サンドボックス化された仮想環境でソフトを安全に実行できるようにするソフト
Sandboxie
- 海外
- 日本語○
あらゆるアプリケーションを仮想的に確保した領域で安全に実行できます。
そのため、万が一実行ファイル形式のウイルスやスパイウェアを実行してしまった場合でも、仮想化領域を削除してしまうことで、実環境上に影響を与える事はありません。
また、Web ブラウザーを仮想上で実行することで、悪意のあるサイトからも PC を守ることができます。
※ v5.31.4 から無償化され、GitHub にてオープンソース化されました。
Sandboxie デモ動画(英語)
Sandboxie の使い方
ダウンロード
- 提供元サイトのダウンロードページ へアクセスし、「Sandboxie-Classic-x64-v5.62.2.exe」リンクをクリックしてダウンロードします。
※ 32bit OS の場合は「Sandboxie-Classic-x86-v5.62.2.exe」リンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(Sandboxie-Classic-x64-v5.62.2.exe)からインストールします。
使い方
初回起動
- インストール後、本ソフトを起動すると既にインストールされているソフトウェアを分析し、互換性を向上する構成設定を適用する「ソフトウェア 互換性」画面が表示されます。
- その後、「概要とチュートリアル」画面が表示され、本ソフトの機能の説明を見ることができます。
チュートリアル画面は、メニューバーから「ヘルプ」⇒「概要とチュートリアル」で再度表示させることができます。
仮想環境で Web ブラウジング
Web ブラウザーをサンドボックス化して仮想環境で起動するには、デスクトップに作成された「サンドボックス化した Web ブラウザ」のショートカットから、規定のブラウザー(デフォルトブラウザー)をサンドボックス内の仮想環境で起動させることができます。ちなみに、規定のブラウザー以外のブラウザーを仮想環境上で実行する手順は次の通りです。
- Web ブラウザーのショートカットを右クリックし、「サンドボックス化して実行」をクリックします。
- 選択するサンドボックス(ここでは DefaultBox)をクリックします。
※ 仮想上で起動しない場合は、「サンドボックスの外部で実行」を選択します。 - 通常通り Web ブラウザーが立ち上がったように見えますが、Web ブラウザーの外枠部分(上部のタイトルバー部分)にマウスカーソルを持っていくと、外枠に黄色の枠がついて、仮想環境上での実行ということがわかります。
ファイルのダウンロード
仮想環境で Web ブラウザーからファイルを保存すると、「直接リカバリ」画面が表示されます。「直接リカバリ」により、直接仮想環境ではない環境(以下、実環境)へ保存できます。
- 同じフォルダに回復
画面上部に表示されているパスに保存される - 回復するフォルダを選択
選択した任意の場所に保存される
仮想環境内に保存した場合は、本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「クイックリカバリ」より実環境に保存できます。
新規サンドボックスの作成
サンドボックスを複数用意できます。- 本ソフトのメイン画面(Sandboxie コントロール)を開き、メニューバーから「サンドボックス」⇒「新規にサンドボックスを作成」とクリックします。
- 新規サンドボックス作成画面が表示されるので、新規のボックス名を入力します。ボックス名には、英数字のみで32文字以下までの名前が使用できます。
- 「既存のサンドボックスの設定をコピー:」ドロップダウンで、既存の設定を、新規で作るボックスにそのまま適用できます。
- 「OK」ボタンをクリックすると、新規のサンドボックスが追加されます。
サンドボックスの削除
- 本ソフトのメイン画面(Sandboxie コントロール)を開き、削除するサンドボックスを右クリックします。
- 「サンドボックスの削除」をクリックすると確認画面が表示されるので、「OK」ボタンを押すと削除されます。
サンドボックスの設定
本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「サンドボックスの設」をクリックすると「設定」画面が表示されます。主な設定内容は以下の通りです。
- 表示
仮想上で実行しているプログラムの表示方法について設定します。サンドボックス化された枠色の設定や、ウィンドウタイトル上への # インジケータの追加有無※等を設定できます。
※ サンドボックス化されたウィンドウタイトルの最初と最後に # インジケータが付加される設定。 - 回復
クイックリカバリの監視対象とするフォルダーや、直接リカバリ対象とする拡張子を設定できます。 - 削除
仮想環境の自動削除の設定や、データ削除時のコマンドを指定できます。 - プログラムグループ
プログラムを特定の単位でまとめて名前をつけることができます。 - プログラムの開始
強制的に仮想環境で動かすフォルダーやプログラムを指定できます。 - プログラムの終了
