Wussten Sie, dass mehr als 60% der Sicherheitslücken in aktuellen Systemen durch die Ausführung von Anwendungen verursacht werden ? Wenn Sie nicht Teil dieser 60% sein möchten und häufig Windows 10 verwenden, hat Microsoft an Sie gedacht, und In uns ist seit der neuen Version 1903 eine Funktion namens Windows Sandbox integriert, mit der wir Programme isoliert ausführen können, ohne die Sicherheit des lokalen Computers zu beeinträchtigen .
Diese Funktion, die wir sehen oder sehen (wenn wir unsere Geräte noch nicht aktualisiert haben), dient dazu, die Sicherheit und Integrität der von uns verarbeiteten Informationen zu verbessern, unabhängig davon, um welchen Typ es sich handelt. Der Grund dafür ist, dass wir beim Herunterladen von Dateien aus dem Internet oder beim Anschließen unseres USB-Geräts an den Computer den Inhalt der ausführbaren Datei nicht genau kennen (es sei denn, der Entwickler ist zuverlässig). Durch einen Doppelklick können wir also eine Reihe von unangenehmen Situationen auslösen.
Daher fungiert die aktivierte Sandbox als Schutzschild, das die Windows 10-Produktivitätsumgebung isoliert und damit die Möglichkeit bietet, den tatsächlichen Inhalt einer ausführbaren Datei in dieser isolierten Sandbox-Umgebung zu ermitteln, wenn die ausführbare Datei einen Virus oder eine Bedrohung aufweist Dies hat keine Auswirkungen auf Prozesse, Dienste oder Originaldateien von Windows 10.
- Sandbox ist mit einem Kernel-Programmierer, einem intelligenten Speichermanager und einer virtuellen GPU ausgestattet, mit denen alle Steuerungsaufgaben direkt ausgeführt werden können.
- Die Umgebung ähnelt einer Neuinstallation von Windows 10, dh es sind keine Programme von Drittanbietern installiert.
- Es kann unter Windows 10 Pro oder Enterprise Edition ausgeführt werden (Windows 10 Home wird nicht unterstützt).
- Die Verwendung einer virtuellen Festplatte (VHD) ist für den globalen Einsatz nicht erforderlich.
- Jede Aktion, die wir dort automatisch ausführen, wird eliminiert, wenn wir Sandbox schließen, wodurch die Sicherheit erhöht wird.
- Haben Sie eine 64-Bit-Architektur.
- Verwenden Sie Windows 10 Pro oder Windows 10 Enterprise.
- Aktivieren Sie die Virtualisierungsfunktionen im BIOS oder UEFI.
- Habe 1 GB freien Speicherplatz.
- Haben Sie mindestens 2 CPU-Kerne.
- Unser RAM muss mindestens 4 GB groß sein.
Als nächstes werden wir sehen, wie wir Sandbox in Windows 10 aktivieren oder deaktivieren und die Ausführung von unzuverlässigen oder unsicheren Programmen testen können.
1. So aktivieren Sie Windows Sandbox in Windows 10
Standardmäßig ist diese Funktion in Windows 10 nicht aktiviert, daher müssen wir sie zuerst aktivieren, um Anwendungen testen zu können, bei denen wir uns nicht sicher sind. Daher ist es mehr als wichtig, die Virtualisierung auf den physischen Geräten zu aktivieren. Dafür gibt es zwei Alternativen.
Bei der Installation von Sandbox auf einem physischen Computer werden die Virtualisierungsfunktionen direkt im BIOS oder UEFI aktiviert.
Wenn Sie Sandbox auf einer virtuellen Maschine installieren, wird zum Aktivieren der verschachtelten Virtualisierung das folgende PowerShell-Cmdlet ausgeführt:
Set-VMProcessor -VMName <VM-Name> -ExposeVirtualizationExtensions $ true
Danach können wir Sandbox in Windows 10 aktivieren. Dazu verwenden wir die folgende Tastenkombination und führen Folgendes aus:
+ R
appwiz.cpl
Wir werden zum folgenden Fenster weitergeleitet: 
Dort klicken wir auf die Zeile „Windows-Funktionen aktivieren oder deaktivieren“ auf der linken Seite und suchen im Popup-Fenster die Zeile „Isolierter Windows-Bereich“:
Aktivieren Sie dieses Kontrollkästchen und klicken Sie auf OK, um Windows 10 zu starten und den Vorgang zu aktivieren:
Wenn dieser Prozess beendet ist, sehen wir Folgendes:
Wie wir sehen können, müssen wir das System neu starten, um Sandbox vollständig ausführen zu können. Dabei beobachten wir, dass der Konfigurationsprozess ausgeführt wird:
2. Führen Sie vertrauenswürdige ungesicherte Anwendungen aus, indem Sie in Windows 10 auf Sandbox zugreifen
Nach dem Neustart des Systems können wir über das Startmenü auf Sandbox zugreifen:
Wenn Sie auf Windows Sandbox klicken, wird die UAC-Warnung angezeigt, die wir akzeptieren müssen:
Sobald Sandbox geladen ist, wird dies die Umgebung sein, die wir in Windows 10 sehen werden: 
Wir können feststellen, dass Sandbox einen vom physischen System unabhängigen Speicherplatz verwendet und dieselbe Version von lokalem Windows verwendet. Um die Integrität unserer Anwendungen zu überprüfen, kopieren wir sie direkt in die Sandbox-Umgebung: 
Nach dem Kopieren können wir es ausführen, um den Installationsprozess zu starten: 
Wie eingangs erwähnt, geht beim Schließen der Sandbox-Umgebung alles verloren, was wir getan haben, um die Sicherheit zu optimieren:
Dank der Integration von Sandbox verfügen wir über ein praktisches Dienstprogramm, mit dem die Zuverlässigkeit und Sicherheit einer Anwendung vor der Installation auf einem echten Windows 10-Computer detailliert überprüft werden kann.
