Connect with us

Wie man

Die neue Sandbox-Funktion von Windows 10 ist alles, was wir schon immer wollten

Verwendung der neuen Sandbox von Windows 10 (zum sicheren Testen von Apps)

Egal, ob es sich um ein Programm handelt, das Sie im Internet gefunden haben, oder etwas, das in Ihre E-Mail gelangt ist, das Ausführen ausführbarer Dateien war schon immer riskant. Das Testen von Software in sauberen Systemen erfordert Software für virtuelle Maschinen (VM) und eine separate Windows-Lizenz, um innerhalb der VM ausgeführt zu werden. Microsoft ist dabei, dieses Problem mit Windows Sandbox zu lösen.

VMs: Großartig für sicheres Testen, aber schwer zu verwenden

Wir alle haben eine E-Mail erhalten, die anscheinend von einem Freund oder einem Familienmitglied stammt und einen Anhang enthält. Vielleicht haben wir sogar damit gerechnet, aber irgendwie sieht es nicht ganz richtig aus. Oder vielleicht haben Sie im Internet eine gut aussehende App gefunden, die jedoch von einem Entwickler stammt, von dem Sie noch nie gehört haben.

Wie geht’s? Downloaden und ausführen und einfach das Risiko eingehen? Bei Dingen wie Ransomware, die weit verbreitet ist, ist es fast unmöglich, zu vorsichtig zu sein.

In der Softwareentwicklung braucht ein Entwickler manchmal ein sauberes System – ein schnell und einfach zu installierendes Betriebssystem, auf dem keine anderen installierten Programme, Dateien, Skripte oder sonstiges Gepäck installiert sind. Alles andere könnte die Testergebnisse verfälschen.

Die beste Lösung für beide Situationen ist das Hochfahren einer virtuellen Maschine. Dadurch erhalten Sie ein sauberes, isoliertes Betriebssystem. Wenn sich herausstellt, dass es sich bei diesem Anhang um Malware handelt, ist das einzige, was davon betroffen ist, die virtuelle Maschine. Stellen Sie einen früheren Snapshot wieder her, und Sie können loslegen. Wenn Sie Entwickler sind, können Sie Ihre Tests durchführen, als würden Sie gerade einen brandneuen Computer einrichten.

Es gibt jedoch einige Probleme mit der VM-Software.

Erstens kann es teuer werden. Selbst wenn Sie eine kostenlose Alternative wie VirtualBox verwenden, benötigen Sie weiterhin eine gültige Windows-Lizenz, um auf dem virtualisierten Betriebssystem ausgeführt zu werden. Und sicher, Sie können damit davonkommen, Windows 10 nicht zu aktivieren, aber das schränkt das ein, was Sie testen können.

Zweitens erfordert das Ausführen einer VM auf einem anständigen Leistungsniveau einigermaßen leistungsstarke Hardware und viel Speicherplatz. Wenn Sie Snapshots verwenden, können Sie schnell eine kleinere SSD auffüllen. Wenn Sie eine große Festplatte verwenden, kann die Leistung langsam sein. Sie möchten diese energiehungrigen Ressourcen wahrscheinlich nicht auf einem Laptop verwenden.

Und schließlich sind VMs kompliziert. Nicht gerade etwas, das Sie einrichten möchten, nur um eine fragwürdige ausführbare Datei zu testen.

Glücklicherweise hat Microsoft eine neue Lösung angekündigt, die all diese Probleme auf einmal löst.

Windows-Sandbox

In einem Beitrag im Tech Community-Blog von Microsoft, beschreibt Hari Pulapaka die neue Windows-Sandbox. Diese Funktion, die früher als InPrivate Desktop bezeichnet wurde, erstellt eine „isolierte, temporäre Desktop-Umgebung“, auf der Sie Software ausführen können, ohne befürchten zu müssen, Ihren Computer zu beschädigen.

Ähnlich wie bei einer Standard-VM bleibt jede Software, die Sie in der Sandbox installieren, isoliert und kann den Hostcomputer nicht beeinträchtigen. Wenn Sie die Sandbox schließen, werden alle installierten Programme, hinzugefügten Dateien und vorgenommenen Einstellungsänderungen gelöscht. Wenn Sie Sandbox das nächste Mal ausführen, ist es wieder aufgeräumt. Microsoft verwendet hardwarebasierte Virtualisierung über Hypervisor, um einen separaten Kernel auszuführen, damit Sandbox vom Host isoliert werden kann.

Dies bedeutet, dass Sie eine ausführbare Datei sicher von einer riskanten Quelle herunterladen und in Sandbox installieren können, ohne Ihr Hostsystem zu gefährden. Oder Sie können schnell ein Entwicklungsszenario in einer neuen Kopie von Windows testen.

