サンドボックス化された仮想環境でソフトを安全に実行できるようにするソフト
- 海外
- 日本語○
あらゆるアプリケーションを仮想的に確保した領域で安全に実行できます。
そのため、万が一実行ファイル形式のウイルスやスパイウェアを実行してしまった場合でも、仮想化領域を削除してしまうことで、実環境上に影響を与える事はありません。
また、Web ブラウザーを仮想上で実行することで、悪意のあるサイトからも PC を守ることができます。
Sandboxie デモ動画(英語)
Sandboxie の使い方
ダウンロード
- 提供元サイトのダウンロードページ へアクセスし、「Sandboxie-Classic-x64-v5.50.2.exe」リンクをクリックしてダウンロードします。
※ 32bit OS の場合は「Sandboxie-Classic-x86-v5.50.2.exe」リンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(Sandboxie-Classic-x64-v5.50.2.exe)からインストールします。
使い方
初回起動
- インストール後、本ソフトを起動すると既にインストールされているソフトウェアを分析し、互換性を向上する構成設定を適用する「ソフトウェア 互換性」画面が表示されます。
- その後、「概要とチュートリアル」画面が表示され、本ソフトの機能の説明を見ることができます。
チュートリアル画面は、メニューバーから「ヘルプ」⇒「概要とチュートリアル」で再度表示させることができます。
仮想環境で Web ブラウジング
Web ブラウザーをサンドボックス化して仮想環境で起動するには、デスクトップに作成された「サンドボックス化した Web ブラウザ」のショートカットから、規定のブラウザー(デフォルトブラウザー)をサンドボックス内の仮想環境で起動させることができます。ちなみに、規定のブラウザー以外のブラウザーを仮想環境上で実行する手順は次の通りです。
- Web ブラウザーのショートカットを右クリックし、「サンドボックス化して実行」をクリックします。
- 選択するサンドボックス(ここでは DefaultBox)をクリックします。
※ 仮想上で起動しない場合は、「サンドボックスの外部で実行」を選択します。 - 通常通り Web ブラウザーが立ち上がったように見えますが、Web ブラウザーの外枠部分(上部のタイトルバー部分)にマウスカーソルを持っていくと、外枠に黄色の枠がついて、仮想環境上での実行ということがわかります。
ファイルのダウンロード
仮想環境で Web ブラウザーからファイルを保存すると、「直接リカバリ」画面が表示されます。
「直接リカバリ」により、直接仮想環境ではない環境(以下、実環境)へ保存できます。
- 同じフォルダに回復
画面上部に表示されているパスに保存される - 回復するフォルダを選択
選択した任意の場所に保存される
仮想環境内に保存した場合は、本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「クイックリカバリ」より実環境に保存できます。
新規サンドボックスの作成
サンドボックスを複数用意できます。- 本ソフトのメイン画面(Sandboxie コントロール)を開き、メニューバーから「サンドボックス」⇒「新規にサンドボックスを作成」とクリックします。
- 新規サンドボックス作成画面が表示されるので、新規のボックス名を入力します。ボックス名には、英数字のみで32文字以下までの名前が使用できます。
- 「既存のサンドボックスの設定をコピー:」ドロップダウンで、既存の設定を、新規で作るボックスにそのまま適用できます。
- 「OK」ボタンをクリックすると、新規のサンドボックスが追加されます。
サンドボックスの削除
- 本ソフトのメイン画面(Sandboxie コントロール)を開き、削除するサンドボックスを右クリックします。
- 「サンドボックスの削除」をクリックすると確認画面が表示されるので、「OK」ボタンを押すと削除されます。
サンドボックスの設定
本ソフトのメイン画面(Sandboxie コントロール)を開き、サンドボックスを右クリックして「サンドボックスの設」をクリックすると「設定」画面が表示されます。
主な設定内容は以下の通りです。
- 表示
仮想上で実行しているプログラムの表示方法について設定します。サンドボックス化された枠色の設定や、ウィンドウタイトル上への # インジケータの追加有無※等を設定できます。