プロセスが残ってしまった場合に強制停止の対象とするプログラムの選択や、リーダープログラムを設定できます。 - ファイルマイグレーション
仮想環境上での実行時のファイル容量に制限を設けることができます。ここで設定した容量以上のファイルをやり取りする場合、警告メッセージが表示されます。 - 制限
インターネットアクセスや、各権限の設定を行うことができます。 - リソースアクセス
仮想環境上からレジストリ等へのアクセスを制限できます。 - アプリケーション
仮想環境上でデフォルトで開くプログラム等を指定できます。 - ユーザアカウント
本ソフトを使用する Windows ユーザーを制限できます。
更新履歴
※ 機械翻訳で日本語にしています。
Version 5.62.2 (2023/02/06)
- 変更点
・ボックスオプションを再度整理し、古いボックスレイアウトをデフォルトに戻しました。
・SBIE2227 8.3 の名前サポートがないボリュームを示すチェックはデフォルトで無効になりました -- 注意:「EnableVerboseChecks=y」を使用すると、このチェックを再度有効にできます - 修正
・delete v1/v2 の表示がグローバルプリセットに準拠するよう修正しました。
・ドラッグ時にエクスプローラーをブロックしないようにした #2660
・QtSingleApp の問題を修正 #2659
・アップデータでテンポラリディレクトリの作成に失敗することがある問題を修正 #2615
・スナップショットの削除に関する問題を修正 #2663
・シンボリックリンクに関する問題を修正 #2606
・アプリコンテナベースの隔離の問題を修正し、アプリコンテナトークンをデフォルトでドロップするようにしました -- 注意: この動作は 'DropAppContainerTokens=program.exe,n' で無効にすることができます。
Version 5.62.1 (2023/01/31)
- 追加
・Box Picker ダイアログから実行する新しいサンドボックスを作成するオプションを追加した。
・サンドボックス作成ウィザードの追加(Vintage View モードでは使用不可)
・すべての COM クラスを開く機能を追加 #2448 -- 注意: OpenClsid={00000000-0000-0000-0000000000} で全て開きます。
・SandMan UI は、サンドボックス化されたプロセスが、昇格した(管理者)またはシステムトークンを持っているかどうかを示すようになりました。
・DropAdminRights はプロセスごとに設定できるようになりました #2293
・自動的に削除されるボックスを追加 #1936
・ボックスピッカーダイアログに Ctrl+F 検索フィルタを追加し、特定のボックスを素早く見つけることができるようになりました。
・Templates.ini と Sandboxie-Plus.ini を編集するためのメニューオプションを追加した。 - 変更点
・ドライバでネットワークブロックのコードをリファクタリングしました。
・ボックスオプションに拡張パスを表示するように変更
・新しいボックスオプションのレイアウトをデフォルトに変更(外観設定で変更可能) - 修正
・BlockNetworkFiles=y が RestrictDevices=y と一緒に働かないのを修正 #2629
・1.7.0で導入された SandMan のクラッシュ問題を修正
・トレースログのフィルターが大文字と小文字を区別していた問題を修正
・Delete V2 のパフォーマンスに関する問題を修正
・NtQueryDirectoryFile のデータアライメントに関する問題を修正 #2443
・Microsoft Edge 111 dev build の問題を修正しました。 #2631
・mio ソケットの問題を修正しました #2617
・オプション/設定ウィンドウから作成される実行メニューエントリーの問題を修正しました #2610
・スナップショットを使用するときのスタートメニューの問題を修正しました #2589
Version 5.62.0 (2023/01/27)
- 追加
・OnFileRecovery トリガーを追加し、ファイルを復元する前にチェックできるようにした #2202
・サンドボックスのオプションにプリセットを追加した -- 注意: これらはボックスが空のときのみ変更可能です。
・ファイル移行オプションページを追加し、追加設定を行えるようにした
・プリセットによりファイルが移行されない場合に表示される SBIE2113/SBIE2114/SBIE2115 メッセージを追加しました - 変更
・SeparateUserFolders チェックボックスをグローバル設定からボックス単位のオプションに移動した - 修正
・SbieDll.dll のシャドウスタックとの非互換性を解消し、SbieDll.dll に対して /CETCOMPAT を有効化した。 #2559
・新しいアプリケーションとの互換性を向上させるためにレジストリフックを追加した
・プライバシーモードボックスのレジストリエントリのパーミッションに関する問題を修正した