Windows 10の新しいサンドボックス機能は、私たちが常に求めていたすべてのものです。
それがあなたがインターネット上で見つけたプログラムであろうとあなたのEメールで来たものであろうと、実行可能ファイルを走らせることは常に危険であった。クリーンなシステムでソフトウェアをテストするには、仮想マシン(VM)ソフトウェアとVM内で実行するための個別のWindowsライセンスが必要です。マイクロソフトは、Windows Sandboxでその問題を解決しようとしています.
VM:安全なテストには最適、ただし使いにくい
私たちは皆、友人や家族からのもので、添付ファイル付きの電子メールを受け取った。たぶん私たちはそれを期待してさえいましたが、どういうわけかそれはまったく正しくないようです。あるいは、インターネット上で見栄えの良いアプリを見つけたが、それは聞いたことのない開発者からのものです。.
職業はなんですか?ダウンロードして実行し、危険を冒してください。ランサムウェアのようなものが横行しているので、慎重になりすぎるのはほとんど不可能です。.
ソフトウェア開発において、開発者が最も必要とするのは、クリーンなシステム、つまり他のインストール済みプログラム、ファイル、スクリプト、またはその他の手荷物を持たない、すばやく簡単に起動できるOSです。余分なものはテスト結果を歪める可能性があります.
両方の状況に対する最善の解決策は、仮想マシンを起動することです。これにより、クリーンで隔離されたOSが得られます。その添付ファイルがマルウェアであることが判明した場合、それが影響を与えるのは仮想マシンだけです。以前のスナップショットに復元してください。あなたが開発者であれば、まるで新しいマシンをセットアップしたかのようにテストを実行できます。.
VMソフトウェアにはいくつか問題があります.
まず、それは高価になる可能性があります。 VirtualBoxのような無料の代替ソフトウェアを使用しても、仮想化されたOSで実行するには有効なWindowsライセンスが必要です。確かに、あなたはWindows 10をアクティブにしないことで逃げることができますが、それはあなたがテストできるものを制限します.
次に、適切なパフォーマンスレベルでVMを実行するには、かなり強力なハードウェアと多くの記憶域が必要です。スナップショットを利用すると、小さいSSDをすぐにいっぱいにすることができます。大容量のHDDを使用すると、パフォーマンスが低下する可能性があります。あなたはおそらくラップトップ上でこれらの電力を消費するリソースを使用したくないでしょう.
そして最後に、VMは複雑です。疑わしい実行可能ファイルをテストするためだけにセットアップしたいものではありません。.
幸いなことに、マイクロソフトはこれらの問題すべてを一度に解決する新しいソリューションを発表しました。.
Windowsサンドボックス
MicrosoftのTech Communityブログへの投稿で、Hari Pulapakaが新しいWindows Sandboxについて詳しく説明しています。以前はInPrivateデスクトップと呼ばれていたこの機能により、「独立した一時的なデスクトップ環境」が作成され、マシンに害を及ぼすことなくソフトウェアを実行できます。.
標準のVMと同じように、Sandboxにインストールしたソフトウェアは分離されたままであり、ホストマシンに影響を与えることはできません。 Sandboxを閉じると、インストールしたプログラム、追加したファイル、および設定の変更はすべて削除されます。次回Sandboxを実行するときには、きれいな状態に戻ります。マイクロソフトは、ハイパーバイザーを介してハードウェアベースの仮想化を使用して、サンドボックスをホストから分離できるように、個別のカーネルを実行しています。.
つまり、危険なソースから実行可能ファイルを安全にダウンロードしてSandboxにインストールし、ホストシステムに危険をもたらすことはありません。または、Windowsの新しいコピーで開発シナリオをすばやくテストすることもできます。.
印象的なことに、要件はかなり低いです。
- Windows 10 ProまたはEnterpriseビルド18301以降(現在は利用できませんが、まもなくInsider Previewビルドとしてリリースされる予定です)
- x64アーキテクチャ
- BIOSで有効化された仮想化機能
- 最低4GBのRAM(8GBを推奨)
- 1 GB以上の空きディスク容量(SSD推奨)
- 少なくとも2つのCPUコア(ハイパースレッド対応の4コアを推奨)
Sandboxの優れた点の1つは、仮想ハードディスク(VHD)をダウンロードしたり作成したりする必要がないということです。代わりに、Windowsはマシン上のホストOSに基づいてクリーンなスナップショットOSを動的に生成します。その過程で、システム上で変化しないファイルにリンクし、変化する一般的なファイルを指します。.
これは信じられないほど軽いイメージ - ちょうど100 MBになります。 Sandboxを使用しない場合、画像は25 MBの小さなサイズに圧縮されます。それは本質的にあなたのOSのコピーなので、あなたは別のライセンスキーを必要としません。 Windows 10 ProまたはWindows 10 Enterpriseをお持ちの場合は、Sandboxを実行するために必要なすべてが揃っています。.
安全性とセキュリティのために、マイクロソフトは以前に導入したコンテナーの概念を利用します。サンドボックスOSはホストから分離されているため、見かけ上VMはアプリのように動作します。.
これらの程度の分離にもかかわらず、ホストマシンとSandboxは連携して動作します。必要に応じて、ホストはSandboxからメモリを回収して、マシンの動作が遅くなるのを防ぎます。 Sandboxはホストコンピューターのバッテリー残量を認識しているため、消費電力を最適化できます。サンドボックスを外出先でラップトップ上で実行することは可能です.
これらすべて、およびその他の機能強化により、非常に安全で高速、そして安価な仮想システムが実現します。従来のソリューションよりはるかに少ないオーバーヘッドで、高速で安全なVMのようなソリューションを提供します。スナップショットをすばやく呼び出し、テストし、破棄してから、必要に応じて繰り返すことができます。他のすべてのものと同じように、より良いハードウェアはこれをよりスムーズに実行させます。しかし上に示したように、それほど強力でないハードウェアでもSandboxを実行できるはずです。.
1つの欠点は、すべてのマシンにWindows 10 ProまたはEnterpriseが付属しているわけではないことです。 Windows 10 Homeを使用している場合は、Sandboxを使用できません。.
入手方法?
更新: Microsoftは、Fast 10でWindows 10 build 18305をInsidersにリリースしたばかりです。つまり、最先端を行くつもりなら、Insidersプログラムに参加して更新することで、最新のプレビュービルドに更新できます。私たちは間違いなくあなたのプライマリPC上でこれを行うことをお勧めしません.
残念ながら、Windows Sandboxはまだ入手できません。 MicrosoftがまだリリースしていないWindows 10 build 18301以上が必要です。しかし、そのバージョンが利用可能になると、それは簡単なことです。 BIOSで仮想化機能が有効になっていることを確認してください。その後、Windowsの機能ダイアログでWindows Sandboxを有効にするだけです。
Windows Sandboxがインストールされると、起動は他のアプリやプログラムとほぼ同じになります。スタートメニューでそれを見つけ、それを実行し、そしてそれに管理者特権を与えるUACプロンプトを受け入れてください。その後、必要に応じてファイルやプログラムをSandboxにドラッグアンドドロップしてテストできます。完了したらプログラムを閉じるだけで、Sandboxはあなたが行ったすべての変更を破棄します。.