Windows Sandbox: Virtuelle Umgebung zum Test nicht vertrauenswürdiger Software

Bei Microsoft hat man die Windows Sandbox vorgestellt. Hierbei handelt es sich um eine isolierte, temporäre Desktop-Umgebung, in der Anwender nicht vertrauenswürdige Software ausführen können, ohne Angst vor Schäden auf dem PC haben zu müssen. Jede in der Windows Sandbox installierte Software bleibt laut Microsoft  nur in der Sandbox und kann den Host nicht beeinträchtigen. Sobald die Windows Sandbox geschlossen wird, wird die gesamte Software mit all ihren Dateien dauerhaft gelöscht.

Das klingt ein bisschen nach virtueller Maschine, allerdings mit etwas härteren Regeln und geringerem Installationsaufwand. Microsoft setzt dabei auf Windows Container und dynamisch generierte Basis-Images. Man nutzt also quasi eine Kopie des lokal vorliegenden Windows 10 und muss somit keine VHD-Datei herunterladen.

Interessant dabei ist die geringe Größe: Die Mehrheit der Dateien sind Links (unveränderliche Dateien) und deshalb hat man die geringe Größe (~100MB) für ein vollständiges Betriebssystem. Dennoch wird mehr vorausgesetzt, nämlich 1 GB freier Speicher. Nutzen können dies Anwender von Windows 10 Pro oder Enterprise später ab Build 18305. Wie die Windows Sandbox eingerichtet wird und welche Systemvoraussetzungen noch vorliegen, wird im Microsoft-Artikel beschrieben.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. Genial! Tolles Feature, wie ich finde.

  2. Thomas Müller says:

    Super Feature um mal schnell etwas zu testen. Wer mehr will kann sich VMWare oder Virtual Box installieren

  3. Ich habe zwar VMWare Workstation Pro (und benötige es deshalb nicht unbedingt) aber finde es super das Microsoft sowas integriert. Hut ab

  4. Klaus Mehdorn Travolta says:

    Klingt sehr interessant, mit den heutigen PCs und deren Performance sollte dies dann noch weniger prolematisch sein als normale VM’s.

  5. Eben auf 1809 gegangen. Aber bin trotzdem noch auf Build 17763. Ich bin davon ausgegangen das ist sofort verfügbar, da nix gegenteiliges im Beitrag oder auf der MS-Seite stand.

    • also im artikel steht „Nutzen können dies Anwender von Windows 10 Pro oder Enterprise später ab Build 18305″… weiss nicht ob das eventuell nachträglich eingefügt wurde. 😉 aber es steht zumindest jetzt da.

  6. Na endlich keine VM mehr nötig, um die „Keygens“ und „big-tits.mkv.exe“ auszuführen 😛

  7. MS macht schon auch coole Sachen, Linux Subsystem, Sandbox, aber leider ist es sonst so eine Katastrophe. 🙁

    • Achja, erzähl mal von den „Katastrophen“… aber fang jetzt bitte nicht von den verschobenen Updates an.

      • @DAGEGEN
        Keine Katastrophe. Aber 12h zum Aktualisieren meines Vorke V1, nachdem der seit 09/’18 unbenutzt steht, ist einfach unschön.
        Klar, die vier Browser, Mailprogramm, Virenscanner, und noch ein paar Sachen mehr, zählen nicht zu Microsoft. Aber generell sind die herunterzuladenden Datenmengen für Windows- und Office 365 Updates nicht mehr von dieser Welt für existierende DSL Leitungen in DE.
        Wenigstens hat Microsoft QoS für WUpdate eingeführt, vorher hat der Download die Leitung so ausgelastet dass nicht mal mehr paralleles Surfen auf nem anderen Rechner an demselben Anschluss möglich war.

      • Ein verschobenes Update wäre mir ja egal, aber das Ausrollen von Müll, was dann einzelne Kunden testen müssen (die mit Windows Home meist, die anderen können die Updates ja zurückstellen), das ist eine Katastrophe. Ich bin verschont geblieben, der Laptop einer Freundin nicht, da war einiges an Daten verloren (die man aus einem Backup wieder beschaffen kann, ist schon klar). Aber andere brauchen für Datenverlust ein Trojanisches Pferd oder einen Hardware-Defekt, bei ihr reichte ein Windows Update.
        Bei mir gibt es auch genug Ärger: Da installieren sich Apps, Apps die ich installiere, merkt sich MS anhand irgend einer Hardware-ID, weil ich kein MS-Konto verwende. Treiber funktionieren nach einem Update aus heiterem Himmel nicht mehr, klar, ich verwende Lenovo und habe bis her immer Ersatz bekommen (wobei sich bei mir das default Sound device nicht mehr gemerkt wird und auf einem alten T410 aus irgend einem Grund die Grafik nicht mehr fehlerfrei ist), was machen aber Kunden von Medion und ähnlich gut supporteten Herstellern? Bei mir merkt sich Windows seit Jahren nicht mehr zuverlässig, welche Anwendung Dateien mit einer bestimmten Erweiterung öffnen sollen und es werden regelmäßig Einstellungen durch Updates zurückgesetzt, eigentlich muss man also ständig überprüfen, ob das System noch so ist, wie man es eingestellt hat. Das ist eine riesige Scheiße. Die Scheiße war irgendwann so groß, das ich, mit Ausnahme zum Spielen, auf Linux umgestiegen bin, was super funktioniert, aber mein Arbeitgeber verlangt leider Windows 10, wobei sie gerade mit Mac-OS experimentieren, aber ich muss dieses Windows verwenden und es macht mich regelmäßig wahnsinnig.

