Mit der neuen Sandbox-Funktion von Windows 10 können Sie aus dem Internet heruntergeladene Programme und Dateien sicher testen, indem Sie sie in einer sicheren Umgebung ausführen. Diese Funktion ist einfach zu verwenden, ihre Einstellungen sind jedoch in einer Textkonfigurationsdatei verborgen. In diesem Artikel erfahren Sie, wie Sie Windows Sandbox unter Windows 10 konfigurieren.
Diese Funktion ist Teil des Windows 10-Updates vom Mai 2019. Sobald Sie das Update installiert haben, können Sie es auf den Professional-, Enterprise- oder Education-Editionen von Windows 10 verwenden. Wenn es jedoch auf Ihrem System verfügbar ist, können Sie es ganz einfach aktivieren Sandbox-Funktion und starten Sie sie dann über das Startmenü .
Sandbox wird gestartet, kopiert das aktuelle Windows-Betriebssystem, entfernt den Zugriff auf persönliche Ordner und stellt Ihnen einen sauberen Windows-Desktop mit Internetzugang zur Verfügung. Bevor Microsoft diese Konfigurationsdatei hinzugefügt hat, konnten Sie die Sandbox nicht anpassen. Wenn Sie nicht auf das Internet zugreifen möchten, müssen Sie es sofort nach dem Start deaktivieren. Wenn Sie auf Dateien auf dem Hostsystem zugreifen müssen, müssen Sie diese kopieren und in die Sandbox einfügen. Und wenn Sie bestimmte Programme von Drittanbietern installieren möchten, müssen Sie diese auch nach dem Start von Sandbox installieren.
Da Windows Sandbox beim Schließen die gesamte Instanz löscht, um ein sichereres System zu gewährleisten, müssen Sie bei jedem Start den Anpassungsprozess durchlaufen. Wenn Probleme auftreten, schließen Sie die Sandbox und alles wird gelöscht.
So konfigurieren Sie die Windows-Sandbox
In dieser Anleitung wird davon ausgegangen, dass Sie Sandbox bereits für den normalen Gebrauch eingerichtet haben. Wenn nicht, müssen Sie es zuerst im Dialogfeld „Windows-Funktionen“ aktivieren.
Um zu beginnen, müssen Sie die Notepad- App oder eine andere Textbearbeitungs-App verwenden. Zur Konfiguration müssen Sie eine XML-Datei erstellen. Nachdem Sie die Datei erstellt haben, müssen Sie sie mit der Erweiterung .wsb speichern und dann auf die Datei doppelklicken, um Sandbox mit der spezifischen Konfiguration zu starten.
Wie von Microsoft erklärt, sollten Sie beim Konfigurieren der Sandbox eine Reihe von Optionen wählen, z. B. das Aktivieren oder Deaktivieren von vGPU (virtueller GPU), das Aktivieren oder Deaktivieren des Netzwerks, das Definieren freigegebener Hostordner, das Festlegen von Lese-/Schreibberechtigungen für den Ordner. Element oder das Ausführen eines Skripts beim Start.
Mit dieser Konfigurationsdatei können Sie die virtuelle GPU deaktivieren (standardmäßig aktiviert), das Netzwerk deaktivieren (standardmäßig aktiviert), einen freigegebenen Hostordner angeben (Sandbox-Anwendungen haben standardmäßig keinen Zugriff auf den Ordner) und Lese-/ Schreibberechtigungen für diesen Ordner und führen Sie das Skript beim Start aus.
Öffnen Sie zunächst Notepad oder Ihr bevorzugtes Textbearbeitungsprogramm und fügen Sie der neuen Textdatei die folgende Zeile hinzu:
Alle von Ihnen hinzugefügten Optionen müssen zwischen diesen beiden Parametern liegen. Sie können eine oder mehrere Optionen hinzufügen. Wenn nichts hinzugefügt wird, wird die Standardkonfiguration verwendet.
So deaktivieren Sie die virtuelle oder Netzwerk-GPU
Laut Microsoft erhöht die Aktivierung von Netzwerken oder virtuellen GPUs die Wahrscheinlichkeit, dass Malware aus der Sandbox-Umgebung entweicht. Wenn Sie also etwas testen müssen, bei dem der Verdacht besteht, dass es Malware enthält, sollten Sie es deaktivieren.
Um die virtuelle GPU zu deaktivieren (standardmäßig aktiviert), fügen Sie der Konfigurationsdatei die folgende Textzeile hinzu.
Deaktivieren
Um den Netzwerkzugriff zu deaktivieren (standardmäßig aktiviert), fügen Sie die folgende Textzeile hinzu:
Deaktivieren
So ordnen Sie Ordner zu
Um Ordner zuzuordnen, müssen Sie angeben, welche Ordner freigegeben werden sollen, und dann angeben, welche Ordner schreibgeschützt sind.
Führen Sie eine Verzeichniszuordnung mit Textzeilen ähnlich der folgenden durch:
C:\Benutzer\Öffentlich\Downloads true
Im HostFolder listen Sie die spezifischen Ordner auf, die Sie freigeben möchten. Im obigen Beispiel ist der öffentliche Download-Ordner im Windows-System freigegeben. ReadOnly setzt die Sandbox-Fähigkeit zum Schreiben des Verzeichnisses auf „true“ (schreibgeschützt) oder „false“ (schreibgeschützt).
Sie sollten jedoch beachten, dass Ihr System möglicherweise gefährdet ist, wenn Sie Ordner zwischen Windows Sandbox und Speicher verknüpfen, und dass die Gewährung von Schreibberechtigungen diese Gefahr noch erhöht. Wenn Sie etwas testen, bei dem der Verdacht besteht, dass es bösartig ist, sollten Sie diese Option nicht verwenden.
So führen Sie ein Skript beim Start aus
Schließlich können Sie ein benutzerdefiniertes Skript oder einen einfachen Befehl ausführen, um Sandbox zu zwingen, beim Start einen zugeordneten Ordner zu öffnen. Ersetzen Sie den Ordnerpfad und erteilen Sie Ihrem Ordner die richtigen Berechtigungen.
C:\Benutzer\Öffentlich\Downloads true explorer.exe C:\Benutzer\WDAGUtilityAccount\Desktop\Downloads
WDAGUtilityAccount ist der Standardbenutzer von Windows Sandbox, daher müssen Sie ihn beim Öffnen eines Ordners oder einer Datei als Teil des Befehls sehen.
Allerdings ist in der kürzlich veröffentlichten Version des Windows 10-Updates vom Mai 2019 die Option „LogonCommand“ nicht aktiv und führt keine Aktion aus. Hoffentlich wird Microsoft diesen Fehler bald beheben
So starten Sie Sandbox in den Einstellungen
Nachdem Sie die Konfigurationsdatei bearbeitet haben, speichern Sie sie als .wsb. Wenn Ihre Textbearbeitungsanwendung die Datei beispielsweise als Sandbox.txt speichert, ändern Sie sie in Sandbox.wsb. Um Windows Sandbox in den Einstellungen zu starten, doppelklicken Sie auf die .wsb-Datei. Sie können diese Datei auf dem Desktop belassen oder eine Verknüpfung im Startmenü erstellen.
Ich wünsche Ihnen viel Erfolg!
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
