Freigeben über


Windows-Sandbox

Windows-Sandbox bietet eine einfache Desktopumgebung zum sicheren Ausführen von Anwendungen in Isolation. Software, die in der Windows-Sandbox-Umgebung installiert ist, bleibt „innerhalb der Sandbox“ und wird separat vom Hostcomputer ausgeführt.

Eine Sandbox ist temporär. Wird sie geschlossen, werden die gesamte Software und alle Dateien sowie der Status gelöscht. Jedes Mal, wenn Sie die Anwendung öffnen, erhalten Sie eine völlig neue Instanz der Sandbox. Beachten Sie jedoch, dass Ihre Daten ab Windows 11, Version 22H2, durch einen Neustart, der aus der virtualisierten Umgebung initiiert wird, beibehalten werden. Dies ist nützlich für die Installation von Anwendungen, für die ein Neustart des Betriebssystems erforderlich ist.

Auf dem Host installierte Software und Anwendungen sind in der Sandbox nicht direkt verfügbar. Wenn Sie bestimmte Anwendungen in der Windows-Sandbox-Umgebung benötigen, müssen diese explizit in der Umgebung installiert werden.

Windows-Sandbox hat die folgenden Eigenschaften:

  • Teil von Windows: Alles, was für dieses Feature erforderlich ist, ist in Windows 10 Pro und Enterprise enthalten. Es ist nicht erforderlich, eine virtuelle Festplatte (Virtual Hard Disk, VHD) herunterzuladen.
  • Unberührt: Jedes Mal, wenn Windows-Sandbox ausgeführt wird, ist es so sauber wie eine völlig neue Installation von Windows.
  • Einweg: Nichts bleibt auf dem Gerät erhalten. Alles wird verworfen, wenn der Benutzer die Anwendung schließt.
  • Sicher: Verwendet hardwarebasierte Virtualisierung für die Kernelisolation. Basierend auf dem Microsoft-Hypervisor wird ein separater Kernel ausgeführt, der Windows-Sandbox vom Host isoliert.
  • Effizient: Verwendet den integrierten Kernel-Scheduler, die intelligente Speicherverwaltung und die virtuelle GPU.

Wichtig

Windows-Sandbox aktiviert standardmäßig die Netzwerkverbindung. Diese kann mithilfe der Windows-Sandbox-Konfigurationsdatei deaktiviert werden.

Windows-Edition und Lizenzierungsanforderungen

In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die Windows Sandbox unterstützen:

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education
Ja Ja Ja Ja

Windows Sandbox-Lizenzberechtigungen werden von den folgenden Lizenzen gewährt:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Ja Ja Ja Ja Ja

Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.

Voraussetzungen

  • ARM64 (für Windows 11, Version 22H2 und höher) oder AMD64-Architektur
  • Im BIOS aktivierte Virtualisierungsfunktionen
  • Mindestens 4 GB RAM (empfohlen 8 GB)
  • Mindestens 1 GB freier Speicherplatz (SSD empfohlen)
  • Mindestens zwei CPU-Kerne (vier Kerne mit Hyperthreading empfohlen)

Hinweis

Windows Sandbox wird derzeit in der Windows Home Edition nicht unterstützt. Ab Windows 11, Version 24H2, sind alle Inbox Store-Apps wie Rechner, Fotos, Editor und Terminal in Windows Sandbox nicht verfügbar. Die Möglichkeit, diese Apps zu verwenden, wird in Kürze hinzugefügt.

Installation

  1. Stellen Sie sicher, dass Ihr Computer Windows 10 Pro oder Enterprise, Buildversion 18305, oder Windows 11 verwendet.

  2. Aktivieren Sie die Virtualisierung auf dem Computer.

    • Wenn Sie einen physischen Computer verwenden, stellen Sie sicher, dass die Virtualisierungsfunktionen im BIOS aktiviert sind.

    • Wenn Sie einen virtuellen Computer verwenden, müssen Sie die geschachtelte Virtualisierung aktivieren. Aktualisieren Sie bei Bedarf auch den virtuellen Computer, um geschachtelte Virtualisierung zu unterstützen. Führen Sie die folgenden PowerShell-Befehle auf dem Host aus:

      Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
      Update-VMVersion -VMName <VMName>
      
  3. Geben Sie in das Suchfeld auf der Taskleiste Windows Features aktivieren oder deaktivieren ein, um auf das Tool für optionale Windows-Features zuzugreifen. Wählen Sie Windows-Sandbox und dann OK aus. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

    Wenn die Option Windows-Sandbox nicht verfügbar ist, erfüllt Ihr Computer nicht die Anforderungen zum Ausführen von Windows-Sandbox. Wenn Sie der Meinung sind, dass diese Analyse falsch ist, überprüfen Sie die Liste der Voraussetzungen und die Schritte 1 und 2.

    Hinweis

    Um sandbox mit PowerShell zu aktivieren, öffnen Sie PowerShell als Administrator, und führen Sie den folgenden Befehl aus:

    Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online
    
  4. Suchen Sie Windows-Sandbox im Startmenü, und wählen Sie es aus, um es zum ersten Mal auszuführen.

    Hinweis

    Windows Sandbox entspricht nicht den Mauseinstellungen des Hostsystems. Wenn das Hostsystem also so eingestellt ist, dass eine linkshändige Maus verwendet wird, müssen Sie diese Einstellungen in Windows Sandbox manuell anwenden, wenn Windows Sandbox gestartet wird. Alternativ können Sie eine Sandboxkonfigurationsdatei verwenden, um einen Anmeldebefehl auszuführen, um die Mauseinstellung zu tauschen. Ein Beispiel finden Sie unter Beispiel 3.

Verwendungszweck

  1. Kopieren Sie eine ausführbare Datei (und alle anderen Dateien, die zum Ausführen der Anwendung erforderlich sind) vom Host, und fügen Sie sie in das Windows-Sandbox-Fenster ein.
  2. Führen Sie die ausführbare Datei oder das Installationsprogramm in der Sandbox aus.
  3. Wenn Sie mit dem Experimentieren fertig sind, schließen Sie die Sandbox. In einem Dialogfeld wird angegeben, dass alle Sandbox-Inhalte verworfen und dauerhaft gelöscht werden. Wählen Sie OK aus.
  4. Vergewissern Sie sich, dass ihr Hostcomputer keine der Änderungen aufweist, die Sie in Windows-Sandbox vorgenommen haben.