minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Windows Sandboxで安全な隔離テスト環境を作る方法【完全ガイド】
「怪しいソフトを試してみたいけどPCに影響が出たら困る」「信頼できないファイルを安全に開きたい」「テスト環境をすぐに用意したい」——そんな場面で活躍するのがWindows Sandbox(ウィンドウズ サンドボックス)です。
Windows Sandboxは、Windows 10/11 Pro以上に標準搭載されている使い捨ての隔離仮想環境です。Sandboxを閉じるたびにすべての変更が消去されるため、ウイルスや不審なソフトをテストしてもホストPCには一切影響しません。この記事では、Windows Sandboxの有効化手順から活用テクニックまで徹底解説します。
- Windows Sandboxの仕組みと通常の仮想マシンとの違い
- Sandboxの有効化手順(Windows 10/11 Pro対応)
- Sandbox内でのファイル・フォルダ共有方法
- 設定ファイル(.wsb)を使った高度なカスタマイズ
- 活用シーン別の使い方ガイド
- 起動できないときのトラブル対処法
Windows Sandboxとは?
Sandboxの仕組み
Windows SandboxはWindows 10 May 2019 Update(バージョン1903)から搭載された機能で、ホストOSと完全に分離された軽量の仮想Windows環境を数秒で起動できます。
通常の仮想マシン(VMware・VirtualBoxなど)と異なる最大の特徴は、起動するたびにクリーンな状態から始まり、閉じると中の変更がすべて消えることです。インストールしたソフト、ダウンロードしたファイル、変更した設定——すべてが痕跡なく消去されます。
通常の仮想マシンとの比較
| 比較項目 | Windows Sandbox | 仮想マシン(VMware等) |
|---|---|---|
| セットアップ時間 | 数秒 | 数十分〜数時間 |
| ディスク使用量 | 約100MB(ホストOSと共有) | 数十GB(独立したディスクイメージ) |
| 終了後のデータ | すべて消去(使い捨て) | 保存される(永続) |
| コスト | 無料(Windows Pro以上に標準搭載) | 無料〜有料(ソフトによる) |
| 設定の複雑さ | シンプル | 複雑(特にネットワーク設定等) |
| スナップショット保存 | 不可 | 可能 |
利用条件の確認
必要な要件
- OS:Windows 10 Pro/Enterprise(バージョン1903以降)またはWindows 11 Pro/Enterprise/Education
- CPU:仮想化機能(Intel VT-x またはAMD-V)対応プロセッサー(64ビット必須)
- RAM:8GB以上(推奨:16GB以上)
- ストレージ:1GB以上の空き容量
- BIOS/UEFI設定:仮想化機能が有効になっていること
Windows Sandboxの有効化手順
ステップ1:仮想化機能が有効か確認する
タスクマネージャーで確認できます:
- Ctrl + Shift + Esc でタスクマネージャーを起動
- 「パフォーマンス」タブをクリック
- 「CPU」を選択
- 右下の「仮想化」が「有効」になっているか確認
「無効」と表示されている場合は、PCのBIOS/UEFI設定で仮想化機能を有効にする必要があります(メーカーによって手順が異なるため、PC型番で検索してください)。
ステップ2:Windowsの機能からSandboxを有効化する
方法A:コントロールパネルから有効化(推奨)
- スタートメニューで「Windowsの機能の有効化または無効化」と検索して開く
- リストの中から「Windows Sandbox」にチェックを入れる
- 「OK」をクリック
- インストールが完了したら「今すぐ再起動」をクリック
方法B:PowerShellから有効化
管理者権限のPowerShellで以下を実行します:
Enable-WindowsOptionalFeature -Online -FeatureName "Containers-DisposableClientVM" -All
ステップ3:Windows Sandboxを起動する
- 再起動後、スタートメニューで「Windows Sandbox」と検索
- 「Windows Sandbox」をクリックして起動
- 数秒〜数十秒でクリーンなWindows環境が別ウィンドウで起動する
起動したSandbox内では、通常のWindowsと同じようにアプリのインストールやWebブラウジングが可能です。
ファイルをSandboxに渡す方法
コピー&ペーストでファイルを転送
最もシンプルな方法は、ホストPCからSandboxウィンドウへのコピー&ペーストです:
- ホストPCでファイルを右クリック → 「コピー」
- Sandboxウィンドウ内のデスクトップを右クリック → 「貼り付け」
ただしこの方法は、毎回手動でコピーする必要があります。
設定ファイル(.wsb)でフォルダを共有する
より便利な方法として、設定ファイルを使ってホストPCのフォルダをSandboxに自動マウントできます。
手順:
- メモ帳を開いて以下の内容を入力:
<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\ユーザー名\Desktop\SandboxShare</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\SharedFolder</SandboxFolder>
<ReadOnly>false</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
- 「SandboxShare」フォルダをデスクトップに作成
- ファイルを「sandbox-config.wsb」という名前で保存(拡張子を .wsb にする)
- .wsbファイルをダブルクリックするとカスタム設定でSandboxが起動
設定ファイル(.wsb)による高度なカスタマイズ
主要な設定オプション
| 設定項目 | 設定値 | 用途 |
|---|---|---|
