ここから本文です

怪しいアプリも安全にテストできる新機能「Windowsサンドボックス」を使ってみる

6/21(金) 11:40配信

@IT

 2019年5月下旬に提供が開始されたWindows 10の春の機能アップデートである「Windows 10 May 2019 Update」ではさまざまな新機能が追加されている(新機能の概要については、Windows 10 The Latest「待望の機能アップデート『Windows 10 May 2019 Update』の主な変更点」参照のこと)。この中の目玉機能の1つが、今回取り上げる「Windowsサンドボックス(Windows Sandbox)」だ。

【画像:仮想マシン環境とWindowsサンドボックスの違い】

■記事内目次

・Windowsサンドボックスとは
・Windowsサンドボックスを有効にする
・Windowsサンドボックスを設定する
・ログオンスクリプトを設定しよう
・ログオンスクリプトの実例を見てみよう

 Windowsサンドボックスは、CPUが持つ仮想マシン支援機能(Intel VT/AMD-V)を利用するソフトウェアのテスト環境である。仮想マシンの中でWindows 10(以下ゲストWindowsと呼ぶ)を起動でき、その中でさまざまなテストを行える。なお、WindowsサンドボックスはWindows 10 Homeではサポートされておらず、Pro/Enterpriseで機能を有効化させることで利用できるようになる(デフォルトでは、無効になっている)。

 Windowsサンドボックスでは、その実行がホスト側となるWindows 10(以後ホストWindowsと呼ぶ)に全く影響を与えず、ファイルシステムへの書き込みも終了後にはホストWindowsに残らない。起動するゲストWindowsは、フルインストール直後と同じクリーンなもので、レジストリも初期状態のままだ。ユーザーアカウントは、「WDAGUtilityAccount」というAdministrator権限を持つWindowsサンドボックス専用のユーザー名のみが登録された状態であり、後述するログオンスクリプトもこのユーザー権限で実行される。

 ただテスト環境にするとなると、まっさらなWindows 10であるため、このままでは厳しい。例えば、ソフトウェアをセキュリティ的に評価するなら、ネットワークアクセスやレジストリアクセスなどを調査するためのツールがほしくなる。また、繰り返し動作を行わせるためにはスクリプト言語なども必要となることがある。このため、Windowsサンドボックスは、基本的な設定ファイルを持ち、その設定に従った構成で起動させることが可能となっている。また、この設定ファイルの中で起動時に実行するシェルスクリプトや、ホストWindows側との共有フォルダなども指定できる。

1/4ページ

最終更新:6/21(金) 11:40
@IT

こんな記事も読まれています

あなたにおすすめの記事