Windows Sandboxを構成する方法(アプリ/スクリプトの実行、フォルダーの共有など)

Windows Sandboxは、 (Windows Sandbox)Windows 10 ProșiEnterpriseで利用できる(Pro)仮想(Enterprise)マシンに似た仮想化環境です。これを使用して、安全かどうかわからないアプリをテストしたり、信頼できないWebサイトにアクセスしたり、一般的にメインシステムを危険にさらす恐れのあることを実行したりできます。2020年5月の更新(May 2020 Update)までは、 WindowsSandboxをパーソナライズすることはできませんでした。Microsoftでは、Windows Sandboxの動作を変更できるスクリプトを作成して使用できるため、これで可能になりました。方法は次のとおりです。

注: PCでの(NOTE:)Windows Sandboxの動作をカスタマイズする前に、まずWindowsSandboxをインストールする必要があります。それについてサポートが必要な場合は、3つのステップでWindows10にWindowsSandboxをインストールする方法をお(How to install Windows Sandbox in Windows 10 in three steps)読みください。また、Windows Sandboxがどのように役立つのか疑問に思っている場合は、次のアイデアをいくつか紹介します。WindowsSandboxでできる4つのこと(4 things you can do with Windows Sandbox)。さらに、このガイドは、 2020年5月のUpdate(May 2020 Update)Pro、またはEnterpriseエディションを搭載した(Pro or Enterprise editions)Windows10のWindowsSandbox(Windows Sandbox)にのみ適用されることに注意してください。Windows10Homeでは(Windows 10)使用(Home)できません。

Windowsサンドボックスを構成する方法

Windows Sandboxをカスタマイズしたり、起動時にアプリやスクリプトを自動的に実行したりするには、構成ファイルを作成する必要があります。これを行うには、メモ帳(Notepad)またはその他のテキストプロセッサアプリケーションを使用して、WindowsSandboxのコードを記述します(Windows Sandbox)Windows Sandbox用に作成するすべての構成ファイルは、次の行で始まる必要があります </Configuration>という行で終わります。追加する他のすべてのコードは、これらのコード行の間に配置する必要があります。

Windowsサンドボックス構成ファイルの作成

構成ファイルを作成し、それにすべてのコードを追加し終えたら、ファイル拡張子.wsbを使用して保存する必要があります。

Windows Sandbox構成ファイル(.wsb)の保存

次に、.wsbファイルをダブルクリックまたはダブルタップして、パーソナライズされたWindowsサンドボックス(Windows Sandbox)を起動できます。

カスタムWindowsサンドボックス構成ファイル

次に、 WindowsSandbox(Windows Sandbox)で使用できるコードとスクリプトを見てみましょう。

Windowsサンドボックス(Windows Sandbox)とフォルダを共有する方法

Windows Sandboxは、ホストからフォルダーをマップできます。つまり、 Windows Sandbox(Windows Sandbox)に、Windows10PCにあるフォルダーを「表示」させることができます。これを行うには、メモ帳で作成した(Notepad,).wsbファイルに次のコードを追加します。

<MappedFolders>

<MappedFolder>

Windowsサンドボックスと共有されているフォルダ

<ReadOnly>trueまたはfalse</ReadOnly>

</MappedFolder>

</MappedFolders>

共有するフォルダはいくつでも追加できます。パスをタグ。また、リストに追加するフォルダーごとに、WindowsSandboxに読み取り専用アクセスを許可するかどうかを指定できます。そのために、コードを追加しますtrueその後。Windows Sandboxにそのフォルダーへの書き込みアクセスを許可する場合は、コードを追加しますfalseその後。ただし、これにより、共有フォルダーのファイルとフォルダーをWindowsサンドボックス(Windows Sandbox)で実行するアプリで使用できるようになることに注意してください。言い換えれば、これらのアプリはファイルを変更する可能性がありますが、これは望ましくない場合があります。

たとえば、Windows Sandboxで(Windows Sandbox)ダウンロード(Downloads)フォルダにアクセスできるようにする場合は、次のように入力します。

<MappedFolders>

<MappedFolder>

C:UsersUserNameDownloads

<ReadOnly> true </ ReadOnly>

</MappedFolder>

</MappedFolders>

Windowsサンドボックスとフォルダーを共有する

UserNameは、必ずWindows10ユーザーアカウント(user account)の名前に変更してください。

次に、この.wsb構成ファイルを使用して(.wsb)Windows Sandboxを実行すると、すべての共有フォルダーがデスクトップまたは次の場所ですぐに利用できるようになります:C:\Users\WDAGUtilityAccount\Desktop

