minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】Windows Sandbox隔離環境活用完全ガイド
「怪しいフリーソフトを試してみたいけど、PCに影響が出るのが心配」「マルウェアの疑いがあるファイルを安全に開きたい」「テスト環境が必要だが仮想マシンのセットアップは難しそう」——こうした悩みを抱えている方に最適な解決策が「Windows Sandbox」です。
Windows Sandboxは、Windows 10/11 Pro以上に搭載されている隔離された仮想環境です。Sandboxを起動すると、ホストPCとは完全に分離されたクリーンなWindowsが数秒で立ち上がり、その中で何をしても終了時にすべて消えてしまいます。この記事では、Windows Sandboxの有効化方法から、.wsbファイルによる高度な設定まで、2026年最新の情報で完全解説します。
- Windows Sandboxの仕組みとできること
- Sandboxを有効化する手順
- Sandboxで安全に怪しいソフトを試す方法
- .wsbファイルで起動設定をカスタマイズする方法
- Sandbox使用時の注意点と制限事項
- よくあるトラブルと解決方法
Windows Sandboxとは?
Windows Sandboxは、ホストOSと完全に分離された一時的なWindows 10/11の仮想環境を、ボタン一つで起動できる機能です。2019年にWindows 10バージョン1903で初めて導入されました。
Windows Sandboxの主な特徴
- 完全な隔離:Sandbox内の操作はホストPCに一切影響しません
- 終了時に全データ消去:Sandboxを閉じると、インストールしたソフト・ダウンロードしたファイル・変更した設定がすべて消えます
- 起動が速い:通常の仮想マシンと異なり、数秒〜数十秒で起動します
- 追加費用なし:Windows Pro以上に標準搭載(ライセンス費用不要)
- 毎回クリーンな状態:起動するたびにフレッシュなWindowsが立ち上がります
Windows Sandboxが使えるエディション
| Windowsエディション | Sandbox利用可否 | 備考 |
|---|---|---|
| Windows 11 Home | ❌ 非対応 | Hyper-V機能が非搭載 |
| Windows 11 Pro | ✅ 対応 | 有効化が必要 |
| Windows 11 Enterprise / Education | ✅ 対応 | 有効化が必要 |
| Windows 10 Pro(バージョン1903以降) | ✅ 対応 | 有効化が必要 |
動作要件
- 64ビット版Windowsのみ(32ビット非対応)
- BIOSで仮想化(Virtualization Technology)が有効になっていること
- RAM:最低4GB(推奨8GB以上)
- ストレージ:1GB以上の空き容量
- CPUコア:最低2コア(推奨4コア以上)
Step 1:Windows Sandboxを有効にする
方法1:Windowsの機能から有効化(GUI)
- 「Windowsの機能の有効化または無効化」を開く
スタートメニューの検索バーに「Windowsの機能」と入力 → 「Windowsの機能の有効化または無効化」をクリック - 「Windows Sandbox」にチェックを入れる
リスト内の「Windows Sandbox」を見つけてチェックボックスをオンにする - 「OK」をクリック
インストールが始まります(数分かかる場合があります) - PCを再起動する
「今すぐ再起動」をクリックして再起動します
方法2:PowerShellで有効化(管理者権限)
PowerShellを管理者として起動して以下を実行します:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online
実行後、再起動が求められたら「Y」を入力して再起動します。
Step 2:Windows Sandboxを起動・使用する
Sandboxの起動方法
- スタートメニューを開く
- 「Windows Sandbox」を検索またはアプリ一覧から選択
- クリックして起動(数秒〜30秒程度でクリーンなWindows画面が立ち上がる)
ファイルをSandboxに渡す方法
ホストPCのファイルをSandboxに渡すには、ドラッグ&ドロップが最も簡単です。
- ホストPCのエクスプローラーで対象ファイルを選択
- Sandboxウィンドウ内にドラッグ&ドロップ
- Sandbox内のデスクトップにファイルが現れる
- そのファイルをSandbox内で実行・テスト
Sandboxウィンドウを閉じると、その中でインストールしたソフト・作成したファイル・変更した設定はすべて完全に削除されます。Sandbox内で作成した重要なファイルは、閉じる前にホストPCにコピーしてください。
Sandboxの主な活用シーン
| 活用シーン | 具体的な使い方 |
|---|---|
| 不審なソフトの動作確認 | フリーソフト・メール添付ファイルをSandbox内で実行して安全性を確認 |
| ソフトウェアのテスト | インストーラーの動作確認・レジストリへの変更を汚さずテスト |
| ブラウザでの安全な閲覧 | 怪しいURLを開くときにSandbox内のEdgeで確認 |
| レジストリ変更のテスト | 本番PCに適用前にSandboxで動作確認 |
| クリーン環境でのデモ | プレゼンや画面キャプチャ用のクリーンなWindows環境 |
Step 3:.wsbファイルでSandboxをカスタマイズする
.wsb(Windows Sandbox)ファイルはXML形式の設定ファイルで、Sandboxの起動時の設定を細かく指定できます。ダブルクリックするだけで設定済みのSandboxが起動します。
.wsbファイルの基本構造
<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\username\Desktop\TestFiles</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\TestFiles</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>explorer.exe C:\Users\WDAGUtilityAccount\Desktop\TestFiles</Command>