Beeindruckenderweise sind die Anforderungen relativ gering:

  • Windows 10 Pro oder Enterprise Build 18301 oder höher (derzeit nicht verfügbar, sollte aber bald als Insider Preview-Build veröffentlicht werden)
  • x64-Architektur
  • Im BIOS aktivierte Virtualisierungsfunktionen
  • Mindestens 4 GB RAM (8 GB empfohlen)
  • Mindestens 1 GB freier Festplattenspeicher (SSD empfohlen)
  • Mindestens 2 CPU-Kerne (4 Kerne mit Hyperthreading empfohlen)

Einer der besseren Aspekte von Sandbox ist, dass Sie keine virtuelle Festplatte (VHD) herunterladen oder erstellen müssen. Stattdessen generiert Windows dynamisch ein sauberes Snapshot-Betriebssystem basierend auf dem Host-Betriebssystem auf Ihrem Computer. Dabei verlinkt es auf Dateien, die sich auf dem System nicht ändern, und verweist auf allgemeine Dateien, die sich ändern.

Dies sorgt für ein unglaublich helles Bild – nur 100 MB. Wenn Sie die Sandbox nicht verwenden, wird das Bild auf winzige 25 MB komprimiert. Und da es sich im Wesentlichen um eine Kopie Ihres Betriebssystems handelt, benötigen Sie keinen separaten Lizenzschlüssel. Wenn Sie Windows 10 Pro oder Windows 10 Enterprise verwenden, haben Sie alles, was Sie zum Ausführen von Sandbox benötigen.

Aus Sicherheitsgründen verwendet Microsoft die Containerkonzept es hat zuvor eingeführt. Das Sandbox-Betriebssystem ist vom Host isoliert, sodass eine angeblich VM wie eine App ausgeführt werden kann.

Trotz dieser Trennungsgrade arbeiten der Hostcomputer und die Sandbox zusammen. Bei Bedarf fordert der Host Speicher von der Sandbox zurück, um zu verhindern, dass Ihr Computer langsamer wird. Und die Sandbox kennt den Batteriestand Ihres Host-Rechners, damit sie den Stromverbrauch optimieren kann. Es ist möglich, die Sandbox unterwegs auf einem Laptop auszuführen.

All dies und weitere Verbesserungen sorgen für ein extrem sicheres, schnelles und kostengünstiges virtuelles System. Es bietet eine schnelle und sichere VM-ähnliche Lösung mit weit weniger Overhead als eine herkömmliche Lösung. Sie können Snapshots schnell aufrufen, testen und vernichten – und bei Bedarf wiederholen. Wie bei allen intensiven Dingen wird dies durch bessere Hardware noch reibungsloser. Aber wie oben gezeigt, sollte auch weniger leistungsstarke Hardware die Sandbox ausführen können.

Der einzige Nachteil ist, dass nicht alle Maschinen mit Windows 10 Pro oder Enterprise ausgestattet sind. Wenn Sie Windows 10 Home verwenden, können Sie Sandbox nicht verwenden.

Wie bekomme ich es?

Microsoft hat gerade veröffentlicht Windows 10 Build 18305 zu Insiders on the Fast Ring, was bedeutet, dass Sie, wenn Sie bereit sind, am Rande zu leben, jetzt auf den neuesten Preview-Build aktualisieren können, indem Sie dem Insiders-Programm beitreten und aktualisieren. Wir empfehlen jedoch definitiv nicht, dies auf Ihrem primären PC zu tun.

Leider können Sie Windows Sandbox noch nicht ganz herunterladen. Es erfordert Windows 10 Build 18301 oder höher, das Microsoft noch nicht veröffentlicht hat. Aber sobald diese Version verfügbar ist, ist es eine einfache Angelegenheit. Sie sollten sicherstellen, dass Ihr BIOS über aktivierte Virtualisierungsfunktionen verfügt. Dann müssen Sie nur Windows Sandbox im Dialogfeld Windows-Features aktivieren:

Sobald die Windows Sandbox installiert ist, ist das Starten fast das gleiche wie bei jeder anderen App oder jedem anderen Programm. Suchen Sie es einfach im Startmenü, führen Sie es aus und akzeptieren Sie die UAC-Eingabeaufforderung, die ihm Administratorrechte gibt. Sie können dann Dateien und Programme per Drag & Drop in die Sandbox ziehen, um sie nach Bedarf zu testen. Schließen Sie einfach das Programm, wenn Sie fertig sind, und Sandbox verwirft alle vorgenommenen Änderungen.

über Mary Jo Foley

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia