문서:Windows 샌드박스

[[파일:윈도우10샌드박스.png]]

[목차]

== 개요 ==
[[Windows 10]] 버전 1903 빌드 18305부터 제공되는 [[가상머신]]. '''윈도우 자체를 가상머신 환경에서 실행시켜 준다.''' [[http://www.itworld.co.kr/news/113541|뉴스]]

== 설명 ==
가상머신은 윈도우를 설치해야 하는 것과 달리, Windows 샌드박스는 이미 윈도우가 설치된 상태로 실행되며 완전히 격리된 가상 환경이다. 즉 Windows 샌드박스 환경은 실제 환경에 영향을 미치지 않는다. 또한 Windows 샌드박스 환경은 일회용이라 종료할 시 가상 환경에서 했던 모든 행위가 무효화된다.

Windows 샌드박스는 Pro 이상의 에디션과 64비트 운영체제를 갖춘 환경에서만 제공된다. 기본적으로 설치되어 있지는 않고, Windows 기능 켜기/끄기에서 설치해야 한다. '''제어판 → 프로그램 제거 → Windows 기능 켜기/끄기 → Windows 샌드박스'''를 선택하고 재부팅하면 설치가 완료된다.

Pro 이상부터 제공되기 때문에, Home 에디션에서는 위 방법으로 들어가도 샌드박스가 없지만 기본으로 제공되지 않을 뿐이므로 인스톨러 등으로 설치만 해주면 평범하게 쓸 수 있다.

1909 업데이트 이후로 어째서인지 영어로 나온다.
== 요구 사항 ==
 * '''[[Windows 10]] 1903 빌드 18305 이상'''
 * '''Pro 이상 에디션 및 [[64비트]] 버전''' (홈 버전 및 [[32비트]]는 기본으로 제공하지 않음)
 * '''CPU 가상화 지원''' (BIOS에서 가상화 기능 사용 설정도 할 것)
 * CPU 코어 2개 이상 (4개 이상 권장)
 * 4 GB 이상의 메모리 용량 (8 GB 이상 권장)
 * 1 GB 이상의 저장 공간 필요 ([[SSD]] 권장)

== 설정 방법 ==
Windows 샌드박스는 기본적으로 그냥 실행 파일을 찾아 실행할 수 있으나, 몇가지 간단한 커스터마이징이 가능하다.

하지만 [[Hyper-V]]나 [[VMware]]처럼 풍부하면서 UI로 설정하는 환경을 제공하지 않고, 메모장 같은 텍스트 편집 프로그램으로 직접 작성해야 한다는 단점이 있다. 기본적인 설정 양식은 다음과 같다.

{{{#!syntax xml
<Configuration>
    <VGpu>Disable</VGpu>
    <Networking>Enable</Networking>
    <MappedFolders>
        <MappedFolder>
              <HostFolder>C:\User\Example\Downloads</HostFolder>
              <ReadOnly>true</ReadOnly>
        </MappedFolder>
    </MappedFolders>
    <LogonCommand>
    <Command>iexplore.exe</Command>
    </LogonCommand>
</Configuration>
}}}

 * {{{<VGpu>}}}: 그래픽 카드 가속을 사용할 여부, 사용하려면 {{{Enable}}}, 미사용하려면 {{{Disable}}} 을 기재하면 된다.
 * {{{<Networking>}}}: 네트워크 공유를 사용할 여부, 호스트가 공유기처럼 되며, 샌드박스는 호스트로부터 하나의 IP를 부여받는다. 사용하려면 {{{Enable}}}, 미사용하려면 {{{Disable}}} 을 기재하면 된다.
 * {{{<MappedFolders>}}}: 호스트와 공유할 폴더를 지정한다. 복수 등록으로 {{{<MappedFolder>}}} 요소를 아래 요소에 감싸서 여러개 등록할 수 있다.
  * {{{<HostFolder>}}} 호스트에서 공유할 경로를 지정한다. 이를 통해 USB 드라이브 같은 외부 드라이브도 지정할 수 있다. 현재 USB 메모리와 연동 가능한 유일한 방법.
  * {{{<ReadOnly>}}} 읽기 전용 여부를 설정한다. 읽기와 쓰기 모두 가능하게 하려면 {{{false}}}, 읽기만 가능하게 하려면 {{{true}}}를 입력하면 된다. 샌드박스의 목적을 생각해서라면 특별히 해야 할 것이 없다면 {{{true}}}로 설정하는 것을 추천한다.
 * {{{<LogonCommand>}}} 샌드박스를 시작할 때 실행할 스크립트를 복수 정의한다. 여러 개의 {{{<Command>}}} 요소로 구분한다.
  * {{{<Command>}}}: 여기에 실행할 명령어를 입력한다. 당연히 샌드박스 경로 기준이며, 호스트 내 파일을 실행할 경우 상기 설정과 같이 호스트의 폴더를 샌드박스와 공유한 다음 실행하면 된다. 지원하는 방식은 [[배치 파일|BAT]], [[PowerShell]], [[VB]]Script, [[JavaScript]] 등이며 {{{exe}}} 실행 파일이나 {{{.msi}}} 같은 윈도우 기본 인식 확장자도 지원한다.

