1. 개요
2. 설명
가상머신은 윈도우를 설치해야 하는 것과 달리, Windows 샌드박스는 이미 윈도우가 설치된 상태로 실행되며 완전히 격리된 가상 환경이다. 즉 Windows 샌드박스 환경은 실제 환경에 영향을 미치지 않는다. 또한 Windows 샌드박스 환경은 일회용이라 종료할 시 가상 환경에서 했던 모든 행위가 무효화된다.
Windows 샌드박스는 Pro 이상의 에디션과 64비트 운영체제를 갖춘 환경에서만 제공된다. 기본적으로 설치되어 있지는 않고, Windows 기능 켜기/끄기에서 설치해야 한다. 제어판 → 프로그램 제거 → Windows 기능 켜기/끄기 → Windows 샌드박스를 선택하고 재부팅하면 설치가 완료된다.
Pro 이상부터 제공되기 때문에, Home 에디션에서는 위 방법으로 들어가도 샌드박스가 없지만 기본으로 제공되지 않을 뿐이므로 인스톨러 등으로 설치만 해주면 평범하게 쓸 수 있다.
1909 업데이트 이후로 어째서인지 영어로 나온다.
Windows 샌드박스는 Pro 이상의 에디션과 64비트 운영체제를 갖춘 환경에서만 제공된다. 기본적으로 설치되어 있지는 않고, Windows 기능 켜기/끄기에서 설치해야 한다. 제어판 → 프로그램 제거 → Windows 기능 켜기/끄기 → Windows 샌드박스를 선택하고 재부팅하면 설치가 완료된다.
Pro 이상부터 제공되기 때문에, Home 에디션에서는 위 방법으로 들어가도 샌드박스가 없지만 기본으로 제공되지 않을 뿐이므로 인스톨러 등으로 설치만 해주면 평범하게 쓸 수 있다.
1909 업데이트 이후로 어째서인지 영어로 나온다.
3. 요구 사항
- Windows 10 1903 빌드 18305 이상
- CPU 가상화 지원 (BIOS에서 가상화 기능 사용 설정도 할 것)
- CPU 코어 2개 이상 (4개 이상 권장)
- 4 GB 이상의 메모리 용량 (8 GB 이상 권장)
- 1 GB 이상의 저장 공간 필요 (SSD 권장)
4. 설정 방법
Windows 샌드박스는 기본적으로 그냥 실행 파일을 찾아 실행할 수 있으나, 몇가지 간단한 커스터마이징이 가능하다.
하지만 Hyper-V나 VMware처럼 풍부하면서 UI로 설정하는 환경을 제공하지 않고, 메모장 같은 텍스트 편집 프로그램으로 직접 작성해야 한다는 단점이 있다. 기본적인 설정 양식은 다음과 같다.
하지만 Hyper-V나 VMware처럼 풍부하면서 UI로 설정하는 환경을 제공하지 않고, 메모장 같은 텍스트 편집 프로그램으로 직접 작성해야 한다는 단점이 있다. 기본적인 설정 양식은 다음과 같다.
<Configuration>
<VGpu>Disable</VGpu>
<Networking>Enable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\User\Example\Downloads</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>iexplore.exe</Command>
</LogonCommand>
</Configuration>
<VGpu>: 그래픽 카드 가속을 사용할 여부, 사용하려면Enable, 미사용하려면Disable을 기재하면 된다.<Networking>: 네트워크 공유를 사용할 여부, 호스트가 공유기처럼 되며, 샌드박스는 호스트로부터 하나의 IP를 부여받는다. 사용하려면Enable, 미사용하려면Disable을 기재하면 된다.<MappedFolders>: 호스트와 공유할 폴더를 지정한다. 복수 등록으로<MappedFolder>요소를 아래 요소에 감싸서 여러개 등록할 수 있다.<HostFolder>호스트에서 공유할 경로를 지정한다. 이를 통해 USB 드라이브 같은 외부 드라이브도 지정할 수 있다. 현재 USB 메모리와 연동 가능한 유일한 방법.<ReadOnly>읽기 전용 여부를 설정한다. 읽기와 쓰기 모두 가능하게 하려면false, 읽기만 가능하게 하려면true를 입력하면 된다. 샌드박스의 목적을 생각해서라면 특별히 해야 할 것이 없다면true로 설정하는 것을 추천한다.
