VMWareでWindows(Server 2022、デスクトップ環境付き)を実行していますが、完全に信頼できないアプリケーションを使用したいと考えています。Windows Sandboxは私のシステムでは利用できず、プログラムの状態を保存できません。Windowsアプリケーションを実行する他の方法は知りません。
- ホワイトリストに登録されたディレクトリ内のファイルのみを読み書きできます(読み取り/書き込みは理想的には別々の権限である必要があります)
- システム構成を変更することはできません (例: レジストリ。変更が必要な場合は、レジストリのコピーで作業するとよいでしょう)
- 明示的に許可されない限り、ネットワークにアクセスできません (これは、すでに私のサーバー インストールのどのアプリケーションでも標準となっているようです)
私は彼らにシステムに恒久的な変更を加えることができるようにしたい。アプリがネイティブにインストールされたかのように動作するただし、システムや他のアプリケーションに干渉する可能性のある変更は行われず、独自のディレクトリにのみ分離されます。
WINE を使用して Linux システムでアプリケーションを実行することもできますが、個々のアプリケーションを実行するためだけの VM を作成しない限り、これがより効果的かどうかはわかりません。これにはより多くのリソースが必要になるため、他のソリューションが推奨されます。
答え1
VMware Workstation または Hyper-v を使用します。使いやすさの点では VMware がお勧めです。
Windows ゲスト マシンをセットアップします。
この方法で実験できるように、ホストオンリー ネットワークを使用してマシンを分離します。
実験を行う前にマシンのバックアップを作成し、マシンが壊れた場合に正常なマシンを復元できるようにします。
仮想マシンはこの種の作業のために作られています。
答え2
@DrMoishe Pippik さんのコメントで私の問題は解決しました:
- VirusTotal.com でアプリをチェックして、安全性をよりよく理解してください。
- Sandboxie(sandboxie-plus.com/downloads)を非商用利用で無料でお試しいただけます。