Windowsサンドボックスのセットアップ手順 (Windows Sandbox)

このサイトを検索 | Search this site
tweak.jpg
Windows Sandbox: ウィンドウズサンドボックス

Windows 10 May 2019 Update, v1903 (19H1) から、Windowsの機能に「Windowsサンドボックス」が追加されました。

利用する時は、有効化する手順が必要です。

Windows Sandboxはシステム要件が定められており、Home エディションは対象外です。

Windows SandboxはWindows 10(ホストOS)の上に、隔離されたWindows 10仮想環境 (Windows Sandbox) を提供する技術です。

ホストOSとWindows Sandboxは完全に隔離されているので、Windows Sandboxで発生した不具合はホストOSに影響を与えません。

あやしいフリーソフトウェアの動作検証をする場合などに利用できそうです。


Windows Sandbox 有効化

この記事は、Windows Sandbox を有効化するまでの手順を紹介します。

PCとWindows 10の双方で設定変更が必要です。
  1. BIOSの仮想化を有効にする
  2. Windows Sandboxを有効にする

システム要件

Windows Sandboxを利用するには、PCとOS両方でシステム要件を満たしていることが必要です。

システム要件は次の通りです。

出典:Windows Central
  • Windows 10 Pro v1903(またはEnterprise)
  • ハードウェア仮想化
  • AMD64アーキテクチャー
  • 2プロセッサコア以上(ハイパースレッド対応4コアを推奨)
  • 4GBのRAM(8GBを推奨)
  • 1GBのHDDスペース(SSDを推奨)

PCの確認

Windows Sandboxを実行するには、PCがハードウェアレベルで次の両方の条件を満たしていることが必要です。
  1. PCがハードウェア仮想化をサポートしている
  2. BIOSまたはUEFIでハードウェア仮想化が有効になっている

BIOS: Basic Input Output System
UEFI: Unified Extensible Firmware Interface

1. ハードウェア仮想化の確認

PCが仮想化をサポートしているかどうかは通常起動したコマンドプロンプトで次のコマンドを実行します。

>systeminfo.exe

一番下までスクロールすると [Hyper-V の要件] セクションの「ファームウェアで仮想化を有効にする:はい」になっている場合は、Windows Sandboxを使用することができます。

以下は、systeminfo.exeを実行した時のコマンドプロンプトの結果です。

「ファームウェアで仮想化を有効にする:いいえ」になっているので、Windows Sandboxが動作しない状態であることがわかります。

c:\_
コマンド プロンプトー □ × 
C:\>systeminfo.exe

Hyper-V の要件: VM モニター モード拡張機能: はい ファームウェアで仮想化が有効になっています: いいえ 第 2 レベルのアドレス変換: はい データ実行防止が使用できます: はい

2. BIOS (UEFI) のハードウェア仮想化を有効にする

前項のように仮想化が有効になっていない時は、BIOS (UEFI) 画面を起動して設定変更します。

BIOS (UEFI) 画面はPCにより起動方法が異なるので、PCのマニュアルを参照してください。

当方のPCは次の手順でBIOSが起動しました。
  1. F4を押したままPCの電源ON (VAIO VJP132)
  2. BIOSが起動する

Advanced > Intel(R) Virtualization Technology: Enabled

bios-vjp132

Windows Sandboxを有効にする方法

システム要件をクリアしたら、「Windows の機能の有効化または無効化(Windowsの機能)」を起動して「Windowsサンドボックス」を有効にすることができます。

1. Windowsの機能を起動する

「Windowsの機能」ダイアログは通常はコントロールパネルから起動しますが、「ファイル名を指定して実行」を利用すると一発で呼び出すことができます。
  1. ファイル名を指定して実行を起動する(Windows KeyR
  2. 名前の横のボックスに OptionalFeatures と入力する
  3. OKをクリックする

run-OptionalFeatures

2. ☑ Windowsサンドボックス

  1. Windowsの機能ダイアログを下にスクロールする
  2. 「☑ Windowsサンドボックス」にチェックを入れる
  3. OKをクリックする
  4. 手順終了

WindowsFunc-sandbox


再起動するとWindows Sandboxが利用できるようになります。

dialog-reboot

Windows Sandbox を使ってみて...

Windows Sandboxを有効化すると、スタートメニューの「W」に [Windows Sandbox] が追加されます。

以下の画像はそのスナップショットです。

Start-W-Windows Sandbox

Windows Sandboxの使用レポートは別の記事でアップするかもしれませんが、表面的に操作して感じたことは次の通りです。

ネガティブ

  • 起動に時間がかかる(5分程度)
  • PCメモリ4GBだと動作がもっさり
  • まっさらなWindows 10なので検証環境を構築するまでに時間がかかる
  • Windows Sandboxをシャットダウンすると構築した検証環境が破棄されるので、検証が完了するまではPCをシャットダウンできない(スリープさせるしかない)
  • キーボードショートカットはホストOSが反応するのでWindows Sandboxでは使えない
  • イベントビューアーが使えないので、Windows Sandboxで検証したかったイベントログの検証ができない
  • Windows PowerShellが起動しない
  • タスクスケジューラーが利用できない
  • ローカルグループポリシーエディターを起動するとエラーがループする
  • ローカルセキュリティポリシーを起動するとエラーがループする

サンドボックスで利用可能なWindows管理ツール

  • コンポーネントサービス
  • レジストリエディター
  • コマンドプロンプト
  • Windowsサービス
  • ファイル名を指定して実行

その他

  • Windows Sandbox専用の「WDAGUtilityAccount」ユーザーが作成される
  • Wi-Fi(ネットワーク)は現在の接続を利用
  • Edgeでブラウジングすることが可能

Windows Sandbox のスナップショット

Snapshot-sandbox

あとがき

2019/12/03

Windows サンドボックスを有効化したPCは、Windows 10 v1909へアップデートするとイベントログに [イベントID257] が記録される可能性があります。

そのログは、スケジューリングされたタスク [Defrag] が仮想ドライブにアクセスできないことを知らせていますが修復することが可能です。
Event-ID 257
エラーが発生したため、ボリューム PortableBaseLayer (C:\ProgramData\Microsoft\Windows\Containers\BaseImages\a220f87b-bb77-488a-ad8f-3693fd72279a\BaseLayer) は最適化されませんでした: ディスクはシステムから切断されました。 (0x89000011)

検証:Windows 10 Pro May 2019 Update, v1903.18362.239
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント