Windows 10 RS5での注目の新機能!?
「Windows Sandbox」はアプリの動作テスト用
Windows 10のプレビュー版である19H1(来年4月にリリース予定のVer.1903)に「Windows Sandbox」なる新機能が搭載された。これは、仮想マシンを使った一種のテスト環境で、Windows自体に影響を及ぼすことなく、アプリを実行できるというものだ。
Windows Sandboxを起動したところ。WinVer.exeのバージョン表示は、Sandboxの中もホストWindows側のどちらも同じBuild 18305(プレビュー版なのでバージョンは1809のまま)。Sandboxのユーザーフォルダーには、ContainerUserなどコンテナーであることを示すものがある
それだけ聞くと、Hyper-Vなどの仮想マシン環境に似ているように感じるが、仮想マシン内での実行効率を追求したものではなく、Sandbox自体の実行がWindowsの処理に大きく影響しないように構成されているのが特徴だ。このため、メモリは4GBから動作可能(推奨は8GB以上)で、仮想マシン用にHDDイメージを作る必要もない。また、別途Windowsのライセンスも必要ない。
簡単に言えば、ホストWindowsからは、アプリケーションのように見える仮想マシン環境だ。このSandboxは「Windowsコンテナー」の技術を利用して作られたという。
では、Windowsコンテナーとは一体何?
Unix系OSなどにおけるコンテナーとは、アプリケーションに対して提供される、仮想化されたOSの実行環境やそのための機構を指す(それ以外に情報の入れ物などの呼び名として使うこともある)。
つまり、独立した実行環境として作られたコンテナーにアプリケーションをインストールして設定し、これを「コンテナーファイル」などとして保存することで、実行環境の移動(コンテナーをサポートする他のマシンでの実行)や複製(コンテナーファイルをコピーすることで実行中のイメージを複製できる)などを可能にする。
仮想マシン環境と違い、OS自体は含まないため、起動が高速で、コンテナーファイルもコンパクト(必要なストレージと実行イメージのあるメモリなど)になる。
そしてWindowsにも「Windowsコンテナー」と呼ばれる技術がある。Windowsコンテナーには、大きく2種類ある。
・Windows Serverコンテナー
・Hyper-V分離(Hyper-V Isolation、Hyper-Vコンテナーと呼ぶこともある)
Windows 10は、Creators Update(Ver.1607、RS1)でコンテナーに対応したが、Hyper-Vコンテナーが利用できるようになったのは、October 2018 Update(Ver.1809、RS5)から。つまり、SandboxはRS5のHyper-Vコンテナー対応の結果、利用できるようになったわけだ。ただし、Windowsコンテナーが利用できるのはProとEnterpriseエディションのみである。
Windows Serverコンテナーは仮想マシン支援機能(VTやAMD-V)を使わずにファイルシステムなどの仮想化で対応するものだ。これではホストWindows側への影響は避けられないが、オーバーヘッドが小さく、動作が軽い。一方、仮想マシン支援機能を使うHyper-Vコンテナーでは、コンテナー間やコンテナーとホストWindowsが分離され、コンテナー内のエラーなどがホスト側に影響しにくい。
Windowsコンテナーとして見えているのは、上記の2つだけだが、マイクロソフトは4種類のコンテナー技術を持っており、それぞれ「Helium」(ヘリウム)、「Argon」(アルゴン)、「Krypton」(クリプトン)、「Xenon」(キセノン)という開発コード名が用いられている。
このうち、「Windows Serverコンテナー」に相当するのが、2つ目の「Argon」で、「Hyper-V分離」は最後の「Xenon」だという。「Helium」は、デスクトップブリッジとして、Win32デスクトップ環境アプリケーションをMicrosoftストアに登録する場合に利用している。そして「Krypton」は、Windows Defender Application Guard(WDAG)として利用されているものだ。
Windows Sandboxの仕様は、Kryptonに近い。ただし、WDAGはEdgeによる信頼性のないホストへのアクセスで起動されるのに対して、Sandboxは、独立したWindows環境として起動される点が違う(WDAGもProおよびEnterpriseエディションでのみ利用可能)。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第521回
PC
Windowsでアプリをインストールしたときに警告が表示する「Defender SmartScreen」と「Smart App Control」 -
第520回
PC
WindowsターミナルのPreview版 v1.25では「操作」設定に専用エディタが導入 -
第519回
PC
「セキュアブート」に「TPM」に「カーネルDMA保護」、Windowsのセキュリティを整理 -
第518回
PC
WindowsにおけるUAC(ユーザーアカウント制御)とは何? 設定は変えない方がいい? -
第517回
PC
Windows 11の付箋アプリはWindowsだけでなく、スマホなどとも共有できる -
第516回
PC
今年のWindows 11には26H2以外に「26H1」がある!? 新種のCPUでのAI対応の可能性 -
第515回
PC
そもそも1キロバイトって何バイトなの? -
第514回
PC
Windows用のPowerToysのいくつかの機能がコマンドラインで制御できるようになった -
第513回
PC
Gmailで外部メール受信不可に! サポートが終わるPOPってそもそも何? -
第512回
PC
WindowsのPowerShellにおけるワイルドカード -
第511回
PC
TFS/ReFS/FAT/FAT32/exFAT/UDF、Windows 11で扱えるファイルシステムを整理する - この連載の一覧へ