※ サンドボックス化されたウィンドウタイトルの最初と最後に # インジケータが付加される設定。 - 回復
クイックリカバリの監視対象とするフォルダーや、直接リカバリ対象とする拡張子を設定できます。 - 削除
仮想環境の自動削除の設定や、データ削除時のコマンドを指定できます。 - プログラムグループ
プログラムを特定の単位でまとめて名前をつけることができます。 - プログラムの開始
強制的に仮想環境で動かすフォルダーやプログラムを指定できます。 - プログラムの終了
プロセスが残ってしまった場合に強制停止の対象とするプログラムの選択や、リーダープログラムを設定できます。 - ファイルマイグレーション
仮想環境上での実行時のファイル容量に制限を設けることができます。ここで設定した容量以上のファイルをやり取りする場合、警告メッセージが表示されます。 - 制限
インターネットアクセスや、各権限の設定を行うことができます。 - リソースアクセス
仮想環境上からレジストリ等へのアクセスを制限できます。 - アプリケーション
仮想環境上でデフォルトで開くプログラム等を指定できます。 - ユーザアカウント
本ソフトを使用するWindowsユーザーを制限できます。
更新履歴
※ Google 翻訳で日本語にしています。Version 5.50.2 (2021/06/16)
- 追加
・Sandboxieは、除外されていない画像がサンドボックスにある場合、デフォルトで「Close...=!,...」ディレクティブを適用するようになりました。
・常に望ましいとは限らず、追加のセキュリティを提供しないため、この動作を無効にするために「AlwaysCloseForBoxed=n」を追加しました
・サンドマンUIにプロセスイメージ情報を追加
・PlusUIのローカライズされたテンプレートカテゴリ
・選択したボックスのリソースアクセスモニターを無効にする「DisableResourceMonitor=y」を追加しました
・選択したサンドボックスのトレースエントリのみを表示するオプションが追加されました
・\drive\ サンドボックスの場所にあるボリュームSNをドライブ文字の末尾に付けることができる「UseVolumeSerialNumbers = y」を追加しました
・同じ文字を使用して複数のペンドライブでファイルが混在するのを防ぐのに役立ちます
・注:このオプションはクラシックUIのリカバリ機能と互換性がなく、SandManUI のみが完全に互換性があります - 変更
・ポータブルクリーンアップメッセージに y/n/c オプションが追加されました
・Proc_CreateProcessInternalW と Proc_CreateProcessInternalW_RS5 を統合して、重複するコードを削除しました
・プログラム互換性アシスタントによって時々適用される ElevateCreateProcess 修正は、デフォルトでエミュレートされなくなります
・「ApplyElevateCreateProcessFix=y」または「ApplyElevateCreateProcessFix=program.exe,y」を使用して有効にします
・トレースログは、エントリがなく、ログが停止している場合にのみ無効になります - 修正
・新しいグローバルフックエミュレーションメカニズムとWoW64プロセスに関するAPCの問題を修正しました
・BlockPortオプションに関するIPv6の問題を修正しました
・「OpenWinClass=*」が指定された場合の CheatEngine の問題を修正しました
・SbieDrv のメモリ破損を修正しました
・CreateProcess 呼び出しでのプロセス昇格に関するクラッシュの問題を修正しました
・組み込みの管理者アカウントで実行する場合のプロセスの昇格を修正しました
・ボックスオプションウィンドウで保存されていないエントリをリセットするテンプレートプレビューを修正しました
・ドライバー検証ツールとユーザーハンドルの問題を修正しました
・FLT_FILE_NAME_INFORMATION オブジェクトのドライバーメモリリークを修正しました
・5.50.0 で導入された壊れたクリップボードを修正
・5.50.0 で導入された Windows 7 3 2ビットでの dcom 起動の問題を修正しました
・Driver Verifier とユーザーハンドルの問題を適切に修正しました
・0.8.0で導入された CreateWindow 関数の問題を修正しました
