サンドボックス化された仮想環境でソフトを安全に実行できるようにするソフト
- 海外
- 日本語○
あらゆるアプリケーションを仮想的に確保した領域で安全に実行できます。
そのため、万が一実行ファイル形式のウイルスやスパイウェアを実行してしまった場合でも、仮想化領域を削除してしまうことで、実環境上に影響を与える事はありません。
また、Web ブラウザーを仮想上で実行することで、悪意のあるサイトからも PC を守ることができます。
Sandboxie デモ動画(英語)
Sandboxie の使い方
ダウンロード
- 提供元サイトのダウンロードページ へアクセスし、「Sandboxie-Classic-x64-v5.55.7.exe」リンクをクリックしてダウンロードします。
※ 32bit OS の場合は「Sandboxie-Classic-x86-v5.55.7.exe」リンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(Sandboxie-Classic-x64-v5.55.7.exe)からインストールします。
使い方
初回起動
- インストール後、本ソフトを起動すると既にインストールされているソフトウェアを分析し、互換性を向上する構成設定を適用する「ソフトウェア 互換性」画面が表示されます。
- その後、「概要とチュートリアル」画面が表示され、本ソフトの機能の説明を見ることができます。
チュートリアル画面は、メニューバーから「ヘルプ」⇒「概要とチュートリアル」で再度表示させることができます。
仮想環境で Web ブラウジング
Web ブラウザーをサンドボックス化して仮想環境で起動するには、デスクトップに作成された「サンドボックス化した Web ブラウザ」のショートカットから、規定のブラウザー(デフォルトブラウザー)をサンドボックス内の仮想環境で起動させることができます。ちなみに、規定のブラウザー以外のブラウザーを仮想環境上で実行する手順は次の通りです。
- Web ブラウザーのショートカットを右クリックし、「サンドボックス化して実行」をクリックします。
- 選択するサンドボックス(ここでは DefaultBox)をクリックします。
※ 仮想上で起動しない場合は、「サンドボックスの外部で実行」を選択します。 - 通常通り Web ブラウザーが立ち上がったように見えますが、Web ブラウザーの外枠部分(上部のタイトルバー部分)にマウスカーソルを持っていくと、外枠に黄色の枠がついて、仮想環境上での実行ということがわかります。
ファイルのダウンロード
仮想環境で Web ブラウザーからファイルを保存すると、「直接リカバリ」画面が表示されます。
「直接リカバリ」により、直接仮想環境ではない環境(以下、実環境)へ保存できます。
- 同じフォルダに回復
画面上部に表示されているパスに保存される - 回復するフォルダを選択
選択した任意の場所に保存される
仮想環境内に保存した場合は、本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「クイックリカバリ」より実環境に保存できます。
新規サンドボックスの作成
サンドボックスを複数用意できます。- 本ソフトのメイン画面(Sandboxie コントロール)を開き、メニューバーから「サンドボックス」⇒「新規にサンドボックスを作成」とクリックします。
- 新規サンドボックス作成画面が表示されるので、新規のボックス名を入力します。ボックス名には、英数字のみで32文字以下までの名前が使用できます。
- 「既存のサンドボックスの設定をコピー:」ドロップダウンで、既存の設定を、新規で作るボックスにそのまま適用できます。
- 「OK」ボタンをクリックすると、新規のサンドボックスが追加されます。
サンドボックスの削除
- 本ソフトのメイン画面(Sandboxie コントロール)を開き、削除するサンドボックスを右クリックします。
- 「サンドボックスの削除」をクリックすると確認画面が表示されるので、「OK」ボタンを押すと削除されます。
サンドボックスの設定
本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「サンドボックスの設」をクリックすると「設定」画面が表示されます。
主な設定内容は以下の通りです。
- 表示
仮想上で実行しているプログラムの表示方法について設定します。サンドボックス化された枠色の設定や、ウィンドウタイトル上への # インジケータの追加有無※等を設定できます。
※ サンドボックス化されたウィンドウタイトルの最初と最後に # インジケータが付加される設定。 - 回復
クイックリカバリの監視対象とするフォルダーや、直接リカバリ対象とする拡張子を設定できます。 - 削除
仮想環境の自動削除の設定や、データ削除時のコマンドを指定できます。 - プログラムグループ
プログラムを特定の単位でまとめて名前をつけることができます。 - プログラムの開始
強制的に仮想環境で動かすフォルダーやプログラムを指定できます。 - プログラムの終了
プロセスが残ってしまった場合に強制停止の対象とするプログラムの選択や、リーダープログラムを設定できます。 - ファイルマイグレーション