| Networking | Default または Disable | ネットワークを無効にしてオフライン環境を作る |
| vGPU | Default または Disable | 仮想GPUの使用可否(グラフィック性能に影響) |
| MemoryInMB | 数値(例:4096) | Sandboxに割り当てるメモリ量(MB単位) |
| LogonCommand | コマンドまたはスクリプトパス | Sandbox起動時に自動実行するコマンド |
| MappedFolders/ReadOnly | true または false | 共有フォルダの読み取り専用設定 |
ネットワークを無効にした安全なSandbox設定例
<Configuration>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\ユーザー名\Desktop\SandboxShare</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
この設定では、インターネット接続を完全に遮断した状態でSandboxを起動します。マルウェア疑いのファイルを開く際に最適です。
活用シーン別の使い方ガイド
シーン1:怪しいソフトウェアの安全なテスト
インターネットからダウンロードしたフリーソフトや、信頼できないソースのインストーラーをSandboxで先にテストすることで、ホストPCへのリスクをゼロにできます。
- ネットワーク無効の.wsbファイルでSandboxを起動
- 共有フォルダ経由でインストーラーをSandboxに渡す
- Sandbox内でインストールして動作を確認
- 問題があればSandboxを閉じるだけでホストPCは無傷
シーン2:Webサイトの安全な閲覧
フィッシングサイトや不審なURLをSandbox内のEdgeで開くことで、ホストPCへの影響なく内容を確認できます。
シーン3:開発・テスト環境として利用
ソフトウェア開発者がテスト環境として使うことも可能です。毎回クリーンな状態から始まるため、インストール手順の検証やソフトウェアの動作テストに最適です。
シーン4:子どものPC利用環境として
子どもが自由にソフトをインストールしたりWebを閲覧してもSandbox内に留まるため、ホストPCのシステムは常にクリーンに保てます。
トラブルシューティング
「Windows Sandboxを起動できません」と表示される
- 仮想化が無効:タスクマネージャー → パフォーマンス → CPUで「仮想化:有効」を確認。無効の場合はBIOS/UEFIで有効化
- Hyper-Vが競合:一部の環境でHyper-VとSandboxが競合することがある。設定 → アプリ → オプション機能でHyper-Vの状態を確認
- Windowsエディションの確認:設定 → システム → バージョン情報でHomeエディションでないことを確認
Sandboxが重い・動作が遅い
- ホストPCのRAMを確認(8GB以上推奨。Sandboxで2〜4GBを使用)
- .wsbファイルで MemoryInMB を設定してメモリを調整
- 他の重いアプリを終了してからSandboxを起動
共有フォルダが表示されない
- .wsbファイルのHostFolderパスが正しいか確認(日本語パスは避ける)
- 指定したフォルダが実際に存在するか確認
- 管理者権限で.wsbファイルを実行してみる
よくある質問(FAQ)
Q1. Sandbox内でウイルスに感染したらホストPCにも影響しますか?
A. 基本的には影響しません。SandboxはホストOSと完全に分離されており、Sandbox内でウイルスが実行されてもホストPCのファイルやシステムには影響が及びません。ただし、共有フォルダにReadOnly:falseで接続している場合は、その共有フォルダ内のファイルが改ざんされる可能性があります。セキュリティテスト時は必ずReadOnly:trueにするか、ネットワーク接続を無効にしてください。
Q2. Sandbox内からホストPCのファイルにアクセスできますか?
A. 設定ファイル(.wsb)で明示的に共有フォルダを設定した場合のみアクセスできます。共有設定なしのデフォルト状態ではSandboxからホストのファイルシステムにはアクセスできません。
Q3. Sandbox内でのインターネット接続は安全ですか?
A. Sandbox内からのインターネット通信はホストPCのネットワーク接続を共有します。Sandbox内のウイルスがC2サーバーと通信する可能性はあります(ホストPCへの直接被害はないが、ネットワーク上の他デバイスへの影響は考えられる)。マルウェアのテスト時は必ずネットワークを無効(Disable)にしてください。
Q4. Windows 11 HomeでSandboxを使う方法はありますか?
A. Windows 11 HomeにはSandboxが搭載されていません。代替として、「Windows Defender Application Guard」(Edgeの隔離ブラウジング)や、無料の仮想マシンソフト(VirtualBox等)を使う方法があります。
Q5. Sandbox内にソフトをインストールしても次回また入れ直しが必要ですか?
A. はい、Sandboxは使い捨て設計のため、閉じるとインストールしたすべてのソフトも消えます。毎回同じソフトを自動でインストールしたい場合は、.wsbファイルのLogonCommandでインストールスクリプトを自動実行するよう設定することで対応できます。
まとめ
Windows Sandboxは、数秒で使い捨ての安全な隔離環境を用意できるWindows Pro以上ユーザー必携の機能です。
重要なポイントのまとめ:
- Windows 10/11 Pro以上に標準搭載・無料で利用可能
- Windowsの機能から「Windows Sandbox」を有効化して再起動するだけで使える
- 閉じるとすべての変更が消えるため、ホストPCに影響なし
- .wsbファイルでネットワーク無効化・フォルダ共有などの詳細設定が可能
- 怪しいソフトのテスト、不審なファイルの確認、開発テスト環境など幅広く活用できる
- マルウェアテスト時は必ずネットワークをDisableに設定する
セキュリティ意識の高いユーザーはもちろん、開発者やIT管理者にとっても強力なツールです。ぜひ活用して安全なPC環境を維持してください。