・古い BoxDisplayOrder エントリが保持される問題を修正しました
Version 5.49.8 (2021/06/05)
- 追加
・「OpenClipboard=n」で、サンドボックスのクリップボードへのアクセスを無効にできるようになりました - …(省略)
Version 5.49.7 (2021/04/11)
- 追加
・Firefox と Chrome だけでなく、選択したプロセスの CreateDesktop をエミュレートするために「UseSbieWndStation=y」を追加しました
・コンソール ホスト プロセスの整合性を削除するオプションが追加され、「DropConHostIntegrity=y」を使用できるようになりました。
・ローカル テンプレートを簡単に追加するオプションを追加
・ファイル移行プロンプトを無効にするオプションを追加
・さまざまなセキュリティ分離機能の UI オプションを追加
・プラス UI でテンプレート値を設定するために不足している機能を追加しました - …(省略)
ユーザーレビュー
-
かなり古くからあったとは
tonnura投稿数: 63件Windows 10-
かなり古くからあったとは
まったく知りませんでした(笑)
前にも書きましたがもうオ-プンソ-ス化され
完成度はかなり高いかと
がFIREFOXを仮想化して使用してたら
なんかグ-グルIMEが変?
で調べたら
>注意
>Sandboxieですが、
>Google日本語入力と衝突します。OSが凍りついて、起動しなくなります。
・・・・・・・・
幸い改善されているのか
多少動きが変な感じで助かりましたが
MS-IMEだと問題なさそうなので切り替えて使うことに
やはりブラウザを常時仮想化で
落としてサンド内でテスト→問題なければ
切り取りディスクトップ移動からの
インスト-ルがいいのかと感じました
多少は面倒ですが癖をつけるように
がんばります。このレビューにコメントする・・・
-
前回VMwareを導入したが
tonnura投稿数: 63件Windows 10-
前回VMwareを導入したが
どうもゲストOSの7が立ち上がらない><
よく考えてみれば使い道なんて
怪しい?アプリをダウン&インスト-ルぐらいと
思い調べたらオ-プンソ-ス化して
全機能使える?らしいので導入してみた
さすがに良くできているの一言
まだあんま使い込んでないので途中で評価変わるかもですが(笑)
10おまけのサンドBOXよりか遥かに使えると思う
ちなみに3つ比較した感じ書いときます
OSのサンドBOX
なぜかAMD-VとAMD-RVIが強制的に切られる
アプリを落としてもダメ
よって他のエミュに使えるけど制限がかかる
VMwareとSandboxieは問題なし
Restore Point Creator
愛用の復元アプリ
これも10おまけのサンドBOXだとコケるけど
VMwareとSandboxieは問題なし
にしても今はよほど変なサイトでもないと
感染しないかと思う
だいたいがブラウザ側でほぼ弾かれるし
まあデ-タ-飛んで復元ソフトを30本以上落して
試したら、1.2回ぐらい感染したけど(笑)
-
>Windows7なんですが、サンドボックス化しようとしたクローム…
owl投稿数: 395件Windows 10-
>Windows7なんですが、サンドボックス化しようとしたクロームがすぐ閉じてしまうんです
以下を設定:
サンドボックス (B) > DefaultBox > サンドボックスの設定 (S) > アプリケーション > Web ブラウザ > Google Chrome
・主要ブラウザでは、Microsoft Edge 以外はサポートされています。
大概のことは、Frequently Asked Questions で解決できます。
https://www.sandboxie.com/FrequentlyAskedQuestions
・FAQ Email ://www.sandboxie.com/FAQ_Email
・FAQ Virus ://www.sandboxie.com/FAQ_Virus
・FAQ Licensing ://www.sandboxie.com/FAQ_Licensing
・How it Works ://www.sandboxie.com/HowItWorks
・Support Forum for Sandboxie https://forums.sandboxie.com/phpBB3/index.php?