Mit der neuen Sandbox-Funktion von Windows 10 können Sie aus dem Internet heruntergeladene Programme und Dateien sicher testen, indem Sie sie in einer sicheren Umgebung ausführen. Diese Funktion ist einfach zu verwenden, ihre Einstellungen sind jedoch in einer Textkonfigurationsdatei verborgen. In diesem Artikel erfahren Sie, wie Sie Windows Sandbox unter Windows 10 konfigurieren.
Diese Funktion ist Teil des Windows 10-Updates vom Mai 2019. Sobald Sie das Update installiert haben, können Sie es auf den Professional-, Enterprise- oder Education-Editionen von Windows 10 verwenden. Wenn es jedoch auf Ihrem System verfügbar ist, können Sie es ganz einfach aktivieren Sandbox-Funktion und starten Sie sie dann über das Startmenü .
Sandbox wird gestartet, kopiert das aktuelle Windows-Betriebssystem, entfernt den Zugriff auf persönliche Ordner und stellt Ihnen einen sauberen Windows-Desktop mit Internetzugang zur Verfügung. Bevor Microsoft diese Konfigurationsdatei hinzugefügt hat, konnten Sie die Sandbox nicht anpassen. Wenn Sie nicht auf das Internet zugreifen möchten, müssen Sie es sofort nach dem Start deaktivieren. Wenn Sie auf Dateien auf dem Hostsystem zugreifen müssen, müssen Sie diese kopieren und in die Sandbox einfügen. Und wenn Sie bestimmte Programme von Drittanbietern installieren möchten, müssen Sie diese auch nach dem Start von Sandbox installieren.
Da Windows Sandbox beim Schließen die gesamte Instanz löscht, um ein sichereres System zu gewährleisten, müssen Sie bei jedem Start den Anpassungsprozess durchlaufen. Wenn Probleme auftreten, schließen Sie die Sandbox und alles wird gelöscht.
So konfigurieren Sie die Windows-Sandbox
In dieser Anleitung wird davon ausgegangen, dass Sie Sandbox bereits für den normalen Gebrauch eingerichtet haben. Wenn nicht, müssen Sie es zuerst im Dialogfeld „Windows-Funktionen“ aktivieren.
Um zu beginnen, müssen Sie die Notepad- App oder eine andere Textbearbeitungs-App verwenden. Zur Konfiguration müssen Sie eine XML-Datei erstellen. Nachdem Sie die Datei erstellt haben, müssen Sie sie mit der Erweiterung .wsb speichern und dann auf die Datei doppelklicken, um Sandbox mit der spezifischen Konfiguration zu starten.
Wie von Microsoft erklärt, sollten Sie beim Konfigurieren der Sandbox eine Reihe von Optionen wählen, z. B. das Aktivieren oder Deaktivieren von vGPU (virtueller GPU), das Aktivieren oder Deaktivieren des Netzwerks, das Definieren freigegebener Hostordner, das Festlegen von Lese-/Schreibberechtigungen für den Ordner. Element oder das Ausführen eines Skripts beim Start.
Mit dieser Konfigurationsdatei können Sie die virtuelle GPU deaktivieren (standardmäßig aktiviert), das Netzwerk deaktivieren (standardmäßig aktiviert), einen freigegebenen Hostordner angeben (Sandbox-Anwendungen haben standardmäßig keinen Zugriff auf den Ordner) und Lese-/ Schreibberechtigungen für diesen Ordner und führen Sie das Skript beim Start aus.
Öffnen Sie zunächst Notepad oder Ihr bevorzugtes Textbearbeitungsprogramm und fügen Sie der neuen Textdatei die folgende Zeile hinzu:
Alle von Ihnen hinzugefügten Optionen müssen zwischen diesen beiden Parametern liegen. Sie können eine oder mehrere Optionen hinzufügen. Wenn nichts hinzugefügt wird, wird die Standardkonfiguration verwendet.
So deaktivieren Sie die virtuelle oder Netzwerk-GPU
Laut Microsoft erhöht die Aktivierung von Netzwerken oder virtuellen GPUs die Wahrscheinlichkeit, dass Malware aus der Sandbox-Umgebung entweicht. Wenn Sie also etwas testen müssen, bei dem der Verdacht besteht, dass es Malware enthält, sollten Sie es deaktivieren.
Um die virtuelle GPU zu deaktivieren (standardmäßig aktiviert), fügen Sie der Konfigurationsdatei die folgende Textzeile hinzu.
Deaktivieren
Um den Netzwerkzugriff zu deaktivieren (standardmäßig aktiviert), fügen Sie die folgende Textzeile hinzu:
Deaktivieren
So ordnen Sie Ordner zu
Um Ordner zuzuordnen, müssen Sie angeben, welche Ordner freigegeben werden sollen, und dann angeben, welche Ordner schreibgeschützt sind.
