サンドボックス化された仮想環境でソフトを安全に実行できるようにするソフト
Sandboxie
- 海外
- 日本語○
あらゆるアプリケーションを仮想的に確保した領域で安全に実行できます。
そのため、万が一実行ファイル形式のウイルスやスパイウェアを実行してしまった場合でも、仮想化領域を削除してしまうことで、実環境上に影響を与える事はありません。
また、Web ブラウザーを仮想上で実行することで、悪意のあるサイトからも PC を守ることができます。
※ v5.31.4 から無償化され、GitHub にてオープンソース化されました。
Sandboxie デモ動画(英語)
Sandboxie の使い方
ダウンロード
- 提供元サイトのダウンロードページ へアクセスし、「Sandboxie-Classic-x64-v5.67.9.exe」リンクをクリックしてダウンロードします。
※ 32bit OS の場合は「Sandboxie-Classic-x86-v5.67.9.exe」リンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(Sandboxie-Classic-x64-v5.67.9.exe)からインストールします。
※ インストール最初の「Please select a language.」画面にて「English」プルダウンをクリックして「Japanese」を選択すると日本語で利用できるようになります。
使い方
初回起動
- インストール後、本ソフトを起動すると既にインストールされているソフトウェアを分析し、互換性を向上する構成設定を適用する「ソフトウェア 互換性」画面が表示されます。
- その後、「概要とチュートリアル」画面が表示され、本ソフトの機能の説明を見ることができます。
チュートリアル画面は、メニューバーから「ヘルプ」⇒「概要とチュートリアル」で再度表示させることができます。
仮想環境で Web ブラウジング
Web ブラウザーをサンドボックス化して仮想環境で起動するには、デスクトップに作成された「サンドボックス化した Web ブラウザ」のショートカットから、規定のブラウザー(デフォルトブラウザー)をサンドボックス内の仮想環境で起動させることができます。ちなみに、規定のブラウザー以外のブラウザーを仮想環境上で実行する手順は次の通りです。
- Web ブラウザーのショートカットを右クリックし、「サンドボックス化して実行」をクリックします。
- 選択するサンドボックス(ここでは DefaultBox)をクリックします。
※ 仮想上で起動しない場合は、「サンドボックスの外部で実行」を選択します。 - 通常通り Web ブラウザーが立ち上がったように見えますが、Web ブラウザーの外枠部分(上部のタイトルバー部分)にマウスカーソルを持っていくと、外枠に黄色の枠がついて、仮想環境上での実行ということがわかります。
ファイルのダウンロード
仮想環境で Web ブラウザーからファイルを保存すると、「直接リカバリ」画面が表示されます。「直接リカバリ」により、直接仮想環境ではない環境(以下、実環境)へ保存できます。
- 同じフォルダに回復
画面上部に表示されているパスに保存される - 回復するフォルダを選択
選択した任意の場所に保存される
仮想環境内に保存した場合は、本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「クイックリカバリ」より実環境に保存できます。
新規サンドボックスの作成
サンドボックスを複数用意できます。- 本ソフトのメイン画面(Sandboxie コントロール)を開き、メニューバーから「サンドボックス」⇒「新規にサンドボックスを作成」とクリックします。
- 新規サンドボックス作成画面が表示されるので、新規のボックス名を入力します。ボックス名には、英数字のみで32文字以下までの名前が使用できます。
- 「既存のサンドボックスの設定をコピー:」ドロップダウンで、既存の設定を、新規で作るボックスにそのまま適用できます。
- 「OK」ボタンをクリックすると、新規のサンドボックスが追加されます。
サンドボックスの削除
- 本ソフトのメイン画面(Sandboxie コントロール)を開き、削除するサンドボックスを右クリックします。
- 「サンドボックスの削除」をクリックすると確認画面が表示されるので、「OK」ボタンを押すと削除されます。
サンドボックスの設定
本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「サンドボックスの設」をクリックすると「設定」画面が表示されます。主な設定内容は以下の通りです。
- 表示
