サンドボックス化された仮想環境でソフトを安全に実行できるようにするソフト
Sandboxie
- 海外
- 日本語○
あらゆるアプリケーションを仮想的に確保した領域で安全に実行できます。
そのため、万が一実行ファイル形式のウイルスやスパイウェアを実行してしまった場合でも、仮想化領域を削除してしまうことで、実環境上に影響を与える事はありません。
また、Web ブラウザーを仮想上で実行することで、悪意のあるサイトからも PC を守ることができます。
※ v5.31.4 から無償化され、GitHub にてオープンソース化されました。
Sandboxie デモ動画(英語)
Sandboxie の使い方
ダウンロード
- 提供元サイトのダウンロードページ へアクセスし、「Sandboxie-Classic-x64-v5.68.3.exe」リンクをクリックしてダウンロードします。
※ 32bit OS の場合は「Sandboxie-Classic-x86-v5.68.3.exe」リンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(Sandboxie-Classic-x64-v5.68.3.exe)からインストールします。
※ インストール最初の「Please select a language.」画面にて「English」プルダウンをクリックして「Japanese」を選択すると日本語で利用できるようになります。
使い方
初回起動
- インストール後、本ソフトを起動すると既にインストールされているソフトウェアを分析し、互換性を向上する構成設定を適用する「ソフトウェア 互換性」画面が表示されます。
- その後、「概要とチュートリアル」画面が表示され、本ソフトの機能の説明を見ることができます。
チュートリアル画面は、メニューバーから「ヘルプ」⇒「概要とチュートリアル」で再度表示させることができます。
仮想環境で Web ブラウジング
Web ブラウザーをサンドボックス化して仮想環境で起動するには、デスクトップに作成された「サンドボックス化した Web ブラウザ」のショートカットから、規定のブラウザー(デフォルトブラウザー)をサンドボックス内の仮想環境で起動させることができます。ちなみに、規定のブラウザー以外のブラウザーを仮想環境上で実行する手順は次の通りです。
- Web ブラウザーのショートカットを右クリックし、「サンドボックス化して実行」をクリックします。
- 選択するサンドボックス(ここでは DefaultBox)をクリックします。
※ 仮想上で起動しない場合は、「サンドボックスの外部で実行」を選択します。 - 通常通り Web ブラウザーが立ち上がったように見えますが、Web ブラウザーの外枠部分(上部のタイトルバー部分)にマウスカーソルを持っていくと、外枠に黄色の枠がついて、仮想環境上での実行ということがわかります。
ファイルのダウンロード
仮想環境で Web ブラウザーからファイルを保存すると、「直接リカバリ」画面が表示されます。「直接リカバリ」により、直接仮想環境ではない環境(以下、実環境)へ保存できます。
- 同じフォルダに回復
画面上部に表示されているパスに保存される - 回復するフォルダを選択
選択した任意の場所に保存される
仮想環境内に保存した場合は、本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「クイックリカバリ」より実環境に保存できます。
新規サンドボックスの作成
サンドボックスを複数用意できます。- 本ソフトのメイン画面(Sandboxie コントロール)を開き、メニューバーから「サンドボックス」⇒「新規にサンドボックスを作成」とクリックします。
- 新規サンドボックス作成画面が表示されるので、新規のボックス名を入力します。ボックス名には、英数字のみで32文字以下までの名前が使用できます。
- 「既存のサンドボックスの設定をコピー:」ドロップダウンで、既存の設定を、新規で作るボックスにそのまま適用できます。
- 「OK」ボタンをクリックすると、新規のサンドボックスが追加されます。
サンドボックスの削除
- 本ソフトのメイン画面(Sandboxie コントロール)を開き、削除するサンドボックスを右クリックします。
- 「サンドボックスの削除」をクリックすると確認画面が表示されるので、「OK」ボタンを押すと削除されます。
サンドボックスの設定
本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「サンドボックスの設」をクリックすると「設定」画面が表示されます。主な設定内容は以下の通りです。
- 表示
仮想上で実行しているプログラムの表示方法について設定します。サンドボックス化された枠色の設定や、ウィンドウタイトル上への # インジケータの追加有無※等を設定できます。
