Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 7 Min.

Windows: Sichere Sandbox im neuen Windows 10


PC Welt - epaper ⋅ Ausgabe 6/2019 vom 03.05.2019

Das „Windows 10 Mai 2019 Update“ bietet eine Sandbox zum gefahrlosen Ausprobieren von Software. Microsoft beschränkt die neue Funktion auf Windows Professional, doch wir zeigen, wie Sie sie auch in der Home-Variante nutzen. Plus: Die Tools dazu auf Heft-DVD.


Artikelbild für den Artikel "Windows: Sichere Sandbox im neuen Windows 10" aus der Ausgabe 6/2019 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Foto: © Suradech14 – iStock

Was sich Microsoft wohl dabei gedacht hat? Da integriert der Konzern Dutzende neuer Funktionen in die nächste Version von Windows 10, doch gerade die wichtigste findet sich nicht – selbst dann nicht, wenn man den Begriff „Sandbox“ unten in die Suchleiste eintippt! Denn die neue Windows Sandbox muss nach dem Upgraden erst ...

Weiterlesen
epaper-Einzelheft 2,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 6/2019 von Windows 7: Support-Ende rückt näher. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Windows 7: Support-Ende rückt näher
Titelbild der Ausgabe 6/2019 von News / Das Frühjahrs-Update für Windows 10: Windows 10 Update kommt erst im Mai. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
News / Das Frühjahrs-Update für Windows 10: Windows 10 Update kommt erst im Mai
Titelbild der Ausgabe 6/2019 von News / Sicherheit: Microsoft beseitigt Malware-Lücken. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
News / Sicherheit: Microsoft beseitigt Malware-Lücken
Titelbild der Ausgabe 6/2019 von News / Hardware: Neuauflage von Design-TVs. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
News / Hardware: Neuauflage von Design-TVs
Titelbild der Ausgabe 6/2019 von News / Software: Diashow 11. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
News / Software: Diashow 11
Titelbild der Ausgabe 6/2019 von PC-WELT-Surftipp des Monats. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
PC-WELT-Surftipp des Monats
Vorheriger Artikel
Sicherheit: Betrüger-Mails erkennen
aus dieser Ausgabe
Nächster Artikel Windows: Bitte nicht stören
aus dieser Ausgabe

Was sich Microsoft wohl dabei gedacht hat? Da integriert der Konzern Dutzende neuer Funktionen in die nächste Version von Windows 10, doch gerade die wichtigste findet sich nicht – selbst dann nicht, wenn man den Begriff „Sandbox“ unten in die Suchleiste eintippt! Denn die neue Windows Sandbox muss nach dem Upgraden erst manuell aktiviert werden. Das ist zwar nicht schwierig, doch ohne Hinweis muss man eben erst einmal draufkommen. Das war zumindest der Stand in der letzten Vorversion des neuen Mai-Updates 2019 bei Redaktionsschluss dieser Ausgabe.
Noch zwei Hinweise vorweg, bevor wir auf die Sandbox im Detail eingehen. Die übrigen neuen Funktionen des Funktionsupdates, offiziell „Version 1903“ genannt, haben wir in dem separaten PC-WELT-Beitrag „Das ist neu im Mai-Update 2019 von Windows 10“ zusammengestellt. Sie finden ihn als PDF-Datei auf der Heft-DVD.
Darüber hinaus hat Microsoft bis zuletzt keinen offiziellen Erscheinungstermin für die neue Windows-Version genannt. Die Verteilung erfolgt danach ohnehin peu à peu; zunächst sind die Tester der Insider-Build-Vorabversionen an der Reihe. Anschließend können dann Wochen oder gar Monate vergehen, bis es bei allen Windows-Nutzern ankommt – das Oktober-Update des vergangenen Jahres (Version 1809) wurde erst kürzlich Ende März für den allgemeinen Einsatz freigegeben (www.pcwelt.de/5YZVJ4 ). Wie Sie das Mai-Update sofort nach der Fertigstellung aufspielen, lesen Sie im Kasten auf Seite 35.

