サンドボックス - 設定

以下は、通常のアプリケーションと仮想化されたアプリケーションを区別するためのビジュアル設定です。

• [ウィンドウの周囲に枠線を表示する]: 仮想化されたウィンドウの境界線をカスタマイズするか、「アバスト サンドボックス」という見出しの付いたウィンドウのタブ (デフォルトで有効) を選択します。これにより、複数のアプリケーションを実行している場合に、仮想化されたウィンドウと通常のデスクトップをよりよく区別できます。
• [ウィンドウのタイトルにタグを表示する]:「@」記号をタスクバーのタブに追加してサンドボックスで実行中のアプリのウィンドウタイトルを追加します。これにより、複数のフルスクリーン アプリケーションを開いている場合にサンドボックスで実行されているアプリケーションがわかります。注意: この設定は、Windows の環境設定でタスクバー ボタンのラベルを有効にした場合にのみタスクバーのタブに表示されます。
• [右クリックのコンテキスト　メニューに統合する]: Windows のアプリケーション アイコンを右クリックすると、コンテキスト メニューに次のオプションが表示されます。
  • [サンドボックス内で実行する]: サンドボックスでアプリケーションを 1 度だけ起動します。
  • [常にサンドボックス内で実行する]: サンドボックス設定の仮想化プロセスのリストにアプリケーションを追加します。次回 Windows のアプリケーションのアイコンをダブルクリックすると、アプリケーションは自動的にサンドボックスで起動します。
  サンドボックスで常に実行するようにアプリケーションを設定すると、Windows のアプリケーション アイコンを右クリックするときに次のオプションがコンテキスト メニューに表示されます。
  • [サンドボックス外で実行する]: 通常状態でアプリケーションを 1 度だけ起動します。
  • [常にサンドボックス外で実行する]: サンドボックス設定の仮想化プロセスのリストからアプリケーションを削除します。
  注意: デフォルトでは、メニュー統合はすべてのユーザーに対して有効で、ドロップダウン メニューを使用して管理者のみに制限できます。

以下の設定は、アプリケーションがシステム内で仮想化される方法に関するものであり、上級ユーザー向けです。

• [ウィンドウ/クラスの名前空間を隔離する]: システムと他のサンドボックスから隔離されたアプリケーション ウィンドウまたはダイアログの実行を許可して、同じアプリケーションを複数回実行できるようにします。
• [プロセス間通信オブジェクトを隔離する]: データ交換操作のために実行中のアプリケーションで使用されるバックグラウンド プロセスをシステムや他のサンドボックスから隔離して実行できます。これにより、同じバックグラウンド プロセスを複数回実行できます。
• [コピー可能なファイルサイズの上限を変更する]: ファイル　サイズを指定して、サンドボックス内で実行中のアプリケーションにさらに変更を加える目的でアプリケーションを複製できるようにします。サンドボックス アプリケーションでファイルが拒否される場合、この設定を有効にすると、プリセットされた 51 MB の制限を変更します。変更したファイルの保存場所をサンドボックス ストレージ設定で設定できます。
• [メモリ/CPU/時間消費を制限する]: サンドボックスを使用している間、メインのシステム　リソースで他のアプリケーションを実行できるように制限を適用します。
• [管理者権限を削除する]: アプリケーションが制限されたシステム コンポーネントにアクセスできないようにサンドボックス内で実行するアプリケーションの管理者権限を削除します。

[サンドボックス ストレージ] は残りのシステムと他のサンドボックスから完全に隔離されたファイル領域です。

サンドボックスでアプリケーションを実行すると、必要なファイルはすべて常にサンドボックス ストレージにコピーされ、必要に応じて元のファイルに影響を与えずに変更できます。仮想化中に作成された新しいファイルもサンドボックス ストレージに保存されます。

デフォルトでは、サンドボックス ストレージは元のファイルと同じドライブに作成されます。あらかじめ選択したドライブに十分な空き容量がない場合、またはディスクのパフォーマンスに問題が発生した場合は、ドロップダウンメニューから別のドライブを選択するか、別の場所を参照する必要があります。

