Sandbox Windows 10

Jürgen

Moderator
Teammitglied
Die Insider testen ja schon fleißig die neuen Versionen für das Frühjahrsupdate 1903

Hier stelle ich mal einzelne Funktionen zusammen die enthalten sein sollen

unter anderem schon mal die Sandbox

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849

Aber Vorsicht wenn man VitualBox oder VMware auch nutzen will , das geht nicht

https://www.drwindows.de/windows-10...mai-2019-18362-116-update-19.html#post1699821

Und neueste Tipps

https://techcommunity.microsoft.com...nals/Windows-Sandbox-Config-Files/ba-p/354902

img_011.png

Windows Sandbox: Virtuelle Wegwerf-Installation von Windows 10 für verdächtige Anwendungen

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849

in engl und hier in DE

Windows Sandbox ist eine neue, leichtgewichtige Desktop-Umgebung, die für die sichere Ausführung von isolierten Anwendungen konzipiert ist.

Wie oft haben Sie eine ausführbare Datei heruntergeladen, hatten jedoch Angst, sie auszuführen? Waren Sie schon einmal in einer Situation, in der eine Neuinstallation von Windows erforderlich war, Sie aber keine virtuelle Maschine einrichten wollten?
Bei Microsoft treten diese Situationen regelmäßig auf. Daher haben wir Windows Sandbox entwickelt : eine isolierte, temporäre Desktop-Umgebung, in der Sie nicht vertrauenswürdige Software ausführen können, ohne befürchten zu müssen, dass sich Ihr PC dauerhaft auswirkt. Jede in Windows Sandbox installierte Software verbleibt nur in der Sandbox und kann Ihren Host nicht beeinträchtigen. Nach dem Schließen von Windows Sandbox wird die gesamte Software mit allen Dateien und ihrem Status dauerhaft gelöscht.
Windows Sandbox verfügt über die folgenden Eigenschaften:

  • Teil von Windows - alles, was für diese Funktion erforderlich ist, wird mit Windows 10 Pro und Enterprise geliefert. Keine Notwendigkeit, eine VHD herunterzuladen!
  • Pristine - Jedes Mal, wenn Windows Sandbox ausgeführt wird, ist es so sauber wie eine brandneue Windows-Installation
  • Einwegartikel - auf dem Gerät bleibt nichts; Alles wird verworfen, wenn Sie die Anwendung schließen
  • Sicher - verwendet die hardwarebasierte Virtualisierung für die Kernelisolation, bei der der Microsoft Hypervisor einen separaten Kernel ausführt, der Windows Sandbox vom Host isoliert
  • Effizient - verwendet den integrierten Kernel-Scheduler, die intelligente Speicherverwaltung und die virtuelle GPU
Voraussetzungen für die Verwendung der Funktion

  • Windows 10 Pro oder Enterprise Insider Build 18305 oder höher
  • AMD64-Architektur
  • Virtualisierungsfunktionen im BIOS aktiviert
  • Mindestens 4 GB RAM (8 GB empfohlen)
  • Mindestens 1 GB freier Festplattenspeicher (SSD empfohlen)
  • Mindestens 2 CPU-Kerne (4 Kerne mit Hyperthreading empfohlen)
Schnellstart


  1. Installieren Sie Windows 10 Pro oder Enterprise, Insider Build 18305 oder neuer
  2. Virtualisierung aktivieren:
    • Wenn Sie einen physischen Computer verwenden, müssen Sie sicherstellen, dass die Virtualisierungsfunktionen im BIOS aktiviert sind.
    • Wenn Sie eine virtuelle Maschine verwenden, aktivieren Sie die geschachtelte Virtualisierung mit diesem PowerShell-Cmdlet:
    • Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $ true
  3. Öffnen Sie die Windows-Funktionen und wählen Sie dann Windows-Sandbox aus. Klicken Sie auf OK , um die Windows Sandbox zu installieren. Sie werden möglicherweise aufgefordert, den Computer neu zu starten.
  4. medium
  5. Suchen Sie mithilfe des Startmenüs nach Windows Sandbox, führen Sie es aus und geben Sie die Höhe frei
  6. Kopieren Sie eine ausführbare Datei vom Host
  7. Fügen Sie die ausführbare Datei in das Fenster von Windows Sandbox ein (auf dem Windows-Desktop).
  8. Führen Sie die ausführbare Datei in der Windows-Sandbox aus. Wenn es sich um ein Installationsprogramm handelt, installieren Sie es
  9. Führen Sie die Anwendung aus und verwenden Sie sie wie gewohnt
  10. Wenn Sie mit dem Experimentieren fertig sind, können Sie die Windows Sandbox-Anwendung einfach schließen. Der gesamte Inhalt der Sandbox wird verworfen und dauerhaft gelöscht
  11. Stellen Sie sicher, dass der Host über keine der in Windows Sandbox vorgenommenen Änderungen verfügt.
large

Windows Sandbox berücksichtigt die Host-Diagnosedateneinstellungen. Alle anderen Datenschutzeinstellungen werden auf ihre Standardwerte gesetzt.
Windows-Sandbox-Interna

