Windows Sandbox: Virtuelle Wegwerf-Installation von Windows 10 für verdächtige Anwendungen
-
Martin Geuß
- 19. Dezember 2018
Im August tauchten erstmals Hinweise auf, dass Microsoft an einer neuen Sicherheits-Funktion für Windows 10 arbeitet, die seinerzeit “InPrivateDesktop” hieß. Nun wurde “Windows Sandbox” – so der endgültige Name – ganz offiziell vorgestellt. Mit einer der nächsten Insider-Builds wird die Funktion zum Testen bereit stehen.
Was steckt dahinter?
Software, der man nicht zu 100 Prozent vertraut, wird im professionellen Umfeld zunächst in einer virtuellen Maschine getestet. Sollte sich heraus stellen, dass es sich tatsächlich um ein schädliches Programm handelt oder andere unerwünschte Effekte auftreten, wirft man diese virtuelle Maschine einfach wieder weg und alles ist gut.
Das Problem: Eine virtuelle Maschine aufzusetzen, ist zwar keine Raketentechnologie, aber es ist mit Aufwand verbunden und kostet Zeit. Genau hier kommt Windows Sandbox ins Spiel: Es stellt im laufenden Betrieb von Windows 10 eine “nackte” virtuelle Maschine zur Verfügung, die immer dann auf Knopfdruck zur Verfügung steht, wenn sie gebraucht wird. Damit das auch wirklich schnell geht, muss dafür kein neues Image heruntergeladen werden, Windows Sandbox verwendet das lokal installierte Windows 10 als Vorlage.
Diese Installation ist selbstverständlich komplett isoliert vom Rest des Systems, hier kommen die Windows-Container zum Einsatz, die für die Isolation von Apps schon längere Zeit zur Verfügung stehen.
So schnell, wie die virtuelle Maschine kommt, so schnell geht sie auch wieder: Sobald Windows Sandbox geschlossen wird, verschwindet die virtuelle Maschine im Nirvana und nimmt restlos alle Daten mit, die während der Nutzung entstanden sind. Und mit dem nächsten Start der Sandbox beginnt das Spiel wieder von vorne.
Die Hardware-Anforderungen sind moderat: 64 Bit-CPU, 4 GB RAM, 1 GB freier Speicherplatz und zwei CPU-Kerne – jedes halbwegs aktuelle Gerät kommt da also locker mit. Die Virtualisierungs-Funktionen müssen im BIOS aktiv sein, eingeschaltet wird die Sandbox dann über den Dialog “Windows-Features aktivieren oder deaktivieren”.
Windows Sandbox wird in Windows 10 Pro und Enterprise zur Verfügung stehen, mutmaßlich ab dem 19H1-Update. In der Ankündigung schreibt Microsoft, dass man es ab der Build 18305 nutzen kann. Diese ist aktuell noch nicht veröffentlicht, das wird sich aber vermutlich bald ändern.
- Quelle: Microsoft
Themen:
- Sicherheit
- Windows 10
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zuhause. Seit 15 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