Windowsサンドボックスでの共有フォルダの外観

Windowsサンドボックス(Windows Sandbox)でアプリまたはスクリプトを自動的に実行する方法

Windows Sandboxでは、起動直後にアプリ(実行可能ファイル)またはスクリプトを実行することもできます。これを行うには、.wsb構成ファイルに次のコードを追加する必要があります。

<LogonCommand>

起動時に実行するコマンド

</ LogonCommand>

コマンドは、 Windowsサンドボックス(Windows Sandbox)内で使用可能な任意の実行可能ファイルまたはスクリプトへのパスにすることができます。つまり、たとえば、ファイルエクスプローラー、メモ帳、(File Explorer, Notepad,)またはその他のシステムアプリを自動的に開くことができます。必要に応じて、共有フォルダーにあるアプリでも実行できます(このガイドの前のセクションで説明したように)。

起動時にファイルエクスプローラー(File Explorer)を自動的に開くWindowsサンドボックス(Windows Sandbox)構成ファイルの例を次に示します。

Windowsサンドボックスでのコマンド/スクリプトの実行

次に、ダウンロード(Downloads)ホストフォルダーをマップし、そこから実行可能ファイルを自動的に実行するWindowsサンドボックス(Windows Sandbox)構成ファイルの例を示します。

起動時にWindowsサンドボックスで実行可能ファイルを実行する

最後の例では、これはWindowsSandboxを起動したときに得られるものです。

WindowsSandboxの起動時に自動的に実行されたプログラム

注:(NOTE:)存在しないコマンド、実行可能ファイル、またはスクリプトファイルへのパスを指定すると、Windows Sandboxはエラーを返し、それを開こうとすると停止します。また、この機能を試している間、管理者権限を必要とし、(administrative permissions)コマンドプロンプト(Command Prompt)などのUACプロンプト(UAC prompts)をトリガーする実行可能ファイルを自動的に実行することはできませんでした。

Windowsサンドボックス(Windows Sandbox)でネットワークを有効または無効にする方法

Windows Sandboxがネットワークとインターネットにアクセスできないようにする場合は、.wsb構成(.wsb)ファイルに次のコード行を追加します。無効にする

Windowsサンドボックスでネットワークを無効にする

これにより、下のスクリーンショットに示すように、 WindowsSandbox(Windows Sandbox)のネットワークサービスが無効になります。

ネットワークなしで起動したWindowsサンドボックス

ネットワークにアクセスできるようにする場合は、 無効にする構成ファイルから行を入力するか、Disableの値をDefault:<Networking> Default</Networking>に変更します。

WindowsSandboxで仮想グラフィックスプロセッシングユニットを有効または無効にする方法

同様に、Windows Sandboxでは、仮想グラフィックハードウェアレンダリングエンジンを無効にすることもできます。つまり、Windows Sandboxは、デフォルトでPC上のWindows10とグラフィックカードを共有します。ただし、この機能を無効にして、Windows Sandboxにソフトウェアレンダリングの使用を強制して、 (Windows Sandbox)GPUを公開しないようにすることができます。これによりWindowsSandboxの実行が遅くなりますが、状況によっては便利な場合があります。Windows SandboxでvGPUサポートを無効にするには、.wsb構成(.wsb)ファイルに次のコードを追加します。無効にする

Windowsサンドボックスでグラフィックカードの共有を無効にする

Windows SandboxでGPU共有を有効にするには、無効にする.wsb構成ファイルから行を入力するか、その値をDefault:<VGpu> Default</VGpu>に設定します。

Windows Sandboxに他にどのような機能が必要ですか?

Windows Sandboxの動作を構成することは今できることですが、それでもまだ初期の状態のように感じます。また、Microsoftが(Microsoft)USBデバイスを(USB)Windowsサンドボックス(Windows Sandbox)に直接自動的に接続するためのオプションを追加することを望んでいます。他にもクールなアイデアがあると思います。Windows Sandboxに他にどのような機能を持たせたいかを教えてください:以下にコメントして、話し合いましょう。



About the author

私は、ソフトウェア業界で 10 年以上の経験を持つ、推奨される Windows 10 の専門家です。私は Explorer と Office 365 の両方の専門知識を持っており、特にユーザーの個人設定と外観設定に熟練しています。私のスキルは、オンライン レビューを通じて優れた顧客サービスを提供し、AI などのテクノロジを活用してサポートを改善するという私のビジネスの中心にあります。



Related posts