仮想環境上での実行時のファイル容量に制限を設けることができます。ここで設定した容量以上のファイルをやり取りする場合、警告メッセージが表示されます。 - 制限
インターネットアクセスや、各権限の設定を行うことができます。 - リソースアクセス
仮想環境上からレジストリ等へのアクセスを制限できます。 - アプリケーション
仮想環境上でデフォルトで開くプログラム等を指定できます。 - ユーザアカウント
本ソフトを使用するWindowsユーザーを制限できます。
更新履歴
Version 5.55.7 (2022/01/06)
- 追加
・既存のトークンを転用する代わりに新しいトークンを作成するための実験的なオプション「CreateToken=y」を追加しました
・ハードコードされたランタイムクラスブラックリストを無効にできるオプション「DisableRTBlacklist=y」が追加されました
・システム上のデバイスドライバへのアクセスをロックダウンするための新しいテンプレート「DeviceSecurity」を追加しました
--注:このテンプレートを正しく機能させるには、RuleSpecificity が使用可能である必要があります
・Plus UI でカスタム ini エディタを設定するオプションが追加されました #1475
・問題を解決するためにオプション「LingerLeniency=n」を追加しました #997 - 変更
・ドライバーの syscall 呼び出しコードを作り直しました
・--Win32k フックは HVCI と互換性があります #1483 - 修正
・ドライバのメモリリークを修正しました(conf_user.c)
・1.0.6 で導入されたオープンパスでのファイルの名前変更に関する問題を修正しました
・Chromium ブラウザが正しく閉じない問題を修正しました #1496
・start.exe の問題を修正しました #1517#1516
・再利用されたプロセス ID に関する SandMan の問題を修正しました
・KmdUtil がドライバを正しく終了しないことがある問題を修正しました #1493 - 削除
・UnrestrictedToken=y と UnfilteredToken=y を一緒に設定するための省略形であるため、OpenToken を削除しました
Version 5.55.6 (2021/12/31)
- 追加
・Windows 10 で動作するように、「Openwith」を Sandboxie ダイアログに置き換えました #1138
・Win32 ストアアプリをアプリコンパートメントモードで実行する機能が追加されました(Windows 11 では COM が開いている必要があります)
-注:これは UWP ストアアプリを意味するのではなく、ストアを介してデプロイするためにパッケージ化された通常の win32 アプリのみを意味します
・新しいデバッグオプション「UnstrippedToken=y」および「KeepUserGroup=y」が追加されました
・リカバリウィンドウでファイルとフォルダをリカバリするためのダブルクリックを追加しました #1466
・Plus UI にウクライナ語を追加(SuperMaxusaによる)#1488 - 変更
・「UseSbieWndStation=y」がデフォルトの動作になりました #1442
・非互換性(BSOD)のために HVCI が有効になっている場合、Win32k フックを無効にしました #1483 - …(省略)
Version 5.55.5 (2021/12/25)
- 追加
・クラッシュダンプを作成するためのサンドボックストップレベルの例外ハンドラ
・プロセスごとに、または「EnableMiniDump=process.exe,y」または「EnableMiniDump=y」をそれぞれ使用してグローバルに有効にすることができます
・ダンプフラグは、「MiniDumpFlags=0xAABBCCDD」を使用して16進数として設定できます。
・詳細ダンプ用に事前に選択されたフラグは、「MiniDumpFlags=Extended」で設定できます。
・注:作成されたダンプファイルは、C:\Sandbox\%SANDBOX% にあります。
・Osiris および Slimjet ブラウザーのテンプレートサポートを追加(Dyras による)#1454 - 変更
・SbieDll の初期化を少し改善しました
・Name_Buffer_Depth の2倍のサイズ #1342
・テンプレートビューのテキストフィルターの改善 #1456 - 修正
・強制プロセス表示の問題を修正しました #1447
・GetClassName のクラッシュの問題を修正しました #1448
・マイナーな UI の問題を修正しました #1382
・UI 言語プリセットの問題を修正しました #1348
・SandMan UI のグループ化の問題を修正しました #1358
・EnableWin32kHooks の問題を修正しました #1458
ユーザーレビュー
-
かなり古くからあったとは
投稿数: 63件Windows 10-
かなり古くからあったとは
まったく知りませんでした(笑)
前にも書きましたがもうオ-プンソ-ス化され
完成度はかなり高いかと
がFIREFOXを仮想化して使用してたら
なんかグ-グルIMEが変?