Führen Sie eine Verzeichniszuordnung mit Textzeilen ähnlich der folgenden durch:
C:\Benutzer\Öffentlich\Downloads true
Im HostFolder listen Sie die spezifischen Ordner auf, die Sie freigeben möchten. Im obigen Beispiel ist der öffentliche Download-Ordner im Windows-System freigegeben. ReadOnly setzt die Sandbox-Fähigkeit zum Schreiben des Verzeichnisses auf „true“ (schreibgeschützt) oder „false“ (schreibgeschützt).
Sie sollten jedoch beachten, dass Ihr System möglicherweise gefährdet ist, wenn Sie Ordner zwischen Windows Sandbox und Speicher verknüpfen, und dass die Gewährung von Schreibberechtigungen diese Gefahr noch erhöht. Wenn Sie etwas testen, bei dem der Verdacht besteht, dass es bösartig ist, sollten Sie diese Option nicht verwenden.
So führen Sie ein Skript beim Start aus
Schließlich können Sie ein benutzerdefiniertes Skript oder einen einfachen Befehl ausführen, um Sandbox zu zwingen, beim Start einen zugeordneten Ordner zu öffnen. Ersetzen Sie den Ordnerpfad und erteilen Sie Ihrem Ordner die richtigen Berechtigungen.
C:\Benutzer\Öffentlich\Downloads true explorer.exe C:\Benutzer\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount ist der Standardbenutzer von Windows Sandbox, daher müssen Sie ihn beim Öffnen eines Ordners oder einer Datei als Teil des Befehls sehen.
Allerdings ist in der kürzlich veröffentlichten Version des Windows 10-Updates vom Mai 2019 die Option „LogonCommand“ nicht aktiv und führt keine Aktion aus. Hoffentlich wird Microsoft diesen Fehler bald beheben
So starten Sie Sandbox in den Einstellungen
Nachdem Sie die Konfigurationsdatei bearbeitet haben, speichern Sie sie als .wsb. Wenn Ihre Textbearbeitungsanwendung die Datei beispielsweise als Sandbox.txt speichert, ändern Sie sie in Sandbox.wsb. Um Windows Sandbox in den Einstellungen zu starten, doppelklicken Sie auf die .wsb-Datei. Sie können diese Datei auf dem Desktop belassen oder eine Verknüpfung im Startmenü erstellen.
Ich wünsche Ihnen viel Erfolg!
Microsoft hat dem Windows 10 Update im April 2018 eine Funktion namens Ultimate Performance hinzugefügt. Es ist verständlich, dass es sich dabei um eine Funktion handelt, die dem System hilft, in den Hochleistungs-Arbeitsmodus zu wechseln.
Wenn Ihnen das neue Symbol für den Datei-Explorer wie Windows 10 Sun Valley gefällt, folgen Sie dem folgenden Artikel, um die völlig neue Benutzeroberfläche für den Datei-Explorer zu ändern.
Die Überprüfung, ob die Webcam auf einem Windows-Computer ordnungsgemäß funktioniert, ist schnell und einfach. Im Folgenden finden Sie die Schritte, die Ihnen bei der Überprüfung der Kamera helfen.
Möglicherweise haben Sie hochwertige Kopfhörer angeschlossen, aber aus irgendeinem Grund versucht der Windows-Laptop ständig, mit seinem schrecklichen eingebauten Mikrofon aufzunehmen. Im folgenden Artikel erfahren Sie, wie Sie das Windows 10-Mikrofon testen.
Wenn Sie es nicht mehr benötigen, können Sie die Option „Mit Malwarebytes scannen“ aus dem Kontextmenü mit der rechten Maustaste entfernen. Hier ist wie.
Das Border Gateway Protocol (BGP) dient zum Austausch von Routing-Informationen für das Internet und ist das zwischen ISPs (unterschiedliche ASs) verwendete Protokoll.
Wenn Sie Tipps lesen, sehen Sie, dass Leute häufig Registrierungs-Hackdateien verwenden, um Windows-Computer anzupassen und zu optimieren, und sich fragen, wie man sie erstellt. Dieser Artikel führt Sie durch die grundlegenden Schritte zum Erstellen Ihrer eigenen Registry-Hack-Datei.
Früher hat Microsoft die Registrierung automatisch gesichert, aber diese Funktion wurde in Windows 10 stillschweigend deaktiviert. In diesem Artikel führt Sie Quantrimang.com durch die Schritte zum automatischen Sichern der Registrierung in einem Ordner. RegBack (Windows\System32\config \RegBack) unter Windows 10.
Bei der Nutzung eines Computers ist es völlig normal, Fehler zu machen.
Ihre Ethernet-Verbindung kann Sie manchmal frustrieren, wenn sie auf Ihrem Windows 10- oder 11-PC ohne ersichtlichen Grund getrennt wird.