<LogonCommand>샌드박스를 시작할 때 실행할 스크립트를 복수 정의한다. 여러 개의<Command>요소로 구분한다.<Command>: 여기에 실행할 명령어를 입력한다. 당연히 샌드박스 경로 기준이며, 호스트 내 파일을 실행할 경우 상기 설정과 같이 호스트의 폴더를 샌드박스와 공유한 다음 실행하면 된다. 지원하는 방식은 BAT, PowerShell, VBScript, JavaScript 등이며exe실행 파일이나.msi같은 윈도우 기본 인식 확장자도 지원한다.
텍스트 편집기로 위 양식을
(원하는 파일명).wsb로 저장 후, 저장한 파일을 탐색기에서 더블클릭하면 설정한 양식으로 Windows 샌드박스가 실행된다.바탕화면 폴더는
C:\users\WDAGUtilityAccount\Desktop 이며, 공유 폴더 설정 시 하위에 공유 폴더명이 생성되어 호스트 파일 참조 시 이 바탕화면 경로 아래 폴더로 지정하면 된다. 예를 들어 호스트가 D:\My\Utils 경로를 공유할 경우, 샌드박스의 공유 경로는 C:\users\WDAGUtilityAccount\Desktop\Utils 이다.참고로 호스트 파일 공유 시 마지막으로 지정한 폴더가 샌드박스의 바탕화면 폴더 내에 만들어져 접근할 수 있다. 하지만 USB 같은 외부 드라이브 자체를 공유할 경우 (예:
E:\) 바탕화면 폴더가 아예 공유한 폴더로 나타나 윈도우 시작 시 표시되므로 유의. 더 자세한 내용은 MS의 공식문서를 참고하자.
5. 주의사항
Windows 샌드박스 활성화 시 가상화 기술(VT)을 사용하는 다른 소프트웨어들은 아예 실행할 수 없다.[1] Hyper-V와 같은 문제. 블루스택, 녹스 앱플레이어 등의 안드로이드 플레이어나 VMware, VirtualBox 같은 가상 머신을 사용하는 유저들은 신중히 선택하자. 미뮤 앱플레이어는 실행하면 Hyper-V를 감지했다며 지우겠냐는 창을 띄우고, 수락하면 샌드박스를 지우고 재부팅하라고 한다.
활성화하고 꺼도 원래대로 돌아오지 않고, 해결책대로 따라해야 다시 가상화 기술을 사용하는 소프트웨어를 사용할 수 있으므로 확실하게 준비를 하지 않았으면 켜 보지 말자. 성능 자체도 현재로서는 그리 좋다고 할 수 없기 때문에, 일반적인 가상머신 사용 목적이면 그냥 VMware나 VirtualBox를 쓰는 게 낫다.
샌드박스를 한 번이라도 실행하면 윈도우의 이미지 백업 실행 때 백업할 장치를 찾을 수 없다는 메시지가 나온다. 윈도우 이미지 백업 기능은 더 이상 추가로 지원되지 않는 기능이라 하므로 앞으로 개선될 여지도 없는 것처럼 보인다. 이미지 백업을 자주 활용하는 사람이면 샌드박스에 손대지 않는 게 좋다. 그냥 Hyper-V로 해결하자.
활성화하고 꺼도 원래대로 돌아오지 않고, 해결책대로 따라해야 다시 가상화 기술을 사용하는 소프트웨어를 사용할 수 있으므로 확실하게 준비를 하지 않았으면 켜 보지 말자. 성능 자체도 현재로서는 그리 좋다고 할 수 없기 때문에, 일반적인 가상머신 사용 목적이면 그냥 VMware나 VirtualBox를 쓰는 게 낫다.
샌드박스를 한 번이라도 실행하면 윈도우의 이미지 백업 실행 때 백업할 장치를 찾을 수 없다는 메시지가 나온다. 윈도우 이미지 백업 기능은 더 이상 추가로 지원되지 않는 기능이라 하므로 앞으로 개선될 여지도 없는 것처럼 보인다. 이미지 백업을 자주 활용하는 사람이면 샌드박스에 손대지 않는 게 좋다. 그냥 Hyper-V로 해결하자.
6. 관련 문서
[1] 네스티드 페이징을 사용하지 않는 듯하다.