Windows 10

Sandbox einrichten und nutzen

05.02.2020 von Thomas Rieske
Seit Windows 10 Pro Version 1903 hat Microsoft eine Sandbox ins Betriebssystem implementiert. In diesem isolierten Bereich lassen sich Programme ausprobieren, die keinen Zugriff auf den Host haben sollen. Doch ganz so rund läuft die Virtualisierung weder beim Setup noch im Betrieb.

First-Party-Sandbox

Sandboxing als Virtualisierungsansatz ist zwar nicht neu. Bislang mussten die Nutzer aber auf Third-Party-Programme, wie Sandboxie, oder virtuelle Maschinen, etwa in VMware oder VirtualBox, zurückgreifen. Nun hat Microsoft das Konzept aufgegriffen und es zusätzlich zu Hyper-V in die Profi-Editionen von Windows 10 ab Version 1903 integriert.

Windows 10 - Sandbox einrichten und nutzen
Windows 10 Pro, Version 1903
Die Sandbox ist standardmäßig nicht installiert und muss erst über die Windows-Features hinzugefügt werden.
Windows 10 Pro, Version 1903
Im Auswahldialog aktivieren Sie den Eintrag „Windows-Sandbox“.
Windows 10 Pro, Version 1903
Nach dem Kopieren der erforderlichen Dateien müssen Sie Ihren Rechner neu starten.
Windows 10 Pro, Version 1903
Anschließend lässt sich die Sandbox über einen eigenen Eintrag im Startmenü ausführen.
Windows 10 Pro, Version 1903
Je nach Patch-Stand des Rechners kann es dabei zu einer Fehlermeldung kommen.
Windows 10 Pro, Version 1903
In diesem Fall öffnen Sie über die Windows-Einstellungen den Update-Bereich. Dort sollte ein optionales Update bereitstehen. Die Installation müssen Sie aber von Hand anstoßen.
Windows 10 Pro, Version 1903
Nach erfolgreichem Abschluss starten Sie Ihren PC neu.
Windows 10 Pro, Version 1903
Anschließend lässt sich die Sandbox aufrufen und startet, wenn Sie die UAC-Nachfrage bestätigen.
Windows 10 Pro, Version 1903
In der Sandbox startet ein auf dem Host-OS basierendes Windows 10. Einige Einstellungen, etwa die Zeitzone, werden aber nicht zwischen Host und virtueller Umgebung synchronisiert.
Windows 10 Pro, Version 1903
Im Startmenü der Sandbox sind einige Programme aufgeführt. In einem kurzen Test gelang es uns jedoch nicht, beispielsweise Office zu starten.
Windows 10 Pro, Version 1903
Sie können aber Dateien per Copy & Paste zwischen Host und Sandbox problemlos übertragen.
Windows 10 Pro, Version 1903
Ausführbare Files, hier der Firefox-Installer, lassen sich anschließend starten.
Windows 10 Pro, Version 1903
Wenn Sie Software installieren, sollten Sie unbedingt darauf achten, dass diese keinen Neustart erfordert, da die Sandbox damit nicht zurechtkommt.
Windows 10 Pro, Version 1903
Der testweise installierte Firefox ließ sich in der virtuellen Umgebung recht flüssig bedienen. Funktionseinschränkungen waren nicht zu beobachten.
Windows 10 Pro, Version 1903
Sie können die Sandbox auf verschiedene Weise beenden, zum Beispiel, indem Sie das virtualisierte Windows wie üblich herunterfahren. Die dabei auftretende Fehlermeldung ist irrelevant.
Windows 10 Pro, Version 1903
Wenn Sie stattdessen einfach das Sandbox-Fenster schließen, macht Windows Sie darauf aufmerksam, dass alle vorgenommenen Änderungen verloren gehen.

Die Voraussetzungen

Microsoft nennt einige Voraussetzungen für den Einsatz, zum Beispiel eine x64-Rechnerarchitektur, 1 GByte freier Plattenplatz, mindestens 4 GByte RAM und 2 CPU-Kerne. Gerade beim Arbeitsspeicher darf es aber gerne mehr sein, hier empfehlen sich 8 GByte oder mehr - je nach Anwendungsfall.

Bevor Sie die per Default deaktivierte Sandbox-Funktion hinzufügen, sollten Sie Windows Update aufrufen. Wird Ihnen hier das optionale Update KB4512941 angeboten, installieren Sie es. Sonst ist die Wahrscheinlichkeit hoch, dass der Start der Sandbox mit einer allgemeinen Fehlermeldung (Angegebene Datei nicht gefunden) abbricht.

Das Feature hinzufügen

Sind alle Anforderungen erfüllt, lässt sich die Komponente über die Windows-Features in der Systemsteuerung hinzufügen. Nach dem anschließend fälligen Neustart können Sie die Virtualisierungsumgebung über den Eintrag Windows Sandbox im Startmenü aufrufen.

Hohe Ansprüche

Das erste, was unangenehm auffällt, ist die erhebliche Auslastung von CPU und Festplatte, besonders in den ersten Minuten nach dem Start, sodass Mausklicks stark verzögert Wirkung zeigen. Das Startmenü reagiert allerdings auch danach äußerst träge, zudem lassen sich einige Apps daraus nicht starten.

Die Sandbox nutzen

Da die Sandbox das geladene Windows, also den Host, als zugrunde liegendes OS-Image nutzt, können Sie aber beispielsweise problemlos Dateien vom Host zur Sandbox kopieren und dort ausführen. Wer auf diese Weise Programme installieren will, sollte jedoch bedenken, dass die Virtualisierungsumgebung momentan keine Installer unterstützt, die einen Neustart erfordern.

Einen Browser wie Firefox zu installieren, der nach seinem Setup keinen Reboot erfordert, ist also möglich und gelang in einem kurzen Test auch völlig problemlos. Anschließend kann man mit den installierten Programmen wie üblich interagieren.

Die Sandbox beenden

Um die Sandbox-Session zu beenden, können Sie das virtualisierte Windows auf bekanntem Wege herunterfahren oder einfach das Fenster schließen. Die beim Herunterfahren angezeigte Fehlermeldung, dass die Verbindung zur Sandbox unterbrochen wurde, können Sie getrost ignorieren.

Wenn Sie die Sitzung schließen, gehen alle Änderungen - auch von Ihnen installierte Anwendungen - verloren, sodass Sie beim nächsten Start wieder eine jungfräuliche Umgebung vorfinden. Für einige Szenarien mag das optimal sein. Wer aber mit persistenten Daten arbeiten will oder muss, sollte sich, zumindest momentan, besser nach einer anderen Lösung umsehen. (jd)