連載
» 2019年08月06日 05時00分 公開

企業ユーザーに贈るWindows 10への乗り換え案内(54):安全性と安定性の維持に最適な「Windows 10 Sモード」とは(その2)――Windows 10の“使える”機能と“使えない”機能

「Windows 10 Sモード」は、個人、企業、教育機関のPC向けに用意されたWindows 10のロックダウンモードです。前回に引き続き、Windows 10 Sモードのその他の制約について説明します。

[山市良,テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「企業ユーザーに贈るWindows 10への乗り換え案内」のインデックス

企業ユーザーに贈るWindows 10への乗り換え案内

Windows 10の機能あれこれとSモード

 前回紹介したように、「Windows 10」の全エディションに存在する「Sモード」(プリインストールPCのみ)は、Windowsに最初から搭載されている機能やツールの他は、Microsoft Storeから入手したアプリのみを実行できる“ロックダウンモード”です。

 Sモードに搭載されている機能は通常のエディションと共通ですが、「コマンドプロンプト」や「Windows PowerShell」「Windows Script Host(WSH)」など、シェル環境の使用は許可されておらず、ブロックされます。また、Windows 10の標準機能である「Windows Subsystem for Linux(WSL)」が提供するLinuxシェル環境も、Sモードではブロックされます。

 WSLだけでなく、Windows 10のその他の主な機能についてもSモードで利用できるかどうかを実際に試してみました。具体的には、以下に挙げる5つのWindowsの機能と、2つのストアアプリ(無料)です。

●Windowsの機能

  • Hyper-V(クライアントHyper-V)
  • Windows Defender Application Guard(WDAG)
  • OpenSSHサーバ
  • Containers(Windows Serverコンテナ、Linuxコンテナ)
  • Windowsサンドボックス

●ストアアプリ

  • Python 3.7アプリ
  • Windows Terminal(Preview)アプリ

 Sモードだからといって、これらのWindows 10機能の有効化やアプリのインストールがブロックされることはありませんが、Sモードで利用できるかどうかはまた別の話です(画面1)。これらの機能やアプリとSモードとの互換性について公開されている情報はないようなので、Windows 10 Pro バージョン1803、1809、1903のSモードで実際に試してみました。

画面1 画面1 Sモードであることを理由に、特定の機能の有効化やアプリのインストールがブロックされることはない

SモードとHyper-V:利用可能

 Windows 10 Pro以上の64bit(x64)エディションでは、「クライアントHyper-V」とも呼ばれる仮想マシン環境がサポートされます。Hyper-Vのシステム要件さえ満たしていれば、SモードでもHyper-Vを有効化し、仮想マシンを作成して実行できます(画面2)。

画面2 画面2 SモードでもHyper-Vの仮想マシン環境は利用できる。ただし、Windows PowerShellを利用してのHyper-Vや仮想マシンの詳細な設定はできない

 ただし、SモードではWindows PowerShellが利用できないため、Hyper-V関連のコマンドレットを使用した詳細な管理はできません。GUI(グラフィカルユーザーインタフェース)管理ツールである「Hyper-Vマネージャー」による管理なら可能です。

SモードとWDAG:利用可能

 「Windows Defender Application Guard(WDAG)」は、Windows 10 バージョン1709のEnterpriseエディションに初めて搭載された、「Microsoft Edge」の隔離されたブラウジング環境です。Windows 10 バージョン1803からはProエディション、バージョン1903からはEducationエディションでも利用可能になりました。本連載第51回では、WDAGの最新情報を紹介しました。

 WDAGのシステム要件さえ満たしていれば、SモードでもWDAGを有効化して利用することができます(画面3)。

画面3 画面3 SモードでもWDAGは利用可能

 なお、Windows 10(バージョン1803以降)に「Windows Defender Application Guard Companion」アプリを追加することで、「Google Chrome」や「Mozilla Firefox」とWDAGを連携させることができるようになりましたが、この機能はSモードでは利用できません。

 Sモードでも、Microsoft StoreからWindows Defender Application Guard Companionアプリをインストールすることは可能です。しかし、Google ChromeやMozilla FirefoxがMicrosoft Storeで提供されていないため、Sモードの環境にこれらのブラウザを導入する方法がないのです。

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。