仮想上で実行しているプログラムの表示方法について設定します。サンドボックス化された枠色の設定や、ウィンドウタイトル上への # インジケータの追加有無※等を設定できます。
※ サンドボックス化されたウィンドウタイトルの最初と最後に # インジケータが付加される設定。 - 回復
クイックリカバリの監視対象とするフォルダーや、直接リカバリ対象とする拡張子を設定できます。 - 削除
仮想環境の自動削除の設定や、データ削除時のコマンドを指定できます。 - プログラムグループ
プログラムを特定の単位でまとめて名前をつけることができます。 - プログラムの開始
強制的に仮想環境で動かすフォルダーやプログラムを指定できます。 - プログラムの終了
プロセスが残ってしまった場合に強制停止の対象とするプログラムの選択や、リーダープログラムを設定できます。 - ファイルマイグレーション
仮想環境上での実行時のファイル容量に制限を設けることができます。ここで設定した容量以上のファイルをやり取りする場合、警告メッセージが表示されます。 - 制限
インターネットアクセスや、各権限の設定を行うことができます。 - リソースアクセス
仮想環境上からレジストリ等へのアクセスを制限できます。 - アプリケーション
仮想環境上でデフォルトで開くプログラム等を指定できます。 - ユーザアカウント
本ソフトを使用する Windows ユーザーを制限できます。
更新履歴
※ 機械翻訳で日本語にしています。
Version 5.67.9 (2024/02/06)
- 修正済み
- 以前のビルド #3481 で導入されたシンボリックリンク リゾルバーに関する問題を修正しました
Version 5.67.8 (2024/01/31)
- 追加した
- Plus UI #3573 に日本語を追加
- 修正済み
- 警告問題を修正: SBIE2321 Cannot manage device map: C0000034 / 11 #2996
- エミュレート管理サンドボックスで実行できないexplorer.exeの問題を修正#3516
- トレースログが有効になっている場合の WFP の潜在的な BSOD 問題を修正しました#2471
- 同じ作業ディレクトリを使用しない、[実行] メニューに固定された実行中のプログラムに関する問題を修正しました#3555
- アプリケーションがリンクとターゲット フォルダーの両方を作成する原因となる UseNewSymlinkResolver を修正しました#3481
- モーダル ダイアログが表示されるときに Plus UI 通知ウィンドウがスタックする問題を修正#3586
Version 5.67.7 (2024/01/10)
- 修正
- 複製ボックス構成を元のボックス構成の順序を維持する#3523
- 新しいデフォルトとして保存オプションが概要ページから消える#3522
- Windows 11 でデータ保護が有効になっているサンドボックスで実行すると Windows エクスプローラーのナビゲーションが困難になる問題を修正#3517 #3516
- プライバシー ボックスの既定のテンプレートでは、NormalFilePath=%ProgramData%\Microsoft\ が設定されるようになりました。
- MB_DEFAULT_DESKTOP_ONLY または MB_SERVICE_NOTIFICATION を指定したメッセージ ボックスが、セキュリティが強化されたボックスでタイトルとテキストを正しく表示できない問題を修正しました。#3529
- Windows 11 のセキュリティ強化されたサンドボックス内で npm を実行できない問題を修正#3505
- [1.12.6] シンボリックリンクとオープンパスの問題#3537を修正しました
- 関連付けられたドライブ文字のないボリュームが見つかった場合、sbie は \drive[letter] の代わりに \drive{guid} を使用します
- 注: ボリュームが後でドライブ文字を取得すると、\drive{guid} の下のデータは無視されます。
- サンドボックスのショートカットを右クリック - サンドボックスなしでファイルを開くには、「サンドボックスなしで実行」をクリックしてください#3528
- 注: 修正を完全に有効にするには、シェル統合を再適用する必要があります。
- エラーステータスを修正: 0x0000065b (実行中に関数が失敗しました) #3504
- プライバシー強化サンドボックスが SBIE2204 エラー コード#3542で完全に機能しない問題を修正
- OpenFilePath ディレクトリが親フォルダー内で列挙されない問題を修正#3519