【2026年最新版】Windowsサンドボックスの設定・使い方ガイド【安全に未知ソフトを試す】

※本ページにはプロモーション(広告)が含まれています

「このソフト、安全かどうかわからないけど試してみたい」——そんな時に役立つのがWindows Sandboxだ。怪しいアプリを実際のWindowsにインストールせず、隔離された仮想環境で安全に動作確認できるMicrosoft純正の機能である。

Windows 10/11 Proエディション以上に標準搭載されているにもかかわらず、有効化の方法を知らないユーザーが多い。本記事ではWindows Sandboxの有効化手順、基本的な使い方、仮想マシンやサードパーティツールとの違い、セキュリティ上のメリットまで詳しく解説する。

この記事でわかること

• Windows Sandboxの仕組みとセキュリティ上のメリット
• Windows 10/11でSandboxを有効化する具体的な手順
• Sandbox内でのアプリインストールと動作確認の方法
• 仮想マシン（VMware・Hyper-V）との違いと使い分け
• Sandboxが起動しない・グレーアウトしている場合の対処法

Windows Sandboxとは？仕組みの基本

Windows Sandbox（ウィンドウズ サンドボックス）は、Windowsの中に「使い捨ての仮想Windows環境」を作る機能だ。Sandbox内で何をしても、閉じると同時にすべてが消える。インストールしたアプリも、ダウンロードしたファイルも、ウイルスに感染してしまったとしても、Sandboxを閉じれば元のWindowsには一切影響しない。

Sandboxの仕組みを図解

通常のWindowsと完全に隔離された環境として動作する。技術的にはHyper-Vベースの軽量仮想マシンだが、毎回クリーンな状態から起動するため「スナップショット管理」が不要だ。

特徴	説明
完全隔離	ホストOSのファイル・レジストリには一切書き込まれない
使い捨て	Sandboxを閉じると内部データは完全消去される
毎回クリーン	起動するたびに初期状態のWindowsが立ち上がる
軽量	フルの仮想マシンより起動が速く、リソース消費が少ない
追加インストール不要	Windows Pro以上なら有効化するだけで使える

Windows Sandboxの利用条件

対応エディション

Windowsエディション	Sandbox対応	備考
Windows 11 Home	非対応	Sandbox機能なし
Windows 11 Pro	対応	有効化が必要
Windows 11 Enterprise	対応	有効化が必要
Windows 10 Home	非対応	Sandbox機能なし
Windows 10 Pro（バージョン1903以降）	対応	有効化が必要
Windows 10 Enterprise	対応	有効化が必要

ハードウェア要件

• 64ビットCPU（AMD64またはARM64）
• 仮想化支援機能（Intel VT-xまたはAMD-V）がBIOSで有効
• 最低4GBのRAM（8GB以上推奨）
• 最低1GBのディスク空き容量（SSD推奨）
• 最低2つのCPUコア（4コア以上推奨）

Windows Sandboxを有効化する手順

方法1：Windowsの機能からGUI操作で有効化（推奨）

1. Windowsキーを押して「Windowsの機能」と入力
2. 「Windowsの機能の有効化または無効化」をクリック
3. 一覧の中から「Windows Sandbox」にチェックを入れる
4. 「OK」をクリック
5. 「今すぐ再起動する」をクリックしてPCを再起動

再起動後、スタートメニューに「Windows Sandbox」が表示される。

方法2：PowerShellで有効化

管理者権限のPowerShellで以下のコマンドを実行する。

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online -All

実行後、再起動を求められたら「Y」を入力して再起動する。

方法3：コマンドプロンプトで有効化

dism /online /Enable-Feature /FeatureName:"Containers-DisposableClientVM" -All

管理者として実行したコマンドプロンプトで上記を入力し、再起動する。

Windows Sandboxの基本的な使い方

Sandboxの起動

1. スタートメニューで「Windows Sandbox」を検索してクリック
2. 「このアプリがデバイスに変更を加えることを許可しますか？」が表示されたら「はい」をクリック
3. 数秒〜数十秒で仮想Windowsデスクトップが起動する

