Windows Sandbox

Windows Sandboxは、Windows上で隔離された使い捨てのWindows環境を瞬時に立ち上げられる機能です。起動するたびに真っさらなWindows 11デスクトップが表示され、閉じた瞬間に内部の変更・インストールしたアプリ・ダウンロードしたファイルがすべて消えます。怪しいソフトやファイルを安全に検証する用途に最適です。

対応エディションはWindows 10/11の『Pro』『Enterprise』『Education』のみで、Homeエディションには搭載されていません。またハードウェア要件として、64ビットCPU、仮想化支援（VT-x/AMD-V）、8GB以上のRAM（4GBでも動作可だが快適ではない）、仮想化機能が有効なBIOS設定が必要です。

有効化方法は、①『Windowsの機能の有効化または無効化』を開く、②『Windowsサンドボックス』にチェックを入れる、③再起動、です。以後スタートメニューから『Windows Sandbox』で起動できます。起動は数秒で完了し、完全なWindowsデスクトップが独立ウィンドウとして表示されます。

主な用途は、①怪しい実行ファイルのテスト（メール添付のEXEがウイルスかの確認）、②アプリの試用インストール（本環境を汚さずに試せる）、③Web上の怪しいサイト閲覧（マルウェア感染を隔離）、④設定変更の事前テスト、⑤クリーン環境でのバグ再現テスト、です。ITプロや開発者に特に便利です。

ホストPCとのやりとりはコピー＆ペースト（クリップボード経由）で可能です。サンドボックスへファイルをドラッグ＆ドロップすれば、サンドボックス内にコピーされます。ただし、終了時には全て消えるため、重要な成果物は事前にクリップボード経由でホストへコピーする必要があります。

高度な使い方として、『構成ファイル（.wsb）』を使うことで、起動時に特定フォルダを共有、特定アプリを自動起動、ネットワークを無効化、GPU有効化など詳細な起動設定が可能です。XML形式で簡単に記述でき、IT管理者がテスト用のカスタムサンドボックスを配布する用途にも使われます。

注意点として、サンドボックスは『完全な仮想マシン』ではなく、軽量コンテナに近い作りです。VMwareやHyper-Vのような完全隔離環境が必要な場合は、別途Hyper-Vや専用の仮想化ソフトを使う方が適しています。