で調べたら
>注意
>Sandboxieですが、
>Google日本語入力と衝突します。OSが凍りついて、起動しなくなります。
・・・・・・・・
幸い改善されているのか
多少動きが変な感じで助かりましたが
MS-IMEだと問題なさそうなので切り替えて使うことに
やはりブラウザを常時仮想化で
落としてサンド内でテスト→問題なければ
切り取りディスクトップ移動からの
インスト-ルがいいのかと感じました
多少は面倒ですが癖をつけるように
がんばります。5人が参考になったと回答しています。このレビューは参考になりましたか?このレビューにコメントする・・・
-
前回VMwareを導入したが
-
前回VMwareを導入したが
どうもゲストOSの7が立ち上がらない><
よく考えてみれば使い道なんて
怪しい?アプリをダウン&インスト-ルぐらいと
思い調べたらオ-プンソ-ス化して
全機能使える?らしいので導入してみた
さすがに良くできているの一言
まだあんま使い込んでないので途中で評価変わるかもですが(笑)
10おまけのサンドBOXよりか遥かに使えると思う
ちなみに3つ比較した感じ書いときます
OSのサンドBOX
なぜかAMD-VとAMD-RVIが強制的に切られる
アプリを落としてもダメ
よって他のエミュに使えるけど制限がかかる
VMwareとSandboxieは問題なし
Restore Point Creator
愛用の復元アプリ
これも10おまけのサンドBOXだとコケるけど
VMwareとSandboxieは問題なし
にしても今はよほど変なサイトでもないと
感染しないかと思う
だいたいがブラウザ側でほぼ弾かれるし
まあデ-タ-飛んで復元ソフトを30本以上落して
試したら、1.2回ぐらい感染したけど(笑)5人が参考になったと回答しています。このレビューは参考になりましたか?
-
>Windows7なんですが、サンドボックス化しようとしたクローム…
owl投稿数: 424件Windows 10-
>Windows7なんですが、サンドボックス化しようとしたクロームがすぐ閉じてしまうんです
以下を設定:
サンドボックス (B) > DefaultBox > サンドボックスの設定 (S) > アプリケーション > Web ブラウザ > Google Chrome
・主要ブラウザでは、Microsoft Edge 以外はサポートされています。
大概のことは、Frequently Asked Questions で解決できます。
https://www.sandboxie.com/FrequentlyAskedQuestions
・FAQ Email ://www.sandboxie.com/FAQ_Email
・FAQ Virus ://www.sandboxie.com/FAQ_Virus
・FAQ Licensing ://www.sandboxie.com/FAQ_Licensing
・How it Works ://www.sandboxie.com/HowItWorks
・Support Forum for Sandboxie https://forums.sandboxie.com/phpBB3/index.php?4人が参考になったと回答しています。このレビューは参考になりましたか?
