Windows 10

Sandbox einrichten und nutzen

05.02.2020
Von 
Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor für IDG. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.
Seit Windows 10 Pro Version 1903 hat Microsoft eine Sandbox ins Betriebssystem implementiert. In diesem isolierten Bereich lassen sich Programme ausprobieren, die keinen Zugriff auf den Host haben sollen. Doch ganz so rund läuft die Virtualisierung weder beim Setup noch im Betrieb.

First-Party-Sandbox

Sandboxing als Virtualisierungsansatz ist zwar nicht neu. Bislang mussten die Nutzer aber auf Third-Party-Programme, wie Sandboxie, oder virtuelle Maschinen, etwa in VMware oder VirtualBox, zurückgreifen. Nun hat Microsoft das Konzept aufgegriffen und es zusätzlich zu Hyper-V in die Profi-Editionen von Windows 10 ab Version 1903 integriert.

Die Voraussetzungen

Microsoft nennt einige Voraussetzungen für den Einsatz, zum Beispiel eine x64-Rechnerarchitektur, 1 GByte freier Plattenplatz, mindestens 4 GByte RAM und 2 CPU-Kerne. Gerade beim Arbeitsspeicher darf es aber gerne mehr sein, hier empfehlen sich 8 GByte oder mehr - je nach Anwendungsfall.

Bevor Sie die per Default deaktivierte Sandbox-Funktion hinzufügen, sollten Sie Windows Update aufrufen. Wird Ihnen hier das optionale Update KB4512941 angeboten, installieren Sie es. Sonst ist die Wahrscheinlichkeit hoch, dass der Start der Sandbox mit einer allgemeinen Fehlermeldung (Angegebene Datei nicht gefunden) abbricht.

Das Feature hinzufügen

Sind alle Anforderungen erfüllt, lässt sich die Komponente über die Windows-Features in der Systemsteuerung hinzufügen. Nach dem anschließend fälligen Neustart können Sie die Virtualisierungsumgebung über den Eintrag Windows Sandbox im Startmenü aufrufen.

Hohe Ansprüche

Das erste, was unangenehm auffällt, ist die erhebliche Auslastung von CPU und Festplatte, besonders in den ersten Minuten nach dem Start, sodass Mausklicks stark verzögert Wirkung zeigen. Das Startmenü reagiert allerdings auch danach äußerst träge, zudem lassen sich einige Apps daraus nicht starten.

Die Sandbox nutzen

Da die Sandbox das geladene Windows, also den Host, als zugrunde liegendes OS-Image nutzt, können Sie aber beispielsweise problemlos Dateien vom Host zur Sandbox kopieren und dort ausführen. Wer auf diese Weise Programme installieren will, sollte jedoch bedenken, dass die Virtualisierungsumgebung momentan keine Installer unterstützt, die einen Neustart erfordern.

Einen Browser wie Firefox zu installieren, der nach seinem Setup keinen Reboot erfordert, ist also möglich und gelang in einem kurzen Test auch völlig problemlos. Anschließend kann man mit den installierten Programmen wie üblich interagieren.

Die Sandbox beenden

Um die Sandbox-Session zu beenden, können Sie das virtualisierte Windows auf bekanntem Wege herunterfahren oder einfach das Fenster schließen. Die beim Herunterfahren angezeigte Fehlermeldung, dass die Verbindung zur Sandbox unterbrochen wurde, können Sie getrost ignorieren.

Wenn Sie die Sitzung schließen, gehen alle Änderungen - auch von Ihnen installierte Anwendungen - verloren, sodass Sie beim nächsten Start wieder eine jungfräuliche Umgebung vorfinden. Für einige Szenarien mag das optimal sein. Wer aber mit persistenten Daten arbeiten will oder muss, sollte sich, zumindest momentan, besser nach einer anderen Lösung umsehen. (jd)