</LogonCommand>
</Configuration>
.wsbファイルの主な設定項目
| 設定項目 | 設定値 | 説明 |
|---|---|---|
| Networking | Enable / Disable | ネットワークアクセスの許可・禁止 |
| VGpu | Enable / Disable | 仮想GPUの有効・無効(映像・描画に影響) |
| MappedFolders | フォルダパス指定 | ホストのフォルダをSandboxからアクセス可能にする |
| LogonCommand | コマンド文字列 | Sandbox起動直後に自動実行するコマンド |
| AudioInput | Enable / Disable | マイクの共有許可・禁止 |
| VideoInput | Enable / Disable | カメラの共有許可・禁止 |
実用的な.wsbファイルの例:ネットワーク遮断でマルウェア解析
<Configuration>
<Networking>Disable</Networking>
<VGpu>Enable</VGpu>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\username\Downloads\suspect</HostFolder>
<ReadOnly>false</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
トラブルシューティング
「Windows Sandboxが起動しない」場合のチェックリスト
- 仮想化がBIOSで有効になっているか確認
タスクマネージャー → 「パフォーマンス」タブ → 「CPU」を選択 → 「仮想化:有効」が表示されているか確認。
表示されていない場合はBIOS設定で「Intel VT-x」または「AMD-V」を有効にする必要があります。 - Hyper-Vが有効になっているか確認
「Windowsの機能」で「Hyper-V」にもチェックが入っているか確認します。 - Windows ProまたはEnterprise以上か確認
設定 → システム → バージョン情報でエディションを確認します。Homeエディションは非対応です。 - Windows Updateを適用する
古いビルドでは動作しない場合があります。最新のWindows Updateを適用してください。
よくある質問(FAQ)
Q1:Windows SandboxとHyper-V仮想マシンの違いは何ですか?
A:Windows Sandboxは「使い捨て」の一時的な環境で、毎回クリーンな状態から始まり、終了時に全データが消えます。Hyper-Vは永続的な仮想マシンを作成・保存でき、スナップショットも保存できます。用途の違いとして、Sandboxはファイルの安全確認・一時テストに向き、Hyper-Vは永続的な仮想環境(Linux、古いWindowsのテスト等)に向いています。
Q2:Sandbox内でインターネットにアクセスできますか?
A:デフォルトでSandbox内でもインターネットにアクセスできます。ただし、マルウェアの疑いがあるファイルをテストする場合は.wsbファイルで「<Networking>Disable</Networking>」を指定してネットワークを遮断することを推奨します。インターネットアクセスを許可したままだと、マルウェアが外部に接続してホストPCとは別のリスクが生じる可能性があります。
Q3:Sandbox内でGPUを使うゲームや映像ソフトは動きますか?
A:仮想GPU(vGPU)が有効になっている場合、DirectXやOpenGLを使うアプリも動作します。ただしホストPCのGPU性能をそのまま発揮するわけではなく、パフォーマンスは低下します。高負荷なゲームのテストには向いていませんが、一般的なソフトの動作確認には十分です。
Q4:Sandboxで試したマルウェアがホストPCに感染することはありますか?
A:Windows Sandboxはハイパーバイザーレベルで完全に隔離されているため、Sandbox内で実行されたマルウェアがホストPCに影響する可能性は極めて低いです。ただし、.wsbファイルで「MappedFolders」を設定してホストのフォルダをSandboxから書き込み可能でマウントしている場合は、そのフォルダが影響を受ける可能性があります。マルウェアテストでは「ReadOnly:true」または「MappedFolders」を使わない設定を推奨します。
Q5:Windows 11 HomeでSandboxを使いたい場合は?
A:Windows 11 HomeはSandboxに対応していません。代替手段として、①Windows 11 ProへのアップグレードをMicrosoft Storeで購入(有償)、②VirtualBoxやVMwareなどの無料の仮想化ソフトを使用する(設定がやや複雑)、③Microsoft Defenderのサンドボックス機能(セキュリティ用途限定)を使用する、などの方法があります。
Q6:Sandbox起動中にホストPCが重くなる場合は?
A:SandboxはホストPCのCPUとRAMを共有するため、スペックが低いPCでは影響が出ます。対策として、①.wsbファイルで「<VGpu>Disable</VGpu>」を設定してGPUを無効にする、②使っていないアプリを閉じてからSandboxを起動する、③RAM 8GB以上のPCでの使用を推奨します。
Q7:Sandbox内でインストールしたソフトを次回も使いたい場合は?
A:Windows SandboxはSandboxを閉じると全データが消える仕様のため、次回起動時にインストールし直す必要があります。毎回同じソフトをインストールしたい場合は、.wsbファイルのLogonCommandにインストールスクリプトを指定して自動インストールを設定することができます。永続的な仮想環境が必要な場合はHyper-Vの利用を検討してください。
Q8:.wsbファイルはどこに保存すればいいですか?
