최근 수정 시각 : 2024-10-18 11:53:44

Windows 샌드박스

Windows Sandbox에서 넘어옴
파일:Windows 10 로고.svg
{{{#!wiki style="margin: 0 -10px -5px; min-height: 26px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin: -6px -1px -11px"
Windows 10 제품군 평가
호환성 버그 · 해결된 버그 관련 문서
엣지 · Windows Hello · 코타나 · 스토어 · Mixed Reality
개발 · 버전 · 버전 틀
Windows 10X
Windows 10 Insider Program }}}}}}}}}

파일:win11_sandbox.jpg
Windows SandBox

파일:sandbox logo.png

1. 개요2. 설명3. 요구 사항4. 설정 방법5. 주의사항6. 관련 문서

1. 개요

Windows 10 버전 1903 빌드 18305부터 제공되는 가상머신. 윈도우 자체를 가상머신 환경에서 실행시켜 준다. 뉴스

2. 설명

가상머신은 윈도우를 설치해야 하는 것과 달리, Windows 샌드박스는 이미 윈도우가 설치된 상태로 실행되며 완전히 격리된 가상 환경이다. 즉 Windows 샌드박스 환경은 실제 환경에 영향을 미치지 않는다. 또한 Windows 샌드박스 환경은 일회용이라 종료할 시 가상 환경에서 했던 모든 행위가 무효화된다.

Windows 샌드박스는 Pro 이상의 에디션과 64비트 운영체제를 갖춘 환경에서만 제공된다. 기본적으로 설치되어 있지는 않고, Windows 기능 켜기/끄기에서 설치해야 한다. 제어판 → 프로그램 제거 → Windows 기능 켜기/끄기 → Windows 샌드박스를 선택하고 재부팅하면 설치가 완료된다.

Pro 이상부터 제공되기 때문에, Home 에디션에서는 위 방법으로 들어가도 샌드박스가 없지만 기본으로 제공되지 않을 뿐이므로 인스톨러 등으로 설치만 해주면 평범하게 쓸 수 있다.

식탁보 프로젝트라고 금융사나 관공서 플러그인들을 전부 Windows 샌드박스에서 자동으로 설치해주고 구성하는 앱이 나왔다.# 단, KB금융그룹 계열의 경우 AhnLab Safe Transaction에서 원격접속 차단을 꺼야한다. 또한 Home 에디션에서는 정상적으로 동작하지 않는다.

3. 요구 사항

  • Windows 10 1903 빌드 18305 이상 또는 Windows 11
  • Pro 이상 에디션 및 64비트 버전 (홈 버전 및 32비트는 기본으로 제공하지 않음)
  • CPU 가상화 지원 (BIOS에서 가상화 기능 사용 설정도 할 것)
  • CPU 코어 2개 이상 (4개 이상 권장)
  • 4 GB 이상의 메모리 용량 (8 GB 이상 권장)
  • 1 GB 이상의 저장 공간 필요 (SSD 권장)

4. 설정 방법

Windows 샌드박스는 기본적으로 그냥 실행 파일을 찾아 실행할 수 있으나, 몇가지 간단한 커스터마이징이 가능하다.

하지만 Hyper-VVMware와 달리 풍부하면서 UI로 설정하는 환경을 제공하지 않고, 메모장 같은 텍스트 편집 프로그램으로 직접 작성해야 한다는 단점이 있다. 기본적인 설정 양식은 다음과 같다.

#!syntax xml
<Configuration>
    <vGpu>Disable</vGpu>
    <Networking>Disable</Networking>
    <MappedFolders>
        <MappedFolder>
            <HostFolder>C:\Users\Example\Downloads</HostFolder>
            <ReadOnly>true</ReadOnly>
        </MappedFolder>
    </MappedFolders>
    <LogonCommand>
        <Command>iexplore.exe</Command>
    </LogonCommand>
</Configuration>

