Microsoft stattet Windows 10 mit Sandbox aus

Ausführbare Dateien bergen seit jeher ein großes Risiko für Windows-Systeme und sollten daher nur von vertrauenswürdigen Quellen heruntergeladen und installiert werden. Mit zielgerichteten Phishing-Kampagnen gelingt es Cyberkriminellen allerdings immer wieder, Schadsoftware in geschäftliche wie auch private Geräte zu schleusen. Diese Gefahr adressiert Microsoft nun mit einer neuen Sandbox-Lösung für Windows 10. Die virtualisierte Desktop-Umgebung basiert technologisch auf Windows Containers und bietet Nutzern der Pro- und Enterprise-Editionen die Möglichkeit, Programme in einem isolierten Umfeld zu testen.

Die Windows Sandbox stellt Nutzern bei jedem Start eine jungfräuliche Windows-Installation zur Verfügung, über die sich ausführbare Dateien per Copy & Paste einfügen und installieren lassen. Mit dem Beenden der Sandbox werden sämtliche Änderungen an dem virtuellen System rückgängig gemacht.

Im Gegensatz zu einer vollständigen virtuellen Maschine benötigt die Windows Sandbox weitaus weniger Speicher. Nur rund 100 MByte an Kapazität auf der Festplatte sind für das Tool erforderlich. Für die Image-Datei greift die Sandbox auf dynamische Inhalte des Host-Systems zurück, die per Link in das virtuelle System führen.

Für die Nutzung der neuen Sandbox ist ein Windows mit 10 Build 18305 oder aktueller und 64-Bit-Support erforderlich, zusätzliche Dateien müssen nicht heruntergeladen werden. Allerdings sollte in den BIOS-Einstellungen des Host-Systems die Virtualisierungs-Unterstützung aktiviert sein. Die Sandbox-Funktion kann dann in den Windows-Features über ein Häkchen freigeschaltet werden. Anschließend steht die virtuelle Umgebung bereits über das Startmenü zur Nutzung bereit.

Für eine ordentliche Performance empfiehlt Microsoft 8 GByte Arbeitsspeicher (mindestens 4 GByte RAM sind erforderlich) sowie einen Quadcore-Prozessor mit Hyperthreading - mit Dualcore-CPUs ist die Software allerdings ebenfalls lauffähig.