パソコンの友達

Windows Sandboxを構成して使用する方法

Windows Sandboxは、隔離された環境でアプリケーションやユーティリティをテストするのに最適なツールです。しかし、多くの場合、ユーザーはさまざまなソフトウェアやサービスをテストするためにカスタム環境を作成することを検討しています。これは、Windows Sandbox環境よりも仮想マシンの利点の1つでした。しかし、Microsoftはユーザーのフィードバックを積極的に聞き入れ、Windows Sandboxのカスタム構成環境を作成するためのサポートを追加しました。

Windows Sandboxを構成して使用する

Windows Sandboxのカスタム構成環境を作成する

Windows Sandbox環境の構成ファイルはXML形式です。Windows Sandbox環境はそれらを.WSBファイルとして読み取ります。現在、Windows Sandboxでサポートされている構成は次の4つのみです:

  1. vGPU(仮想化GPU)。
  2. ネットワーク。
  3. 共有フォルダー。
  4. スタートアップスクリプト。

これらのWSBファイルの機能の仕組みは次のとおりです:

これにより、ユーザーはWindows Sandboxの隔離された環境をより詳細に制御できるようになります。

これらのWSBファイルは、メモ帳またはVisual Studio Codeを使用して作成または開く必要があります。

以下に、上記の側面の構成を行う方法を示します。

1] vGPU

Windows SandboxのvGPUの側面の構文は次のとおりです:

<vGpu>VALUE</VGpu>

そして、この側面でサポートされている値は次のとおりです:

  • 無効: この値を使用して、サンドボックスのvGPUサポートを無効にすることができます。
  • デフォルト: この値を使用して、vGPUサポートのデフォルト値と現在の値を維持できます。

Microsoftは次のように述べています。

仮想化GPUを有効にすると、サンドボックスの攻撃対象領域が拡大する可能性があります。

2] ネットワーク

Windows Sandboxのネットワークの側面の構文は次のとおりです:

<Networking>VALUE</Networking>

そして、この側面でサポートされている値は次のとおりです:

  • 無効: この値を使用して、サンドボックスのネットワークサポートを無効にすることができます。
  • デフォルト: この値を使用して、ネットワークサポートのデフォルト値と現在の値を維持できます。

Microsoftは次のように述べています。

ネットワークを有効にすると、信頼できないアプリケーションが社内ネットワークにさらされる可能性があります。

3] 共有フォルダー

Windows Sandboxの共有フォルダーの側面の構文は次のとおりです:

       PATH OF THE HOST FOLDER
       VALUE

そして、この側面でサポートされているサブ側面は次のとおりです:

  • HostFolder:ホストマシン上のサンドボックスと共有するフォルダーを指定します。フォルダーはすでにホストに存在している必要があることに注意してください。フォルダーが見つからない場合、コンテナーは起動しません。
  • ReadOnly:trueの場合、コンテナー内からの共有フォルダーへの読み取り専用アクセスが適用されます。サポートされている値: true/false。

Microsoftは次のように述べています。

ホストからマップされたファイルやフォルダーは、サンドボックス内のアプリによって侵害されたり、ホストに影響を与える可能性があります。

4] LogonCommand

Windows SandboxのLogonCommandの側面の構文は次のとおりです:

       COMMAND TO BE INVOKED ON STARTUP

そして、この側面でサポートされているサブ側面は次のとおりです:

  • コマンド: 起動時に実行される実行可能スクリプトです。

Microsoftは次のように述べています。

非常に単純なコマンド(実行可能ファイルまたはスクリプトを起動する)は機能しますが、複数の手順を含むより複雑なシナリオはスクリプトファイルに配置する必要があります。このスクリプトファイルは、共有フォルダーを介してコンテナーにマップしてから、LogonCommandディレクティブを介して実行できます。

Microsoftは、vGPUとネットワークが無効にされ、共有ダウンロードフォルダーへの読み取り専用アクセスが許可され、ダウンロードフォルダーが起動時に起動されるカスタマイズされたWindows Sandbox環境の適切な例を示しています。

コードは次のとおりです:

Disable
Disable

   
     C:\Users\Public\Downloads
     true
   


   explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads

または、このファイルをサーバーから直接ダウンロードして、自分で試すことができます。

この機能の最も優れた点は、Windows 10 1903 2019年5月アップデート以降で使用できることです。つまり、Windows 10ビルド18342以降を実行している場合、この機能を問題なく使用できます。

この機能の詳細については、Microsoftで確認できます。

2024-01-25 21:56 サンドボックス

コメントする