Windows Sandboxは、 (Windows Sandbox)Windows 10 ProșiEnterpriseで利用できる(Pro)仮想(Enterprise)マシンに似た仮想化環境です。これを使用して、安全かどうかわからないアプリをテストしたり、信頼できないWebサイトにアクセスしたり、一般的にメインシステムを危険にさらす恐れのあることを実行したりできます。2020年5月の更新(May 2020 Update)までは、 WindowsSandboxをパーソナライズすることはできませんでした。Microsoftでは、Windows Sandboxの動作を変更できるスクリプトを作成して使用できるため、これで可能になりました。方法は次のとおりです。
注: PCでの(NOTE:)Windows Sandboxの動作をカスタマイズする前に、まずWindowsSandboxをインストールする必要があります。それについてサポートが必要な場合は、3つのステップでWindows10にWindowsSandboxをインストールする方法をお(How to install Windows Sandbox in Windows 10 in three steps)読みください。また、Windows Sandboxがどのように役立つのか疑問に思っている場合は、次のアイデアをいくつか紹介します。WindowsSandboxでできる4つのこと(4 things you can do with Windows Sandbox)。さらに、このガイドは、 2020年5月のUpdate(May 2020 Update)、Pro、またはEnterpriseエディションを搭載した(Pro or Enterprise editions)Windows10のWindowsSandbox(Windows Sandbox)にのみ適用されることに注意してください。Windows10Homeでは(Windows 10)使用(Home)できません。
Windowsサンドボックスを構成する方法
Windows Sandboxをカスタマイズしたり、起動時にアプリやスクリプトを自動的に実行したりするには、構成ファイルを作成する必要があります。これを行うには、メモ帳(Notepad)またはその他のテキストプロセッサアプリケーションを使用して、WindowsSandboxのコードを記述します(Windows Sandbox)。Windows Sandbox用に作成するすべての構成ファイルは、次の行で始まる必要があります </Configuration>という行で終わります。追加する他のすべてのコードは、これらのコード行の間に配置する必要があります。
構成ファイルを作成し、それにすべてのコードを追加し終えたら、ファイル拡張子.wsbを使用して保存する必要があります。
次に、.wsbファイルをダブルクリックまたはダブルタップして、パーソナライズされたWindowsサンドボックス(Windows Sandbox)を起動できます。
次に、 WindowsSandbox(Windows Sandbox)で使用できるコードとスクリプトを見てみましょう。
Windowsサンドボックス(Windows Sandbox)とフォルダを共有する方法
Windows Sandboxは、ホストからフォルダーをマップできます。つまり、 Windows Sandbox(Windows Sandbox)に、Windows10PCにあるフォルダーを「表示」させることができます。これを行うには、メモ帳で作成した(Notepad,).wsbファイルに次のコードを追加します。
<MappedFolders>
<MappedFolder>
Windowsサンドボックスと共有されているフォルダ
<ReadOnly>trueまたはfalse</ReadOnly>
</MappedFolder>
</MappedFolders>
共有するフォルダはいくつでも追加できます。パスをタグ。また、リストに追加するフォルダーごとに、WindowsSandboxに読み取り専用アクセスを許可するかどうかを指定できます。そのために、コードを追加しますtrueその後。Windows Sandboxにそのフォルダーへの書き込みアクセスを許可する場合は、コードを追加しますfalseその後。ただし、これにより、共有フォルダーのファイルとフォルダーをWindowsサンドボックス(Windows Sandbox)で実行するアプリで使用できるようになることに注意してください。言い換えれば、これらのアプリはファイルを変更する可能性がありますが、これは望ましくない場合があります。
たとえば、Windows Sandboxで(Windows Sandbox)ダウンロード(Downloads)フォルダにアクセスできるようにする場合は、次のように入力します。
<MappedFolders>
<MappedFolder>
C:UsersUserNameDownloads
<ReadOnly> true </ ReadOnly>
</MappedFolder>
</MappedFolders>
UserNameは、必ずWindows10ユーザーアカウント(user account)の名前に変更してください。
次に、この.wsb構成ファイルを使用して(.wsb)Windows Sandboxを実行すると、すべての共有フォルダーがデスクトップまたは次の場所ですぐに利用できるようになります:C:\Users\WDAGUtilityAccount\Desktop。
Windowsサンドボックス(Windows Sandbox)でアプリまたはスクリプトを自動的に実行する方法
Windows Sandboxでは、起動直後にアプリ(実行可能ファイル)またはスクリプトを実行することもできます。これを行うには、.wsb構成ファイルに次のコードを追加する必要があります。
<LogonCommand>
起動時に実行するコマンド
</ LogonCommand>