ソフトウェアのテスト手順

1. ホストWindowsでインストーラーやファイルをダウンロードする
2. そのファイルをSandboxウィンドウにドラッグ＆ドロップ（またはコピー＆ペースト）
3. Sandbox内でインストーラーを実行してソフトを試す
4. 問題がなければSandboxを閉じ、ホストWindowsに改めてインストールする

Sandboxを閉じると「Windows Sandboxを閉じると、すべての内容が失われます。続行しますか？」という確認ダイアログが表示される。「OK」をクリックするとSandbox内のすべてが消去される。

インターネット接続

デフォルトではSandbox内でもインターネットに接続できる。Webサイトの閲覧や、ソフトのオンラインアクティベーションなども可能だ。

ただし、Sandbox内からホストPCのローカルファイルに直接アクセスすることはできない（フォルダ共有設定をしない限り）。

Sandbox設定ファイル（.wsb）を使った高度な設定

`.wsb`（Windows Sandbox設定ファイル）を作成すると、起動時の設定をカスタマイズできる。メモ帳などで作成し、拡張子を`.wsb`にして保存、ダブルクリックで起動する。

ホストフォルダをSandboxで共有する

<Configuration>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Users\YourName\Downloads</HostFolder>
      <ReadOnly>true</ReadOnly>
    </MappedFolder>
  </MappedFolders>
</Configuration>

上記の設定でDownloadsフォルダをSandbox内から読み取り専用でアクセスできる。`ReadOnly`を`false`にすると書き込みも可能になる（ただしホストへの影響に注意）。

ネットワークを無効にする（より安全な検証）

<Configuration>
  <Networking>Disable</Networking>
</Configuration>

完全にオフライン環境でソフトを検証したい場合に使う。

起動時にスクリプトを実行する

<Configuration>
  <LogonCommand>
    <Command>explorer.exe C:\Users\WDAGUtilityAccount\Desktop</Command>
  </LogonCommand>
</Configuration>

仮想マシンとの比較

Windows Sandboxは仮想マシン（VM）とよく比較される。それぞれの特徴を整理する。

比較項目	Windows Sandbox	仮想マシン（VMware/VirtualBox）
セットアップ	機能を有効化するだけ（数クリック）	VMソフトのインストール＋OSイメージが必要
起動速度	数秒〜十数秒	数十秒〜数分
データ保持	セッション終了時に全消去	スナップショットで状態を保存可能
ストレージ使用量	数GB程度（Windowsに内包）	OSイメージで10〜50GB程度
コスト	無料（Windows Pro付属）	VMwareは有料（VirtualBoxは無料）
OSの種類	Windowsのみ	Linux・macOS・古いWindowsも可能
向いている用途	使い捨て検証・安全なテスト実行	長期利用・複数OS環境の維持

Hyper-Vとの違い

Windows SandboxはHyper-Vの技術をベースにしているが、別物だ。Hyper-VはフルのWindows仮想マシンを作成・管理する機能で、Sandboxのような「使い捨て専用の軽量環境」とは設計思想が異なる。

セキュリティ上のメリット

Windows Sandboxを使うべき場面は以下のとおりだ。

• 信頼できないソフトのテスト：フリーソフトやフリーウェアの安全性確認
• 不審なファイルを開く：添付ファイルやダウンロードしたPDFの安全確認
• Webサイトのスクリプト検証：開発者がブラウザ拡張機能やJavaScriptをテストする
• マルウェア分析：セキュリティ研究者が検体を安全に実行する
• インストーラーの動作確認：本番環境に適用する前の動作検証

重要な点として、Sandboxはホストのファイルを守るが、ネットワーク経由の攻撃は完全には防げない。Sandboxからの外部通信はホストと同じネットワークを経由するため、より厳密なセキュリティが必要な場合はネットワークを無効化した状態で使う。

