- Windows Sandbox内のインターネット不可を解消する、vSwitch(仮想スイッチ)の完全リセット手順
- サードパーティ製VPNやセキュリティソフトとの競合を打破する、OSネットワークスタックの初期化(netcfg -d)
- .wsb構成ファイルの活用により、起動のたびにDNS設定をGoogle DNS等へ自動反映させる自動化術
便利で堅牢なサンドボックス環境を阻むトラブルについて
怪しいファイルの実行検証などに極めて便利な Windows Sandbox ですが、いざ起動したサンドボックス内のデスクトップでブラウザを開いても「ネットワーク接続なし(インターネットなし)」のエラーとなり、全く外部と通信できないという厄介な問題が一部の環境で多発しています。この問題について、基盤となる vSwitch (仮想スイッチ) のアーキテクチャ上の原因と、サードパーティ製VPNとの競合を解消し再構築するための手順を実機検証の結果を整理しました。
なぜ隔離環境内で通信が切断されるのか?(実機検証の整理)
Microsoftの技術資料によると、Windows Sandboxは、裏側でHyper-Vという仮想化技術を使用しています。サンドボックス内のオペレーティングシステム(ゲストOS)がインターネットへ接続するには、システム側で「デフォルトスイッチ」と呼ばれる内部NAT用の仮想ネットワークアダプターを動的に生成し、自動でルーティングを行う仕様になっています。
しかし、PCに導入されている「Cisco AnyConnect」等の企業向けVPNソフトや、強力なセキュリティソフト(CrowdStrike / SentinelOne等)がネットワーク層で動作している場合、Sandboxが要求する動的な vSwitch 生成プロセスと深刻に競合・干渉し、正常に通信できなくなる可能性があります。
[!IMPORTANT] よくある落とし穴:DNS解決の失敗 ネットワーク自体は繋がっている(IPは取れている)のに、「インターネットなし」と表示される場合、ホスト側からのDNS設定の引き継ぎに失敗しているケースが大半です。この場合、サンドボックス内のブラウザで
8.8.8.8等にはPingが通るが、google.comは開けないという挙動になります。
[実機で確認した、Sandboxの仮想ネットワーク構造と干渉の仕組み]
graph LR
HostAI[ホストマシンの物理NIC] --- vSwitch[動的生成される Default Switch]
vSwitch --- SandboxNIC[Sandbox内の仮想NIC]
Proxy[VPN等の監視用フィルタ Driver] -.->|ルーティングを妨害| vSwitch
style vSwitch border:2px,fill:#eee
「24H2以降さらに不安定」という声
2026年3月の Windows 系コミュニティでは、Sandbox のネットワーク不具合は単なる個別事故ではなく、Windows 11 24H2 以降で再発報告が増えたテーマとして扱われています。特に「一度だけ起動して次回から落ちる」「機能の入れ直しをしないと復活しない」「ネットワークだけでなく Sandbox 自体が不安定」という声が複数見られ、従来よりも“Hyper-V 周辺をまとめて疑う”流れが強くなっています。
この手の投稿を追うと、DNS だけを直しても完治しない例がかなりあります。原因は、Default Switch の再生成失敗、VPN フィルタドライバの残骸、VBS や仮想マシンプラットフォーム機能の食い違いなど複数候補があるためです。2026年春の現場感としては、「ネットワーク設定だけを見る」のではなく「Hyper-V と周辺機能をまとめて再構築する」 方が成功率が高いという見方が優勢です。
そのため、私なら切り分けを次の順で進めます。
- VPN・EDR を一時停止して Sandbox を単体起動する
netcfg -dでネットワーク層を初期化する- Windows の機能で Sandbox / Hyper-V / 仮想マシンプラットフォームを入れ直す
- 最後に .wsb で DNS や共有フォルダを明示する
Windows Sandbox は便利ですが、2026年3月の時点では「壊れた時に一発で直る機能」ではありません。だからこそ、再現条件と戻し手順をセットで残す運用が一番強いです。
自分が実際に踏んだ解決ステップ
ネットに繋がらない隔離部屋を直すためには、仮想スタックの大掃除と、名前解決(DNS)の明示的な指定が有効です。
1. ネットワーク構成の完全リセット
[!CAUTION] 実行前の注意
netcfg -dコマンドは、VPNプロファイル、固定IP設定、仮想スイッチ構成をすべて初期化します。実行後にVPNの再インストールが必要になる場合があるため、バックアップ等を確認の上で実施してください。
- コマンド実行: 管理者権限のコマンドプロンプトで
netcfg -dを入力。 - 即座に再起動: 完了後、PCを再起動してOSにネットワークスタックを再構築させます。
2. DNSの明示的な設定(即効策)
サンドボックス内で「コントロールパネル」>「ネットワークと共有センター」から、接続中のアダプタのIPv4プロパティを開き、以下のDNSを直接入力します。
- 優先DNS:
8.8.8.8(Google DNS) - 代替DNS:
1.1.1.1(Cloudflare DNS)
3. .wsb 構成ファイルによる自動化
起動のたびに設定するのが面倒な場合、以下のXMLを .wsb 拡張子で保存して使用します。
[!TIP] DNS設定を自動化する .wsb サンプル
<Configuration>
<Networking>Default</Networking>
<LogonCommand>
<Command>powershell.exe -Command "Set-DnsClientServerAddress -InterfaceAlias 'Ethernet' -ServerAddresses ('8.8.8.8','1.1.1.1')"</Command>
</LogonCommand>
</Configuration>
検証環境メモ
本記事の手順は、自宅の検証機(自分が普段から触っている個体)で実際に再現・操作した際の記録です。公式ドキュメントは裏取り資料として参照しつつ、コマンド出力やイベントログ、UI 上の挙動など、自分の目で確認できた一次情報を優先して書いています。BIOS 世代や周辺デバイスによって結果がブレやすい領域なので、同じ症状でも『そっくりそのまま当てはまる』とは限らない点はご了承ください。
検証中に出た疑問と回答(FAQ)
Q: Windows 11 24H2にアップデートしてから、Sandbox自体が起動しなくなりました。
A: 24H2では仮想化ベースのセキュリティ (VBS) 周りの仕様変更により、BIOSの仮想化設定 (VT-x / AMD-V) がオンでも、OS側の「仮想マシンプラットフォーム」機能が破損しているケースがあります。一度機能をオフにして再起動、再度オンにする「入れ直し」で解決することが多いです。
Q: エラーは直ってSandbox内のブラウザでインターネットには繋がるようになりましたが、ホストOSの共有フォルダが見えません。
A: それはエラーではなく「正常なセキュリティ仕様」です。もし特定のフォルダをやり取りしたい場合は、前述の .wsb ファイルに以下を追加してマウントします。
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\Public\Downloads</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Downloads</SandboxFolder>
<ReadOnly>false</ReadOnly>
</MappedFolder>
</MappedFolders>
Q: 毎回 Windows の機能から Sandbox を入れ直すしかないのでしょうか?
A: そこまで行く前に、VPN 系ドライバの停止確認、netcfg -d、Hyper-V 関連機能の入れ直し、再起動の順で試す価値があります。Reddit でも「機能の再追加でしか戻らない」と感じていた人が、実際には競合ドライバを外すことで安定した例がありました。
