Windows11ネイティブサンドボックス

Windows11ネイティブサンドボックス

Windows11のスペースを確保してセキュリティを最適化

Windows Sandbox とも呼ばれる Windows 11 Sandbox は、Microsoft が Windows 10 2019 の春バージョンでリリースし、それ以来維持しているセキュリティ ソリューションです。

ご存じないかもしれませんが、ユーザークライアントがシステム内に隔離された環境を作成して、 プログラムまたはアプリケーションの評価/実行 確実に顕著な危険の ブラウザでウェブサイトを閲覧する それが実行されるシステムやファイルに害を与えることなく、なんとか危険であることがわかりました。

このため、 Windows-サンドボックス 正確に 100 M バイトの超縮小バージョンの Windows をインストールし、それが実行される PC とは別のカーネルを使用して、一時的なデスクトップ環境を作成します。

セキュリティのほかに、Microsoftは、使い捨てとして開発されているため、その効率と可用性を長所として挙げています。

つまり、アプリまたはアプリケーションの作成が完了し、このツールを閉じると、コンピューターのディスク上に生成された環境全体が削除されます。

ISOイメージのダウンロードやハイパーバイザーやサードパーティのアプリの使用を必要としないため、仮想マシンを使用するよりもはるかに簡単な機能を使用して、未知のアプリの危険性を対比したり、問題のあるセキュリティWebサイトを発見したりするための許容可能な方法。

Windows11はスペースを確保しました

この機能は、Windows 10に設定された最小要件を維持しますが、これらは一般に、TPM、DirectX12などを使用するWindows11で増加しています。

この環境を設定するには、次のものが必要です。

• Windows 11 Pro、EnterpriseまたはEducation。 （現在、Windows SandboxはHomeエディションでは機能しません）。
• AMD64アーキテクチャを備えたPC。
• 少なくとも2つの中央処理装置コア（ハイパースレッディングを使用する4つのコアを推奨）。
• 少なくとも4GBのRAM（8 GBを推奨）。
• に少なくとも 1 GB の空き容量 HDD (SSD の使用をお勧めします)。
• BIOSで有効化された仮想化スキル。

仮想化の適合性を確認する

他の仮想マシンと同様に、Windows 11 オペレーティング システム用に確保されたスペースでは、PC の中央処理装置で仮想化が有効になっている必要があります。

AMDプロセッサでは、仮想化機能は「AMD-V」と呼ばれ、サポートされているモデルではデフォルトで有効になっています。サポートされているモデルは、後者のすべてである傾向があります。

Intelプロセッサを使用している場合、それらの仮想化テクノロジは「Intel VT」という名前で呼ばれ、そのままでは有効にできない傾向があります。

実用的な記事で見たように、アクティベーションはBIOS/UEFIで行われます。

施設

Windows Sandboxのインストールは、複数の方法で実行できます。

それらの1つは、このセクションが表示されるWindows補助仕様を入力することです。

このため：

• 「Windowsの癖」を検索します。

• [Windowsのスペースを確保する]チェックボックスを有効にします。

Windows 11 オペレーティング システムの予約済み領域を有効にするもう 1 つの方法は、次のコマンドを入力して、マネージャー モードで Powershell の高度なコンソール ウィンドウを使用することです。 Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

何らかの方法でデバイスを再起動する必要があり、そこからスタートメニューにインストールされていることがわかります。

その実行は、他の種類のアプリと同じように実行されます。

必要なアプリをインストールしたり、必要な Web サイトを閲覧したり、疑わしいファイルをホスト デバイスからコピー アンド ペーストしたりできる Windows 11 オペレーティング システムのインストールが縮小されていることがわかります。

上で述べたように、この最小限のバージョンはメインシステムから完全に削除され、閉じられた瞬間に ファイル、構成または作品のジャンルまたは残りの部分は削除されます あなたがやったこと。

もう一度実行するたびに、この確保されたスペースの排他的なインスタンスを取得します。

すべてのSOのように 調整可能 仮想化されたGPU、ネットワーク、主要コマンド、オーディオおよびビデオ入力、プリンターのリダイレクトなどの制御要素を確保するための最小限のカスタマイズ要素のセットを提供する単純な構成ファイルを介して。

Windows Sandboxは正確に何に使用しますか？

このツールにはさまざまな用途があり、特に危険な可能性のある Web サイトを通過して、未知のアプリを評価します。

特定の例：

コントラストアプリ.

未知の信頼できないアプリに出くわすことはそれほど難しくありません。

それらは有用である可能性がありますが、危険であるか、悪意のあるソフトウェアを含む可能性もあります。

Windows サンドボックスを使用すると、標準の PC またはコンピューターで実行できるほとんどすべてのことを実行でき、それらのアプリをチェックするためのウイルス対策の実行が導入されます。

Webナビゲーション.

世界中のインターネットには、マルウェアやアドウェアの配信を扱ったり、フィッシング スキームを持っているサイトを紹介する厄介なサイトがはびこっています。

デバイスを危険にさらすことなく疑わしいインターネット ポータルに入りたい場合、この隔離された環境は、実際のシステムへの変更を許可しないことでデバイスを離れます。

実際に感染や危険が発生した場合は、セッションを終了するだけです。

プログラムを評価する.

同様に、危険性はありませんが、後で保存することを知らない、または見積もることが確実ではない、あらゆる種類のプログラムを評価することは実行可能です。

この環境は、メイン OS に痕跡や残留物を残さず、要素、メモリ、ストレージ、または Windows レジストリを占有することなく、アプリをセットアップして作成できるため、理想的なテスト環境を提供します。

ファイルチェック.

悪意のあるソフトウェアの配布で最も広く使用されている形式の 1 つは、添付ファイルによるものです。

電子メール アプリケーションでの例として機能します。

メールメッセージやこの種のファイルをチェックしたい場合は、この環境が役立ちます。

マクロを含むファイルや、コンピューターで実行するあらゆる種類のファイルと同じです。

内部に悪意のあるソフトウェアが含まれている場合でも、環境内で [閉じる] をクリックすると、デバイスから完全に削除されます。

Windows11のこのセクションで強調表示されている機能に非常に役立ちます。

Windows 10 pro オペレーティング システムのサンドボックス アプリケーション。

Windows 10 または Windows 10 Pro オペレーティング システムを使用している場合、2019 年春のバージョン以降、Windows 11 と同じ機能でサンドボックス機能を使用できるようになりました。

Windows 10 または 11 のインストールと構成についてお問い合わせください.

またはによって ノートパソコンの修理 – 技術サービス nº1