Mit der neuen Sandbox-Funktion von Windows 10 können Sie aus dem Internet heruntergeladene Programme und Dateien sicher testen, indem Sie sie in einer sicheren Umgebung ausführen. Diese Funktion ist einfach zu verwenden, ihre Einstellungen sind jedoch in einer Textkonfigurationsdatei verborgen. In diesem Artikel erfahren Sie, wie Sie Windows Sandbox unter Windows 10 konfigurieren.
Diese Funktion ist Teil des Windows 10-Updates vom Mai 2019. Sobald Sie das Update installiert haben, können Sie es auf den Professional-, Enterprise- oder Education-Editionen von Windows 10 verwenden. Wenn es jedoch auf Ihrem System verfügbar ist, können Sie es ganz einfach aktivieren Sandbox-Funktion und starten Sie sie dann über das Startmenü .
Sandbox wird gestartet, kopiert das aktuelle Windows-Betriebssystem, entfernt den Zugriff auf persönliche Ordner und stellt Ihnen einen sauberen Windows-Desktop mit Internetzugang zur Verfügung. Bevor Microsoft diese Konfigurationsdatei hinzugefügt hat, konnten Sie die Sandbox nicht anpassen. Wenn Sie nicht auf das Internet zugreifen möchten, müssen Sie es sofort nach dem Start deaktivieren. Wenn Sie auf Dateien auf dem Hostsystem zugreifen müssen, müssen Sie diese kopieren und in die Sandbox einfügen. Und wenn Sie bestimmte Programme von Drittanbietern installieren möchten, müssen Sie diese auch nach dem Start von Sandbox installieren.
Da Windows Sandbox beim Schließen die gesamte Instanz löscht, um ein sichereres System zu gewährleisten, müssen Sie bei jedem Start den Anpassungsprozess durchlaufen. Wenn Probleme auftreten, schließen Sie die Sandbox und alles wird gelöscht.
So konfigurieren Sie die Windows-Sandbox
In dieser Anleitung wird davon ausgegangen, dass Sie Sandbox bereits für den normalen Gebrauch eingerichtet haben. Wenn nicht, müssen Sie es zuerst im Dialogfeld „Windows-Funktionen“ aktivieren.
Um zu beginnen, müssen Sie die Notepad- App oder eine andere Textbearbeitungs-App verwenden. Zur Konfiguration müssen Sie eine XML-Datei erstellen. Nachdem Sie die Datei erstellt haben, müssen Sie sie mit der Erweiterung .wsb speichern und dann auf die Datei doppelklicken, um Sandbox mit der spezifischen Konfiguration zu starten.
Wie von Microsoft erklärt, sollten Sie beim Konfigurieren der Sandbox eine Reihe von Optionen wählen, z. B. das Aktivieren oder Deaktivieren von vGPU (virtueller GPU), das Aktivieren oder Deaktivieren des Netzwerks, das Definieren freigegebener Hostordner, das Festlegen von Lese-/Schreibberechtigungen für den Ordner. Element oder das Ausführen eines Skripts beim Start.
Mit dieser Konfigurationsdatei können Sie die virtuelle GPU deaktivieren (standardmäßig aktiviert), das Netzwerk deaktivieren (standardmäßig aktiviert), einen freigegebenen Hostordner angeben (Sandbox-Anwendungen haben standardmäßig keinen Zugriff auf den Ordner) und Lese-/ Schreibberechtigungen für diesen Ordner und führen Sie das Skript beim Start aus.
Öffnen Sie zunächst Notepad oder Ihr bevorzugtes Textbearbeitungsprogramm und fügen Sie der neuen Textdatei die folgende Zeile hinzu:
Alle von Ihnen hinzugefügten Optionen müssen zwischen diesen beiden Parametern liegen. Sie können eine oder mehrere Optionen hinzufügen. Wenn nichts hinzugefügt wird, wird die Standardkonfiguration verwendet.
So deaktivieren Sie die virtuelle oder Netzwerk-GPU
Laut Microsoft erhöht die Aktivierung von Netzwerken oder virtuellen GPUs die Wahrscheinlichkeit, dass Malware aus der Sandbox-Umgebung entweicht. Wenn Sie also etwas testen müssen, bei dem der Verdacht besteht, dass es Malware enthält, sollten Sie es deaktivieren.
Um die virtuelle GPU zu deaktivieren (standardmäßig aktiviert), fügen Sie der Konfigurationsdatei die folgende Textzeile hinzu.
Deaktivieren
Um den Netzwerkzugriff zu deaktivieren (standardmäßig aktiviert), fügen Sie die folgende Textzeile hinzu:
Deaktivieren
So ordnen Sie Ordner zu
Um Ordner zuzuordnen, müssen Sie angeben, welche Ordner freigegeben werden sollen, und dann angeben, welche Ordner schreibgeschützt sind.