Windows Sandboxが使えない・エラーの対処法

「Windows Sandboxの機能」がグレーアウトして選択できない

Windows HomeエディションではSandboxは使えない。Proエディション以上が必要だ。

# Windowsのエディションを確認するコマンド（PowerShell）
Get-WindowsEdition -Online

有効化したのに起動しない

1. BIOSで仮想化（Virtualization Technology / VT-x）が有効になっているか確認する
2. 再起動してもう一度試す
3. Hyper-Vも同時に有効化されているか確認する

BIOSで仮想化を有効にする方法

1. PCを再起動してBIOS/UEFI画面に入る（F2、Del、F10などのキー。機種によって異なる）
2. 「Advanced」または「CPU Configuration」メニューを探す
3. 「Intel Virtualization Technology」または「AMD SVM Mode」を「Enabled」に変更
4. 設定を保存してWindowsを起動し直す

エラーコードと対処

エラー・症状	原因	解決策
「仮想化が無効です」	BIOSの仮想化設定がオフ	BIOS/UEFIでVT-xまたはSVMを有効化
機能一覧にSandboxがない	Windows Home使用中	Windows Proへのアップグレードが必要
起動中に「0xc030106」エラー	Hyper-Vが無効	「Windowsの機能」でHyper-Vも有効化する
Sandboxが遅い・重い	RAM不足	8GB以上のRAMが推奨。不要なアプリを閉じて再試行

よくある質問（FAQ）

Q1. Windows Sandbox内にウイルスが入っても大丈夫ですか？

Sandboxを閉じればウイルスも含めてすべてが消去される。ホストWindowsには一切感染しない設計だ。ただし、Sandbox内でネットワーク通信が許可されているため、ランサムウェアのような外部通信を行うマルウェアを実行する場合は、ネットワークを無効化した設定ファイル（.wsb）を使うことを推奨する。

Q2. SandboxはWindows 11 Homeでも使えますか？

使えない。Windows 11 HomeにはSandbox機能が含まれていない。Windows 11 Proへのアップグレード（Microsoft Storeから購入可能）が必要だ。

Q3. SandboxからホストPCのファイルにアクセスできますか？

デフォルトではアクセスできない。設定ファイル（.wsb）のMappedFolders設定でフォルダを共有すれば、Sandbox内からホストのフォルダを参照・操作できるようになる。セキュリティのため、共有フォルダは読み取り専用（ReadOnly: true）にしておくことを推奨する。

Q4. SandboxとWSL（Windows Subsystem for Linux）は何が違いますか？

WSLはLinux環境をWindows上で動かす機能で、Linuxコマンドや開発ツールを使うために設計されている。SandboxはWindowsアプリを隔離して安全にテストするための機能だ。目的が根本的に異なる。

Q5. Sandboxで試したソフトをそのままホストにインストールできますか？

Sandboxで確認した後、ホストWindowsに改めてインストールする必要がある。Sandbox内のインストール済みソフトがホストに自動的に移行する機能はない。Sandboxを閉じた後、ホストでインストーラーを再度実行する。

まとめ

Windows Sandboxは、無料・設定簡単・完全隔離という三拍子揃ったセキュリティツールだ。Windows Pro以上を使っているなら今すぐ有効化して損はない。

重要なポイントをおさらいすると、

• Windows 10/11 Pro・Enterprise以上で使える（Homeは非対応）
• 「Windowsの機能」から有効化して再起動するだけで使い始められる
• Sandboxを閉じると内部のすべてが消去され、ホストOSには影響なし
• .wsbファイルでフォルダ共有・ネットワーク制御などの高度な設定が可能
• 仮想マシンより軽量で手軽。使い捨て検証に最適

怪しいソフトをホストWindowsに直接インストールするのはリスクが高い。Windows Sandboxを使えば、安心して未知のソフトの動作確認ができる。