Die Windows 10 Sandbox

Die Windows 10 Sandbox

Die Microsoft Windows 10 Sandbox ist ein neues Sicherheits-Feature in Windows 10 Pro und Enterprise. Die Idee dahinter ist, etwas in einem Sicheren „Sandkasten“ mal auszuprobieren. Zum Beispiel die Installation einer potentiell unsicheren Anwendung.

Legen wir mal los mit dem Sandkastenspiel…

Wie genau funktioniert die Windows 10 Sandbox?

Die Windows 10 Sandbox ist im Prinzip eine abgespeckte und angepasste Virtuelle Windows 10 Maschine. Diese ist non-persistent, das bedeutet, das nach der Benutzung alle Änderungen weg sind. Somit werden auch sämtliche Schadprogramme beim Beenden gelöscht und der nächste Sandkasten ist wieder sauber zum Spielen.

Wie sind die Hardwareanforderungen für Windows 10 Sandbox?

Da die Windows 10 Sandbox auf Virtualisierung basiert, muss die Hardware Virtualisierung und Hardware-basierte Virtualisierung für Kernel-Isolation unterstützen. Weitere Anforderungen sind mindestens 4 GB Arbeitsspeicher laut Microsoft (Mein Tipp: nicht unter 16GB), und mindestens 1GB freier Festplattenspeicher. Bei der CPU empfiehlt Microsoft 4 Kerne mit Hyper-treading, aber mindestens 2 Kerne.

Kann man die Windows 10 Sandbox in einer VM testen?

Ja, das funktioniert, wenn „Nested Virtualization unterstützt wird.
Unter Hyper-V wird die mit dem folgenden Befehl aktiviert: Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

Gibt es Einschränkungen in der Windows Sandbox?

a screenshot of a Windows 10 Sandbox screen with startmenu open and Features List

Ja, die Umgebung ist reduziert. Es sind keine Features enthalten und der Windows Store fehlt auch.

Wie wird die Windows 10 Sandbox installiert und verwendet?

Screenshot Windows 10 Sandbox opened

Wie wird die Windows 10 Sandbox installiert und verwendet?

  1. Vorbereitung

    Stellen Sie sicher das benötigten Einstellungen für die Virtualisierung im BIOS / UEFI vorgenommen sind. Bei einer VM aktivieren Sie die Nested Virtualisierung.

  2. Installation mit der GUI

    graphical user interface Feature installation Windows Sandbox

    Wählen Sie das Feature „Windows-Sandbox“ unter „Windows-Features aktivieren oder deaktivieren“ aus.

  3. Alternativ: Installation mit der PowerShell

    Die Windows 10 Sandbox - 20210228 Sandbox Feature PS - 1

    Alternativ können Sie das Feature auch mit dem PowerShell Befehl „Enable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM“ installieren.

  4. Neustart des Computer

    Starten Sie den Computer neu.

  5. Überprüfen der Installation

    Windows Sandbox im Startmenu

    Suchen Sie nach der Installation die Windows Sandbox im Startmenu

  6. Start der Windows Sandbox

    Screenshot Windows 10 Sandbox opened

    Nach dem Start öffnet sich ein Fenster mit einem eigenen Windows 10

  7. Einfügen der zu testenden Software

    Windows 10 Sandbox - Installation Google Chrome

    Kopieren Sie die Anwendung, die Sie testen möchten in die Sandbox und starten die Installation. Hier nehme ich mal den Google Chrome.

  8. Verwenden der zu testenden Anwendung

    Windows Sandbox with Google Chrome

    Nach der Installation kann der Google Chrome wie gewohnt genutzt werden. So könnte man auch surfen, ohne sich Gedanken über Tracking und Browserhistory oder Drive-By Viren Angriffen zu machen.

  9. Beenden der Windows Sandbox

    Beenden der Windows Sandbox - Windows-Sandbox Sind Sie sicher, dass Sie die Windows-Sandbox schließen möchten? Beim Schließen der Windows-Sandbox wird der gesamte Inhalt verworfen und ist dauerhaft verloren. Abbrechen

    Beim Beenden der Sandbox erfolgt nochmal der Hinweis, dass alles verworfen wird.


Tool Tipp (Werbung, aber aus Überzeugung)

Ich verwende für meine Screenshots immer Techsmith Snagit, und möchte es nicht missen. Egal ob verschleiern, Pfeile, Text einfügen oder zurechtschneiden, alles was ich brauche ist damit möglich.
Sie können es unter dem Link kostenfrei testen. Wenn es Ihnen gefällt, unterstützen Sie durch einen kauf über den Link auch dieses Projekt. Ihnen entstehen dadurch beim kauf von Snagit keine zusätzlichen Kosten (Affiliate Link).

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau. Zu finden ist er auch auf folgenden Plattformen: -

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*