Was die neue Windows Sandbox leistet – und was nicht

Der Ausdruck Sandbox, die englische Übersetzung für Sandkasten, bringt es auf den Punkt: Man kann sich darin wunderbar und gefahrlos austoben. Auf den Computer übertragen versteht man unter einer Sandbox einen isolierten Bereich, in dem sich alles ausprobieren lässt, ohne dass sich dies auf die übrige Hard- und Software auswirkt: also ein System im System. Möchte man beispielsweise bei nicht vertrauenswürdiger Software sichergehen, dass kein Schadcode oder sonstige unerwünschte Zusatzprogramme auf den Rechner gelangen, ist die Sandbox genau richtig.
Nachteilig wirkt sich jedoch aus, dass sich Gast und Host wie bei jeder anderen virtuellen Maschine die vorhandene Hardware teilen. Das Gastsystem läuft deshalb langsamer und eignet sich nicht für ressourcenhungrige Anwendungen wie Videoschnitt oder aktuelle PC-Spiele. Und noch ein Hinweis: Wenn Sie primär ein System zum sicheren Surfen und fürs Onlinebanking su- chen, verwenden Sie besser statt der Sandbox das speziell abgesicherte Tool Bitbox (auf Heft-DVD). Der „Browser in the Box“ erzeugt eine virtuelle Surfumgebung mit Browser auf Linux-Basis. Installation und Einrichtung sind ohne jegliche Linux-Kenntnisse innerhalb von einer Minute erledigt. Danach starten Sie den Browser in der Box per Doppelklick und surfen los.
Sollte Bitbox den Start mit einer Fehlermeldung verweigern, kontrollieren Sie, ob auf Ihrem PC die Hardwarevirtualisierung eingeschaltet ist. Dazu starten Sie den Task-Manager, klicken auf „Mehr Details“ und wechseln zum zweiten Register „Leistung“. Bei den CPU-Werten sehen Sie hinter „Virtualisierung“ nach, ob dort „Aktiviert“ steht.
Ist das nicht der Fall, booten Sie den Rechner neu und rufen das Bios/Uefi auf. Die dazu erforderliche geräte- beziehungsweise herstellerspezifische Taste wird während des Startvorgangs meist kurz eingeblendet. An welcher Stelle – beziehungsweise ob überhaupt – Sie die Hardwarevirtualisierung im Bios/Uefi finden, hängt wieder vom Hersteller ab. Hangeln Sie sich gegebenenfalls über die Pfeiltasten auf der Tastatur durch alle Einstellungen, und schalten Sie die Funktion über die Auswahl „Enabled“ ein. Abschließend drücken Sie die Funktionstaste F10 und bestätigen mit „Yes“, um die Änderungen zu speichern. Nun sollte Bitbox problemlos starten. Anderenfalls kontrollieren Sie zwei weitere Windows-Einstellungen, die wir unterwww.pcwelt.de/2416429 beschrieben haben.
Ebenso wenig ersetzt die Windows Sandbox schließlich eine virtuelle Maschine wie Virtualbox (auf Heft-DVD). Denn beim Schließen löscht die Sandbox stets alle zwischenzeitlich vorgenommenen Änderungen; sie startet also jedes Mal wieder in der Grundkonfiguration. Eine Speichern-Option wie bei Virtualbox & Co. bietet die neue Windows-Funktion nicht.


„Die Windows Sandbox erlaubt es einfacher denn je, neue Software gefahrlos auszuprobieren, ohne dass der PC Schaden nimmt.“


Die neue Windows Sandbox dient vor allem zum Herumprobieren und Testen neuer Software. Zum sicheren Surfen sowie für Onlinebanking verwenden Sie besser Bitbox von der Heft-DVD.


Im Task-Manager von Windows lässt sich kontrollieren, ob die Hardwarevirtualisierung als Voraussetzung für den Sandbox-Betrieb bereits eingeschaltet ist.


