Ausführbare Dateien (.exe) sind der bevorzugte Mechanismus, mit dem Angreifer die Möglichkeit suchen, auf unsere Geräte zuzugreifen und verschiedene (unangenehme) Aktionen ohne Erlaubnis auszuführen. In einigen Fällen können sie Informationen entführen , die gehosteten Dateien löschen oder beschädigen, Systemaufzeichnungen beschädigen und viele andere Situationen.
Leider ist in mehr als 95% der Fälle der Benutzer selbst dafür verantwortlich, viele Male auf diese Art von ausführbaren Dateien zu doppelklicken, ohne deren Entwickler zu überprüfen, da viele dieser infizierten ausführbaren Dateien von unzuverlässigen Websites oder über Links stammen E-Mail
Um die Sicherheit der Benutzer zu verbessern, hat Windows 10 eine neue Funktionalität aus seiner Version 18305 herausgebracht (die derzeit nur im Insider-Programm verfügbar ist), mit der vorab bekannt gemacht werden soll, um was es sich bei dieser ausführbaren Datei handelt ohne das ursprüngliche System oder die dort gespeicherten Dokumente zu beeinträchtigen . TechnoWikis erklärt, wie Sandbox in Windows 10 Version 18305 aktiviert wird.
Mit Windows Sandbox haben wir eine geschlossene Umgebung, die auf Tests ausgerichtet ist und in der wir so viele Anwendungen ausführen können, wie wir möchten. Alles, was wir dort tun, verschwindet, sobald wir Sandbox schließen. Auf diese Weise verbleibt die gesamte in Windows Sandbox installierte Software nur in der Sandbox und hat zu keinem Zeitpunkt physische Auswirkungen auf das Gerät. Wenn Windows Sandbox geschlossen wird, wird die gesamte Software sowie alle zugehörigen Dateien und Status dauerhaft gelöscht.
- Es ist Teil von Windows 10, da wir die Editionen Windows 10 Pro oder Enterprise benötigen, ohne dass eine virtuelle Festplatte heruntergeladen werden muss.
- Unter Windows Sandbox ähnelt Ihre Umgebung der einer komplett neuen Installation von Windows 10.
- Alle dort ausgeführten Aufgaben werden nach dem Schließen der Anwendung beseitigt.
- Sandbox basiert auf Hardware-Virtualisierung, um den Kernel zu isolieren, der auf dem Microsoft-Hypervisor basiert, um einen Remote-Kernel auszuführen, wodurch die Windows-Sandbox vom physischen Host isoliert wird.
- Es integriert einen Programmierer, einen intelligenten Speichermanager und eine virtuelle GPU, um Verwaltungsaufgaben zu erleichtern.
- Gegen eine Version von Windows 10 Pro oder Windows 10 Enterprise.
- Verwenden Sie eine AMD64-Architektur.
- Aktivieren Sie die Virtualisierungsfunktionen im BIOS (UEFI).
- Mindestens 4 GB RAM (empfohlen 8 GB).
- Haben Sie mindestens 1 GB freien Speicherplatz und verwenden Sie vorzugsweise eine Solid State Disk (SSD).
- Haben Sie mindestens 2 CPU-Kerne (empfohlen 4 Kerne mit Hyperthreading).
1. Aktivieren Sie Windows Sandbox in Windows 10
Der erste Schritt besteht darin, die Version 18305 oder höher von Windows 10 zu haben. Dies kann mit dem Befehl winver überprüft werden. Sobald dies überprüft wurde, müssen wir die Virtualisierung mit einer der folgenden Methoden aktivieren:
- Wenn Sie eine physische Maschine verwenden, müssen Sie die Virtualisierungsfunktionen im BIOS oder UEFI aktivieren.