Führen Sie eine Verzeichniszuordnung mit Textzeilen ähnlich der folgenden durch:
C:\Benutzer\Öffentlich\Downloads true
Im HostFolder listen Sie die spezifischen Ordner auf, die Sie freigeben möchten. Im obigen Beispiel ist der öffentliche Download-Ordner im Windows-System freigegeben. ReadOnly setzt die Sandbox-Fähigkeit zum Schreiben des Verzeichnisses auf „true“ (schreibgeschützt) oder „false“ (schreibgeschützt).
Sie sollten jedoch beachten, dass Ihr System möglicherweise gefährdet ist, wenn Sie Ordner zwischen Windows Sandbox und Speicher verknüpfen, und dass die Gewährung von Schreibberechtigungen diese Gefahr noch erhöht. Wenn Sie etwas testen, bei dem der Verdacht besteht, dass es bösartig ist, sollten Sie diese Option nicht verwenden.
So führen Sie ein Skript beim Start aus
Schließlich können Sie ein benutzerdefiniertes Skript oder einen einfachen Befehl ausführen, um Sandbox zu zwingen, beim Start einen zugeordneten Ordner zu öffnen. Ersetzen Sie den Ordnerpfad und erteilen Sie Ihrem Ordner die richtigen Berechtigungen.
C:\Benutzer\Öffentlich\Downloads true explorer.exe C:\Benutzer\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount ist der Standardbenutzer von Windows Sandbox, daher müssen Sie ihn beim Öffnen eines Ordners oder einer Datei als Teil des Befehls sehen.
Allerdings ist in der kürzlich veröffentlichten Version des Windows 10-Updates vom Mai 2019 die Option „LogonCommand“ nicht aktiv und führt keine Aktion aus. Hoffentlich wird Microsoft diesen Fehler bald beheben
So starten Sie Sandbox in den Einstellungen
Nachdem Sie die Konfigurationsdatei bearbeitet haben, speichern Sie sie als .wsb. Wenn Ihre Textbearbeitungsanwendung die Datei beispielsweise als Sandbox.txt speichert, ändern Sie sie in Sandbox.wsb. Um Windows Sandbox in den Einstellungen zu starten, doppelklicken Sie auf die .wsb-Datei. Sie können diese Datei auf dem Desktop belassen oder eine Verknüpfung im Startmenü erstellen.
Ich wünsche Ihnen viel Erfolg!
Cache sind Daten in früheren Sitzungen von Anwendungen und Programmen, die das Betriebssystem speichert, um das Herunterladen von Daten in späteren Sitzungen schneller zu erleichtern. Nach einer langen Zeit ohne Reinigung wird der Cache jedoch Ihre Festplatte füllen und den gesamten Festplattenspeicher beanspruchen.
In diesem Artikel zeigt Ihnen Quantrimang, wie Sie feststellen können, welche Dateitypen viel Speicherplatz auf Ihrem Windows 10-Computer beanspruchen.
Yahoo Search ist eine legitime Suchmaschine. Es wird jedoch auch als Browser-Hijacker angesehen, der Benutzer zur Suche umleitet. Yahoo. com. Dieser Browser-Hijacker kapert die Startseite und die Suchmaschineneinstellungen des Webbrowsers, um die Startseite und die Suchmaschine der Yahoo-Suche anstelle der zuvor eingerichteten Startseite und Suchmaschine anzuzeigen.
Task beenden ist eine Funktion im Microsoft Windows Task-Manager. Es befindet sich auf der Registerkarte „Anwendungen“ und ermöglicht Benutzern das Schließen aller reagierenden oder nicht reagierenden Programme.
Die macOS Big Sur-Version wurde kürzlich auf der WWDC-Konferenz offiziell angekündigt. Und mit dem Rainmeter-Tool können Sie die Benutzeroberfläche von macOS Big Sur vollständig auf Windows 10 übertragen.
RDStealer ist Malware, die versucht, Anmeldeinformationen und Daten zu stehlen, indem sie einen RDP-Server infiziert und seine Remote-Verbindungen überwacht.
Vielleicht ist es an der Zeit, sich vom Datei-Explorer zu verabschieden und Dateiverwaltungssoftware von Drittanbietern zu verwenden? Hier sind die 7 besten Windows-Datei-Explorer-Alternativen.
LoRaWAN oder Long Range Wireless Area Network ist nützlich für die Kommunikation zwischen Geräten mit geringem Stromverbrauch über große Entfernungen.
Durch Navigieren zu „Erweiterte Startoptionen“ können Sie Windows 10 zurücksetzen, Windows 10 wiederherstellen, Windows 10 aus einer zuvor erstellten Image-Datei wiederherstellen, Startfehler beheben, die Eingabeaufforderung öffnen, um Optionen auszuführen, andere auswählen, UEFI-Einstellungen öffnen und Starteinstellungen ändern. ..
Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, können Sie einen Benutzernamen und ein Passwort wählen oder sich einfach mit Facebook oder Twitter anmelden. Aber solltest du es tun?
