Die neue Sandbox-Funktion von Windows 10 ist alles, was wir schon immer wollten
Unabhängig davon, ob es sich um ein Programm handelt, das Sie im Internet gefunden haben oder was in Ihrer E-Mail enthalten ist, war es immer riskant, ausführbare Dateien auszuführen. Für das Testen von Software in sauberen Systemen ist Virtual Machine (VM) -Software und eine separate Windows-Lizenz erforderlich, um in der VM ausgeführt zu werden. Microsoft ist im Begriff, dieses Problem mit Windows Sandbox zu lösen.
VMs: Großartig für sicheres Testen, aber schwer zu verwenden
Wir haben alle eine E-Mail erhalten, die anscheinend von einem Freund oder Familienmitglied stammt und einen Anhang hat. Vielleicht haben wir es sogar erwartet, aber irgendwie sieht es nicht ganz richtig aus. Oder Sie haben vielleicht eine großartige App im Internet gefunden, aber von einem Entwickler, von dem Sie noch nie gehört haben.
Wie geht's? Laden Sie es herunter, führen Sie es aus und gehen Sie einfach das Risiko ein? Wenn Dinge wie Ransomware zügellos laufen, ist es fast unmöglich, zu vorsichtig zu sein.
In der Softwareentwicklung benötigt ein Entwickler manchmal am meisten ein sauberes System - ein schnelles und einfaches Betriebssystem, in dem keine anderen Programme, Dateien, Skripts oder anderes Gepäck installiert sind. Alles andere könnte die Testergebnisse verzerren.
Die beste Lösung für beide Situationen ist das Starten einer virtuellen Maschine. Dies gibt Ihnen ein sauberes, isoliertes Betriebssystem. Wenn sich herausstellt, dass es sich bei diesem Anhang um Malware handelt, betrifft dies nur die virtuelle Maschine. Stellen Sie einen früheren Schnappschuss wieder her, und Sie können loslegen. Wenn Sie ein Entwickler sind, können Sie Ihre Tests so durchführen, als würden Sie nur eine brandneue Maschine einrichten.
Es gibt jedoch einige Probleme mit VM-Software.
Erstens kann es teuer werden. Selbst wenn Sie eine kostenlose Alternative wie VirtualBox verwenden, benötigen Sie noch eine gültige Windows-Lizenz, um auf dem virtualisierten Betriebssystem ausgeführt zu werden. Sicherlich, Sie können Windows 10 nicht aktivieren, aber das begrenzt, was Sie testen können.
Zweitens erfordert der Betrieb einer VM mit anständigen Leistungsniveaus einigermaßen leistungsfähige Hardware und viel Speicherplatz. Wenn Sie Momentaufnahmen verwenden, können Sie schnell eine kleinere SSD auffüllen. Wenn Sie eine große Festplatte verwenden, kann die Leistung langsam sein. Sie möchten diese Ressourcen wahrscheinlich nicht auf einem Laptop verwenden.
Und schließlich sind VMs kompliziert. Nicht unbedingt etwas, das Sie einrichten möchten, um eine fragwürdige ausführbare Datei zu testen.
Glücklicherweise hat Microsoft eine neue Lösung angekündigt, die all diese Probleme gleichzeitig löst.
Windows-Sandbox
In einem Beitrag im Microsoft Tech Community-Blog beschreibt Hari Pulapaka die neue Windows-Sandbox. Früher als InPrivate Desktop bezeichnet, erstellt diese Funktion eine "isolierte, temporäre Desktop-Umgebung", in der Sie Software ausführen können, ohne befürchten zu müssen, dass Ihr Computer beschädigt wird.
Ähnlich wie bei einer Standard-VM bleibt jede in der Sandbox installierte Software isoliert und kann sich nicht auf den Host-Computer auswirken. Wenn Sie die Sandbox schließen, werden alle von Ihnen installierten Programme, hinzugefügten Dateien und vorgenommenen Einstellungsänderungen gelöscht. Wenn Sie das nächste Mal Sandbox ausführen, ist es wieder eine saubere Sache. Microsoft verwendet hardwarebasierte Virtualisierung über Hypervisor, um einen separaten Kernel auszuführen, um Sandbox vom Host zu isolieren.
Dies bedeutet, dass Sie eine ausführbare Datei sicher aus einer riskanten Quelle herunterladen und in Sandbox installieren können, ohne dass Ihr Hostsystem gefährdet wird. Oder Sie können ein Entwicklungsszenario schnell in einer neuen Windows-Version testen.
