Windows Sandbox ist die wahrscheinlich nützlichste Sicherheitsfunktion, die in letzter Zeit in Windows 10 ergänzt worden ist. Die Windows Sandbox basiert auf der Hyper-V Technologie und ist eine isolierte Umgebung, in der Sie verdächtige und nicht vertrauenserregende Programme testen können, ohne dabei die Windows 10 Installation und Daten zu gefährden.
Die Windows Sandbox ist nicht automatisch aktiviert, sondern muss zunächst über den Windows Funktionendialog eingestellt werden. Der Computer muss dazu die Virtualisierungstechnologie unterstützen, was bei den meisten der Fall ist. Obwohl die Sandbox in der Home Version nicht verfügbar ist, gibt es einen Trick, um sie trotzdem nutzen zu können.
Jedes Mal, wenn Sie die Sandbox schließen, wird die Umgebung automatisch zurückgesetzt, indem die heruntergeladenen Dateien und alle eventuellen Änderungen der Windows 10 Sandbox gelöscht werden. Mit anderen Worten: Jedes Mal, wenn Sie die Sandbox starten, erhalten Sie eine saubere Windows 10 Installation.
Mittlerweile mag Ihnen vielleicht aufgefallen sein, dass Sie Windows 10 oder die Windows Sandbox nicht die Standardeinstellungen der Windows Sandbox konfigurieren oder ändern lassen. Sie können die Sandbox daher beispielsweise nicht ohne eine Netzwerkverbindung starten.
Glücklicherweise ermöglicht Ihnen die Windows Sandbox allerdings die Änderung einiger grundlegender Einstellungen. Mittlerweile können Sie den virtualisierten GPU aktivieren oder deaktivieren, den Netzwerkzugang zur Sandbox aktivieren oder deaktivieren, Ordner zwischen ihrer Windows 10 Installation und der Sandbox teilen und Skripte nutzen, um Aktionen nach der Anmeldung auszuführen.
Es gibt allerdings einen Haken. Leider sind diese Einstellungen in der Einstellungen-App nicht vorhanden. Um die Standardeinstellungen der Windows 10 Sandbox zu ändern, müssen Sie daher die Konfigurationsdatei (.WSB Datei) nutzen. Die Konfigurationsdatei ist allerdings ziemlich einfach zu verwenden.
Steuern Sie die Sandbox mit der Konfigurationsdatei
Schritt 1: Kopieren und fügen Sie den untenstehenden Konfigurationscode in das Notepad ein, geben Sie der Datei einen Namen, ergänzen Sie .wsb am Ende des Dateinamens, wählen Sie „Alle Dateien“ und klicken Sie anschließend auf den Speichern Button.
Schritt 2: Klicken Sie per Doppelklick auf die .wsb Datei, um die Sandbox mit neuen Einstellungen zu öffnen.
WICHTIG: Die neue Konfiguration wird nur dann in Erwägung gezogen, wenn Sie die Sandbox mit einem Doppelklick auf die erstellte .wsb Datei öffnen. Öffnen Sie die Sandbox über das Startmenü, dann wird sie mit den Standardeinstellungen geöffnet.
Konfurationsdatei Schlüsselworte und Werte
Um den vGPU zu deaktivieren
<VGpu>disable</VGpu>
Um Netzwerke zu deaktivieren
<Networking>disable</Networking>
Beispiel:
Der folgende Code deaktiviert den vGPU und Netzwerke in der Sandbox.
<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
</Configuration>
Anmeldebefehl
<LogonCommand>
<Command>yourcommandhere</Command>
</LogonCommand>
Ersetzen Sie „yourcommandhere” durch den Pfad zum Skript, das Sie beim Anmelden ausführen lassen wollen.
Zum Teilen von Ordnern
<MappedFolder>
<HostFolder>path to the host folder</HostFolder>
<ReadOnly>value</ReadOnly>
</MappedFolder>
Hier ein Beispielskript von Microsoft.
<Configuration>
<VGpu>Disable</VGpu>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\Public\Downloads</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<LogonCommand>
<Command>explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads</Command>
</LogonCommand>
Gehen Sie für weitere Informationen zur Konfiguration der Windows Sandbox auf die Windows Sandbox Konfigurationsseite.