A:.wsbファイルはどこに保存しても構いません。ダブルクリックするとWindowsが自動的にSandboxを起動して設定を適用します。よく使う設定はデスクトップまたはよく使うフォルダに保存しておくと便利です。拡張子が.wsbであれば、メモ帳などのテキストエディタで内容を編集できます。
まとめ
Windows Sandboxは、Windows Pro以上のユーザーが無料で使えるセキュリティ機能として非常に価値が高い機能です。「怪しいソフトを試したいけど本番環境を汚したくない」という場面で、数秒で起動するクリーンなWindowsを提供してくれます。
まずはWindowsの機能から有効化するだけで使い始められます。さらに.wsbファイルを活用してフォルダのマッピングや起動コマンドを設定すれば、より高度な使い方も可能です。セキュリティ意識を高めるツールとして、ぜひ日常的に活用してみてください。
Windows Sandboxの実践的な活用事例
Windows Sandboxを実際にどのような場面で活用できるか、具体的なユースケースを詳しく解説します。
活用例1:メール添付ファイルの安全な開封
不審なメールの添付ファイル(請求書PDFや履歴書のWordファイルに見せかけたマルウェア)は、Sandbox内で開くことで安全に確認できます。
- メールの添付ファイルをホストPCのダウンロードフォルダに保存
- Windows Sandboxを起動
- 添付ファイルをSandboxウィンドウにドラッグ&ドロップ
- Sandbox内でファイルを開いて内容を確認
- Sandboxを閉じれば全て消去されて安全
活用例2:フリーソフトのインストールテスト
レジストリを書き換えるようなフリーソフトやブラウザ拡張機能を本番環境にインストールする前に、Sandboxでテストできます。
- Sandboxを起動してEdgeでソフトのダウンロードページを開く
- インストーラーをダウンロードして実行
- ソフトの動作・UIを確認
- インストール時の挙動(追加ソフトのインストール試みなど)を観察
- 問題なければホストPCにインストール、問題があればSandboxを閉じるだけでOK
活用例3:プレゼンテーション・デモ環境の準備
クリーンなWindows環境でのデモや画面キャプチャが必要なとき、Sandboxは最適な環境を提供します。
- 個人情報や業務データが一切ない状態でのデモが可能
- 余計なアプリやブックマーク、通知がない状態で操作できる
- 毎回全く同じクリーンな状態から始められる
活用例4:Webアプリの動作確認(クリーンなブラウザ環境)
Sandbox内のEdgeはいかなる拡張機能もキャッシュも持たない完全なクリーン状態です。ウェブ開発者がWebサイトの初回アクセス体験を確認するのに便利です。
高度な.wsbファイル設定例
例1:特定のインストーラーを自動実行するSandbox
起動後に特定のアプリを自動でインストールするSandbox設定です。
<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\username\Downloads\installers</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>C:\Users\WDAGUtilityAccount\Desktop\installers\setup.exe /silent</Command>
</LogonCommand>
<Networking>Disable</Networking>
</Configuration>
例2:ネットワーク有効・カメラ無効のテスト環境
<Configuration> <Networking>Enable</Networking> <VideoInput>Disable</VideoInput> <AudioInput>Disable</AudioInput> <VGpu>Enable</VGpu> </Configuration>
例3:共有フォルダを読み取り専用でマウント
ホストPCのフォルダをSandboxから読み取りのみできる状態でマウントします。Sandbox内でファイルが変更・削除されるリスクを排除できます。
<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\username\Documents\shared</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\shared</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
Windows SandboxとWindowsセキュリティの連携
Microsoft Defenderでのサンドボックス分析
Windows Sandboxとは別に、Windows DefenderにもSandbox機能があります。Defender Sandboxはウイルス対策エンジン自体をサンドボックス内で実行して、マルウェアによるセキュリティソフトへの攻撃を防ぐ機能です。
Defender Sandboxの有効化(管理者権限のPowerShellで実行):
setx /M MP_FORCE_USE_SANDBOX 1
Windows Sandboxと仮想化ベースのセキュリティ(VBS)
Windows 11のセキュリティ機能「仮想化ベースのセキュリティ(VBS)」と「Credential Guard」は、Windows Sandboxと同様にHyper-Vを活用しています。これらの機能を全て有効にすることで、Windowsの全体的なセキュリティ姿勢を大幅に向上させることができます。
Windows Sandbox の代替手段との比較
| ツール | 費用 | 起動速度 | 永続性 | 使いやすさ |
|---|---|---|---|---|
| Windows Sandbox | 無料(Pro以上) | 速い(数秒〜30秒) | なし(毎回消去) | 非常に簡単 |
| VirtualBox | 無料 | 遅い(1〜2分) | あり(保存可) | 設定が必要 |
| Hyper-V | 無料(Pro以上) | やや遅い | あり(保存可) | 設定が必要 |
| VMware Workstation Pro | 無料(個人) | やや遅い | あり(保存可) | やや複雑 |
Windows Sandboxは「使い捨て・高速・簡単」という点で他の仮想化ソリューションと差別化されています。永続的な仮想環境が必要でない用途には、Windows SandboxがWindowsユーザーにとって最も手軽な選択肢です。
