サンドボックス化された仮想環境でソフトを安全に実行できるようにするソフト
Sandboxie
- 海外
- 日本語○
あらゆるアプリケーションを仮想的に確保した領域で安全に実行できます。
そのため、万が一実行ファイル形式のウイルスやスパイウェアを実行してしまった場合でも、仮想化領域を削除してしまうことで、実環境上に影響を与える事はありません。
また、Web ブラウザーを仮想上で実行することで、悪意のあるサイトからも PC を守ることができます。
※ v5.31.4 から無償化され、GitHub にてオープンソース化されました。
Sandboxie デモ動画(英語)
Sandboxie の使い方
ダウンロード
- 提供元サイトのダウンロードページ へアクセスし、「Sandboxie-Classic-x64-v5.69.4.exe」リンクをクリックしてダウンロードします。
※ 32bit OS の場合は「Sandboxie-Classic-x86-v5.69.4.exe」リンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(Sandboxie-Classic-x64-v5.69.4.exe)からインストールします。
※ インストール最初の「Please select a language.」画面にて「English」プルダウンをクリックして「Japanese」を選択すると日本語で利用できるようになります。
使い方
初回起動
- インストール後、本ソフトを起動すると既にインストールされているソフトウェアを分析し、互換性を向上する構成設定を適用する「ソフトウェア 互換性」画面が表示されます。
- その後、「概要とチュートリアル」画面が表示され、本ソフトの機能の説明を見ることができます。
チュートリアル画面は、メニューバーから「ヘルプ」⇒「概要とチュートリアル」で再度表示させることができます。
仮想環境で Web ブラウジング
Web ブラウザーをサンドボックス化して仮想環境で起動するには、デスクトップに作成された「サンドボックス化した Web ブラウザ」のショートカットから、規定のブラウザー(デフォルトブラウザー)をサンドボックス内の仮想環境で起動させることができます。ちなみに、規定のブラウザー以外のブラウザーを仮想環境上で実行する手順は次の通りです。
- Web ブラウザーのショートカットを右クリックし、「サンドボックス化して実行」をクリックします。
- 選択するサンドボックス(ここでは DefaultBox)をクリックします。
※ 仮想上で起動しない場合は、「サンドボックスの外部で実行」を選択します。 - 通常通り Web ブラウザーが立ち上がったように見えますが、Web ブラウザーの外枠部分(上部のタイトルバー部分)にマウスカーソルを持っていくと、外枠に黄色の枠がついて、仮想環境上での実行ということがわかります。
Web ブラウザーを仮想上で実行
ファイルのダウンロード
仮想環境で Web ブラウザーからファイルを保存すると、「直接リカバリ」画面が表示されます。
直接リカバリ
「直接リカバリ」により、直接仮想環境ではない環境(以下、実環境)へ保存できます。
- 同じフォルダに回復
画面上部に表示されているパスに保存される - 回復するフォルダを選択
選択した任意の場所に保存される
仮想環境内に保存した場合は、本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「クイックリカバリ」より実環境に保存できます。
クイックリカバリ
新規サンドボックスの作成
サンドボックスを複数用意できます。- 本ソフトのメイン画面(Sandboxie コントロール)を開き、メニューバーから「サンドボックス」⇒「新規にサンドボックスを作成」とクリックします。
Sandboxie コントロール
- 新規サンドボックス作成画面が表示されるので、新規のボックス名を入力します。ボックス名には、英数字のみで32文字以下までの名前が使用できます。
- 「既存のサンドボックスの設定をコピー:」ドロップダウンで、既存の設定を、新規で作るボックスにそのまま適用できます。
- 「OK」ボタンをクリックすると、新規のサンドボックスが追加されます。
サンドボックスの削除
- 本ソフトのメイン画面(Sandboxie コントロール)を開き、削除するサンドボックスを右クリックします。
- 「サンドボックスの削除」をクリックすると確認画面が表示されるので、「OK」ボタンを押すと削除されます。
サンドボックスの設定
本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「サンドボックスの設」をクリックすると「設定」画面が表示されます。
設定画面
主な設定内容は以下の通りです。
- 表示
仮想上で実行しているプログラムの表示方法について設定します。サンドボックス化された枠色の設定や、ウィンドウタイトル上への # インジケータの追加有無※等を設定できます。
※ サンドボックス化されたウィンドウタイトルの最初と最後に # インジケータが付加される設定。 - 回復
クイックリカバリの監視対象とするフォルダーや、直接リカバリ対象とする拡張子を設定できます。 - 削除
仮想環境の自動削除の設定や、データ削除時のコマンドを指定できます。 - プログラムグループ
プログラムを特定の単位でまとめて名前をつけることができます。 - プログラムの開始
強制的に仮想環境で動かすフォルダーやプログラムを指定できます。 - プログラムの終了
プロセスが残ってしまった場合に強制停止の対象とするプログラムの選択や、リーダープログラムを設定できます。 - ファイルマイグレーション
仮想環境上での実行時のファイル容量に制限を設けることができます。ここで設定した容量以上のファイルをやり取りする場合、警告メッセージが表示されます。 - 制限
インターネットアクセスや、各権限の設定を行うことができます。 - リソースアクセス
仮想環境上からレジストリ等へのアクセスを制限できます。 - アプリケーション
仮想環境上でデフォルトで開くプログラム等を指定できます。 - ユーザアカウント
本ソフトを使用する Windows ユーザーを制限できます。
更新履歴
※ 機械翻訳で日本語にしています。
Version 5.69.4 (2024/07/13)
- かわった
- 残り物の除去の改善#4050
- 修正済み
- スタート制限タブのレイアウトが壊れる問題を修正しました#4045
- 管理者がサンドボックス設定を変更できない問題を修正しました#4057 #4068
Version 5.69.3 (2024/07/01)
