Windows 샌드박스
덤프버전 :
1. 개요[편집]
Windows 10 버전 1903 빌드 18305부터 제공되는 가상머신. 윈도우 자체를 가상머신 환경에서 실행시켜 준다. 뉴스
2. 설명[편집]
가상머신은 윈도우를 설치해야 하는 것과 달리, Windows 샌드박스는 이미 윈도우가 설치된 상태로 실행되며 완전히 격리된 가상 환경이다. 즉 Windows 샌드박스 환경은 실제 환경에 영향을 미치지 않는다. 또한 Windows 샌드박스 환경은 일회용이라 종료할 시 가상 환경에서 했던 모든 행위가 무효화된다.
Windows 샌드박스는 Pro 이상의 에디션과 64비트 운영체제를 갖춘 환경에서만 제공된다. 기본적으로 설치되어 있지는 않고, Windows 기능 켜기/끄기에서 설치해야 한다. 제어판 → 프로그램 제거 → Windows 기능 켜기/끄기 → Windows 샌드박스를 선택하고 재부팅하면 설치가 완료된다.
Pro 이상부터 제공되기 때문에, Home 에디션에서는 위 방법으로 들어가도 샌드박스가 없지만 기본으로 제공되지 않을 뿐이므로 인스톨러 등으로 설치만 해주면 평범하게 쓸 수 있다.
식탁보 프로젝트라고 금융사나 관공서 플러그인들을 전부 Windows 샌드박스에서 자동으로 설치해주고 구성하는 앱이 나왔다.# 단 KB금융그룹 계열의 경우 Ahnlab Safe Transaction에서 원격접속 차단을 꺼야한다.
3. 요구 사항[편집]
- Windows 10 1903 빌드 18305 이상 또는 Windows 11
- Pro 이상 에디션 및 64비트 버전 (홈 버전 및 32비트는 기본으로 제공하지 않음)
- CPU 가상화 지원 (BIOS에서 가상화 기능 사용 설정도 할 것)
- CPU 코어 2개 이상 (4개 이상 권장)
- 4 GB 이상의 메모리 용량 (8 GB 이상 권장)
- 1 GB 이상의 저장 공간 필요 (SSD 권장)
4. 설정 방법[편집]
Windows 샌드박스는 기본적으로 그냥 실행 파일을 찾아 실행할 수 있으나, 몇가지 간단한 커스터마이징이 가능하다.
하지만 Hyper-V와 VMware와 달리 풍부하면서 UI로 설정하는 환경을 제공하지 않고, 메모장 같은 텍스트 편집 프로그램으로 직접 작성해야 한다는 단점이 있다. 기본적인 설정 양식은 다음과 같다.
<Configuration>
<vGpu>Disable</vGpu>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\Example\Downloads</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>iexplore.exe</Command>
</LogonCommand>
</Configuration>
-
: 그래픽 카드 가속을 사용할 여부, 사용하려면
, 미사용하려면Enable
을 기재하면 된다.Disable
-
: 네트워크 공유를 사용할 여부, 호스트가 공유기처럼 되며, 샌드박스는 호스트로부터 하나의 IP를 부여받는다. 미사용하려면
을 기재하면 된다. 기본값은 활성화이다.Disable
-
: 호스트와 공유할 폴더를 지정한다. 복수 등록으로
요소를 아래 요소에 감싸서 여러개 등록할 수 있다.-
호스트에서 공유할 경로를 지정한다. 이를 통해 USB 드라이브 같은 외부 드라이브도 지정할 수 있다. 현재 USB 메모리와 연동 가능한 유일한 방법. -
읽기 전용 여부를 설정한다. 읽기와 쓰기 모두 가능하게 하려면
, 읽기만 가능하게 하려면false
를 입력하면 된다. 샌드박스의 목적을 생각해서라면 특별히 해야 할 것이 없다면true
로 설정하는 것을 추천한다.true
-
-
샌드박스를 시작할 때 실행할 스크립트를 복수 정의한다. 여러 개의
요소로 구분한다.-
: 여기에 실행할 명령어를 입력한다. 당연히 샌드박스 경로 기준이며, 호스트 내 파일을 실행할 경우 상기 설정과 같이 호스트의 폴더를 샌드박스와 공유한 다음 실행하면 된다. 지원하는 방식은 BAT, PowerShell, VBScript, JavaScript 등이며
실행 파일이나exe
같은 윈도우 기본 인식 확장자도 지원한다..msi
-
텍스트 편집기로 위 양식을
(원하는 파일명).wsb
로 저장 후, 저장한 파일을 탐색기에서 더블클릭하면 설정한 양식으로 Windows 샌드박스가 실행된다.바탕화면 폴더는
C:\users\WDAGUtilityAccount\Desktop
이며, 공유 폴더 설정 시 하위에 공유 폴더명이 생성되어 호스트 파일 참조 시 이 바탕화면 경로 아래 폴더로 지정하면 된다. 예를 들어 호스트가 D:\My\Utils
경로를 공유할 경우, 샌드박스의 공유 경로는 C:\users\WDAGUtilityAccount\Desktop\Utils
이다.참고로 호스트 파일 공유 시 마지막으로 지정한 폴더가 샌드박스의 바탕화면 폴더 내에 만들어져 접근할 수 있다. 하지만 USB 같은 외부 드라이브 자체를 공유할 경우 (예:
E:\
) 바탕화면 폴더가 아예 공유한 폴더로 나타나 윈도우 시작 시 표시되므로 유의. 윈도우 스토어에 Sandboxer, WSB Manager 앱 등을 사용하면 좀더 편리하게 Windows 샌드박스 환경설정을 할 수 있다.
더 자세한 내용은 MS의 공식문서를 참고하자.
5. 주의사항[편집]
Windows 샌드박스 활성화 시 가상화 기술(VT)을 사용하는 다른 소프트웨어들은 실행할 수 없을 수도 있다. VirtualBox나 VMware의 경우 최신버전이면 문제없지만[1] , Hyper-V와 같은 문제가 있다. 블루스택[2] , 녹스 앱플레이어 등의 안드로이드 플레이어와 같은 가상 머신을 사용하는 경우 유의해야 한다.
제어판 - 프로그램 및 기능 - Windows 기능 켜기/끄기 옵션에 들어가서 'Windows 샌드박스'와 'Hyper-V' 항목을 모두 꺼 주면 비활성화된다. 만약은 잘 안 되면 이 해결책대로 따라해보자.
샌드박스를 한 번이라도 실행하면 윈도우의 이미지 백업 실행 때 백업할 장치를 찾을 수 없다는 메시지가 나온다. 윈도우 이미지 백업 기능은 더 이상 추가로 지원되지 않는 기능이라 하므로 앞으로 개선될 여지도 없는 것처럼 보인다. 이미지 백업을 자주 활용하는 사람이면 샌드박스에 손대지 않는 게 좋다.
6. 관련 문서[편집]
이 문서의 내용 중 전체 또는 일부는 2023-11-05 18:19:38에 나무위키 Windows 샌드박스 문서에서 가져왔습니다.