- Wenn Sie eine virtuelle Maschine verwenden, müssen Sie die verschachtelte Virtualisierung mit dem folgenden PowerShell-Cmdlet aktivieren:
Set-VMProcessor -VMName <VM-Name> -ExposeVirtualizationExtensions $ true
Später werden wir prüfen, warum es wichtig ist, die Virtualisierung in Windows 10 zu aktivieren. Sobald dies erledigt ist, werden wir die folgenden Schlüssel verwenden und die folgende Zeile ausführen:
+ R
appwiz.cpl
Drücken Sie die Eingabetaste oder Akzeptieren und das folgende Fenster wird angezeigt: 
Dort klicken wir auf die Zeile “Aktivieren oder Deaktivieren von Windows-Funktionen” und im angezeigten Fenster sehen wir Folgendes, wenn wir die Virtualisierung des Systems nicht aktiviert haben:
Beachten Sie, dass die Zeile “Windows Sandbox” abgeblendet ist, mit der es unmöglich sein wird, sie zu aktivieren. Sobald die Virtualisierung aktiviert ist, sehen wir Folgendes:
Wir können über den Task-Manager auf der Registerkarte “Leistung” überprüfen, ob die Virtualisierung unseres Teams aktiviert ist: 
Dort überprüfen wir den Status in der Zeile “Virtualisierung”. Sobald wir das Feld “Windows Sandbox” aktiviert haben, klicken Sie auf die Schaltfläche Akzeptieren und starten Sie den Dateisuchvorgang:
Danach gelten die Änderungen:
Wenn dies abgeschlossen ist, wird die folgende Meldung angezeigt:
Dort klicken wir auf die Schaltfläche “Jetzt neu starten”, damit Windows 10 die Änderungen übernimmt: 
Nach dem Neustart des Betriebssystems können wir über das Startmenü oder über Cortana oder das Suchfeld auf Windows Sandbox zugreifen:
Drücken Sie dort, um den Sandbox-Öffnungsvorgang zu starten:
Wenn wir darauf zugreifen, wird die Umgebung unseres Betriebssystems so, als wäre es eine Neuinstallation: 
Jetzt werden wir eine ausführbare Datei vom physischen Host kopieren und diese ausführbare Datei in das Windows Sandbox-Fenster (auf dem Windows-Desktop) einfügen. Danach können wir die ausführbare Datei in der Windows Sandbox ausführen und die App bei Bedarf installieren . Einmal installiert, können wir es testen und alle seine Funktionen validieren, um die Integrität und den Betrieb zu überprüfen. Sobald dies überprüft wurde, können wir Windows Sandbox schließen und alles, was getan wurde, wird dauerhaft gelöscht.
Aus Sicherheitsgründen müssen wir bestätigen, dass auf dem Host keine der Änderungen vorhanden sind, die wir in Windows Sandbox ausführen.
Windows Sandbox respektiert die Konfiguration der Diagnosedaten des physischen Computers und alle anderen Datenschutzeinstellungen werden auf die Standardwerte festgelegt.
2. Wie Windows Sandbox unter Windows 10 funktioniert
Wir haben den Zweck von Sandbox hinsichtlich des Schutzes von Informationen und des Betriebssystems erkannt, aber TechnoWikis möchte die interne Funktionsweise von Sandbox etwas näher erläutern.
Windows Sandbox basiert auf den in Windows-Containern verwendeten Technologien. Diese Windows-Container wurden so konzipiert, dass sie in der Cloud ausgeführt werden können. Daher haben Windows-Entwickler diese Technologie übernommen und in Windows 10 integriert. Aus diesem Grund kann Sandbox auf Geräten und tragbaren Computern ohne ausgeführt werden benötigen die volle Leistung von Windows.
Windows Sandbox ist im Kern eine kompakte virtuelle Maschine. Dies bedeutet, dass Sie ein Betriebssystem-Image zum Booten benötigen. Eine der Verbesserungen der Sandbox ist daher die Möglichkeit, eine Kopie des lokal installierten Windows 10-Systems zu erstellen. Dadurch muss kein neues VHD-Image heruntergeladen werden, wie dies bei virtuellen Maschinen der Fall ist.
Windows Sandbox basiert auf einer Funktionalität, die als dynamisches Basisimage bezeichnet wird und die Windows Container-Sprache verwendet. Wenn ein Betriebssystem-Image saubere Kopien von Dateien enthält, die geändert werden können, aber Verknüpfungen zu Dateien, die nicht geändert werden können. Diese werden im vorhandenen Windows-Image auf dem physischen Computer gehostet. Bei den meisten dieser Dateien handelt es sich um Verknüpfungen, die ungefähr 100 MB belegen. Wenn Windows Sandbox nicht installiert wurde, wird das dynamische Basisimage in einem komprimierten Paket mit einer Größe von 25 MB beibehalten, und wenn das dynamische Basispaket installiert ist. Es belegt ca. 100 MB Festplattenspeicher.
Wie eingangs erwähnt, integriert Sandbox ein Dienstprogramm zur Speicherverwaltung, mit dem der physische Host bei Bedarf Sandbox-Speicher wiederherstellen kann.
Windows Sandbox verwendet für alle Binärdateien des Betriebssystems die gleichen physischen Speicherseiten wie für den Host. Diese Technologie wird als direkte Zuordnung bezeichnet. In Fortführung der internen Funktionen von Windows Sandbox wird eine neue Technologie namens integrierter Scheduler verwendet, mit der der Host entscheiden kann, wann die Sandbox ausgeführt wird, und keine Systemressourcen verschwendet.
Der Hauptvorteil der Verwendung des integrierten Schedulers besteht darin, dass das Team Windows Sandbox als Prozess anstelle einer virtuellen Maschine verwaltet. Dies ermöglicht es dem Team, viel empfänglicher zu sein und in Schlüsselmomenten zu handeln.
Wir können sehen, wie wir mit jedem neuen Update von Windows 10 versuchen, die Benutzererfahrung mit neuen Funktionen zu verbessern, die sich positiv auf die tägliche Nutzung des Systems auswirken und deren Anwendungen die Verfügbarkeit und Integrität gefährden.
