Windows 10 erhält neue Sicherheitsfunktion „InPrivate Desktop“

Microsoft arbeitet offenbar an einer neuen Sicherheitsfunktion für Windows 10. Wie Bleeping Computer berichtet, wird das „InPrivate Desktop“ genannte Feature möglicherweise jedoch nur für Windows 10 Enterprise zur Verfügung stehen. Hinweise darauf finden sich demnach im Feedback-Hub des Windows Insider Programm, wo eine Vorabversion des InPrivate Desktop angeboten wurde.

Demnach wird die Funktion unter dem Codenamen „Madrid“ entwickelt. Auch eine kurze Beschreibung fand sich in einem Beitrag im Feedback-Hub: Der InPrivate Desktop soll eine „schnelle virtuelle Maschine“ sein, die „gelöscht wird, sobald die App geschlossen wird“. Dem Bericht zufolge stellt InPrivate Desktop eine Sandbox für die sichere und einmalige Ausführung nicht vertrauenswürdiger Software zur Verfügung.

Im Feedback-Hub wurden auch Systemanforderungen für den InPrivate Desktop genannt. Zumindest die inzwischen nicht mehr verfügbar Testversion setzte Windows 10 Enterprise, mindestens 4 GByte RAM, mindestens 5 GByte freier Speicherplatz auf der Festplatte und mindestens zwei CPU-Kerne voraus. Zudem muss im Bios die Virtualisierungsfunktion der CPU aktiviert sein. Ob auch Hyper-V unter Windows 10 aktiviert sein muss, ist nicht bekannt.

ZDNet-Bloggerin Mary Jo Foley sieht anhand der Beschreibung Parallelen zu Windows Defender Application Guard (WDAG). Das Sicherheitsfeature isoliert mögliche Schadsoftware oder Exploits, die über einen Browser heruntergeladen wurden. Dabei wird möglicher Schadcode in einem Container isoliert, damit er sich nicht im Netzwerk verbreiten kann.

Ein Microsoft-Sprecher wollte den Bericht auf Nachfrage von ZDNet.com nicht kommentieren. Foley geht davon aus, dass der InPrivate Desktop nicht mit dem für Herbst geplanten Redstone-5-Update ausgerollt wird. Wahrscheinlich werde es erst mit dem darauf folgenden Funktionsupdate Einzug in Windows 10 halten, das Microsoft bereits unter dem Codenamen 19H1 testet.

Sandboxing ist eine wirksame Methode, um zu verhindern, dass Schadcode ein Computersystem befällt. Aus diesem Grund werden Anwendungen wie Browser, die als Einfallstor für Malware gelten, heute oftmals generell in einer Sandbox ausgeführt.