1:2019/04/30(火)12:27:09.00ID:E4JtBNK+0.net
あやしいソフトも安全・気軽に試せる「Windows サンドボックス」  2019年4月30日

出所の怪しいソフトや疑わしいアプリを試したい——そう思ったことはないだろうか。

ホストOSとは隔離された・独立した仮想環境でなら、
実行したソフトが凶悪なマルウェアだったり、アプリの誤動作で
ゲストOSが破壊されてしまったとしても、
日頃利用している環境に被害がでることはない。

そこで「May 2019 Update」では「Windows Sandbox」と呼ばれる
仮想マシンの作成・実行機能が追加された。

元スレ:2ch.sc
RSS おすすめ記事

47:2019/04/30(火)12:36:41.81ID:E4JtBNK0.net
>>26
記事の続きです
ネットワークの細かいロギングや監視機能は無いけど
ON/OFFは設定できるみたいですね
贅沢を言えば、アプリをインストール・実行する前とした後のファイルや
レジストリの状態を比較するツールや、インストールしたアプリのネットワーク利用状況を調査するツールが
プリインストールされていれば、アプリの挙動を監視するのに便利なのだが、そういったものは用意されていない。
自分で好みのツールをセットアップしておく必要があるだろう。
「WindowsSandbox」を起動するたびにそうしたツールを準備するのは面倒なので、
スタートアップ時に「WindowsSandbox」の仮想環境を設定ファイルでカスタマイズする機能も搭載されている。
「WindowsSandbox」の設定ファイルは、“*.wsb”という拡張子もつXMLファイルとなっており、今のところ
・仮想化GPU(vGPU)のON/OFF
・ネットワークの利用可否
・ホストOSと共有するフォルダーのパス
・ログオン時に実行するスクリプト
の4つを指定できる。
カスタマイズ項目はまだ多くないが、フィードバック次第では今後も拡充されていくだろう。
4:2019/04/30(火)12:28:12.92ID:o9CqAEH30.net
怪しいソフト=Windows
5:2019/04/30(火)12:28:25.64ID:3BGpVVHF0.net
この機能発表以来ずっと待ってた
楽しみだわ
7:2019/04/30(火)12:28:56.94ID:E4JtBNK0.net
個人情報の吸い出しを気にする人が
常にこの機能を使ってソフト使いそう
8:2019/04/30(火)12:30:12.49ID:xTCwSWtMd.net
つまり割れも安心して動かせるの?
9:2019/04/30(火)12:30:33.61ID:TsiYqqnK0.net

