Windows 10 RS5での注目の新機能!?
「Windows Sandbox」はアプリの動作テスト用
Windows 10のプレビュー版である19H1(来年4月にリリース予定のVer.1903)に「Windows Sandbox」なる新機能が搭載された。これは、仮想マシンを使った一種のテスト環境で、Windows自体に影響を及ぼすことなく、アプリを実行できるというものだ。
Windows Sandboxを起動したところ。WinVer.exeのバージョン表示は、Sandboxの中もホストWindows側のどちらも同じBuild 18305(プレビュー版なのでバージョンは1809のまま)。Sandboxのユーザーフォルダーには、ContainerUserなどコンテナーであることを示すものがある
それだけ聞くと、Hyper-Vなどの仮想マシン環境に似ているように感じるが、仮想マシン内での実行効率を追求したものではなく、Sandbox自体の実行がWindowsの処理に大きく影響しないように構成されているのが特徴だ。このため、メモリは4GBから動作可能(推奨は8GB以上)で、仮想マシン用にHDDイメージを作る必要もない。また、別途Windowsのライセンスも必要ない。
簡単に言えば、ホストWindowsからは、アプリケーションのように見える仮想マシン環境だ。このSandboxは「Windowsコンテナー」の技術を利用して作られたという。
では、Windowsコンテナーとは一体何?
Unix系OSなどにおけるコンテナーとは、アプリケーションに対して提供される、仮想化されたOSの実行環境やそのための機構を指す(それ以外に情報の入れ物などの呼び名として使うこともある)。
つまり、独立した実行環境として作られたコンテナーにアプリケーションをインストールして設定し、これを「コンテナーファイル」などとして保存することで、実行環境の移動(コンテナーをサポートする他のマシンでの実行)や複製(コンテナーファイルをコピーすることで実行中のイメージを複製できる)などを可能にする。
仮想マシン環境と違い、OS自体は含まないため、起動が高速で、コンテナーファイルもコンパクト(必要なストレージと実行イメージのあるメモリなど)になる。
そしてWindowsにも「Windowsコンテナー」と呼ばれる技術がある。Windowsコンテナーには、大きく2種類ある。
・Windows Serverコンテナー
・Hyper-V分離(Hyper-V Isolation、Hyper-Vコンテナーと呼ぶこともある)
Windows 10は、Creators Update(Ver.1607、RS1)でコンテナーに対応したが、Hyper-Vコンテナーが利用できるようになったのは、October 2018 Update(Ver.1809、RS5)から。つまり、SandboxはRS5のHyper-Vコンテナー対応の結果、利用できるようになったわけだ。ただし、Windowsコンテナーが利用できるのはProとEnterpriseエディションのみである。
Windows Serverコンテナーは仮想マシン支援機能(VTやAMD-V)を使わずにファイルシステムなどの仮想化で対応するものだ。これではホストWindows側への影響は避けられないが、オーバーヘッドが小さく、動作が軽い。一方、仮想マシン支援機能を使うHyper-Vコンテナーでは、コンテナー間やコンテナーとホストWindowsが分離され、コンテナー内のエラーなどがホスト側に影響しにくい。
Windowsコンテナーとして見えているのは、上記の2つだけだが、マイクロソフトは4種類のコンテナー技術を持っており、それぞれ「Helium」(ヘリウム)、「Argon」(アルゴン)、「Krypton」(クリプトン)、「Xenon」(キセノン)という開発コード名が用いられている。
このうち、「Windows Serverコンテナー」に相当するのが、2つ目の「Argon」で、「Hyper-V分離」は最後の「Xenon」だという。「Helium」は、デスクトップブリッジとして、Win32デスクトップ環境アプリケーションをMicrosoftストアに登録する場合に利用している。そして「Krypton」は、Windows Defender Application Guard(WDAG)として利用されているものだ。
Windows Sandboxの仕様は、Kryptonに近い。ただし、WDAGはEdgeによる信頼性のないホストへのアクセスで起動されるのに対して、Sandboxは、独立したWindows環境として起動される点が違う(WDAGもProおよびEnterpriseエディションでのみ利用可能)。
この連載の記事
-
第520回
PC
WindowsターミナルのPreview版 v1.25では「操作」設定に専用エディタが導入 -
第519回
PC
「セキュアブート」に「TPM」に「カーネルDMA保護」、Windowsのセキュリティを整理 -
第518回
PC
WindowsにおけるUAC(ユーザーアカウント制御)とは何? 設定は変えない方がいい? -
第517回
PC
Windows 11の付箋アプリはWindowsだけでなく、スマホなどとも共有できる -
第516回
PC
今年のWindows 11には26H2以外に「26H1」がある!? 新種のCPUでのAI対応の可能性 -
第515回
PC
そもそも1キロバイトって何バイトなの? -
第514回
PC
Windows用のPowerToysのいくつかの機能がコマンドラインで制御できるようになった -
第513回
PC
Gmailで外部メール受信不可に! サポートが終わるPOPってそもそも何? -
第512回
PC
WindowsのPowerShellにおけるワイルドカード -
第511回
PC
TFS/ReFS/FAT/FAT32/exFAT/UDF、Windows 11で扱えるファイルシステムを整理する -
第510回
PC
PowerShellの「共通パラメーター」を理解する - この連載の一覧へ
