How to: Microsoft Windows Sandbox zum Testen unbekannter Anwendungen nutzen

Gehen Sie auf Nummer sicher mit der integrierten Sandbox-Lösung von Windows

Von Sandbox-Technologien zur Prüfung von Schadcode haben sicher die meisten von Ihnen schon gehört. Mail-, Netzwerk- und Endpoint-Security-Produkte nutzen diese Methode schon seit geraumer Zeit, um nicht klar identifizierbare Dateien in einem Demo-System auszuführen und so ggf. Schadhaftes Verhalten fest zu stellen, bevor der Benutzer seine Geräte infizieren kann.

Wussten Sie aber auch, dass Windows 10 Professional & Enterprise Editionen Ihnen bereits seit Version 1903 ermöglichen, diese Technologie auch selbst an Ihrem Endgerät zu nutzen? Die Windows Sandbox Funktion basiert dabei auf der Container-Technologie und benötigt keine separate Hyper-V Installation auf Ihrem Gerät.

Microsoft bietet Ihnen die Möglichkeit, die Sandbox Funktion als Windows Feature einfach und kostenlos nach zu installieren, sofern Sie über eine Pro oder Enterprise Lizenz verfügen. Rufen Sie dazu einfach das Menü für die “Otionalen Features” in der Suche oder Systemsteuerung auf und fügen Sie das neue Feature “Windows Sandbox” hinzu. Alternative können Sie den PowerShell Befehl „Enable-WindowsOptionalFeature –FeatureName „Containers-DisposableClientVM“ -All -Online“ nutzen.

Nach der Installation können Sie Windows Sandbox über das Startmenü wählen und sehen dann sofort, wie ein neues Fenster mit eigener Windows Instanz gestartet wird.

Die Besonderheit: Sie können dieser separaten Windows Instanz zwar Zugriff auf Netzwerk und einen geteilten Ordner geben, müssen es aber nicht. Das Windows läuft dann vollständig isoliert von Ihrer normalen Windows-Installation und kann keinen Schaden anrichten, wenn Sie zum Beispiel ein Programm dort ausführen, bei dem Sie nicht sicher sind, ob es vertrauenswürdig ist – oder eine Beta Ihrer Eigenentwicklung die Sie nicht auf Ihrem Produktivsystem ausprobieren wollen, etc.
Zum Beenden schließen Sie einfach das Fenster mit der Windows Instanz und Microsoft setzt dann den kompletten Inhalt wieder auf Null zurück – alle Daten sind verloren und alle Änderungen die Sie bei der Ausführung durchgeführt haben, zurückgesetzt.

Möchten Sie die Einstellungen der Sandbox anpassen (z.B. den geteilten Ordner oder Netzwerkzugriff) dann empfiehlt sich die Nutzung des “Windows Sandbox Editors”, der als portable Version z.B. bei GitHub heruntergeladen werden kann. Alternativ kann man auch direkt eine XML mit entsprechenden Konfigurationsparametern erstellen – Achtung, die Datei muss nach Erstellung in das .wsb Format geändert werden.

Als Voraussetzung für die Nutzung gibt Microsoft ein 64bit Hardware System an mit Virtualisierungsfunktion, 4GB RAM, 2 CPU-Kernen und 1GB Speicher für die Installation. Um keine Leistungsprobleme zu bekommen, sollten aber besser 8GB RAM, 4 Kern CPU und eine SSD genutzt werden.

Persönliche Beratung gewünscht?

Telefon: 07171-7987-11 oder nutzen Sie unser Kontaktformular

Sichern Sie sich mit Watchguard

Adaptive Defense 360 auch außerhalb des Unternehmens ab

MICROSOFT
Windows 11

was Sie wissen müssen

Nutzen Sie noch Home-Laufwerke

Die Ihren Fileserver unnötig aufblähen?

Aktuellste Beiträge

Verpassen Sie keine wichtigen Neuigkeiten! Jetzt zum Newsletter anmelden

Kontaktformular