怪しいファイルは、Windows Sandboxで安全に開く
分離した環境で安全にアプリを実行できる「Windows Sandbox」機能が登場
https://japan.zdnet.com/article/35130425/
> Microsoftは、2019年春に「Windows 10」の次期大型アップデート
> 「Windows 10 19H1」に搭載予定の「Windows Sandbox」を正式に発表した。
> 米国時間12月18日付けの公式ブログによると、「Windows 10 Pro」および
> 「Windows 10 Enterprise」に組み込まれるこの機能は、
> 「分離された一時的なデスクトップ環境」を作るもので、
> ユーザーは疑わしいソフトウェアをその環境で実行できるという。
将来はメールで送られてきたファイルは
Windows Sandbox内で開くことが義務付けられるかも 死タヒタヒタヒ死タヒタヒ死タヒ死死タヒタヒ死死タヒタヒタヒ死死タヒ死死タヒタヒ死死死タヒタヒ死死タヒ死死死タヒタヒ
死タヒ死死タヒタヒタヒ死タヒ死死死死タヒタヒタヒタヒ死死死タヒタヒタヒ死タヒタヒ死死死タヒ死死死タヒタヒタヒタヒ死
タヒ死死死タヒ死タヒタヒ死死死死死死死タヒ死タヒタヒタヒタヒ死死死タヒ死タヒタヒタヒタヒ死タヒタヒタヒ死死タヒタヒ
死死タヒ死タヒタヒタヒタヒ死死タヒ死タヒタヒタヒ死死タヒ死タヒタヒ死死タヒ死タヒタヒ死タヒ死タヒタヒ死死死タヒ死死
タヒ死タヒ死死タヒ死タヒ死死死タヒタヒタヒ死死死タヒ死タヒ死死タヒ死タヒタヒ死タヒタヒタヒタヒタヒタヒ死タヒ死死死
タヒ死死タヒタヒ死タヒタヒ死死死死タヒタヒ死タヒ死タヒ死死タヒ死死タヒ死死死タヒ死タヒタヒタヒ死タヒ死タヒタヒタヒ
死タヒタヒ死タヒ死タヒタヒタヒ死死タヒ死死死タヒ死タヒタヒ死死死タヒ死死死タヒ死タヒ死死タヒタヒタヒタヒ死タヒタヒ
タヒ死タヒタヒタヒ死死死死死タヒ死死死死死死タヒタヒタヒ死死タヒ死タヒタヒタヒ死死死死タヒタヒタヒタヒタヒタヒタヒ
タヒ死死タヒタヒタヒタヒ死タヒ死死タヒタヒ死死死死死死死死タヒ死タヒ死タヒ死死死タヒタヒタヒタヒタヒタヒタヒ死タヒ
死死死タヒタヒタヒタヒタヒタヒ死タヒ死死死死タヒ死タヒ死タヒ死タヒタヒ死タヒ死タヒ死タヒ死死タヒタヒ死死タヒ死タヒ
タヒタヒタヒタヒ死死タヒ死タヒタヒ死死タヒタヒタヒ死死タヒ死タヒタヒタヒ死タヒ死タヒタヒ死死死死死死死タヒ死タヒ死
タヒタヒタヒ死死死タヒタヒ死タヒタヒ死死死死死タヒタヒタヒタヒ死死死死タヒタヒ死タヒタヒタヒタヒタヒ死死死タヒ死死
死タヒ死死死タヒ死死死タヒ死タヒタヒ死タヒタヒ死タヒ死死死タヒタヒ死死死タヒ死タヒタヒタヒ死タヒタヒ死タヒタヒタヒ
死死タヒ死タヒタヒタヒ死タヒタヒ死死死死タヒタヒタヒタヒ死タヒ死タヒタヒタヒ死タヒ死死タヒタヒ死タヒ死死死死タヒ死
死死タヒ死タヒ死死死死死タヒ死タヒタヒタヒタヒタヒ死タヒタヒタヒ死タヒタヒタヒ死タヒ死死死死死タヒ死タヒ死タヒタヒ
タヒ死死死死タヒタヒ死死タヒ死タヒタヒ死死タヒタヒ死死死死タヒタヒ死タヒ死死タヒタヒタヒタヒ死タヒ死タヒタヒ死タヒ
タヒタヒ死死死タヒタヒタヒタヒタヒ死死タヒタヒタヒ死タヒ死死タヒタヒ死死死タヒタヒ死死タヒ死タヒ死死死タヒ死タヒ死
タヒ死死タヒ死タヒタヒ死タヒタヒタヒ死死タヒタヒ死死タヒタヒ死タヒタヒ死死タヒ死タヒタヒタヒタヒ死死タヒ死死死死死
タヒタヒタヒタヒ死タヒタヒ死死死タヒタヒ死死死タヒ死タヒ死死死死死タヒ死死タヒタヒ死タヒ死死タヒタヒタヒタヒタヒ死
死タヒ死死タヒ死タヒタヒ死タヒタヒタヒ死死タヒタヒ死死タヒ死タヒタヒタヒ死死タヒ死死タヒ死タヒタヒ死死死タヒ死タヒ
タヒタヒ死死死タヒ死タヒ死死タヒ死タヒ死タヒ死タヒ死タヒタヒ死死タヒタヒタヒ死死タヒタヒ死死死タヒタヒタヒ死死タヒ
死死死死死タヒタヒ死死タヒ死死タヒタヒ死タヒタヒ死タヒタヒ死死死死タヒタヒタヒ死タヒ死タヒ死タヒタヒ死タヒタヒタヒ
死タヒ死タヒタヒタヒタヒ死死死死タヒ死タヒ死タヒ死死死タヒタヒタヒタヒタヒタヒ死タヒ死タヒタヒ死タヒ死タヒ死死死死
タヒタヒタヒタヒ死死死死タヒタヒ死死タヒタヒ死死死死タヒ死タヒタヒ死死タヒタヒタヒタヒ死タヒ死タヒ死タヒ死死死タヒ
死タヒタヒタヒ死タヒタヒタヒ死タヒ死死死タヒタヒ死タヒ死死タヒ死死死タヒタヒタヒタヒタヒ死死死タヒ死タヒ死タヒ死死 通常の仮想マシンとの違いは、仮想マシン用にOSを用意する必要がないってところかな