注意: サンドボックス アプリケーションを閉じると、変更されたファイルと新しく作成されたファイルはすべて削除されます。

サンドボックス内で実行するブラウザの仮想化とストレージの設定を最適化します。

[信頼されているダウンロード ファイルを保存する]: 仮想化されたウィンドウ内のウェブをブラウジング中にダウンロードしたファイルを通常の PC に保存します。これは、安全であると識別されたダウンロード プロセスにのみ適用されます。このチェックボックスをオフにすると、ダウンロードしたファイルはサンドボックス ブラウザを閉じると削除されます。

[スキャンからの除外]: サンドボックスを閉じたとき、ウェブ ブラウザの個人データが削除されないようにします。任意の選択項目に応じて各チェックボックスをオンにするか、または、[すべての設定とコンポーネント] をオンにして、リストされているすべてのコンポーネントとブラウザの拡張機能とアドオンを除外します。

[メンテナンス]: ストレージ設定を管理できます。

• [ウェブ ブラウザ　ファイルを保持する] をチェックすると、ウェブ ブラウザ用の仮想化されたファイルのみを保存できるため、サンドボックスのブラウザのパフォーマンスが向上します。
• [内容を削除] を選択してキャッシュされた内容を削除するか、[サンドボックス ストレージを自動的に整理・削除する] をオンにして、キャッシュされたコンテンツを削除する頻度を指定します。

[仮想化プロセス] 画面はサンドボックスで怪しいアプリケーションを定期的に実行する場合に便利です。特定のアプリケーションまたはフォルダ内に含まれる複数のアプリケーションを常に仮想化するようにサンドボックスを設定できます。

アプリケーションを追加するには、その場所をテキスト ボックスに手動で入力するか、[参照] をクリックしてファイル (.exe) を選択して [OK] をクリックします。または、Windows アプリケーションのアイコンを右クリックし、コンテキスト メニューから [常にサンドボックス内で実行する] を選択できます。

複数のアプリケーションを含むフォルダを追加するには、以下の手順を実行します。

1. [仮想化されたフォルダ] の横にある下向きの矢印をクリックして、セクションを展開します。
2. [参照] をクリックし、仮想化するフォルダの横にあるチェックボックスをオンにして [OK] をクリックします。

別の項目をリストに追加するには、[追加] をクリックします。項目を削除するには、関連する行をクリックしてから [削除] をクリックします。

ファイルとフォルダの場所には、ワイルドカード文字 ? と * を含めることができます。アスタリスクは、0 または複数の文字に置き換えられ、クエスチョン マークは単一の文字に置き換えられます。例:

• サンドボックスですべての実行可能ファイルを実行するには、テキスト ボックスに「*.exe」と入力してください。
• ハードドライブ上で特定のラベルが付いたフォルダのすべてのファイルをサンドボックス内で実行するには、パスの先頭に ?:\ を付けます (例: ?:\example\*)。

注意: アバストがスキャン後に怪しいファイルにマークしたが、ファイルを定期的に使用する必要がある場合は、[設定] ▸ [一般] ▸ [スキャンからの除外] からファイルを除外し、そのファイルを実行するたびにサンドボックスで自動的に開始されるように [仮想化プロセス] に追加することをお勧めします。

サンドボックスで実行される有害なアプリケーションでは、仮想環境にコピーされた機密データを取得しようとする可能性があります。マルウェアがこのデータにアクセスすることを防止するため、共通システムの保存場所のリストはデフォルトでブロックされます。仮想化中にアクセスするファイルまたはプログラムの横にある [全て許可] をオンにします。

[ユーザーによって指定された場所] セクションの下にある独自の場所を [追加] して、同じ [ブロック/全て許可] パラメータを設定できます。テキスト ボックスに手動でフォルダの保存場所を入力するか、[参照] をクリックして関連するフォルダを選択し [OK] をクリックします。

