Das „Windows 10 Mai 2019 Update“ bietet eine Sandbox zum gefahrlosen Ausprobieren von Software. Microsoft beschränkt die neue Funktion auf Windows Professional, doch wir zeigen, wie Sie sie auch in der Home-Variante nutzen.
Was sich Microsoft wohl dabei gedacht hat? Da integriert der Konzern Dutzende neuer Funktionen in die nächste Version von Windows 10, doch gerade die wichtigste findet sich nicht – selbst dann nicht, wenn man den Begriff „ Sandbox “ unten in die Suchleiste eintippt! Denn die neue Windows Sandbox muss nach dem Upgraden erst manuell aktiviert werden. Das ist zwar nicht schwierig, doch ohne Hinweis muss man eben erst einmal draufkommen.
Was die neue Windows Sandbox leistet – und was nicht
Der Ausdruck Sandbox, die englische Übersetzung für Sandkasten, bringt es auf den Punkt: Man kann sich darin wunderbar und gefahrlos austoben. Auf den Computer übertragen versteht man unter einer Sandbox einen isolierten Bereich, in dem sich alles ausprobieren lässt, ohne dass sich dies auf die übrige Hard- und Software auswirkt: also ein System im System. Möchte man beispielsweise bei nicht vertrauenswürdiger Software sichergehen, dass kein Schadcode oder sonstige unerwünschte Zusatzprogramme auf den Rechner gelangen, ist die Sandbox genau richtig.
Nachteilig wirkt sich jedoch aus, dass sich Gast und Host wie bei jeder anderen virtuellen Maschine die vorhandene Hardware teilen. Das Gastsystem läuft deshalb langsamer und eignet sich nicht für ressourcenhungrige Anwendungen wie Videoschnitt oder aktuelle PC-Spiele. Und noch ein Hinweis: Wenn Sie primär ein System zum sicheren Surfen und fürs Onlinebanking suchen, verwenden Sie besser statt der Sandbox das speziell abgesicherte Tool Bitbox . Der „Browser in the Box“ erzeugt eine virtuelle Surfumgebung mit Browser auf Linux-Basis. Installation und Einrichtung sind ohne jegliche Linux-Kenntnisse innerhalb von einer Minute erledigt. Danach starten Sie den Browser in der Box per Doppelklick und surfen los.
Sollte Bitbox den Start mit einer Fehlermeldung verweigern, kontrollieren Sie, ob auf Ihrem PC die Hardwarevirtualisierung eingeschaltet ist. Dazu starten Sie den Task-Manager, klicken auf „Mehr Details“ und wechseln zum zweiten Register „Leistung“. Bei den CPU-Werten sehen Sie hinter „Virtualisierung“ nach, ob dort „Aktiviert“ steht. Ist das nicht der Fall, booten Sie den Rechner neu und rufen das Bios/Uefi auf. Die dazu erforderliche geräte- beziehungsweise herstellerspezifische Taste wird während des Startvorgangs meist kurz eingeblendet. An welcher Stelle – beziehungsweise ob überhaupt – Sie die Hardwarevirtualisierung im Bios/Uefi finden, hängt wieder vom Hersteller ab. Hangeln Sie sich gegebenenfalls über die Pfeiltasten auf der Tastatur durch alle Einstellungen, und schalten Sie die Funktion über die Auswahl „Enabled“ ein. Abschließend drücken Sie die Funktionstaste F10 und bestätigen mit „Yes“, um die Änderungen zu speichern. Nun sollte Bitbox problemlos starten. Anderenfalls kontrollieren Sie zwei weitere Windows-Einstellungen .
Ebenso wenig ersetzt die Windows Sandbox schließlich eine virtuelle Maschine wieVirtualbox . Denn beim Schließen löscht die Sandbox stets alle zwischenzeitlich vorgenommenen Änderungen; sie startet also jedes Mal wieder in der Grundkonfiguration. Eine Speichern-Option wie bei Virtualbox & Co. bietet die neue Windows-Funktion nicht.