つまり追加のライセンス不要。Windows 10 Proを使っていれば誰でも使える。 >>4
そもそも意味が違う
仮想マシーン上で動かすのは現行の環境と違うバージョンを動かす必要があるためである
WindowsXPなどWindowsXPであればWindows3.1のソフトも動かせる。
無駄な機能の一つで無駄にメモリーを消費して役に立たない機能の一つです。
マイクロソフトなので
何かやろうとして失敗した結果が Windows Sandbox ができあった理由でしょうな
ちなみに
仮想環境内で Windows Sandbox ブルースクリーンが発生して落ちます。
VT機能が干渉するため。
これ仮想潰しの機能かもしれないな > 仮想マシーン上で動かすのは現行の環境と違うバージョンを動かす必要があるためである
同じバージョンを動かすためにも使われるが? > 仮想環境内で Windows Sandbox ブルースクリーンが発生して落ちます。
> VT機能が干渉するため。
馬鹿なの? 落ちないよ?
Windows 10は1803から、Windows Hypervisor Platformと呼ばれる機能によって
アプリケーションからHyperVの機能を利用できるようになった。
最新のVirtualBoxはこの機能を利用して、HyperV上で動いている場合は
VirtualBox内蔵の仮想化機能ではなく、HyperVの仮想化機能を利用することで、
VirtualBox(ハードウェアエミュレーション)+HyperV仮想化機能 として
同時に動かすことが可能になった。 詳しくはこっち
【Oracle】VirtualBox総合スレ Part14【仮想化】
https://medaka.5ch.net/test/read.cgi/os/1545230047/14
> > Added support for using Hyper-V as the fallback execution core on Windows host, to avoid inability to run VMs at the price of reduced performance
> の訳ですよね?「フォールバック実行」って何?
> Intel VT/AMD-Vは排他にしか利用できない
> ↓
> Hyper-Vを有効にすると設計上Intel VT/AMD-Vを占有される
> ↓
> Hyper-Vの稼働中VirtualBoxはIntel VT/AMD-Vを使用しない低パフォーマンスエミュレーションにフォールバックするしかない←5.2までここ
> ↓
> Windows 10 v1803からHyper-Vのハイパーバイザー(Windows Hypervisor Platform)をアプリケーションから利用できるようになる
> ↓
> Hyper-Vの稼働中VirtualBoxはIntel VT/AMD-Vを自分で利用できないのでWindows Hypervisor Platformにフォールバックする。クソ遅エミュレーションにフォールバックしなくていい。←今ここ
>
> 「パフォーマンスの低下と引き換えに」していたのが旧バージョンで「パフォーマンスが低下することを回避」してんのが今 >>6
現実的に意味がないです。
サーバでWindows環境ごと貸すとかならわかるが
通常であれば速度が落ちるだけなので意味がない。 いよいよ新機能のネタなくなってきたんだな
サンドボックスならcomodoインターネットセキュリティーでその機能があるから、興味あるなら試してみれば
タダだし こういうこと
実用的じゃない。
ニーズがありそうな条件をいえば
クライアントがWindows Server2016 以上もしくはWindows10を想定
その環境内でWindows7を動かしてWindows7内の XPモードを動かそうとすると動かない。
理由は
Windows 10 Anniversary UpdateまたはWindows Server2016 以降同士で
OSを対象に動かした場合のみ
VT-x および EPT テクノロジを使用する Intel プロセッサ。条件となる。
使い道がないのでできた機能が「Windows Sandbox」ってこと
つまり限定的な使い方しかできない。 >>9
> 現実的に意味がないです。
え? 仮想マシンで同じOSを動かすことに意味がないと思ってるの?