※ サンドボックス化されたウィンドウタイトルの最初と最後に # インジケータが付加される設定。 - 回復
クイックリカバリの監視対象とするフォルダーや、直接リカバリ対象とする拡張子を設定できます。 - 削除
仮想環境の自動削除の設定や、データ削除時のコマンドを指定できます。 - プログラムグループ
プログラムを特定の単位でまとめて名前をつけることができます。 - プログラムの開始
強制的に仮想環境で動かすフォルダーやプログラムを指定できます。 - プログラムの終了
プロセスが残ってしまった場合に強制停止の対象とするプログラムの選択や、リーダープログラムを設定できます。 - ファイルマイグレーション
仮想環境上での実行時のファイル容量に制限を設けることができます。ここで設定した容量以上のファイルをやり取りする場合、警告メッセージが表示されます。 - 制限
インターネットアクセスや、各権限の設定を行うことができます。 - リソースアクセス
仮想環境上からレジストリ等へのアクセスを制限できます。 - アプリケーション
仮想環境上でデフォルトで開くプログラム等を指定できます。 - ユーザアカウント
本ソフトを使用する Windows ユーザーを制限できます。
更新履歴
※ 機械翻訳で日本語にしています。
Version 5.68.3 (2024/03/16)
- 追加した
- 証明書使用ガイドのリンクをサポート ページに追加しました
- 修正済み
- 「IsProtectScreen=y」に関する問題を修正 #3656
- ホットキーの問題を修正し、デフォルトのすべてのホットキーの一時停止を Shift+Alt+Pause に変更しました。
- グローバル ホットキーを使用したときにサスペンド状態が更新されない問題を修正しました
- 場合によっては新しい ** パターンが失敗する問題を修正しました
Version 5.68.2 (2024/03/07)
- 追加した
- SandMan を管理者#3581として再起動するためのメニュー エントリを追加しました(Yeyixiao に感謝)
- サンドボックスプロセスのスクリーンキャプチャ/スクリーンショットの取得をブロックするオプションを追加しました (感謝、Yeyixiao)
- 「IsProtectScreen=y」で有効にできます
- SandMan UI のサンドボックス オプション「プロセスがサンドボックス化されたウィンドウからウィンドウ イメージをキャプチャしないようにする」を参照してください。
- サンドボックスプロセスが電源操作に干渉するのを防ぐオプションを追加 #3640 (Thanks Yeyixiao)
- 「BlockInterferePower=y」で有効にできます。
- SandMan UI のサンドボックス オプション「サンドボックス プロセスが電源操作に干渉しないようにする」を参照してください。
- / を含まない任意のパス要素を示すために、** をプレースホルダーとして使用する新しいパターン メカニズムを追加しました。#1ff2867
- かわった
- SandMan のすべてのプロセスを一時停止するためのオプションを作り直しました (1.13.1 で導入) #3582
- 修正済み
- プライバシー モード、NormalFilePath、およびシンボリック リンクの問題 #3660 を修正しました
- データ保護を備えたアプリケーション コンパートメント サンドボックスのごみ箱へのアクセスを修正 #3665
Version 5.68.1 (2024/02/27)
- 追加した
- SandMan にすべてのプロセスを一時停止するオプションを追加(感謝、Yeyixiao) #3582
- 「終了時」トリガーを追加しました(Yeyixiao に感謝) #3584
- かわった
- フラグを追加するために DynData 形式を変更しました
- ドライブ文字#3632のないボリュームの新しいサンドボックス ディレクトリ構造を元に戻しました
- GUID の使用は、「UseVolumeGuidWhenNoLetter=y」で再度有効にできます。
- 修正済み
- API トレースに欠落していたチェックボックスを追加しました
- Windows ARM64 Insider ビルド 26052 以降との非互換性を修正しました
- シンボリックリンクの問題を修正 #3537
- アプリケーション コンパートメント サンドボックスのファイル リダイレクトの問題を修正 #3637
- コンパートメントモードの互換性フォールバックに関する問題を修正しました
- 欠落していた最大パスワード長チェックを修正 #3639
- Windows 1803 以前のサンドボックスでドライブ文字のないボリュームから実行可能ファイルを起動する際の問題を修正 #3627
- 削除されました
- 新しいメカニズムが常に使用されるため、UseNewSymlinkResolver 設定を削除しました