{"id":213048,"date":"2018-12-19T12:33:47","date_gmt":"2018-12-19T11:33:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=213048"},"modified":"2019-04-23T19:35:48","modified_gmt":"2019-04-23T17:35:48","slug":"windows-10-bekommt-sandbox-fr-anwendungen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/12\/19\/windows-10-bekommt-sandbox-fr-anwendungen\/","title":{"rendered":"Windows 10 bekommt Sandbox f&uuml;r Anwendungen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2018\/12\/19\/windows-10-gets-sandbox-for-applications\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Microsoft will in Windows 10 Pro und Enterprise einen Sandbox-Modus f\u00fcr Anwendungen bereitstellen, damit diese in einer gesicherten Umgebung getestet werden k\u00f6nnen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/c9750b56e42b43e7b4f6e8eb01f831c1\" alt=\"\" width=\"1\" height=\"1\" \/>Das Ganze l\u00e4uft unter dem Begriff 'Windows Sandbox' und wurde in der Techcommunity im Blog-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/Windows-Kernel-Internals\/Windows-Sandbox\/ba-p\/301849\" target=\"_blank\" rel=\"noopener noreferrer\">Windows Sandbox<\/a> als 'eine neue, leichte Desktop-Umgebung, die speziell f\u00fcr sicher laufende Anwendungen entwickelt wurde' angek\u00fcndigt.<\/p>\n<h2>Worum geht es bei Windows Sandbox?<\/h2>\n<p>Wohl jeder Windows-Nutzer kennt das: Da hat man eine Software, die man erstmals einsetzt. Aber man hat Bedenken, die heruntergeladene ausf\u00fchrbare Datei auszuf\u00fchren. Vorsichtige Nutzer setzen eine virtuelle Maschine auf, um die Software in dieser Umgebung auszuf\u00fchren. Alternativ verwenden manche Anwender L\u00f6sungen wie <a href=\"https:\/\/web.archive.org\/web\/20190417134650\/https:\/\/www.sandboxie.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sandboxie<\/a>, um Anwendungen zu isolieren und ggf. \u00c4nderungen am Hostsystem zu verhindern bzw. zur\u00fcckrollen zu k\u00f6nnen.<\/p>\n<p>Seit Sommer gab es bereits Ger\u00fcchte, dass Microsoft\u00a0 an einer 'Sicherheitsl\u00f6sung' f\u00fcr diesen Zweck arbeite. Martin Geu\u00df hatte <a href=\"https:\/\/www.drwindows.de\/news\/bericht-windows-10-bekommt-einweg-sandbox-fuer-verdaechtige-anwendungen\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> kurz dar\u00fcber berichtet \u2013 das Ganze war aber an mir vorbei gegangen. Jetzt hat man das seinerzeit unter dem Namen <em>InPrivateDesktop<\/em> gestartete Projekt in <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/Windows-Kernel-Internals\/Windows-Sandbox\/ba-p\/301849\" target=\"_blank\" rel=\"noopener noreferrer\"><em>Windows Sandbox<\/em><\/a> umbenannt und nun offiziell angek\u00fcndigt.<\/p>\n<p>Microsoft begr\u00fcndet die Entwicklung damit, dass man bei Microsoft dieser Situation, dass eine Software erst einmal getestet werden muss, regelm\u00e4\u00dfig begegnet. Deshalb habe man\u00a0 Windows Sandbox entwickelt: eine isolierte, tempor\u00e4re Desktop-Umgebung, in der Nutzer nicht vertrauensw\u00fcrdige Software ausf\u00fchren k\u00f6nnen, ohne Angst vor dauerhaften Auswirkungen auf Ihren PC zu haben. Jede in Windows Sandbox installierte Software bleibt nur in der Sandbox und kann Ihren Host nicht beeintr\u00e4chtigen. Beim schlie\u00dfen der Windows Sandbox wird die gesamte Software mit all ihren Dateien und Status dauerhaft gel\u00f6scht.<\/p>\n<h2>Details zur Windows Sandbox<\/h2>\n<p>Microsoft hat im Beitrag einige Details zur Windows Sandbox bekannt gegeben. Hier ein \u00dcberblick.<\/p>\n<ul>\n<li>Die Funktion ist Teil von Windows 10 Pro und Enterprise, es m\u00fcssen keine VHDs herunterladen werden.<\/li>\n<li>Jedes Mal, wenn Windows Sandbox l\u00e4uft, wird die Umgebung der auszuf\u00fchrenden Software so sauber wie eine brandneue Installation von Windows pr\u00e4sentiert.<\/li>\n<li>Es bleibt nichts auf dem Ger\u00e4t erhalten; alles wird nach dem Schlie\u00dfen der Anwendung verworfen.<\/li>\n<li>Das Ganze ist sicher, da eine hardwarebasierte Virtualisierung zur Kernelisolierung verwendet wird. Diese st\u00fctzt sich auf den Hypervisor von Microsoft, um einen separaten Kernel auszuf\u00fchren, der Windows Sandbox vom Host isoliert.<\/li>\n<li>Das Ganze ist effizient, da der Ansatz den integrierten Kernel-Scheduler, die intelligente Speicherverwaltung und den virtuellen Grafikprozessor verwendet.