Mit der neuen Sandbox-Funktion von Windows 10 können Sie aus dem Internet heruntergeladene Programme und Dateien sicher testen, indem Sie sie in einer sicheren Umgebung ausführen. Diese Funktion ist einfach zu verwenden, ihre Einstellungen sind jedoch in einer Textkonfigurationsdatei verborgen. In diesem Artikel erfahren Sie, wie Sie Windows Sandbox unter Windows 10 konfigurieren.
Diese Funktion ist Teil des Windows 10-Updates vom Mai 2019. Sobald Sie das Update installiert haben, können Sie es auf den Professional-, Enterprise- oder Education-Editionen von Windows 10 verwenden. Wenn es jedoch auf Ihrem System verfügbar ist, können Sie es ganz einfach aktivieren Sandbox-Funktion und starten Sie sie dann über das Startmenü .
Sandbox wird gestartet, kopiert das aktuelle Windows-Betriebssystem, entfernt den Zugriff auf persönliche Ordner und stellt Ihnen einen sauberen Windows-Desktop mit Internetzugang zur Verfügung. Bevor Microsoft diese Konfigurationsdatei hinzugefügt hat, konnten Sie die Sandbox nicht anpassen. Wenn Sie nicht auf das Internet zugreifen möchten, müssen Sie es sofort nach dem Start deaktivieren. Wenn Sie auf Dateien auf dem Hostsystem zugreifen müssen, müssen Sie diese kopieren und in die Sandbox einfügen. Und wenn Sie bestimmte Programme von Drittanbietern installieren möchten, müssen Sie diese auch nach dem Start von Sandbox installieren.
Da Windows Sandbox beim Schließen die gesamte Instanz löscht, um ein sichereres System zu gewährleisten, müssen Sie bei jedem Start den Anpassungsprozess durchlaufen. Wenn Probleme auftreten, schließen Sie die Sandbox und alles wird gelöscht.
So konfigurieren Sie die Windows-Sandbox
In dieser Anleitung wird davon ausgegangen, dass Sie Sandbox bereits für den normalen Gebrauch eingerichtet haben. Wenn nicht, müssen Sie es zuerst im Dialogfeld „Windows-Funktionen“ aktivieren.
Um zu beginnen, müssen Sie die Notepad- App oder eine andere Textbearbeitungs-App verwenden. Zur Konfiguration müssen Sie eine XML-Datei erstellen. Nachdem Sie die Datei erstellt haben, müssen Sie sie mit der Erweiterung .wsb speichern und dann auf die Datei doppelklicken, um Sandbox mit der spezifischen Konfiguration zu starten.
Wie von Microsoft erklärt, sollten Sie beim Konfigurieren der Sandbox eine Reihe von Optionen wählen, z. B. das Aktivieren oder Deaktivieren von vGPU (virtueller GPU), das Aktivieren oder Deaktivieren des Netzwerks, das Definieren freigegebener Hostordner, das Festlegen von Lese-/Schreibberechtigungen für den Ordner. Element oder das Ausführen eines Skripts beim Start.
Mit dieser Konfigurationsdatei können Sie die virtuelle GPU deaktivieren (standardmäßig aktiviert), das Netzwerk deaktivieren (standardmäßig aktiviert), einen freigegebenen Hostordner angeben (Sandbox-Anwendungen haben standardmäßig keinen Zugriff auf den Ordner) und Lese-/ Schreibberechtigungen für diesen Ordner und führen Sie das Skript beim Start aus.
Öffnen Sie zunächst Notepad oder Ihr bevorzugtes Textbearbeitungsprogramm und fügen Sie der neuen Textdatei die folgende Zeile hinzu:
Alle von Ihnen hinzugefügten Optionen müssen zwischen diesen beiden Parametern liegen. Sie können eine oder mehrere Optionen hinzufügen. Wenn nichts hinzugefügt wird, wird die Standardkonfiguration verwendet.
So deaktivieren Sie die virtuelle oder Netzwerk-GPU
Laut Microsoft erhöht die Aktivierung von Netzwerken oder virtuellen GPUs die Wahrscheinlichkeit, dass Malware aus der Sandbox-Umgebung entweicht. Wenn Sie also etwas testen müssen, bei dem der Verdacht besteht, dass es Malware enthält, sollten Sie es deaktivieren.
Um die virtuelle GPU zu deaktivieren (standardmäßig aktiviert), fügen Sie der Konfigurationsdatei die folgende Textzeile hinzu.
Deaktivieren
Um den Netzwerkzugriff zu deaktivieren (standardmäßig aktiviert), fügen Sie die folgende Textzeile hinzu:
Deaktivieren
So ordnen Sie Ordner zu
Um Ordner zuzuordnen, müssen Sie angeben, welche Ordner freigegeben werden sollen, und dann angeben, welche Ordner schreibgeschützt sind.
Führen Sie eine Verzeichniszuordnung mit Textzeilen ähnlich der folgenden durch:
C:\Benutzer\Öffentlich\Downloads true
Im HostFolder listen Sie die spezifischen Ordner auf, die Sie freigeben möchten. Im obigen Beispiel ist der öffentliche Download-Ordner im Windows-System freigegeben. ReadOnly setzt die Sandbox-Fähigkeit zum Schreiben des Verzeichnisses auf „true“ (schreibgeschützt) oder „false“ (schreibgeschützt).
Sie sollten jedoch beachten, dass Ihr System möglicherweise gefährdet ist, wenn Sie Ordner zwischen Windows Sandbox und Speicher verknüpfen, und dass die Gewährung von Schreibberechtigungen diese Gefahr noch erhöht. Wenn Sie etwas testen, bei dem der Verdacht besteht, dass es bösartig ist, sollten Sie diese Option nicht verwenden.
So führen Sie ein Skript beim Start aus
Schließlich können Sie ein benutzerdefiniertes Skript oder einen einfachen Befehl ausführen, um Sandbox zu zwingen, beim Start einen zugeordneten Ordner zu öffnen. Ersetzen Sie den Ordnerpfad und erteilen Sie Ihrem Ordner die richtigen Berechtigungen.
C:\Benutzer\Öffentlich\Downloads true explorer.exe C:\Benutzer\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount ist der Standardbenutzer von Windows Sandbox, daher müssen Sie ihn beim Öffnen eines Ordners oder einer Datei als Teil des Befehls sehen.
Allerdings ist in der kürzlich veröffentlichten Version des Windows 10-Updates vom Mai 2019 die Option „LogonCommand“ nicht aktiv und führt keine Aktion aus. Hoffentlich wird Microsoft diesen Fehler bald beheben
So starten Sie Sandbox in den Einstellungen
Nachdem Sie die Konfigurationsdatei bearbeitet haben, speichern Sie sie als .wsb. Wenn Ihre Textbearbeitungsanwendung die Datei beispielsweise als Sandbox.txt speichert, ändern Sie sie in Sandbox.wsb. Um Windows Sandbox in den Einstellungen zu starten, doppelklicken Sie auf die .wsb-Datei. Sie können diese Datei auf dem Desktop belassen oder eine Verknüpfung im Startmenü erstellen.
Ich wünsche Ihnen viel Erfolg!
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
