Bei Microsoft hat man die Windows Sandbox vorgestellt. Hierbei handelt es sich um eine isolierte, temporäre Desktop-Umgebung, in der Anwender nicht vertrauenswürdige Software ausführen können, ohne Angst vor Schäden auf dem PC haben zu müssen. Jede in der Windows Sandbox installierte Software bleibt laut Microsoft nur in der Sandbox und kann den Host nicht beeinträchtigen. Sobald die Windows Sandbox geschlossen wird, wird die gesamte Software mit all ihren Dateien dauerhaft gelöscht.
Das klingt ein bisschen nach virtueller Maschine, allerdings mit etwas härteren Regeln und geringerem Installationsaufwand. Microsoft setzt dabei auf Windows Container und dynamisch generierte Basis-Images. Man nutzt also quasi eine Kopie des lokal vorliegenden Windows 10 und muss somit keine VHD-Datei herunterladen.
Interessant dabei ist die geringe Größe: Die Mehrheit der Dateien sind Links (unveränderliche Dateien) und deshalb hat man die geringe Größe (~100MB) für ein vollständiges Betriebssystem. Dennoch wird mehr vorausgesetzt, nämlich 1 GB freier Speicher. Nutzen können dies Anwender von Windows 10 Pro oder Enterprise später ab Build 18305. Wie die Windows Sandbox eingerichtet wird und welche Systemvoraussetzungen noch vorliegen, wird im Microsoft-Artikel beschrieben.