- かわった
- Qt 5 バージョンを OpenSSL 3.3.1 付きの Qt 5.15.14 に変更しました#3994 (offhub に感謝)
- 修正済み
- MSFT アカウントを使用している場合に、「UseCreateToken/SandboxieAllGroup」を使用してサンドボックスで管理者としてアプリケーションを起動できない問題を修正しました#4022
- Sbie 1.14.1 および 1.14.2 での Firefox の問題を修正しました#4012
- 1.14.1 で追加されたドライバー検証の修正をロールバックしました
- CustomChromiumFlags と --single-argument の問題を修正しました#4033
- UseCreateToken/SandboxieAllGroup を有効にして管理者として実行されているプログラムを閉じた後に Sandboxie プログラムが終了しない問題を修正しました#4030
Version 5.69.2 (2024/06/19)
- 追加した
- パスワード保護された設定を変更するための SbieIni オプションを追加しました#3903
- 使用法: 設定|追加|挿入|削除 [/passwd:********]
- 注: パスワードなしで /passwd を使用すると、SbieIni がコンソールでパスワードを要求します。これにより、パスワードが非表示になり、コマンドラインによるキャプチャが防止されます。
- 新しいボックスウィザードに「PromptForInternetAccess」オプションのチェックボックスを追加しました
- サンドボックス化プロセスのプロセスリストからサンドボックス内にないプロセスを非表示にするオプション「HideNonSystemProcesses」を追加しました。
- Sandboxie ワークプロセス (SbieSvc、SandboxieRpcSs など) を非表示にするオプション「HideSbieProcesses」を追加しました
- オプション「HideFirmwareInfo」を追加しました
- 設定されている場合、ファームウェア情報を取得しようとするプログラムは、HKEY_CURRENT_USER\SOFTWARE\SandboxieHide\FalseFirmwareValueから誤ったデータを取得します。
- サンドボックス化されたプロセスが WMI を介してシステム情報にアクセスするのを防ぐためのテンプレート「BlockAccessWMI」を追加しました。
- サンドボックス化されたプロセスがネットワーク パケットをローカルホストに送信してサンドボックスを突破するのを防ぐためのテンプレート「BlockLocalConnect」を追加しました。
- #3975に新しいオプション「AllowCoverTaskbar」を追加しました
- ドライバー経由で安全でない RDP 呼び出しをブロックするための RPC ポート メッセージ フィルター メカニズムを追加しました#3930
- 使用法: "RpcPortFilter=Port,ID,Label" ラベルはオプションです
- すべてのジョブオブジェクト関連オプションを収集するための「ジョブオブジェクト」オプションページを追加しました
- パスワード保護された設定を変更するための SbieIni オプションを追加しました#3903
- かわった
- 「一時テンプレート」を拡張して、ローカルテンプレートセクションを削除できるようにしました。
- 修正済み
- 新しく導入された実験的な「UseCreateToken=y」メカニズムのセキュリティ問題を修正しました
- MSFT オンライン アカウント使用時の「UseCreateToken=y」の問題を修正しました
- 隠しファイルを含まないエクスポート サンドボックス機能を修正しました#3980 (L4cache に感謝)
- Chrome プリンターの停止を修正しました#3926
- Sandboxie は、Chromium ベースのブラウザのコマンドラインに CustomChromiumFlags=--disable-features=PrintCompositorLPAC を追加します。
- 注: Less Privileged App Container (LPAC) は現在 Sandboxie では動作しません。
- ドットで始まるターゲットを参照する相対シンボリックリンクへのアクセスを修正しました#3981
- システムトレイのコンテキスト ウィンドウでダブルクリックしてサンドボックスのプロパティ ウィンドウを開く問題を修正しました#3861
- バージョン 1.12.9 以降の強制プログラムの起動の遅延を修正しました#3868
- この問題は1.13.0で導入され、他のユースケースにも影響を及ぼし、さまざまな問題を引き起こしている可能性があります。
- その他のオプションリストの問題を修正しました
- サンドボックス化されたSteamとの互換性が向上しました
ユーザーレビュー
-
コメント
最新版バージョンをインストールしようとしたら、言語に日本語がありま…
1件Windows 10最新版バージョンをインストールしようとしたら、言語に日本語がありませんので日本語で使えないですよ
2人が参考になったと回答しています。このレビューは参考になりましたか?
-
10からのアップデートでは不明ですが、パッケージ版のwin11pr…
10からのアップデートでは不明ですが、パッケージ版のwin11proでは動きません
クリーンインストールしてパーツのドライバしか入れてない状態でなので間違いないでしょう
設定弄ればいけるのかもしれませんが6人が参考になったと回答しています。このレビューは参考になりましたか?
-
かなり古くからあったとは
かなり古くからあったとは
まったく知りませんでした(笑)
前にも書きましたがもうオ-プンソ-ス化され
完成度はかなり高いかと
がFIREFOXを仮想化して使用してたら
なんかグ-グルIMEが変?
で調べたら
>注意
>Sandboxieですが、
>Google日本語入力と衝突します。OSが凍りついて、起動しなくなります。
・・・・・・・・
幸い改善されているのか
多少動きが変な感じで助かりましたが
MS-IMEだと問題なさそうなので切り替えて使うことに
やはりブラウザを常時仮想化で
落としてサンド内でテスト→問題なければ
切り取りディスクトップ移動からの
インスト-ルがいいのかと感じました
多少は面倒ですが癖をつけるように
がんばります。6人が参考になったと回答しています。このレビューは参考になりましたか?
