In diesem Artikel erfahren Sie alles, was Sie über die Windows-Sandbox-Funktion wissen müssen, die dazu dient, verdächtige Software auszuführen, um Ihr System zu schützen.
Vielleicht haben Sie eine virtuelle Maschine mit Software wie VMware oder VirtualBox erstellt, um Software auszuführen, die Sie aus dem Internet heruntergeladen haben, wissen aber nicht, ob sie schädlich ist oder nicht. Sie benötigen jedoch eine beträchtliche Menge an Systemressourcen und Speicherplatz, um eine virtuelle Maschine effizient zu nutzen.
Mit Software wie Sandboxie ist es möglich, Software, der Sie nicht vertrauen, auszuführen, ohne eine virtuelle Maschine zu erstellen. Microsoft hat jedoch in den neuen Windows-Versionen die Windows-Sandbox-Funktion eingeführt, mit der die Notwendigkeit einer dritten Software entfällt.
Unterrubriken
Was ist die Windows-Sandbox?
Die Windows-Sandbox-Funktion erstellt eine temporäre Desktop-Umgebung, die von Ihrem System isoliert ist, und ermöglicht es Ihnen, Software auszuprobieren, der Sie nicht vertrauen, ohne Ihren Computer zu beeinträchtigen. Diese Funktion, die früher als „InPrivate Desktop“ bekannt war, ist jetzt standardmäßig mit der Version Windows 10 19H1 verfügbar.
Die Funktion ist sowohl in Windows 10 als auch in Windows 11 verfügbar, und wir zeigen Ihnen heute, wie Sie sie in beiden Betriebssystemen aktivieren können. Die Installationsmethode ist für beide Betriebssysteme gleich, aber für diese Anleitung werden wir die Windows 11-Version verwenden. Die gesamte Software, die ausgeführt wird, verbleibt nur innerhalb dieser sicheren Umgebung, und die gesamte Software und ihre Dateien werden beim Schließen des Fensters endgültig gelöscht.
Brauche ich eine virtuelle Maschine?
Es ist nicht notwendig, eine virtuelle Maschine für diese Funktion zu erstellen. Die Virtualisierungsoptionen müssen jedoch in den BIOS-Einstellungen aktiviert werden. Darüber hinaus müssen die Benutzer mindestens 1 GB freien Speicherplatz haben, um Sandbox ausführen zu können.
Sandbox verwendet Technologien, die als Windows-Container bezeichnet werden und für die Ausführung auf Cloud-Systemen konzipiert sind. Microsoft hat diese Technologie in Windows 10 integriert, so dass sich diese Funktion besser für die Verwendung auf Geräten eignet.
Die Windows-Sandbox-Funktion verwendet eine hardwarebasierte Virtualisierung zur Kernel-Isolierung. Der Kernel des Hauptsystems und der Kernel der Sandbox sind also getrennt. Die Funktion nutzt auch eine neue Technologie namens integrierter Scheduler, bei der das Hauptsystem entscheidet, wann die Sandbox läuft. So wird eine Umgebung vorbereitet, die die Sicherheitsmerkmale eines virtuellen Systems aufweist, aber wie eine Anwendung funktioniert.
Sandbox verwendet außerdem eine neue Technologie zur Grafikvirtualisierung. Microsoft hat mit vielen Herstellern zusammengearbeitet, um moderne Grafikvirtualisierungsfunktionen in Windows zu nutzen. Das Ergebnis ist eine verbesserte Leistung und Reaktionsfähigkeit für Anwendungen, die in der Windows Sandbox ausgeführt werden. Um die Vorteile dieser Grafikvirtualisierungsfunktionen nutzen zu können, müssen Sie jedoch über einen kompatiblen Grafikprozessor und einen Grafiktreiber (WDDM 2.5 oder neuer) verfügen. Auf inkompatiblen Systemen wird die CPU-basierte Rendering-Technologie von Microsoft verwendet.
Windows-Sandbox-Anforderungen
Um die Windows-Sandbox-Funktion nutzen zu können, müssen Sie über ein System mit den folgenden Merkmalen verfügen:
- Windows 10 Pro, Enterprise oder Education Build 18305 oder Windows 11 (Windows Sandbox wird derzeit nicht von der Windows Home Edition unterstützt)
- AMD64-Architektur
- Virtualisierungsfunktionen im BIOS aktiviert
- Mindestens 4 GB RAM (8 GB empfohlen)
- Mindestens 1 GB freier Speicherplatz (SSD empfohlen)
- Mindestens zwei CPU-Kerne (vier Kerne mit Hyper Threading-Unterstützung empfohlen)
Wie wird die Windows-Sandbox aktiviert?
- Stellen Sie sicher, dass die Virtualisierung auf Ihrem Rechner aktiviert ist. Wenn dies nicht der Fall ist, können Sie die Microsoft-Anleitung hier nachlesen, aber möglicherweise müssen Sie auch das BIOS Ihres Computers aufrufen.
- Da die Eingabe in das BIOS des Rechners für jeden Hardware-Hersteller unterschiedlich ist, müssen Sie wahrscheinlich eine Anleitung für Ihren Rechner finden.
- Sie können ein Thema auf Technopat Social eröffnen, um Hilfe zu erhalten.
- Nachdem Sie die Virtualisierung aktiviert haben, führen Sie systeminfo.exe in der Eingabeaufforderung aus, um zu prüfen, ob Hyper-V aktiviert ist, wie in der folgenden Abbildung dargestellt:
Wie aus dem Ergebnis ersichtlich ist, erfüllt unser System alle Anforderungen an die Virtualisierung.
- Öffnen Sie nun die Option Windows-Funktionen ein- oder ausschalten über die Windows-Suche und gehen Sie hier zu Windows Sandbox und aktivieren Sie sie. Windows sucht automatisch nach einigen Dateien und installiert sie dann über die normale Update-Methode, die einen Neustart des Computers erfordert.
- Öffnen Sie die Windows-Sandbox über die Windows-Suche; sie wird als spezielle Anwendung angezeigt. Bei diesem Vorgang wird ein neues Windows innerhalb Ihres aktuellen Computers gestartet.
Das war’s. Sie können nun verdächtige Dateien von Ihrer Hauptinstallation in die Windows Sandbox kopieren und einfügen, um sie sicher zu testen. Natürlich ist die Windows Sandbox von Ihrem System isoliert, so dass Sie keinen direkten Zugriff auf Ihre Dateien haben, es sei denn, Sie fügen sie per Copy-Paste ein oder laden sie manuell erneut herunter. Windows Sandbox unterstützt das Ziehen und Ablegen von Dateien nicht.
Der beste Anwendungsfall für diese Anwendung wäre, eine .exe-Datei aus einer verdächtigen Quelle herunterzuladen und sie dann zunächst in der Windows Sandbox auszuführen, um zu sehen, ob sie wie vorgesehen funktioniert. Natürlich ist dies nur eine Möglichkeit, die Gültigkeit einer Datei zu überprüfen, und wenn Sie sich mit Cybersicherheit auskennen, werden Sie diesen Prozess wahrscheinlich mit anderen Tools ergänzen wollen.