Da dies der Windows Kernel Internals-Blog ist, gehen wir unter die Haube. Windows Sandbox baut auf den in Windows Containers verwendeten Technologien auf. Windows-Container sollten in der Cloud ausgeführt werden. Wir nutzten diese Technologie, fügten die Integration mit Windows 10 hinzu und bauten Funktionen auf, die sich für den Betrieb auf Geräten und Laptops eignen, ohne die volle Leistungsfähigkeit von Windows Server zu erfordern.
Zu den wichtigsten Verbesserungen, die wir vorgenommen haben, gehören:
Dynamisch erzeugtes Bild

Im Kern ist Windows Sandbox eine leichte virtuelle Maschine, die ein Betriebssystem-Image zum Starten benötigt. Eine der wichtigsten Verbesserungen, die wir für Windows Sandbox vorgenommen haben, ist die Möglichkeit, eine Kopie des auf Ihrem Computer installierten Windows 10 zu verwenden, anstatt ein neues VHD-Image herunterzuladen, wie es bei einer normalen virtuellen Maschine der Fall wäre.
Wir möchten immer eine saubere Umgebung anbieten, aber die Herausforderung besteht darin, dass sich einige Betriebssystemdateien ändern können. Unsere Lösung besteht darin, ein so genanntes "dynamisches Basisabbild" zu erstellen: ein Betriebssystemabbild, das saubere Kopien von Dateien enthält, die geändert werden können, aber Verknüpfungen zu Dateien, die sich nicht ändern können, die sich in dem bereits auf dem Host vorhandenen Windows-Abbild befinden. Bei den meisten Dateien handelt es sich um Links (unveränderliche Dateien), weshalb die Größe (~ 100 MB) eines vollständigen Betriebssystems gering ist. Wir nennen diese Instanz das "Basis-Image" für Windows Sandbox, wobei die Windows-Container-Sprache verwendet wird.
Wenn Windows Sandbox nicht installiert ist, speichern wir das dynamische Basisimage in einem komprimierten Paket, das nur 25 MB beträgt. Wenn das dynamische Basispaket installiert ist, belegt es etwa 100 MB Festplattenspeicher.
large

Intelligente Speicherverwaltung

Die Speicherverwaltung ist ein weiterer Bereich, in den wir uns in den Windows-Kernel integriert haben. Der Hypervisor von Microsoft ermöglicht die Aufteilung einer einzelnen physischen Maschine in mehrere virtuelle Maschinen, die dieselbe physische Hardware verwenden. Dieser Ansatz ist zwar für herkömmliche Server-Workloads gut geeignet, eignet sich jedoch nicht für das Ausführen von Geräten mit weniger Ressourcen. Wir haben Windows Sandbox so konzipiert, dass der Host bei Bedarf Speicherplatz von der Sandbox abrufen kann.
Da Windows Sandbox im Wesentlichen das gleiche Betriebssystemabbild wie der Host ausführt, gestatten wir der Windows Sandbox außerdem, dieselben physischen Speicherseiten wie der Host für Betriebssystem-Binärdateien über eine Technologie zu verwenden, die als „direkte Karte“ bezeichnet wird. Mit anderen Worten, die gleichen ausführbaren Seiten von ntdll werden in der Sandbox wie auf dem Host abgebildet. Wir sorgen dafür, dass dies auf sichere Weise geschieht und dass keine Geheimnisse geteilt werden.
large

Integrierter Kernel-Scheduler

Bei normalen virtuellen Maschinen steuert der Hypervisor von Microsoft die Planung der in den VMs ausgeführten virtuellen Prozessoren. Für Windows Sandbox verwenden wir jedoch eine neue Technologie namens "integrierter Scheduler", mit der der Host entscheiden kann, wann die Sandbox ausgeführt wird.
Für Windows Sandbox verwenden wir eine eindeutige Zeitplanungsrichtlinie, mit der die virtuellen Prozessoren der Sandbox auf dieselbe Weise geplant werden können, wie Threads für einen Prozess geplant werden. Aufgaben mit hoher Priorität auf dem Host können weniger wichtige Arbeit in der Sandbox vorwegnehmen. Der Vorteil der Verwendung des integrierten Schedulers besteht darin, dass der Host Windows Sandbox als Prozess und nicht als virtuelle Maschine verwaltet, was zu einem viel reaktionsschnelleren Host führt, ähnlich wie bei Linux KVM .
Ziel ist es, die Sandbox wie eine App zu behandeln, jedoch mit den Sicherheitsgarantien einer virtuellen Maschine.
Schnappschuss und Klon

Wie oben erwähnt, verwendet Windows Sandbox den Hypervisor von Microsoft. Wir führen im Wesentlichen eine andere Kopie von Windows aus, die gebootet werden muss und dies kann einige Zeit dauern. Anstatt die vollen Kosten für das Booten des Sandbox-Betriebssystems jedes Mal zu bezahlen, wenn wir Windows Sandbox starten, verwenden wir zwei andere Technologien. "Schnappschuss" und "Klon".
Snapshot ermöglicht es uns, die Sandbox-Umgebung einmal zu starten und den Speicher, die CPU und den Gerätestatus auf der Festplatte zu speichern. Dann können wir die Sandbox-Umgebung von der Festplatte wiederherstellen und in den Speicher legen, anstatt sie zu booten, wenn wir eine neue Instanz von Windows Sandbox benötigen. Dadurch wird die Startzeit von Windows Sandbox erheblich verbessert.
Grafik-Virtualisierung