Voraussetzungen, Vorbereitung und Aktivierung der Sandbox
Vor der ersten Verwendung muss die Sandbox also zunächst aktiviert werden. Zudem steht sie nur in der Pro- und der Enterprise Version von Windows 10 zur Verfügung. Doch auch als Nutzer von Windows 10 Home müssen Sie auf die Sandbox-Funktion nicht verzichten; dazu stehen gleich drei Optionen zur Wahl (siehe Kasten unten).
Um die Sandbox zu aktivieren, tippen Sie „Windows Features“ in die Suchleiste ein und starten die gleichnamige App. In der Feature-Liste setzen Sie bei der „Windows- Sandbox“ einen Kontrollhaken und bestätigen mit „OK –› Jetzt neu starten“.
Starten Sie nach dem Reboot die Sandbox-App, und zwar mit Administratorrechten. Bei einem Benutzerkonto mit Standardrechten klicken Sie dazu mit der rechten Maustaste auf die App und wählen im Kontextmenü die Option „Als Administrator ausführen“. Abhängig von den Sicherheitseinstellungen ist dazu unter Umständen die Eingabe des Administrator-Passworts erforderlich. Die Hardware-Anforderungen von vier Gigabyte RAM (empfohlen: acht GByte), einem Gigabyte freiem Speicherplatz auf der Festplatte (empfohlen: SSD) und einer 64-Bit-CPU mit mindestens zwei Kernen (empfohlen: vier Kerne mit Hyperthreading) sind vergleichsweise gering und stellen selbst für etwas ältere Rechner keine große Hürde dar. Unabdingbar ist jedoch auch hier, dass die Hardwarevirtualisierung eingeschaltet ist.
Sandboxing mit Windows 10 Home
Obwohl die neue Sandbox nur in der Professional- und der Enterprise-Version von Windows 10 zur Verfügung steht, müssen Nutzer von Windows 10 Home keineswegs auf die sichere Umgebung verzichten. Sandboxie bietet ähnliche Funktionen. Um beispielsweise ein Programm in der Sandbox aufzurufen, klicken Sie nach der Installation von Sandboxie in der Menüleiste der Control-App auf „Sandbox –› DefaultBox –› In der Sandbox starten –› Programm starten –› Suchen“. Im „Programme“- beziehungsweise „Programme (x86)“-Ordner wählen Sie die Ausführungsdatei der zu startenden Software aus, bestätigen mit „Öffnen“, aktivieren das Feld „Als UAC-Administrator starten“ und drücken „OK“. Dass ein Programm in der Sandbox läuft, erkennen Sie an der gelben Umrahmung.
Wer partout die neue Original-Sandbox von Microsoft nutzen möchte, kann sein Windows 10 Home auch auf die Pro-Version umstellen. Produktschlüssel gibt es im Internet schon für wenige Euro zu kaufen, allerdings berichten Nutzer in Foren auch von Problemen beim Upgrade. Unter Umständen muss man beim Editions-Wechsel den einen oder anderen Umweg nehmen, wie sie bei Microsoft beschrieben sind.
Verwenden können Sie die neue Sandbox auch in Windows 10 Enterprise, Microsoftstellt die Version ganz offiziell kostenlos für jeweils 90 Tage zur Verfügung. ImEvaluation Center wählen Sie die mit „ISO – Enterprise“ bezeichnete Variante und fahren mit dem Download fort. Unsicher war bei Redaktionsschluss allerdings noch, wann Microsoft hier die das neue Versions-Update 1903 bereitstellt. Betreiben können Sie die Testversion wahlweise parallel auf einer zweiten Festplattenpartition, auf einer virtuellen Festplatte oder in Virtualbox . Ausführliche Details zur Parallelnutzung haben wir hier zusammengestellt.
