Windows 10 Sandbox einrichten – Abgeschirmte Umgebung

Vor einiger Zeit hat Microsoft das Windows 10 Update auf Version 1903 freigegeben. Unter anderem kann nun ab dieser Version die Windows 10 Sandbox verwendet werden. Zunächst kam es allerdings beim Starten der Sandbox zu einem Fehler (0x80070002). Microsoft hat diesen Fehler mittlerweile beseitigt und die Sandbox kann nun genutzt werden. In diesem Artikel erfahrt ihr was dieses neue Feature ist und wie ihr es auf eurem PC einrichtet.

Windows 10 Sandbox einrichten

Was ist eine Sandbox?

Als Sandbox versteht man eine isolierte beziehungsweise abgeschottete Umgebung. Innerhalb dieser Umgebung können ausgeführte Programme also nicht auf das Hauptsystem zugreifen. Eine Sandbox eignet sich also sehr gut um zum Beispiel heruntergeladene Programme zu testen ohne das Hauptsystem in Gefahr zu bringen.

Besonderheiten der Windows 10 Sandbox

Die Windows Sandbox basiert auf der Containertechnologie, wodurch sie sehr ressourcenschonend arbeiten kann. Die Sandbox ist laut Microsoft eine „lightweight virtual machine“ welche direkt auf die Windows-Dateien des Hauptsystems zugreifen kann. Durch die Nutzung der Dateien des Hauptsystems verbraucht die Sandbox lediglich 100MB Festplattenspeicher. Nachdem die Sandbox abgeschaltet wird gehen alle Änderungen verloren. Man hat also immer eine frische und saubere Testumgebung.

Windows Sandbox beenden

Welche Vorraussetzungen müssen erfüllt sein?

– Windows 10 Pro oder Enterprise ab Version 1903
– 64 Bit Architektur des Prozessors
– Virtualisierung im BIOS aktiviert
– Mindestens 4GB RAM
– Mindestens 1GB freier Festplattenspeicher
– Minimun 2 CPU-Kerne

Wie aktiviert man die Sandbox?

Nachdem ihr alle Voraussetzungen erfüllt habt, könnt ihr die Sandbox als optionales Feature über die Systemsteuerung aktivieren. Dazu geht ihr auf Programme und FeaturesWindows-Features aktivieren. Alternativ könnt ihr mittels der Cortana-Suche auch nach Features suchen. Setzt nun einen Haken bei Windows Sandbox. Unter Umständen möchte Windows 10 noch einen Neustart. Damit wurde die Sandbox erfolgreich aktiviert. Es ist hierzu keinerlei Download nötig.

Anmerkung: Wenn ihr die Sandbox in einer Hyper-V VM testen möchtet, müsst ihr für die entsprechende VM vorher per PowerShell nested virtualization aktivieren:

Set-VMProcessor -VMName NameDerVM -ExposeVirtualizationExtensions $true

Wie wird die Sandbox verwendet?

Um die Sandbox zu starten sucht einfach danach im Startmenü oder verwendet die Cortana-Suche. Nachdem ihr die Sandbox gestartet habt, wird euch ein separater Desktop in einem eigenen Fenster präsentiert.

Windows Sandbox

Wenn ihr nun zum Beispiel eine heruntergeladene EXE Datei dort testen wollt, könnt ihr Diese einfach per kopieren und einfügen auf dem Desktop der Sandbox speichern und von dort ausführen. Wenn ihr die Sandbox schließt gehen alle gemachten Änderungen verloren und die Sandbox ist beim nächsten Start wieder ein frisches System.

Fehler 0x80070002 beim Start:

Momentan (Stand Mitte Juli 2019) kommt es bei vielen Nutzern beim Starten der Sandbox zu einer Fehlermeldung. Das Problem ist bei Microsoft bekannt. Eigentlich sollte bereits Ende Juli ein entsprechender Patch erscheinen, der das Problem beseitigt. Laut Microsoft tritt der Fehler durch ein Problem mit den Sprachdateien auf. Einen Workaround gibt es bisher aber noch nicht. Es bleibt abzuwarten ob das Problem mit dem kommenden Juli Patch behoben wird. Ich werde Updates dazu hier veröffentlichen.

Update zu Fehler 0x80070002:

Mittlerweile wurde die Probleme beim Starten der Sandbox durch Updates von Microsoft behoben und ihr könnt die Windows 10 Sandbox verwenden.

Fazit:

Die Sandbox ist meiner Meinung nach ein sehr sinnvolles Feature im Bezug auf Sicherheit. In der isolierten Umgebung könnt ihr prima Programme auf Viren testen. Durch ihre einfache Installation und Bedienung eignet sich die Sandbox auch für Anfänger. Um die Sandbox ohne Fehler nutzen zu können solltet ihr allerdings alle aktuellen Windows Updates installiert haben.

Quelle: https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849

Hoch