ニュース
“使い捨て”のアプリ実験環境「Windows Sandbox」を追加 ~「Windows 10 19H1」Build 18305
簡単なセットアップ、省リソース、コンテナーの外に影響を及ぼさず安全
2018年12月20日 07:07
米Microsoftは12月19日(現地時間)、「Windows 10 Insider Preview」Build 18305(19H1)を“Windows Insider Program”の“Fast”リングに参加するユーザーに対して公開した。本ビルドには「Windows Sandbox」と呼ばれる新機能が搭載。未知のアプリや疑わしいアプリを安全かつ手軽に試せるようになった。
「Windows Sandbox」は、信頼できないソフトを一時的に実行するための独立したデスクトップ環境。「Windows コンテナー」の技術をベースとした軽量の仮想環境となっており、インストールされたアプリや、そのアプリが行った改変は仮想環境の外に一切影響を及ぼさない。また「Windows Sandbox」を終了すると、仮想環境内で行われたすべての変更は失われる。いわば、使い捨てできる安全な実験(サンドボックス)環境だ。
「Windows Sandbox」を利用するには、BIOSの仮想化(仮想環境で実行している場合は仮想化のネスト)をサポートしたAMD64アーキテクチャーの「Windows 10 Pro」または「Windows 10 Enterprise」環境が必要。初期状態では無効化されているので、[Windows の機能の有効化または無効化]ダイアログから有効化する必要がある。OSのインストールイメージや仮想ディスクを手動でダウンロードする必要はなく、わざわざ仮想マシンを用意するよりもはるかに簡単にセットアップできるのはうれしいポイントだ。
また、リソースが少なくて済むのもメリット。たとえば、「Windows Sandbox」のイメージは圧縮されており、ディスクドライブを25MBしか占有しない。実行時には自動で展開されるが、それでも約100MBに過ぎない。メモリ管理やカーネルスケジューラー、グラフィックスの仮想化にも工夫が加えられており、仮想マシンよりも負担が少なくて済む。
加えて、サンドボックス環境の起動にスナップショットとクローンという2つの技術を採用。起動した状態をあらかじめディスクに保存しておき、それをメモリへ展開することで、2回目からの起動時間を大幅に削減している。
なお、現時点では“Microsoft Store”をサポートしない、高DPI環境・マルチモニター環境への対応が不十分といった問題点を抱えている。また、再起動を必要とするインストーラーはサポートされない。