コマンドは、 Windowsサンドボックス(Windows Sandbox)内で使用可能な任意の実行可能ファイルまたはスクリプトへのパスにすることができます。つまり、たとえば、ファイルエクスプローラー、メモ帳、(File Explorer, Notepad,)またはその他のシステムアプリを自動的に開くことができます。必要に応じて、共有フォルダーにあるアプリでも実行できます(このガイドの前のセクションで説明したように)。
起動時にファイルエクスプローラー(File Explorer)を自動的に開くWindowsサンドボックス(Windows Sandbox)構成ファイルの例を次に示します。
次に、ダウンロード(Downloads)ホストフォルダーをマップし、そこから実行可能ファイルを自動的に実行するWindowsサンドボックス(Windows Sandbox)構成ファイルの例を示します。
最後の例では、これはWindowsSandboxを起動したときに得られるものです。
注:(NOTE:)存在しないコマンド、実行可能ファイル、またはスクリプトファイルへのパスを指定すると、Windows Sandboxはエラーを返し、それを開こうとすると停止します。また、この機能を試している間、管理者権限を必要とし、(administrative permissions)コマンドプロンプト(Command Prompt)などのUACプロンプト(UAC prompts)をトリガーする実行可能ファイルを自動的に実行することはできませんでした。
Windowsサンドボックス(Windows Sandbox)でネットワークを有効または無効にする方法
Windows Sandboxがネットワークとインターネットにアクセスできないようにする場合は、.wsb構成(.wsb)ファイルに次のコード行を追加します。無効にする。
これにより、下のスクリーンショットに示すように、 WindowsSandbox(Windows Sandbox)のネットワークサービスが無効になります。
ネットワークにアクセスできるようにする場合は、 無効にする構成ファイルから行を入力するか、Disableの値をDefault:<Networking> Default</Networking>に変更します。
WindowsSandboxで仮想グラフィックスプロセッシングユニットを有効または無効にする方法
同様に、Windows Sandboxでは、仮想グラフィックハードウェアレンダリングエンジンを無効にすることもできます。つまり、Windows Sandboxは、デフォルトでPC上のWindows10とグラフィックカードを共有します。ただし、この機能を無効にして、Windows Sandboxにソフトウェアレンダリングの使用を強制して、 (Windows Sandbox)GPUを公開しないようにすることができます。これによりWindowsSandboxの実行が遅くなりますが、状況によっては便利な場合があります。Windows SandboxでvGPUサポートを無効にするには、.wsb構成(.wsb)ファイルに次のコードを追加します。無効にする。
Windows SandboxでGPU共有を有効にするには、無効にする.wsb構成ファイルから行を入力するか、その値をDefault:<VGpu> Default</VGpu>に設定します。
Windows Sandboxに他にどのような機能が必要ですか?
Windows Sandboxの動作を構成することは今できることですが、それでもまだ初期の状態のように感じます。また、Microsoftが(Microsoft)USBデバイスを(USB)Windowsサンドボックス(Windows Sandbox)に直接自動的に接続するためのオプションを追加することを望んでいます。他にもクールなアイデアがあると思います。Windows Sandboxに他にどのような機能を持たせたいかを教えてください:以下にコメントして、話し合いましょう。
How to configure Windows Sandbox (run apps/scripts, share folders, etc.)
Windows Sandbox is a virtualized environment similar to a virtual machine that's available in Windows 10 Pro și Enterprise. You can use it to test apps that you're not sure are safe, visit untrustworthy websites, and generally do things that you fear might compromise your main system. Up until May 2020 Update, you couldn't personalize the Windows Sandbox in any way. Now you can, as Microsoft lets you create and use scripts that can alter the way Windows Sandbox works. Here's how to do it:
NOTE: Before you can customize how Windows Sandbox works on your PC, you must first install it. If you need help with that, read How to install Windows Sandbox in Windows 10 in three steps. Also, if you're wondering how Windows Sandbox might be useful to you, here are a few ideas: 4 things you can do with Windows Sandbox. Furthermore, keep in mind that this guide only applies to Windows Sandbox in Windows 10 with May 2020 Update, Pro or Enterprise editions. It is not available in Windows 10 Home.