Voraussetzungen, Vorbereitung und Aktivierung der Sandbox

Vor der ersten Verwendung muss die Sandbox also zunächst aktiviert werden. Zudem steht sie nur in der Pro- und der Enterprise Version von Windows 10 zur Verfügung. Doch auch als Nutzer von Windows 10 Home müssen Sie auf die Sandbox-Funktion nicht verzichten; dazu stehen gleich drei Optionen zur Wahl (siehe Kasten auf Seite 35). Um die Sandbox zu aktivieren, tippen Sie „Windows Features“ in die Suchleiste ein und starten die gleichnamige App. In der Feature-Liste setzen Sie bei der „Windows-Sandbox“ einen Kontrollhaken und bestätigen mit „OK –› Jetzt neu starten“.
Starten Sie nach dem Reboot die Sandbox-App, und zwar mit Administratorrechten. Bei einem Benutzerkonto mit Standardrechten klicken Sie dazu mit der rechten Maustaste auf die App und wählen im Kontextmenü die Option „Als Administrator ausführen“. Abhängig von den Sicherheitseinstellungen ist dazu unter Umständen die Eingabe des Administrator-Passworts erforderlich. Die Hardware-Anforderungen von vier Gigabyte RAM (empfohlen: acht GByte), einem Gigabyte freiem Speicherplatz auf der Festplatte (empfohlen: SSD) und einer 64-Bit-CPU mit mindestens zwei Kernen (empfohlen: vier Kerne mit Hyperthreading) sind vergleichsweise gering und stellen selbst für etwas ältere Rechner keine große Hürde dar. Unabdingbar ist jedoch auch hier, dass die Hardwarevirtualisierung eingeschaltet ist. Die Details dazu finden Sie bei der Bitbox-Beschreibung auf Seite 33.

SANDBOXING MIT WINDOWS 10 HOME

Obwohl die neue Sandbox nur in der Professional- und der Enterprise-Version von Windows 10 zur Verfügung steht, müssen Nutzer von Windows 10 Home keineswegs auf die sichere Umgebung verzichten. Sandboxie (auf Heft-DVD) bietet ähnliche Funktionen. Um beispielsweise ein Programm in der Sandbox aufzurufen, klicken Sie nach der Installation von Sandboxie in der Menüleiste der Control-App auf „Sandbox –› DefaultBox –› In der Sandbox starten –› Programm starten –› Suchen“. Im „Programme“- beziehungsweise „Programme (x86)“-Ordner wählen Sie die Ausführungsdatei der zu startenden Software aus, bestätigen mit „Öffnen“, aktivieren das Feld „Als UAC-Administrator starten“ und drücken „OK“. Dass ein Programm in der Sandbox läuft, erkennen Sie an der gelben Umrahmung.
Wer partout die neue Original-Sandbox von Microsoft nutzen möchte, kann sein Windows 10 Home auch auf die Pro-Version umstellen. Produktschlüssel gibt es im Internet schon für wenige Euro zu kaufen, allerdings berichten Nutzer in Foren auch von Problemen beim Upgrade. Unter Umständen muss man beim Editions-Wechsel den einen oder anderen Umweg nehmen, wie sie bei Microsoft (unterwww.pcwelt.de/zkxMQu ) beschrieben sind. Verwenden können Sie die neue Sandbox auch in Windows 10 Enterprise, Microsoft stellt die Version ganz offiziell kostenlos für jeweils 90 Tage zur Verfügung. Im Evaluation
Center (www.pcwelt.de/k2mNT9 ) wählen Sie die mit „ISO – Enterprise“ bezeichnete Variante und fahren mit dem Download fort. Unsicher war bei Redaktionsschluss allerdings noch, wann Microsoft hier die das neue Versions-Update 1903 bereitstellt. Betreiben können Sie die Testversion wahlweise parallel auf einer zweiten Festplattenpartition, auf einer virtuellen Festplatte oder in Virtualbox (auf Heft-DVD). Ausführliche Details zur Parallelnutzung haben wir unterwww.pcwelt.de/2051245 ) zusammengestellt.

Sandboxie bietet wie die neue Sandbox von Microsoft ebenfalls eine sichere und vom PC-System abgekapselte Umgebung – und läuft auch unter Windows 10 Home.


Wer die Original-Sandbox von Microsoft nutzen möchte, kann seinen Computer mit Windows 10 Home auch auf die Pro-Version upgraden. Dazu ist ein Lizenzschlüssel für Windows 10 Professional erforderlich.


