Windows-Sandbox
Windows-Sandbox (WSB) bietet eine einfache, isolierte Desktopumgebung für sicher ausgeführte Anwendungen. Es ist ideal zum Testen, Debuggen, Untersuchen unbekannter Dateien und Experimentieren mit Tools. Anwendungen, die in der Sandbox installiert sind, bleiben mithilfe der hypervisorbasierten Virtualisierung vom Hostcomputer isoliert. Als verwerfbarer virtueller Computer (VM) stellt Windows-Sandbox die Persistenz des Neustarts, schnelle Startzeiten und einen geringeren Speicherbedarf im Vergleich zu vollständigen VMs sicher. Das 1-Klick-Setup vereinfacht die Benutzerfreundlichkeit.
Die Sandbox ist temporär; Wenn sie geschlossen wird, werden alle Software, Dateien und Zustände gelöscht. Jeder Start bietet eine neue instance. Auf dem Host installierte Software ist in der Sandbox nicht verfügbar. Anwendungen, die innerhalb der Sandbox benötigt werden, müssen dort explizit installiert werden.
Hinweis
Ab Windows 11, Version 22H2, werden Daten durch Neustarts beibehalten, die innerhalb der Sandbox initiiert werden. Dies ist nützlich für Anwendungen, die einen Neustart erfordern.
Windows-Sandbox bietet die folgenden Features:
- Teil von Windows: Alles, was für dieses Feature erforderlich ist, ist in den unterstützten Windows-Editionen wie Pro, Enterprise und Education enthalten. Es ist nicht erforderlich, eine separate VM-Installation zu verwalten.
- Einweg: Nichts bleibt auf dem Gerät erhalten. Alles wird verworfen, wenn der Benutzer die Anwendung schließt.
- Unberührt: Jedes Mal, wenn Windows-Sandbox ausgeführt wird, ist es so sauber wie eine völlig neue Installation von Windows.
- Sicher: Verwendet hardwarebasierte Virtualisierung für die Kernelisolation. Basierend auf dem Microsoft-Hypervisor wird ein separater Kernel ausgeführt, der Windows-Sandbox vom Host isoliert.
- Effizient: Der Start dauert einige Sekunden, unterstützt virtuelle GPU und verfügt über eine intelligente Speicherverwaltung, die den Speicherbedarf optimiert.
Wichtig
Windows-Sandbox aktiviert standardmäßig die Netzwerkverbindung. Diese kann mithilfe der Windows-Sandbox-Konfigurationsdatei deaktiviert werden. Die Aktivierung des Netzwerkzugriffs setzt das interne Netzwerk der Gefahr von nicht vertrauenswürdigen Anwendungen aus.
WSB kann ohne technische Kenntnisse in verschiedenen Szenarien verwendet werden, in denen Benutzer eine sichere, sauber Umgebung zum Testen oder Ausführen potenziell schädlicher Software benötigen. Hier sind einige Möglichkeiten, wie Sie WSB verwenden können:
- Saubere Umgebung für Softwaretests: Testen oder debuggen Sie Ihre Anwendungen in der sauber-Umgebung von WSB, um Fehler oder Kompatibilitätsprobleme zu identifizieren und zu beheben.
- Sicheres Webbrowsen: Verwenden Sie WSB für sicheres Webbrowsen, insbesondere beim Zugriff auf unbekannte oder potenziell gefährliche Websites, ohne dass Ihr System dem Risiko einer Malware-Infektion ausgesetzt ist.
- Ausführen von nicht vertrauenswürdigen Anwendungen: Verringern Sie Sicherheitsrisiken, indem Sie nicht vertrauenswürdige Anwendungen oder Dateien wie E-Mail-Anlagen in WSB öffnen. Verbessern Sie Ihre Sicherheit und Sicherheit, indem Sie eine Sandbox mit deaktiviertem Netzwerk öffnen und den Ordner der Anwendung oder Datei zuordnen, die Bzw. die Sie der Sandbox im schreibgeschützten Modus öffnen möchten. Weitere Informationen finden Sie unter Beispielkonfigurationsdateien .
- Testen oder Demo neuer Software zum ersten Mal: Testversion oder Demo neuer Software, Vorschauversionen, Erweiterungen oder Add-Ons, ohne dass sie auf Ihrem Hostcomputer installiert und dann deinstalliert werden müssen.
- Verwalten mehrerer Entwicklungsumgebungen: Optimieren Sie Ihren Entwicklungsprozess, indem Sie WSB verwenden, um mehrere Sandboxes für verschiedene Entwicklungsumgebungen zu verwalten. Verwalten Sie beispielsweise eine Sandbox für jede Python-Version und ihre Abhängigkeiten!
Hinweis
Windows-Sandbox lässt derzeit nicht zu, dass mehrere Instanzen gleichzeitig ausgeführt werden.
Windows-Edition und Lizenzierungsanforderungen
In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die Windows-Sandbox unterstützen:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Ja | Ja | Ja | Ja |
Windows-Sandbox Lizenzberechtigungen werden von den folgenden Lizenzen gewährt:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Ja | Ja | Ja | Ja | Ja |
Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.
Hinweis
Windows-Sandbox wird unter Windows Home Edition derzeit nicht unterstützt.