次の方法で共有

Windows サンドボックス

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

Windows サンドボックスは、アプリケーションを単独で安全に実行するための軽量のデスクトップ環境を提供します。 Windows サンドボックス環境内にインストールされたソフトウェアは "サンドボックス化" されたままになり、ホスト コンピューターとは別に実行されます。

サンドボックスは一時的なものです。 サンドボックスを閉じると、すべてのソフトウェアとファイル、および状態が削除されます。 アプリケーションを開くごとに、サンドボックスの新しいインスタンスを取得します。 ただし、Windows 11 バージョン 22H2 の時点では、仮想化された環境内から開始された再起動によってデータが保持されます。これは、OS の再起動を必要とするアプリケーションのインストールに役立ちます。

ホストにインストールされているソフトウェアとアプリケーションは、サンドボックスでは直接利用できません。 Windows サンドボックス環境内で特定のアプリケーションを使用する必要がある場合は、環境内に明示的にインストールする必要があります。

Windows サンドボックスには、次の特性があります。

  • Windows に含まれる: この機能に必要なものはすべて、Windows 10 Pro および Enterprise に含まれています。 仮想ハード ディスク (VHD) をダウンロードする必要はありません。
  • 初期状態 – Windows サンドボックスが実行されるたびに、Windows はまったく新しくクリーン インストールした状態と同じになります。
  • 破棄可能: デバイスには何も保持されません。 ユーザーがアプリケーションを閉じると、すべてが破棄されます。
  • 安全: カーネル分離にハードウェアベースの仮想化を使用します。 Microsoft ハイパーバイザーに依存して、Windows サンドボックスをホストから分離する別のカーネルを実行します。
  • 効率的: 統合されたカーネル スケジューラ、スマート メモリ管理、仮想 GPU が使用されます。

重要

Windows サンドボックス ネットワーク接続が既定で有効になります。 これは、Windows サンドボックス構成ファイルを使用して無効にできます。

Windows エディションとライセンスに関する要件

次の表は、Windows サンドボックスをサポートする Windows エディションの一覧です。

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education
はい はい はい

Windows サンドボックス ライセンスの権利は、次のライセンスによって付与されます。

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
はい はい はい はい

Windows ライセンスの詳細については、「Windows ライセンスの概要」を参照してください。

前提条件

  • ARM64 (Windows 11 バージョン 22H2 以降の場合) または AMD64 アーキテクチャ
  • · BIOS で有効化された仮想化機能
  • 少なくとも 4 GB の RAM (8 GB 推奨)
  • · 空きディスク領域 1 GB 以上 (SSD を推奨)
  • 少なくとも 2 つの CPU コア (ハイパースレッディングを使用した 4 コアを推奨)

Windows サンドボックスは現在、Windows Home エディションではサポートされていません。 Windows 11 バージョン 24H2 以降では、電卓、写真、メモ帳、ターミナルなどのすべての受信トレイ ストア アプリは、Windows サンドボックス内では使用できません。 これらのアプリを使用する機能は、間もなく追加されます。

インストール

  1. コンピューターが Windows 10 Pro または Enterprise ビルド バージョン 18305 または Windows 11 を使用していることを確認します。

  2. コンピューターで仮想化を有効にします。

    • 物理マシンを使用している場合は、BIOS で仮想化機能が有効になっている必要があります。

    • 仮想マシンを使用している場合は、入れ子になった仮想化を有効にする必要があります。 必要に応じて、入れ子になった仮想化をサポートするように VM も更新します。 ホストで次の PowerShell コマンドを実行します。

      Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
Update-VMVersion -VMName <VMName>

  3. タスク バーの検索バーを使用し、「 Windows の機能をオンまたはオフにする」と入力して、Windows オプション機能ツールにアクセスします。 [Windows サンドボックス] を選択し、[OK] を選択します。 画面の指示に従って、コンピューターを再起動します。

    Windows サンドボックス オプションが使用できない場合、コンピューターは Windows サンドボックスを実行するための要件を満たしていません。 この分析が正しくないと思う場合は、前提条件リストと手順 1 と 2 をご確認ください。

    PowerShell を使用してサンドボックスを有効にするには、管理者として PowerShell を開き、次のコマンドを実行します。

    Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

  4. [スタート] メニューの [Windows サンドボックス] を見つけて選択し、初めて実行します。

    Windows サンドボックスはホスト システムのマウス設定に準拠していないため、ホスト システムが左利きマウスを使用するように設定されている場合は、Windows サンドボックスの起動時にこれらの設定を Windows サンドボックスで手動で適用する必要があります。 または、サンドボックス構成ファイルを使用してログオン コマンドを実行してマウス設定をスワップすることもできます。 例については、「 例 3」を参照してください。

使用方法

  1. ホストから実行可能ファイル (およびアプリケーションの実行に必要なその他のファイル) をコピーし、そのファイルを Windows サンドボックスに貼り付けます。
  2. サンドボックス内で実行可能ファイルまたはインストーラーを実行します。
  3. 実験が完了したら、サンドボックスを閉じます。 ダイアログ ボックスには、すべてのサンドボックス コンテンツが破棄され、完全に削除されるというメッセージが表示されます。 [OK] を選択します。
  4. ホスト コンピューターに、Windows サンドボックスで行った変更が含まれていないことを確認します。