検証に使えるじゃん。
設定を一時的に変えたいとか
一時的にアプリをインストールしたいとか
あんたが応用例を思いつかないだけだよね? そりゃ、俺が応用例を書いたのに
それを無視するからだろ?w
現にお前>>13へのレスを拒否してる
お前が逃げなければ、堂々巡りは終わる
さあ、逃げないで>>13にレスするんだ 不毛
無駄なクソ機能より
過去のvirtualpcベースであったxpモードの
焼き直しで
現行OSでWindows 7モード付ける方が先 ウイルスにそんな機能はいずれ突破されるわ。
同じパソコン上でやるんだから気休め程度の機能だと思う。
怪しいものには手を出さないのが一番のセキュリティだと思う。 >>17
それだとホストと同じ環境にするのが時間がかかる
仮想マシンにまでエクセル入れるわけにもいかないし 怪しいファイルはサンドボックス上で確認しよう!
なんて考えられる人にはそもそもサンドボックスなんてあまり意味ない。
根本的に問題なのはネット経由の.exeを何も考えずにダブルクリックする人達だから。 怪しいファイルはサンドボックス上で確認しよう!
なんて考える人は、
サンドボックスがないと確認できないじゃん
意味不明すぎてワロタw ウイルスに対する意識がある人はそもそもそんな出どころ怪しいファイルに手を出さないから。 >>23
その程度の考えじゃウイルスに感染するよ
出処がはっきりしている有名なオープンソースのバイナリでも
ウイルスに感染していることあるんだから そこまで拡大すると、もはや全て(標準以外)のアプリケーションはサンドボックス下で動かさないと駄目って話になるが。 最終的には全てのアプリがサンドボックス以下で動いて
データの共有にはAPI経由で行うようになるかもしれんね >>24
バカなんじゃないのそんなのコンパイルした人間によるでしょ >>29
ウイルスはソースコードに感染することもあるし、
コンパイラに感染することもある
サーバーに配置するときに感染することだってある メリットはロールバックできるだけ?
Sandbox外でのキーボードやクリップボードや指定パス以下の読み取りを防いだりもできるのかな 強制的でもない限り、こんな機能用意したところで
ネットでダウンロードしたexeを躊躇なくダブルクリックしちゃうアホばっかの現状では意味ないよ。 windows sandboxで特定アプリ文字化けするんだけアプリの対応しか方法がないの? 救済として書いておく
norton入れててsandboxがインターネットアクセスなしになる件
hyper-vネットワークアダプタに割り振られてるmacアドレスをnortonに打ち込めば解決
何度sandboxを立ち上げでもmacアドレスは不変な模様
アップデートとかあったらどうなるかわからんけど 怪しいファイルは、Windows Sandboxで安全に開くのか 怪しいファイルは、Windows Sandboxで安全に開くのか だいぶ前からSandboxが起動しない。
Windows サンドボックスを開始できませんでした。
Error 0x80041002.
たいして役に立たないので、どうでもよいんだがねw
それにしても何ぜとは思う。 怪しいファイルは、Windows Sandboxで安全に開くのか 20H2で試したんだけど、
ホストPCにアクセスする際にホストPCのIPを使ってアクセスに来ない?
ファイル共有で試してみると、
Sandboxのホストフォルダマウント機能ではなく通常のネットワークの機能を使って、
SMBでホストPCのIPにアクセスすると、ホストのIPを使って接続に来るんだよね…
Host
- Global I/F(物理) : IP1
- Sandbox switch (bridge OFF) : IP2
+-- Sandbox - IP3
こうあった時に、ホストのSMBにIP1でアクセスに来るんだよね。
セキュリティ上微妙じゃない?
他にも色々とホストで発生したパケットとして処理されているんじゃ…
そもそもWindows FirewallだとI/Fを指定してのブロック等もできないし、
ルータを介さないでWindows Firewallだけに頼るしかない時点で微妙なのかもしれないけれど。
Windows Firewallで幾つかの端末同士のアクセス以外ほぼほぼブロックしてみてもSandboxに対して全然効かないから何事かと思ったわ 怪しいファイルは、Windows Sandboxで安全に開くのか 芸能好きなのかもしれない
例えだけど
これはたぶんお饅頭も叩かれるよ 市販の風邪薬を飲むつもりだ
いくらアンチでもさすがに体が燃えだした時期もあるでしょ
親より先に逝くことはなかった 厳しい審判ならダウングレード判定もありそうなレベルのもんらしい