Die ersten Schritte: So probieren Sie Programme gefahrlos aus

Die Windows Sandbox läuft zunächst in einem Desktop-Fenster, das etwa die Hälfte der Monitoroberfläche ausfüllt. Mit einem Klick auf das normale Maximieren-Symbol rechts oben gelangen Sie in den Vollbildmodus, über die darin oben eingeblendete „Verbindungsleiste“ schalten Sie zurück zur Fensteransicht. Auf der Sandbox-Oberfläche selbst sehen Sie in der Voreinstellung jeweils nur den Edge-Browser und den Papierkorb, davon abgesehen bietet die Sandbox aber (fast) alle alle Windows-Funktionen. Auch Maus und Tastatur funktionieren problemlos im Host- und im Gastsystem. Dazu klicken Sie einfach in den gewünschten Bereich; beide Eingabegeräte agieren dann darin, bis Sie ganz natürlich wie bei jedem Wechsel zwischen Fenstern wieder in den anderen Bereich klicken.
Der Hinweis zur Bedienung ist deshalb wichtig, weil die Zwischenablage die Verbindung zwischen beiden Systemen darstellt. Wenn Sie also eine Datei von der (echten) Festplatte mit der Maus oder der Tastenkombination Strg-C in die Zwischenablage legen, können Sie sie in der Sandbox mit der Maus beziehungsweise Strg-V wie- der einfügen. Per Drag and Drop ist die Übernahme nicht (mehr) möglich. Der systemübergreifende Zugriff auf gemeinsame Festplattenbereiche sowie die Nutzung von USB-Speichermedien sind im gekapselten System ebenfalls gesperrt. Alternativ zur Zwischenablage funktioniert der Datenaustausch auch über Cloudspeicher wie Dropbox (www.dropbox.de ).
Zum Ausprobieren neuer Software können Sie diese über den Browser direkt in der Sandbox herunterladen, installieren und starten. Oder Sie kopieren die Installationsdatei vom lokalen Speicher über die Zwischenablage ins virtuelle System und starten dort Setup und Ausführung.
Denken Sie in jedem Fall daran, dass – und das ist ja Sinn und Zweck der Sandbox – beim Schließen der Sandbox alle Änderungen am System verworfen und alle Daten gelöscht werden. Wenn Sie inzwischen erstellte Dateien retten möchten, speichern Sie diese bitte über die Zwischenablage auf der Festplatte des „richtigen“ Systems.

Fazit und die Technik hinter der Windows Sandbox

Ist die Windows Sandbox einmal aktiviert, geht es kaum schneller und einfacher: Auf einem günstigen Office-PC mit Core-i5-CPU der 7. Generation, acht GByte RAM und SSD startet die sichere Umgebung in gut zehn Sekunden. Der Dateiaustausch über die Windows-Zwischenablage und der Einsatz von Tastatur und Maus in beiden ansonsten voneinander isolierten Systemen gestalten sich völlig problemlos. Ohne dass Sie sich mit virtuellen PCs beschäftigen zu müssen, haben Sie bei jedem Aufruf ein neues und sauberes Windows-System. Darin können Sie machen, was Sie möchten – Ihr eigentliches Windows 10 bleibt davon unberührt und somit unverändert. Denn beim Schließen werden alle Sandbox-Dateien, -Programme und -Einstellungen gelöscht.
Da ist es etwas unverständlich, dass Microsoft das neue Feature auf die Pro- und Enterprise-Versionen von Windows 10 beschränkt. Home-Nutzer müssen (und können) dann doch wieder auf Zusatztools wie Sandboxie zurückgreifen oder auf Windows 10 Professional upgraden.
Ein Lesetipp zum Schluss: Wer sich näher für die Hypervisor-Technik hinter der Sandbox interessiert, findet dazu bei Microsoft eine kompakte Zusammenfassung (www.pcwelt.de/PmSKn4 ).

Potenziell gefährliche Software sollte niemals auf einem produktiv genutzten PC ausgeführt werden. In der neuen Sandbox ist dies jedoch gefahrlos möglich


Die neue Sandbox in Windows 10 steht nicht automatisch nach der Aktualisierung einfach zur Verfügung – sie muss vielmehr in den Windows Features erst manuell aktiviert werden.


MAI-UPDATE FÜR WINDOWS 10 ERZWINGEN

Auch wenn das neue Funktionsupdate für Windows 10 (Version 1903) bei Erscheinen dieser PC-WELT-Ausgabe bereits verfügbar ist, bedeutet das noch lange nicht, dass das Mai-Update auch auf Ihrem Rechner bereits läuft oder über die Windows-eigene Update-Funktion verfügbar ist. Erzwingen können Sie Download und Setup jedoch über den Windows 10 Update-Assistenten (www.pcwelt.de/cXc8eZ ). Dazu laden Sie das Microsoft-Tool aus dem Internet herunter, starten es ohne Installation und aktualisieren Ihren Computer. Hinweis zum Download: Das Windows-Update umfasst mehrere Gigabyte.

Der Windows 10 Update-Assistent installiert neue Funktionsupdates auf Wunsch auch bereits dann, wenn diese noch nicht über das Windows Update zur Verfügung stehen.