  • <vGpu>: 그래픽 카드 가속을 사용할 여부, 사용하려면 Enable, 미사용하려면 Disable 을 기재하면 된다.
  • <Networking>: 네트워크 공유를 사용할 여부, 호스트가 공유기처럼 되며, 샌드박스는 호스트로부터 하나의 IP를 부여받는다. 미사용하려면 Disable 을 기재하면 된다. 기본값은 활성화이다.
  • <MappedFolders>: 호스트와 공유할 폴더를 지정한다. 복수 등록으로 <MappedFolder> 요소를 아래 요소에 감싸서 여러개 등록할 수 있다.
    • <HostFolder> 호스트에서 공유할 경로를 지정한다. 이를 통해 USB 드라이브 같은 외부 드라이브도 지정할 수 있다. 현재 USB 메모리와 연동 가능한 유일한 방법.
    • <ReadOnly> 읽기 전용 여부를 설정한다. 읽기와 쓰기 모두 가능하게 하려면 false, 읽기만 가능하게 하려면 true를 입력하면 된다. 샌드박스의 목적을 생각해서라면 특별히 해야 할 것이 없다면 true로 설정하는 것을 추천한다.
  • <LogonCommand> 샌드박스를 시작할 때 실행할 스크립트를 복수 정의한다. 여러 개의 <Command> 요소로 구분한다.
    • <Command>: 여기에 실행할 명령어를 입력한다. 당연히 샌드박스 경로 기준이며, 호스트 내 파일을 실행할 경우 상기 설정과 같이 호스트의 폴더를 샌드박스와 공유한 다음 실행하면 된다. 지원하는 방식은 BAT, PowerShell, VBScript, JavaScript 등이며 exe 실행 파일이나 .msi 같은 윈도우 기본 인식 확장자도 지원한다.

텍스트 편집기로 위 양식을 (원하는 파일명).wsb로 저장 후, 저장한 파일을 탐색기에서 더블클릭하면 설정한 양식으로 Windows 샌드박스가 실행된다.

바탕화면 폴더는 C:\users\WDAGUtilityAccount\Desktop 이며, 공유 폴더 설정 시 하위에 공유 폴더명이 생성되어 호스트 파일 참조 시 이 바탕화면 경로 아래 폴더로 지정하면 된다. 예를 들어 호스트가 D:\My\Utils 경로를 공유할 경우, 샌드박스의 공유 경로는 C:\users\WDAGUtilityAccount\Desktop\Utils 이다.

참고로 호스트 파일 공유 시 마지막으로 지정한 폴더가 샌드박스의 바탕화면 폴더 내에 만들어져 접근할 수 있다. 하지만 USB 같은 외부 드라이브 자체를 공유할 경우 (예: E:\) 바탕화면 폴더가 아예 공유한 폴더로 나타나 윈도우 시작 시 표시되므로 유의.

윈도우 스토어에 Sandboxer, WSB Manager 앱 등을 사용하면 좀더 편리하게 Windows 샌드박스 환경설정을 할 수 있다.

더 자세한 내용은 MS의 공식문서를 참고하자.

5. 주의사항

Windows 샌드박스 활성화 시는 Hyper-V와 같은 문제 때문에 가상화 기술(VT)을 사용하는 다른 소프트웨어들은 실행하지 못할 수도 있다. VirtualBox 6.1부터, VMware Workstation 15.5부터는 Hyper-V와 함께 사용할 수 있으나, Hyper-V가 활성화되면 자체 엔진을 비활성화하고 Hyper-V를 사용하기 때문에 성능이 형편없고, 블루스택[1], 녹스 앱플레이어 등의 안드로이드 플레이어와 같은 가상 머신을 사용하는 경우는 유의해야 한다. 또한, WSL 2를 설치하면 Hyper-V가 자동으로 활성화되니 참고하자.

제어판 - 프로그램 및 기능 - Windows 기능 켜기/끄기 옵션에 들어가서 'Windows 샌드박스'와 'Hyper-V' 항목을 모두 꺼 주면 비활성화된다. 잘 안 되면 이 해결책대로 해보자.

샌드박스를 한 번이라도 실행하면 윈도우의 이미지 백업 실행 때 백업할 장치를 찾을 수 없다는 메시지가 나온다. 윈도우 이미지 백업 기능은 더 이상 추가로 지원되지 않는 기능이라 하므로 앞으로 개선될 여지도 없는 듯하다. 이미지 백업을 자주 활용하는 사람이면 샌드박스에 손대지 않는 게 좋다. 그래도 필요하다면 대체 백업 솔루션을 알아봐야 한다.

6. 관련 문서


[1] 최신 버전은 설치할 때 Hyper-V 설치 여부를 확인하여 Hyper-V 지원 버전을 설치하는데, 이러면 Hyper-V, 샌드박스와 동시에 사용할 수 있다.