How to configure Windows Sandbox
In order to customize Windows Sandbox or automatically run apps and scripts when you launch it, you have to create a configuration file. To do that, you can use Notepad or any other text processor application to write code for Windows Sandbox. Every configuration file that you create for Windows Sandbox must start with the line<Configuration> and end with the line</Configuration>. All the other code that you're going to add must be placed between these lines of code.
Once you've created the configuration file and finished adding all the code to it, you have to save it using the file extension .wsb.
Then, you can double-click or double-tap on the .wsb file to launch your personalized Windows Sandbox.
Now let's see what code and scripts you can use for Windows Sandbox:
How to share folders with Windows Sandbox
Windows Sandbox can map folders from the host. In other words, you can make your Windows Sandbox "see" folders found on your Windows 10 PC. To do that, in the .wsb file that you created with Notepad, add the following code:
<MappedFolders>
<MappedFolder>
<HostFolder>Folder shared with Windows Sandbox</HostFolder>
<ReadOnly>true or false</ReadOnly>
</MappedFolder>
</MappedFolders>
You can add as many folders to share as you want: just make sure to put their paths between the<HostFolder></HostFolder> tags. Also, for each folder that you add to the list, you can specify whether you want Windows Sandbox to have read-only access to it. For that, add the code<ReadOnly>true</ReadOnly> after it. If you want Windows Sandbox to have write-access to that folder, add the code<ReadOnly>false</ReadOnly> after it. However, remember that this makes the files and folders from the shared folder available to the apps you run in Windows Sandbox. In other words, those apps can change your files, which you might not want.
For example, if you want your Windows Sandbox to have access to your Downloads folder, type:
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\UserName\Downloads</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
Make sure to change UserName with the name of your Windows 10 user account.
Then, when you run Windows Sandbox using this .wsb configuration file, all the shared folders are instantly available on the desktop or at this location: C:\Users\WDAGUtilityAccount\Desktop.
How to automatically run an app or script in Windows Sandbox
Windows Sandbox also lets you run an app (executable file) or a script immediately after launch. To do that, in the .wsb configuration file, you have to add this code:
<LogonCommand>
<Command>Command to run at startup</Command>
</LogonCommand>
The command can be the path to any executable file or script that's available inside the Windows Sandbox. That means that you can, for example, automatically open File Explorer, Notepad, or other system apps. If you want, you can run even an app that's found in a shared folder (as illustrated in the previous section of this guide).
Here's an example of a Windows Sandbox configuration file that automatically opens File Explorer on launch:
And here's an example of a Windows Sandbox configuration file that maps the Downloads host folder and automatically runs an executable file from it:
In the last example, this is what we get when launching Windows Sandbox:
NOTE: If you specify a path to a command, executable, or script file that doesn't exist, Windows Sandbox returns an error and stops when you try to open it. Also, while experimenting with this feature, we did not manage to automatically run any executable files that required administrative permissions and triggered UAC prompts, such as Command Prompt.
How to enable or disable the network in Windows Sandbox
If you don't want Windows Sandbox to be able to access your network and the internet, in the .wsb configuration file, add the following line of code:<Networking>Disable</Networking>.
This disables the networking services for Windows Sandbox, as you can see in the screenshot below.
In case you want the network to be accessible, either delete the <Networking>Disable</Networking> line from the configuration file or change the Disable value to Default:<Networking>Default</Networking>.
How to enable or disable the virtual graphics processing unit in Windows Sandbox
Similarly, Windows Sandbox also lets you disable the virtual graphics hardware rendering engine. In other words, Windows Sandbox shares your graphics card with Windows 10 on your PC by default. However, you can disable this feature and force Windows Sandbox to use software rendering, so that you don't expose your GPU. Although this makes Windows Sandbox run slower, in some situations, it might be useful. To disable vGPU support in Windows Sandbox, in the .wsb config file, add this code:<VGpu>Disable</VGpu>.
To enable the GPU sharing in Windows Sandbox, delete the<VGpu>Disable</VGpu> line from the .wsb configuration file or set its value to Default:<VGpu>Default</VGpu>.
What other features would you like to see in Windows Sandbox?
Although configuring how Windows Sandbox works is something you can do now, it still feels like it's just in an early state. We would also like to see Microsoft add options for automatically connecting USB devices directly to the Windows Sandbox. We're sure you have other cool ideas too. Tell us what other features you would like Windows Sandbox to have: comment below and let's discuss.