        Wie gesagt, MS hat da tolle Ansätze und mir wäre das dämliche Startmenü und die zweigeteilte Systemsteuerung ja noch egal, mit so Punkten wie oben, und die Liste ist nicht vollständig, komme ich aber nicht mehr klar.

    • Was jetzt an einem aktuellen Windows eine Katastrophe sein soll, versteh ich auch nicht so wirklich.
      Ich hatte mir vor kurzem den neuen MacMini gekauft („normaler“ Mac kam vorher nicht in Frage, da ich zwei gleiche Monitore nutzen will) und freute mich schon auf das hochgelobte macOS. Gab auch paar ganz schöne Sachen, z.B. automatische Entsperrung mit der AppleWatch. Aber insgesamt für mich ehrlich gesagt von der Bedienung ziemlich enttäuschend, weshalb ich nach 2 Wochen wieder zu meinem alten PC mit Windows 10 zurück gewechselt bin. Der erste Tag war die reinste Wohltat.
      Gut, ich muss dazu sagen, ich bin seit > 20 Jahren Windows Admin, mag ansonsten aber auch iOS und Android

      • das perfekte system wird es sicher auch nie geben, auch wenn jeder hersteller das erzählt, das sein system das ultimative ist. 😉 aber ich bin sowohl mit windows 10 als auch mac os 10.14 mojave ziemlich zufrieden. man muss sich halt nur in beiden systemen wissen zurecht zu finden.
        würde mich aber interessieren, was für dich bei der bedienung des mac „ziemlich enttäuschend“ war. 🙂

        • @AppleRola “ bedienung des mac“
          Ziemlich weite Mauswege. Dann fehlt mir sowas simples wie Rechtsklick – Neues Dokument. Sieht ja alles superschick glänzend aus, ist aber von „benutzerfreundlich“ doch weit entfernt.

          Schlussendlich hat Apple meinen Mini 2009 einfach von Updates abgehängt, und jetzt läuft da eben ein flottes W10 auf ner SSD unter 8GB RAM. Ähnliches habe ich mit einem Macbook 2007 gemacht, wo Apple meinte, „kauf mal eben neu“, und ein Ehepaar freut sich über die schöne Hardware.

          Die Benutzeroberfläche ist dem Normalnutzer anscheinend egal, solange Internet geht und ein bisschen Schreiben. Aber wir Powernutzer wissen die Abkürzungen im jeweiligen OS und eine gewisse Offenheit zu schätzen.

          • In macOS geht man gleich in die App und erstellt dort ein neues Dokument. Beim Speichern sucht man sich dann den Ordner aus. Dass diese logischere Reihenfolge für jahrelange Windows-Nutzer zu intuitiv ist kann ich verstehen.

            • Versuchst du gerade das fehlen einer Funktion als Feature zu verkaufen? Ist ja nicht so als wenn man „Beim Speichern sucht man sich dann den Ordner aus.“ nicht bei jedem x-beliebigen Programm unter Windows/Linux auch könnte.

              • macOS hat teilweise andere Ansätze als Windows. Wer hätte es gedacht. Man muss sowieso zum Ordner. Ob man das vorher macht oder beim speichern ist egal. So überlädt man aber das Kontextmenü nicht. Und wer wirklich „Power User“ ist und es trotzdem so haben will wie in Windows kann das auch als Bash Script oder in Automator erstellen und dann zum Beispiel zum Dienste-Menü hinzufügen:
                http://www.apfelwiki.de/Main/Dienste-Menü

  8. Ich hab auch Build 1809 Vers. 17763. Wie komme ich an das höhere Build ?

  9. Windows lernt Docker. Das wurde auch Zeit und ich begrüße es.

  10. Nicht in der Home Version? Na, sollejn die sich ruhig das System verseuchen, wenn die nicht draufzahlen wollen. Aber hey, es gibt Linux und Firejail!

  11. Das letzte mal als ich Windows produktiv genutzt habe hab ich auch immer manuell einen Systemwiederherstellungs-Punkt gesetzt bei jeder neuen Software. Man wusste ja nie was passiert in der DLL Hölle damals 😉
    Jetzt kann man alles möglichen Schrott ohne Bedenken schnell ausprobieren, haha

  12. Für die, bei denen es nicht klappt: Man kann auch nach wie vor Sandboxie nutzen: https://www.sandboxie.com/

  13. Sehr feine Sache, danke für den Hinweis.

  14. Bernd Lohmann says:

    Kann man in der Sandbox auch herausfinden, ob Windows vertrauenswürdige Software ist? *scnr*

  15. Sandboxes haben auch gerne mal Sicherheitslücken. Man sollte selbst vertrauenswürdiger Software nur so viele Berechtigungen geben, wie sie zum funktionieren braucht. Nicht vertrauenswürdige Software sollte man am Besten einfach gar nicht ausführen.

  16. Ich benutze schon seit Jahren SANDBOXIE (www.sandboxie.com). Super Software schnell installiert und hat wenig Systemanforderungen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.