別の保存場所をリストに追加するには、[追加] をクリックします。保存場所を削除するには、関連する行をクリックして [削除] をクリックします。

サンドボックス セッション中に取得されたすべてのファイルは、サンドボックス アプリケーションを閉じると削除されます。特定のファイルを保持したい場合は、[スキャンからの除外] 画面で指定したフォルダに保存できます。除外された場所にサンドボックス アプリケーションからファイルを保存する場合は注意が必要です。サンドボックスで実行されているアプリケーションが悪質な場合、PC 上の特定の場所にファイルを保存することは危険な場合があります。

サンドボックスからフォルダを除外するには次の手順を実行します。

1. テキスト ボックスに手動でフォルダの保存場所を入力するか、[参照] をクリックして関連するフォルダを選択し [OK] をクリックします。
2. 変更を有効にするにはサンドボックス アプリケーションを再度開始します。

スキャンからの除外で指定したフォルダは、PC のサンドボックス アプリケーションからファイルを永久保存するために使用できるようになりました。

別のフォルダをリストに追加するには、[追加] をクリックします。フォルダを削除するには、関連する行をクリックして [削除] をクリックします。

注意: フォルダの場所には、ワイルドカード文字 ? と * を含めることができます。アスタリスクは、0 または複数の文字に置き換えられ、クエスチョン マークは単一の文字に置き換えられます。例:

• フォルダとそのサブフォルダを除外するには、フォルダ名の末尾に \* を追加します (例: C:\example\*)。
• ハードドライブ上で特定のラベルが付いたすべてのフォルダを除外するには、パスの先頭に ?:\ を付けます (例: ?:\example\*)。

サンドボックス内で実行する場合、インターネットにアクセスできるアプリケーションを設定します。

• [すべて許可] ではサンドボックス内で実行中のすべてのアプリケーションがインターネットにアクセスできるようにします。
• [すべてブロック] ではウェブ ブラウザを含むサンドボックス内で実行中のすべてのアプリケーションがインターネットにアクセスできないようにします。
• [特定のアプリケーションを許可] ではサンドボックス内で実行中の特定のアプリケーションがインターネットにアクセスできるようにします。
  • [ウェブ ブラウザ] のチェックボックスをオンにすると、サンドボックス化されたすべてのウェブ ブラウザがインターネットにアクセスできるようになります。
  • 追加のアプリケーションがサンドボックスからインターネットにアクセスできるようにするには、その場所をテキスト ボックスに手動で入力するか、[参照] をクリックして関連するフォルダをオンにし [OK] をクリックします。別のアプリケーションをリストに追加するには [追加] をクリックします。アプリケーションを削除するには、該当する行をクリックしてから [削除] をクリックします。

サンドボックスで仮想化アプリケーションの報告を作成するかどうかを指定します。アバスト サポート担当者がトラブルシューティングを行う場合に、報告・通知の提供を求める場合があります。

自動サンドボックス報告を生成するには、次の手順を実行します。

1. [ログファイルを作成する] をオンにします。
2. 次の設定を管理します。
   • [ファイルの種類]:　デフォルトでは、すべての報告は XML 形式で生成されます。
   • [並べ替え]:　選択すると、タイムスタンプまたは [報告された活動] にリストされている各カテゴリ別にサンドボックス処置が整理されます。
   • [ログを削除]: ログを削除するまでの日数を設定します。
3. [OK] をクリックします。

[報告された活動]　のすべてのコンポーネントがデフォルトで選択されます。アバスト サポート担当者からの依頼がない限り、デフォルト設定を変更することはお勧めしません。

報告・通知は次のうちいずれかの場所に保存されます。

• Windows 10、Windows 8.1、Windows 8、Windows 7、Windows Vista - C:\ProgramData\Avast Software\Avast\report
• Windows XP - C:\Documents、および Settings\All Users\Application Data\Avast Software\Avast\report