Windows 10の新機能として、独立したデスクトップ環境を疑似的に再現してアプリケーションを実行できる「Windows Sandbox」が発表されました。この機能を使えば、出所がわからなかったり何となく不安が残ったりするアプリケーションをSandbox上で実行し、終了後は何事もなかったかのように破棄することが可能になります。

Windows Sandbox - Microsoft Tech Community - 301849

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849

Windows Sandbox is a safe new way to run untrusted .exe files - The Verge

https://www.theverge.com/2018/12/19/18147991/microsoft-windows-sandbox-security-safety-isolation-standalone-apps

Windows Sandboxは、ベースとなるPCに問題を及ぼさないよう独立した空間に一時的なデスクトップ環境を構築し、その中でアプリケーションプログラムを実行するできるという機能。プログラムを試し終わった際には、Windows Sandboxを閉じることですべてのファイル状態やソフトウェアがデスクトップごと完全に削除されるようになっています。



これまで、信頼を置きにくいアプリケーションや、開発段階にあるアプリケーションをテストするためには、テスト専用機や仮想環境を用意するなどの方法が取られてきましたが、Windows Sandboxを使うことでそのような労力やコストを省くことが可能になります。

Windows Sandboxでは、ホストPCとカーネルを分離して独立させる新技術「Integrated Scheduler」を使うことで安全にホストPCから独立した環境を構築することが可能になっているとのこと。また、ホストPCに実装されている物理メモリやGPUにおいても完全に独立した環境が再現されるとのことです。



Windows SandboxはWindows 10 ProまたはEnterpriseのBuild 18305以降に含まれており、VHD(仮想ハードディスクファイル)をセットアップする必要はありません。実行に必要な環境は以下のとおりとなっています。

・Windows 10 ProまたはEnterpriseのbuild 18305以降

・AMD64アーキテクチャ

・BIOS上で仮想化機能を有効化しておくこと

・4GB以上のRAM(8GB以上を推奨)

・1GB以上のディスク空きスペース(SSDを推奨)

・2コア以上のCPU(4コア以上・Hyperthreading対応環境推奨)