2019年5月21日(米国時間)から、Windows 10の大型アップデート「Windows 10 May 2019 Update(May 2019 Update)」の配信が順次始まった。主要な新機能や変更点を見ていこう。

 便利そうなフリーソフトだが、ダウンロードしたファイルの拡張子が「.exe」となっている。そのまま実行していいのか――。サイバー攻撃が横行する現在、こうした状況に直面すると、どうしてもファイルの実行をちゅうちょする。拡張子が「.bat」や「.vbs」のファイルも同様、実行するのが怖いときがあると思う。

 May 2019 Updateでは、信頼できないファイルやスクリプトの挙動確認に活用できる「Windows サンドボックス」という機能が追加された。サンドボックスとは、保護された特定の領域内でプログラムなどを動作させ、領域外に悪影響が及ぶのを防ぐセキュリティーの手法だ。ProとEnterpriseエディションで利用できる。

注:本記事はプレビュー版であるWindows 10 1903 Build 18362.53を基に執筆しており、通常のWindows Updateでリリースされる版とは異なる可能性がある。

 Windows サンドボックスを使うと、ホストOSとなるWindows 10上に別のWindowsデスクトップ環境を起動できる。このデスクトップ環境はホストOSと完全に分離され、万が一マルウエアに感染したとしても、ホストOS側のWindows 10に影響はない。

ホストOSのWindows 10上に別のWindows 10デスクトップ環境が起動する。ウインドウを最大化した利用も可能
[画像のクリックで拡大表示]

 「Hyper-V」などの仮想化ソフトを使って、Windows 10上に別のWindows 10環境となる仮想マシンを構成する方法でも、同じことは実現可能だ。ただ、セットアップやメンテナンスの手間、パソコンのリソース消費の点で、Windows サンドボックスのほうに優位性がある。

 Windows サンドボックスは、Windows 10の標準機能として提供されるため、設定を有効化するだけで、ホストOSと分離したWindows 10環境を構築できる。Windowsコンテナに基づいた技術で動作し、仮想マシンよりも使用ディスク容量、メモリー消費量、CPU管理効率、GPUパフォーマンスが優れる。

 さらにWindows サンドボックスを終了すると、全ての変更が破棄されるため、常にクリーンな環境を維持できる。

Windows サンドボックスを終了しようとすると「全ての変更が破棄される」と警告メッセージが表示される
[画像のクリックで拡大表示]