Die ersten Schritte: So probieren Sie Programme gefahrlos aus
Die Windows Sandbox läuft zunächst in einem Desktop-Fenster, das etwa die Hälfte der Monitoroberfläche ausfüllt. Mit einem Klick auf das normale Maximieren-Symbol rechts oben gelangen Sie in den Vollbildmodus, über die darin oben eingeblendete „Verbindungsleiste“ schalten Sie zurück zur Fensteransicht. Auf der Sandbox-Oberfläche selbst sehen Sie in der Voreinstellung jeweils nur den Edge-Browser und den Papierkorb, davon abgesehen bietet die Sandbox aber (fast) alle alle Windows-Funktionen. Auch Maus und Tastatur funktionieren problemlos im Host- und im Gastsystem. Dazu klicken Sie einfach in den gewünschten Bereich; beide Eingabegeräte agieren dann darin, bis Sie ganz natürlich wie bei jedem Wechsel zwischen Fenstern wieder in den anderen Bereich klicken.
Der Hinweis zur Bedienung ist deshalb wichtig, weil die Zwischenablage die Verbindung zwischen beiden Systemen darstellt. Wenn Sie also eine Datei von der (echten) Festplatte mit der Maus oder der Tastenkombination Strg-C in die Zwischenablage legen, können Sie sie in der Sandbox mit der Maus beziehungsweise Strg-V wieder einfügen. Per Drag and Drop ist die Übernahme nicht (mehr) möglich. Der systemübergreifende Zugriff auf gemeinsame Festplattenbereiche sowie die Nutzung von USB-Speichermedien sind im gekapselten System ebenfalls gesperrt. Alternativ zur Zwischenablage funktioniert der Datenaustausch auch über Cloudspeicher wie Dropbox .
Zum Ausprobieren neuer Software können Sie diese über den Browser direkt in der Sandbox herunterladen, installieren und starten. Oder Sie kopieren die Installationsdatei vom lokalen Speicher über die Zwischenablage ins virtuelle System und starten dort Setup und Ausführung.
Denken Sie in jedem Fall daran, dass – und das ist ja Sinn und Zweck der Sandbox – beim Schließen der Sandbox alle Änderungen am System verworfen und alle Daten gelöscht werden. Wenn Sie inzwischen erstellte Dateien retten möchten, speichern Sie diese bitte über die Zwischenablage auf der Festplatte des „richtigen“ Systems.
Fazit und die Technik hinter der Windows Sandbox
Ist die Windows Sandbox einmal aktiviert, geht es kaum schneller und einfacher: Auf einem günstigen Office-PC mit Core-i5-CPU der 7. Generation, acht GByte RAM und SSD startet die sichere Umgebung in gut zehn Sekunden. Der Dateiaustausch über die Windows-Zwischenablage und der Einsatz von Tastatur und Maus in beiden ansonsten voneinander isolierten Systemen gestalten sich völlig problemlos. Ohne dass Sie sich mit virtuellen PCs beschäftigen zu müssen, haben Sie bei jedem Aufruf ein neues und sauberes Windows-System. Darin können Sie machen, was Sie möchten – Ihr eigentliches Windows 10 bleibt davon unberührt und somit unverändert. Denn beim Schließen werden alle Sandbox-Dateien, -Programme und -Einstellungen gelöscht.
Da ist es etwas unverständlich, dass Microsoft das neue Feature auf die Pro- und Enterprise-Versionen von Windows 10 beschränkt. Home-Nutzer müssen (und können) dann doch wieder auf Zusatztools wie Sandboxie zurückgreifen oder auf Windows 10 Professional upgraden.
Ein Lesetipp zum Schluss: Wer sich näher für die Hypervisor-Technik hinter der Sandbox interessiert, findet dazu bei Microsoft eine kompakte Zusammenfassung .
Mai-Update für Windows 10 erzwingen
Auch wenn das neue Funktionsupdate für Windows 10 (Version 1903) bereits verfügbar ist, bedeutet das noch lange nicht, dass das Mai-Update auch auf Ihrem Rechner bereits läuft oder über die Windows-eigene Update-Funktion verfügbar ist. Erzwingen können Sie Download und Setup jedoch über den Windows 10 Update-Assistenten . Dazu laden Sie das Microsoft-Tool aus dem Internet herunter, starten es ohne Installation und aktualisieren Ihren Computer. Hinweis zum Download: Das Windows-Update umfasst mehrere Gigabyte.