Beeindruckend sind die Anforderungen recht gering:
- Windows 10 Pro oder Enterprise Build 18301 oder höher (derzeit nicht verfügbar, sollte jedoch bald als Insider Preview Build veröffentlicht werden)
- x64-architektur
- Virtualisierungsfunktionen im BIOS aktiviert
- Mindestens 4 GB RAM (8 GB empfohlen)
- Mindestens 1 GB freier Festplattenspeicher (SSD empfohlen)
- Mindestens 2 CPU-Kerne (4 Kerne mit Hyperthreading empfohlen)
Eine der besseren Eigenschaften von Sandbox ist, dass Sie keine virtuelle Festplatte (VHD) herunterladen oder erstellen müssen. Stattdessen generiert Windows dynamisch ein sauberes Snapshot-Betriebssystem, das auf dem Host-Betriebssystem auf Ihrem Computer basiert. Dabei wird auf Dateien verwiesen, die sich im System nicht ändern, und es bezieht sich auf übliche Dateien, die sich ändern.
Dies ergibt ein unglaublich helles Bild - nur 100 MB. Wenn Sie die Sandbox nicht verwenden, wird das Image auf winzige 25 MB komprimiert. Und da es sich im Wesentlichen um eine Kopie Ihres Betriebssystems handelt, benötigen Sie keinen separaten Lizenzschlüssel. Wenn Sie Windows 10 Pro oder Windows 10 Enterprise verwenden, haben Sie alles, was Sie zum Ausführen von Sandbox benötigen.
Aus Sicherheitsgründen verwendet Microsoft das zuvor eingeführte Containerkonzept. Das Sandbox-Betriebssystem ist vom Host isoliert, sodass eine virtuelle Maschine wie eine App ausgeführt werden kann.
Trotz dieser Trennungsgrade arbeiten der Host-Computer und die Sandbox zusammen. Bei Bedarf stellt der Host den Speicher aus der Sandbox wieder her, um zu verhindern, dass Ihr Computer langsamer wird. Die Sandbox weiß um den Batteriestand Ihrer Host-Maschine, um den Stromverbrauch zu optimieren. Es ist möglich, die Sandbox unterwegs auf einem Laptop auszuführen.
All dies und andere Verbesserungen sorgen für ein extrem sicheres, schnelles und kostengünstiges virtuelles System. Es bietet eine schnelle und sichere VM-ähnliche Lösung mit weitaus weniger Aufwand als eine herkömmliche Lösung. Sie können Schnappschüsse schnell aufrufen, testen und zerstören - und sie bei Bedarf wiederholen. Wie alles intensiv macht eine bessere Hardware diesen Lauf noch reibungsloser. Wie oben gezeigt, sollte auch weniger leistungsfähige Hardware in der Lage sein, die Sandbox auszuführen.
Der einzige Nachteil ist, dass nicht alle Computer mit Windows 10 Pro oder Enterprise ausgeliefert werden. Wenn Sie Windows 10 Home verwenden, können Sie Sandbox nicht verwenden.
Wie bekomme ich es?
Aktualisieren: Microsoft hat soeben Windows 10 Build 18305 für Insiders auf dem Fast Ring veröffentlicht. Wenn Sie also bereit sind, am Rande zu leben, können Sie jetzt auf den neuesten Preview-Build aktualisieren, indem Sie sich dem Insiders-Programm anschließen und ein Update durchführen. Wir empfehlen jedoch auf keinen Fall, dies auf Ihrem primären PC durchzuführen.
Leider können Sie Windows Sandbox noch nicht ganz erhalten. Es ist Windows 10 Build 18301 oder höher erforderlich, das von Microsoft noch nicht veröffentlicht wurde. Sobald diese Version verfügbar ist, ist dies eine unkomplizierte Angelegenheit. Stellen Sie sicher, dass in Ihrem BIOS die Virtualisierungsfunktionen aktiviert sind. Dann müssen Sie nur Windows Sandbox im Dialogfeld Windows-Funktionen aktivieren:
Sobald die Windows-Sandbox installiert ist, ist das Starten fast genauso wie bei jeder anderen App oder jedem anderen Programm. Suchen Sie es einfach im Startmenü, führen Sie es aus und akzeptieren Sie die Aufforderung zur Benutzerkontensteuerung, die ihm Administratorrechte gibt. Anschließend können Sie Dateien und Programme per Drag & Drop in die Sandbox ziehen, um sie bei Bedarf zu testen. Schließen Sie einfach das Programm, wenn Sie fertig sind, und Sandbox verwirft alle Änderungen, die Sie vorgenommen haben.