Hardware-beschleunigtes Rendering ist der Schlüssel zu einem reibungslosen und reaktionsschnellen Benutzererlebnis, insbesondere für grafikintensive oder medienintensive Anwendungsfälle. Virtuelle Maschinen sind jedoch von ihren Hosts isoliert und können nicht auf erweiterte Geräte wie GPUs zugreifen. Die Aufgabe der Grafik-Virtualisierungstechnologien besteht daher darin, diese Lücke zu schließen und die Hardwarebeschleunigung in virtualisierten Umgebungen bereitzustellen. zB Microsoft RemoteFX .
In jüngster Zeit hat Microsoft mit unseren Grafik-Ökosystempartnern zusammengearbeitet, um moderne Grafik-Virtualisierungsfunktionen direkt in DirectX und WDDM zu integrieren, das Treibermodell, das von Anzeigetreibern unter Windows verwendet wird.
Auf hohem Niveau funktioniert diese Form der Grafikvirtualisierung wie folgt:

  • Apps, die in einer Hyper-V-VM ausgeführt werden, verwenden wie üblich Grafik-APIs.
  • Grafikkomponenten in der VM, die zur Unterstützung der Virtualisierung aufgeklärt wurden, koordinieren die VM-Grenze mit dem Host, um Grafik-Workloads auszuführen.
  • Der Host ordnet Grafikressourcen den Apps in der VM zu und plant diese zusammen mit den Apps, die nativ ausgeführt werden. Konzeptionell verhalten sie sich als ein Pool von Grafikclients.
Dieser Vorgang wird unten veranschaulicht:
medium

Dadurch kann die Windows Sandbox-VM von hardwarebeschleunigtem Rendering profitieren, wobei Windows Grafikressourcen dynamisch an den Host und den Gast reserviert, wo sie benötigt werden. Das Ergebnis ist eine verbesserte Leistung und Reaktionsfähigkeit für Apps, die in Windows Sandbox ausgeführt werden, sowie eine verbesserte Akkulaufzeit für grafikintensive Anwendungsfälle.
Um diese Vorteile zu nutzen, benötigen Sie ein System mit kompatiblen GPU- und Grafiktreibern (WDDM 2.5 oder neuer). Inkompatible Systeme rendern Apps in Windows Sandbox mit der CPU-basierten Rendering-Technologie von Microsoft.
Batterie durchlassen

Windows Sandbox kennt auch den Akkuzustand des Hosts, wodurch der Stromverbrauch optimiert werden kann. Dies ist von entscheidender Bedeutung für eine Technologie, die auf Laptops verwendet wird, bei der es nicht wichtig ist, den Akku zu verschwenden.
Fehler und Vorschläge einreichen

Wie bei jeder neuen Technologie kann es Fehler geben. Bitte legen Sie sie ab, damit wir diese Funktion kontinuierlich verbessern können.
Dateifehler und Vorschläge im Feedback-Hub von Windows Sandbox (wählen Sie Neues Feedback hinzufügen ) oder führen Sie die folgenden Schritte aus:

  1. Öffnen Sie den Feedback Hub
  2. Wählen Sie Problem melden oder Funktion vorschlagen .
  3. Füllen Sie das Feedback zusammenfassen aus und erläutern Sie in den weiteren Detailfeldern eine detaillierte Beschreibung des Problems oder Vorschlags.
  4. Wählen Sie mithilfe der Dropdown-Menüs eine geeignete Kategorie und Unterkategorie aus. Es gibt eine spezielle Option in Feedback Hub, um Fehler und Feedback von "Windows Sandbox" zu archivieren. Es befindet sich unter "Sicherheit und Datenschutz" in der Unterkategorie "Windows Sandbox".
  5. large
  6. Wählen Sie Weiter
  7. Falls erforderlich, können Sie die Spuren für das Problem wie folgt erfassen : Wählen Sie die Kachel Problem neu erstellen aus, wählen Sie Aufnahme starten , reproduzieren Sie das Problem, und wählen Sie dann Erfassung beenden .
  8. Hängen Sie relevante Screenshots oder Dateien für das Problem an.
  9. Senden


wer die Sandbox von 1903 aktiviert hat findet neuerdings in der Datenträgerverwaltung ein Neues Laufwerk ,

194347d1549801791-build-18334-1-fastring-steht-download-bereit-sharedscreenshot.jpg



Das Laufwerk wird sofort mit 8GB veranschlagt ohne Buchstaben und schreibgeschützt , also nicht wundern
smile.gif


Update: 26.2.19 funktioniert nun


Mehr Infos dazu

https://www.deskmodder.de/wiki/index...n_entfernen.3F
 
Zuletzt bearbeitet:
Anzeige
Oben