텍스트 편집기로 위 양식을 {{{(원하는 파일명).wsb}}}로 저장 후, 저장한 파일을 탐색기에서 더블클릭하면 설정한 양식으로 Windows 샌드박스가 실행된다.

바탕화면 폴더는 {{{C:\users\WDAGUtilityAccount\Desktop}}} 이며, 공유 폴더 설정 시 하위에 공유 폴더명이 생성되어 호스트 파일 참조 시 이 바탕화면 경로 아래 폴더로 지정하면 된다. 예를 들어 호스트가 {{{D:\My\Utils}}} 경로를 공유할 경우, 샌드박스의 공유 경로는 {{{C:\users\WDAGUtilityAccount\Desktop\Utils}}} 이다.

참고로 호스트 파일 공유 시 마지막으로 지정한 폴더가 샌드박스의 바탕화면 폴더 내에 만들어져 접근할 수 있다. 하지만 USB 같은 외부 드라이브 자체를 공유할 경우 (예: {{{E:\}}}) 바탕화면 폴더가 아예 공유한 폴더로 나타나 윈도우 시작 시 표시되므로 유의. 

더 자세한 내용은 [[https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-sandbox/windows-sandbox-configure-using-wsb-file|MS의 공식문서]]를 참고하자.
== 주의사항 ==
Windows 샌드박스 활성화 시 가상화 기술([[VT]])을 사용하는 다른 소프트웨어들은 아예 실행할 수 없다.[* 네스티드 페이징을 사용하지 않는 듯하다.] [[Hyper-V]]와 같은 문제. [[블루스택]], [[녹스 앱플레이어]] 등의 안드로이드 플레이어나 [[VMware]], [[VirtualBox]] 같은 가상 머신을 사용하는 유저들은 신중히 선택하자. [[미뮤 앱플레이어]]는 실행하면 Hyper-V를 감지했다며 지우겠냐는 창을 띄우고, 수락하면 샌드박스를 지우고 재부팅하라고 한다.

활성화하고 꺼도 원래대로 돌아오지 않고, [[https://jinyiyu.tistory.com/11|해결책]]대로 따라해야 다시 가상화 기술을 사용하는 소프트웨어를 사용할 수 있으므로 확실하게 준비를 하지 않았으면 켜 보지 말자. 성능 자체도 현재로서는 그리 좋다고 할 수 없기 때문에, 일반적인 가상머신 사용 목적이면 그냥 VMware나 VirtualBox를 쓰는 게 낫다.

샌드박스를 한 번이라도 실행하면 윈도우의 이미지 백업 실행 때 백업할 장치를 찾을 수 없다는 메시지가 나온다. 윈도우 이미지 백업 기능은 더 이상 추가로 지원되지 않는 기능이라 하므로 앞으로 개선될 여지도 없는 것처럼 보인다. 이미지 백업을 자주 활용하는 사람이면 샌드박스에 손대지 않는 게 좋다. 그냥 Hyper-V로 해결하자.

== 관련 문서 ==
 * [[Microsoft Windows]]
 * [[Windows 10]]
 * [[가상머신]]
[[분류:Windows]][[분류:가상화 프로그램]]