<\/li>\n<\/ul>\n<p>Die Anforderungen, um diese Funktion zu verwenden, sind recht moderat. Das Ganze wird in der kommenden Windows 10-Version bereitgestellt. Hier die Details:<\/p>\n<ul>\n<li>Windows 10 Pro oder Enterprise Build 18305 oder sp\u00e4ter<\/li>\n<li>AMD64-Architektur (keine ARM-CPUs)<\/li>\n<li>Virtualisierungsfunktionen im BIOS aktiviert<\/li>\n<li>Mindestens 4 GB RAM (8 GB empfohlen)<\/li>\n<li>Mindestens 1 GB freier Festplattenspeicher (SSD empfohlen)<\/li>\n<li>Mindestens 2 CPU-Kerne (4 Kerne mit Hyperthreading empfohlen)<\/li>\n<\/ul>\n<p>64-Bit und Windows 10 Pro bzw. Enterprise sind Anforderungen f\u00fcr Hyper-V. Ich gehe davon aus, dass die CPU auch SLAT-Support bieten muss. Die obigen Anforderungen d\u00fcrften die meisten Windows 10-Maschinen erf\u00fcllen.<\/p>\n<h2>So wird das Ganze eingerichtet<\/h2>\n<p>Um das ganze zu Testen, installieren Sie Windows 10 Pro oder Enterprise, Build 18305 oder neuer und aktivieren Sie die Virtualisierung. Wenn Sie eine physische Maschine verwenden, stellen Sie sicher, dass die Virtualisierungsfunktionen im BIOS aktiviert sind. Wenn Sie eine virtuelle Maschine verwenden, aktivieren Sie die verschachtelte Virtualisierung mit diesem PowerShell-Cmdlet:<\/p>\n<p><em>Set-VMProzessor -VMName &lt;VMName&gt; -ExposeVirtualizationExtensions $true<\/em><\/p>\n<p>\u00d6ffnen Sie <em>Windows-Features<\/em>, und w\u00e4hlen Sie dann <em>Windows Sandbox<\/em>. W\u00e4hlen Sie OK, um die Windows-Sandbox zu installieren. M\u00f6glicherweise werden Sie aufgefordert, den Computer neu zu starten.<\/p>\n<h4><img decoding=\"async\" title=\"Windows Sandbox\" src=\"https:\/\/gxcuf89792.i.lithium.com\/t5\/image\/serverpage\/image-id\/62785i7A89663EBE5E0521\/image-size\/medium?v=1.0&amp;px=400\" alt=\"Windows Sandbox\" \/><\/h4>\n<h2>Die Windows Sandbox verwenden<\/h2>\n<p>Ist die Windows Sandbox-Funktion erfolgreich eingerichtet, l\u00e4sst sich die Funktion mit folgenden Schritten verwenden:<\/p>\n<ul>\n<li>Suchen Sie \u00fcber das Startmen\u00fc die Windows Sandbox, f\u00fchren Sie sie aus und lassen Sie die Benutzerkontenabfrage zu.<\/li>\n<li>Kopieren eine ausf\u00fchrbare Datei vom Host und f\u00fcgen Sie die ausf\u00fchrbare Datei in das Fenster der Windows Sandbox (auf dem Windows-Desktop) ein.<\/li>\n<li>F\u00fchren Sie die ausf\u00fchrbare Datei in der Windows-Sandbox aus; wenn es sich um einen Installer handelt, lassen Sie diesen ausf\u00fchren und die Anwendung installieren.<\/li>\n<li>Starten Sie die Anwendung und verwenden Sie sie wie gewohnt.<\/li>\n<\/ul>\n<p>Sobald Sie mit dem Experimentieren fertig sind, k\u00f6nnen Sie die Windows Sandbox-Anwendung einfach schlie\u00dfen. Alle Sandbox-Inhalte werden verworfen und dauerhaft gel\u00f6scht. Vergewissern Sie sich danach, dass der Host keine der \u00c4nderungen aufweist, die Sie in der Windows-Sandbox vorgenommen haben.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Windows Sandbox Screenshot - open.jpg\" src=\"https:\/\/gxcuf89792.i.lithium.com\/t5\/image\/serverpage\/image-id\/62786i559AE3EDA7C968A4\/image-size\/large?v=1.0&amp;px=999\" alt=\"Windows Sandbox Screenshot - open.jpg\" width=\"741\" height=\"494\" \/><\/p>\n<p>Die Besonderheit ist, dass Windows sich um die Bereitstellung der VM samt einem bootbaren Betriebssystemkern k\u00fcmmert. Man hat bei Microsoft Anleihen an der Docker\/Container-Technologie genommen. Die VM \u00fcbernimmt den Kernel des laufenden Windows, isoliert diesen aber in der Sandbox. So braucht man sich als Benutzer auch keine Gedanken um die Lizenzierung des Gastsystems zu machen.<\/p>\n<p>Wer sich f\u00fcr die Details und Interna interessiert, findet in dem Techcommunity Blog-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/Windows-Kernel-Internals\/Windows-Sandbox\/ba-p\/301849\" target=\"_blank\" rel=\"noopener noreferrer\">Windows Sandbox<\/a> weitere Informationen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft will in Windows 10 Pro und Enterprise einen Sandbox-Modus f\u00fcr Anwendungen bereitstellen, damit diese in einer gesicherten Umgebung getestet werden k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3694],"tags":[4378],"class_list":["post-213048","post","type-post","status-publish","format-standard","hentry","category-windows-10","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213048","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213048"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213048\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213048"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213048"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213048"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}