Windows 10の内部バージョン18305から、MicrosoftはWindows Sandboxを導入した。Windows Sandboxは、セキュリティを実行するアプリケーションを分離するための新しい軽量レベルのデスクトップ環境です。実行可能なファイルをいくつダウンロードしましたが、実行するのが怖いですか?Windowsを新しくインストールする必要があり、仮想マシンを設定したくない場合はありますか?

Microsoftでは、これらの状況によく遭遇するため、Windows Sandboxを開発しました。独立したデスクトップ環境で、信頼されていないソフトウェアを実行することができ、デバイスに永続的な影響を与える心配はありません。Windowsの砂箱にインストールされているすべてのソフトウェアは砂箱にのみ保持され、ホストには影響しません。Windowsの砂箱を閉じると、すべてのソフトウェアとそのすべてのファイルとステータスが永久に削除されます。

Windowsサンドボックスを有効にすると、ドライブ番号のない読み取り専用8 GB PortableBaseLayerシステムパーティションが自動的に作成され、削除する必要はありません。Windowsの砂箱を無効にすると、PortableBaseLayerパーティションが自動的に削除されます。

Windowsのサンドボックスには、次のプロパティがあります。

Windowsの一部:Windows 10のプロフェッショナル版とエンタープライズ版には、この機能に必要なすべての内容が含まれています。VHDをダウンロードする必要はありません。

Pristine:Windowsの砂箱を実行するたびに、Windowsの新しいインストールの新しいインストールです。

処置可能:デバイスに何も存在しません。ユーザーがアプリケーションを閉じると、すべてのコンテンツが破棄されます。

≪セキュリティ|Security|emdw≫:ハードウェア・ベースの仮想化を使用してカーネル・アイソレーションを行います。Microsoft仮想マシンマネージャに依存して、ホストからのWindows砂箱を分離する個別のカーネルを実行します。

効率性:統合カーネル計画プログラム、スマートメモリ管理、仮想GPUを使用します。

使用機能の前提条件

Windows 10の専門版、企業版または教育版の内部版18305以降は現在、家庭skuでサポートされていません(Windows砂箱)

AMD 64アーキテクチャ

BIOSで使用可能な仮想化機能

少なくとも4 GBのRAM（8 GB使用推奨）

少なくとも1 GBの利用可能なディスク容量（SSD推奨）

少なくとも2つのCPUコア(クアッドコア、ハイパースレッドの使用を推奨)

このチュートリアルでは、Windows 10の家庭版がインストールされているコンピュータにWindowsの砂箱機能をインストールまたはアンインストールする方法を説明します。

Windows Sandboxを有効にするには、管理者としてログインする必要があります。管理フォルダアクセスを開いている場合は、Windows Sandboxの有効化が完了するまで一時的に閉じる必要があります。

次のコードをコピーし、空白のテキストファイルを新規作成し、貼り付けて保存し、変更します。txt接尾辞を.batはバッチファイルに変更します。バッチ・ファイルを選択し、右クリックして管理者として実行します。

@echo off

echo 检查权限
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

echo 权限检查结果：%errorlevel%

REM --> 如果设置了错误标志，则没有管理员权限。
if '%errorlevel%' NEQ '0' (
echo 正在请求管理员权限...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"

echo 正在运行创建的临时文件 "%temp%\getadmin.vbs"
timeout /T 2
"%temp%\getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0" 

echo 使用管理员权限成功启动批处理
echo .
cls
Title Sandbox Setup

pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"

del sandbox.txt

Dism /online /enable-feature /featurename:Containers-DisposableClientVM /LimitAccess /ALL

pause

コマンドプロンプトウィンドウが開き、Windows 10のホーム版にWindows Sandbox機能をインストールします。完了したら、プロンプトが表示されたらYと入力し、Enterを押してコンピュータを再起動して適用します。

ヒント:Yを入力してEnterを押してコンピュータを再起動する前に、重要な作業ファイルが失われないように、すべての内容を保存して閉じてください。

Windows 10ホーム版でWindows Sandbox機能をアンインストールする

コマンドプロンプトでWindows Sandbox機能をアンインストールする

A)Win+Rキーを押して運転を開き、運転中にOptionalFeaturesと入力.exeをクリック/クリックしてWindows機能を開きます。

B)Windows Sandboxの選択を解除し、クリック/クリックOKをクリックします。

または、次の方法を使用することもできます。

A）Win+Rキーを押して運転を開き、運転中にCMDを入力し、Ctrl+Shift+Enterを押してコマンドプロンプトを開く。

B)次のコマンドをコピーして昇格したコマンドプロンプトに貼り付け、Enterを押します。

Dism /online /Disable-Feature /FeatureName:"Containers-DisposableClientVM"

C)コンピュータの再起動を求めるメッセージが表示されたら、Yと入力します。

コンピュータを再起動する前に、重要な作業ファイルが失われないように、すべてのコンテンツを保存して閉じてください。

バッチファイルを使用してWindows砂箱をアンインストールする機能

次のコードをコピーし、空白のテキストファイルを新規作成し、貼り付けて保存し、変更します。txt接尾辞を.batはバッチファイルに変更します。バッチ・ファイルを選択し、右クリックして管理者として実行します。

@echo off

echo 检查权限
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

echo 权限检查结果：%errorlevel%

REM --> 如果设置了错误标志，则没有管理员权限。
if '%errorlevel%' NEQ '0' (
echo 正在请求管理员权限...
goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"

echo 正在运行创建的临时文件 "%temp%\getadmin.vbs"
timeout /T 2
"%temp%\getadmin.vbs"
exit /B

:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
pushd "%CD%"
CD /D "%~dp0" 

echo 使用管理员权限成功启动批处理
echo .
cls
Title Sandbox Installer

pushd "%~dp0"

Dism /online /disable-feature /featurename:Containers-DisposableClientVM

dir /b %SystemRoot%\servicing\Packages\*Containers*.mum >sandbox.txt

for /f %%i in ('findstr /i . sandbox.txt 2^>nul') do dism /online /norestart /remove-package:"%SystemRoot%\servicing\Packages\%%i"

del sandbox.txt

pause

コンピュータでの仮想化の有効化

物理マシンを使用している場合は、BIOSで仮想化機能が有効になっていることを確認します。

仮想マシンを使用している場合は、次のPowerShellコマンドを実行してネストされた仮想化を有効にします。