拡張子が付いたプレーン テキスト ファイルであり、ファイルをダブルクリックすると、それらのルールを使用してサンドボックスが自動的に開きます。
ネットワークを完全に無効にすることができます。これにより、サンドボックス内のものがインターネットやローカル ネットワークに到達するのを防ぐことができます。このアプローチでは、ワークフローの高速化を維持しながら、爆発範囲を狭めます。あまり考えすぎる必要はありません。最小限の .wsb ファイルを使用すると、サンドボックスを完全な仮想マシンに変えることなく、より詳細な制御が可能になります。これがまさにサンドボックスを非常に効果的にする理由です。
.wsb ファイルを作成するには、デスクトップまたはフォルダー内の任意の場所を右クリックし、[新規]>[テキスト ドキュメント]を選択します。次に、ファイルの名前を変更し、拡張子が .wsb で終わるようにします。テキストドキュメントが作成されたら、次の構成コードを入力します。
Disable
次にテキストドキュメントを保存します。ファイルをダブルクリックすると、インターネットにアクセスできないサンドボックス ウィンドウが開きます。マップされたフォルダー、クリップボードのリダイレクトなど、設定できるカスタム サンドボックス パラメーターがさらにあります。
Windows サンドボックスは、ユーザーに感動を与えようとするものではありません。だからこそ、Windows サンドボックスは非常にうまく機能します。ダウンロードのせいで立ち止まってしまっても、考えすぎたり、ツールを探し始めたりする必要はありません。サンドボックスを開いてファイルを実行し、何が起こるかを確認してウィンドウを閉じます。何も固執せず、何も残らず、実際のシステムはそのまま残ります。そのワークフローに慣れると、他の場所で未知のソフトウェアを実行することが危険な行為のように感じられ始めます。