Microsoft、アプリケーションを安全に実行できるWindows Sandbox発表

Microsoftは18日、信頼できない実行ファイルを安全に実行できるというWindows Sandboxを発表した(Windows Kernel Internalsの記事、The Vergeの記事、BetaNewsの記事、Neowinの記事)。

Windows Sandboxは軽量のバーチャルマシンがベースになっており、ディスクイメージを動的に生成するため、専用のVHDをダウンロードする必要はない。起動すると仮想デスクトップ画面が表示され、ホストからコピーした実行ファイルをテストできる。テスト終了後にWindows Sandboxを閉じれば、インストール・実行したプログラムファイルおよび関連データはすべて削除される。

Windows Sandboxは19日にファーストリング向けの提供が始まったWindows 10 Insider Preview ビルド18305(19H1)のPro/Enterpriseエディションで利用可能となっている。システム要件としては2コア以上(4コア+HT推奨)のAMD64環境に4GB以上(8GB推奨)のRAM、1GB以上のディスク空き領域(SSD推奨)となっており、BIOSで仮想化機能を有効に設定しておく必要がある。
Windows Sandboxを利用するには、コントロールパネルの「プログラムと機能→Windowsの機能の有効化または無効化」で「Windows Sandbox」を有効化する。あとはWindowsを再起動してスタートメニューから「Windows Sandbox」を選択すれば実行できる。ホストからファイルをコピーするには、エクスプローラー上でコピー・貼り付けを実行すればいい。

手元の環境で少し試してみたが、初回の起動は少し時間がかかるものの、2回目以降はすぐに起動するようだ。なお、Windows Sandbox内のWindows 10はライセンス認証されていなかった。また、時刻はUTCで表示されるが、タイムゾーン設定は国際日付変更線西側(UTC-12)になっていた。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア | Windows

　関連ストーリー：
Windows Defenderウイルス対策、サンドボックス内実行が可能になる 2018年10月31日
WindowsストアでLinuxが提供されてもWindows 10 Sでは使用できない 2017年05月24日