Microsoft bestätigt Sandbox für Windows Pro und Windows Enterprise

Microsoft hat bestätigt, dass es sein Betriebssystem Windows 10 um eine Sandbox für Anwendungen erweitern wird. Die „Windows Sandbox“ soll im kommenden Jahr im Rahmen des Updates 19H1 eingeführt werden. Sie ist allerdings den Versionen Windows 10 Pro und Enterprise vorbehalten.

Die Sandbox ist für Nutzer gedacht, die möglicherweise gefährliche Software ausführen. Laut Microsoft schafft sie eine abgeschlossene Umgebung und verhindert, dass Schadcode das System infiziert. Die Technik nutzen auch viele Browser.

Schon im August war vermutet worden, Microsoft arbeite an einem „InPrivate Desktop“, der im Gegensatz zum InPrivate-Modus des Microsoft-Browsers nicht d Nutzern zur Ausführung afür gedacht ist, Nutzerspuren zu verwischen – aber auch dafür verwendet werden kann. In einem Beitrag im Feedback-Hub wurde die Funktion zu dem Zeitpunkt als „schnelle virtuelle Maschine“ beschrieben“, die „gelöscht wird, sobald die App geschlossen wird“.

Einem Blogeintrag zufolge basiert die Windows-Sandbox nun auf Techniken von Windows-Containers. Außerdem soll eine neue Technologie namens „Integrated Scheduler“ zum Einsatz kommen, die es dem Host erlaubt zu entscheiden, wann die Sandbox ausgeführt wird.

Voraussetzung für die Nutzung der Sandbox ist nach Unternehmensangaben das Build 18301, das bisher aber noch nicht an Teilnehmer des Windows Insider Program verteilt wird. An anderer Stelle in Microsofts Blogeintrag ist jedoch vom Build 18292 die Rede, das für die Sandbox erforderlich sein soll. Derzeit ist das am 10. Dezember veröffentlichte Build 18298 die neuste Vorabversion von Windows 10.

Darüber hinaus wird nur die 64-Bit-Version des Betriebssystems unterstützt. Im BIOS müssen zudem die Virtualisierungsfunktionen des Prozessors aktiviert sein. Hardwareseitig setzt Microsoft mindestens 4 GByte RAM, 1 GByte freien Speicherplatz auf der Festplatte und mindestens 2 CPU-Kerne voraus. Optimal sollen 8 GB RAM, eine SSD und vier Kerne mit Hyperthreading sein.

Nutzer, die das Feature testen wollen, müssen über die Systemsteuerung die Funktion „Windows Sandbox“ nachinstallieren. Danach kann die Sandbox über das Startmenü aufgerufen werden. Ausführbare Dateien werden per Kopieren und Einfügen in der Sandbox gestartet. Dort lassen sich selbstverständlich auch Anwendungen installieren. Das Schließen der Sandbox führt allerdings zum Verlust aller in der der Sandbox durchgeführten Änderungen.