仮想マシンとはどう違うんだろう?
11:2019/04/30(火)12:30:49.93ID:TZp9SHeR0.net
sandboxie使ってたけど遂に不要になるか
16:2019/04/30(火)12:31:51.21ID:JAWjnGof0.net
アクロニスのあれみたいなやつか
17:2019/04/30(火)12:31:53.62ID:5c8bQqS10.net
これもうファーウェイだろ
18:2019/04/30(火)12:32:13.52ID:5xy13dE00.net
ランサム引っかかる奴はそもそもこの機能使わないんじゃないの?
相当簡単に使えるならともかく
19:2019/04/30(火)12:32:51.91ID:zaWwAvfq0.net
CPUの仮想化機能切ってたな
戻すか
20:2019/04/30(火)12:32:52.83ID:vk0DBmGK0.net
おー楽しみあやしいexe踏みまくりたい
25:2019/04/30(火)12:33:52.88ID:ecb7NvlG0.net
exe消したいさんも浮かばれるな
27:2019/04/30(火)12:34:04.86ID:BH5jFSHn0.net
逆にすべてのソフトをこの状態で動かした方がよくね?
ってOSはもうあったりするのか
どうせハードウェア性能はオフィス用とならダダあまりなんだし
29:2019/04/30(火)12:34:21.69ID:Eh2AJ15M0.net
毎回すべて破棄させるのか
環境を維持できないなら連続したテストに使えない
31:2019/04/30(火)12:34:55.13ID:XrOXGMrt0.net
俺みたいなパソコンオンチには有り難い機能だな
33:2019/04/30(火)12:35:02.61ID:QgBXCAE00.net
HT必須ってことはAMDでは動かないか
まあAMDは仮想化についてはアレだけど
36:2019/04/30(火)12:35:29.38ID:lr7KacEo0.net
すげえなにこれw
こんなのがwin標準装備になるのか時代も進んだな
37:2019/04/30(火)12:35:33.41ID:dyHsD4JL0.net
仮想でも脆弱性突かれるIntelの穴あんのにこんなの実装していいのか
38:2019/04/30(火)12:35:59.25ID:1Z3DTL0.net
CPUが仮想化サポートしてないと使えないから
古臭いCPU使ってるおっさんには無関係な話だぞ要注意な
40:2019/04/30(火)12:36:03.28ID:qeIVmM7a0.net
なに?サンドウォーム?
41:2019/04/30(火)12:36:12.64ID:NsxV39120.net
通常モードでそうしろよ
43:2019/04/30(火)12:36:15.69ID:rtoaRbk0.net
sandboxie使ってたしOSの機能として手軽に使えるなら嬉しいわ
51:2019/04/30(火)12:37:21.87ID:W4GoH1Upx.net
なんか最近ゲストOSからホストOS側に攻撃できる脆弱性が発見されてなかったっけ?
52:2019/04/30(火)12:37:35.64ID:hXkN0UWC0.net
このシステム自体が怪しい
53:2019/04/30(火)12:37:52.47ID:s7HZwUaD0.net
どうせ致命的な不具合出るだろこれ
人柱の報告待たないと怖すぎる
57:2019/04/30(火)12:38:09.13ID:aJ2nMaV40.net
セキュリティ技術者向けだから一般人が使うものではないな
後最近オフィスマクロとか使ったマルウェア多いんだが、流石にそれは無理か
58:2019/04/30(火)12:38:32.26ID:lLOvaYz0.net
仮想Gpu対応はとても良いこと
67:2019/04/30(火)12:40:08.87ID:kDmrHQrr0.net
OS自体が勝手に情報送信してるんで隔離したい
68:2019/04/30(火)12:40:32.80ID:ftPFCMuM.net
itunes一瞬だけ使いたいんだけど入れたくない
69:2019/04/30(火)12:40:36.99ID:sFI7ybHH0.net
マイクロソフト「安全です」
安心だな
70:2019/04/30(火)12:40:43.62ID:U8NyKlIf0.net
でもCPUのセキュリティーホールは突破するんだろ
71:2019/04/30(火)12:40:59.54ID:fnYv5K3n0.net
メーラーとOfficeアプリをこの中で突っ込めたら比較的安全かもしれないよ
データをOSとやり取りする際にやらかす可能性はあるけど
75:2019/04/30(火)12:41:52.48ID:rtoaRbk0.net
今でもsandboxieとか使えば同等以上の事出来るよ
試してみたい人はやってみるといい
76:2019/04/30(火)12:42:16.44ID:lLOvaYz0.net
これをvmと言わないのは、osライセンスの話も絡むからか
77:2019/04/30(火)12:42:44.46ID:TJAxAMXUr.net
HOMEなんだけど?
ねえ、HOMEなんだけど
78:2019/04/30(火)12:43:00.07ID:zPKtUkST0.net
これでまずWindowUpdateしろってことか
81:2019/04/30(火)12:43:14.52ID:QgBXCAE00.net
吉田製作所ってYoutube知らない?
アレでAMDのCPUを実際に検証してたわけだが
82:2019/04/30(火)12:43:15.98ID:hPYxqdyb0.net
開くのを躊躇う怪しいファイルも気軽に開けるのかな?
凄いわ
83:2019/04/30(火)12:43:23.44ID:W4GoH1Upx.net
来月末にリリースだっけ?
他の媒体に移動しておかないと空き容量が足りんな
85:2019/04/30(火)12:43:34.97ID:LjF4ljuYM.net
Intelだと脆弱性で結局意味ないんでしょ?
92:2019/04/30(火)12:45:36.59ID:OmtQFsOg0.net
サンドボックスでもクラック可能
そうメルトダウンならね
95:2019/04/30(火)12:47:40.43ID:1b5NLuZ0.net
デバイスに残らないって言ってもどーせ使用したソフトの情報やクラッシュしたログはマイクロソフトに送られるんだろ
97:2019/04/30(火)12:49:29.35ID:aJ2nMaV40.net
そもそもサンドボックスで動かしたからと言って分かるのはランサムウェアくらいで
ランサムウェアとか速攻でwindowssandbox検知入れてくるだろ
そうすると一般人には無用の長物
98:2019/04/30(火)12:49:45.63ID:1Z3DTL0.net
まあqemu-userみたいなもんだよ
100:2019/04/30(火)12:51:11.10ID:daAYmpqN0.net
1903って以前やらかしてたよな?
101:2019/04/30(火)12:51:12.55ID:zsu2re30.net
割れの記録送信されんだろ
103:2019/04/30(火)12:52:10.78ID:sYdHb7GK0.net
Hyper-VはUbuntu対応してるけどサンドボックスのメリットはなんだろう
104:2019/04/30(火)12:52:57.23ID:LZzG2cjY0.net
windowsにも穴はあるんだよな
105:2019/04/30(火)12:53:04.84ID:JXFiasX0.net
どうせサンドボックスにもセキュリティホールいっぱいあるんだろ
109:2019/04/30(火)12:53:35.70ID:fXI70izaa.net
こうあれもこれも本実装するならストアいらなくね
7に選択機能追加してくようなのが理想だったのに