Windows-Sandbox

Windows-Sandbox bietet eine einfache Desktopumgebung zum sicheren Ausführen von Anwendungen in Isolation. Software, die in der Windows-Sandbox-Umgebung installiert ist, bleibt „innerhalb der Sandbox“ und wird separat vom Hostcomputer ausgeführt.

Eine Sandbox ist temporär. Wird sie geschlossen, werden die gesamte Software und alle Dateien sowie der Status gelöscht. Jedes Mal, wenn Sie die Anwendung öffnen, erhalten Sie eine völlig neue Instanz der Sandbox. Beachten Sie jedoch, dass Ihre Daten ab Windows 11 Build 22509 während eines Neustarts, der von innerhalb der virtualisierten Umgebung initiiert wird, beibehalten werden. Dies ist nützlich für die Installation von Anwendungen, die einen Neustart des Betriebssystems erfordern.

Auf dem Host installierte Software und Anwendungen sind in der Sandbox nicht direkt verfügbar. Wenn Sie bestimmte Anwendungen in der Windows-Sandbox-Umgebung benötigen, müssen diese explizit in der Umgebung installiert werden.

Windows-Sandbox hat die folgenden Eigenschaften:

  • Teil von Windows: Alles, was für dieses Feature erforderlich ist, ist in Windows 10 Pro und Enterprise enthalten. Es ist nicht erforderlich, eine VHD herunterzuladen.

  • Unberührt: Jedes Mal, wenn Windows-Sandbox ausgeführt wird, ist es so sauber wie eine völlig neue Installation von Windows.

  • Einweg: Nichts bleibt auf dem Gerät erhalten. Alles wird verworfen, wenn der Benutzer die Anwendung schließt.

  • Sicher: Verwendet hardwarebasierte Virtualisierung für die Kernelisolation. Basierend auf dem Microsoft-Hypervisor wird ein separater Kernel ausgeführt, der Windows-Sandbox vom Host isoliert.

  • Effizient: Verwendet den integrierten Kernel-Scheduler, die intelligente Speicherverwaltung und die virtuelle GPU.

    Wichtig

    Windows-Sandbox aktiviert standardmäßig die Netzwerkverbindung. Diese kann mithilfe der Windows-Sandbox-Konfigurationsdatei deaktiviert werden.

Das folgende Video bietet eine Übersicht über Windows-Sandbox.

Voraussetzungen

  • Windows 10 Pro, Enterprise oder Education Build 18305 oder Windows 11 (Windows-Sandbox wird derzeit unter Windows Home Edition nicht unterstützt)
  • AMD64 oder (ab Windows 11 Build 22483) ARM64-Architektur
  • Im BIOS aktivierte Virtualisierungsfunktionen
  • Mindestens 4 GB RAM (empfohlen 8 GB)
  • Mindestens 1 GB freier Speicherplatz (SSD empfohlen)
  • Mindestens zwei CPU-Kerne (vier Kerne mit empfohlenem Hyperthreading)

Installation

  1. Stellen Sie sicher, dass Ihr Computer Windows 10 Pro oder Enterprise, Buildversion 18305, oder Windows 11 verwendet.

  2. Aktivieren Sie die Virtualisierung auf dem Computer.

    • Wenn Sie einen physischen Computer verwenden, stellen Sie sicher, dass die Virtualisierungsfunktionen im BIOS aktiviert sind.

    • Wenn Sie einen virtuellen Computer verwenden, führen Sie den folgenden PowerShell-Befehl aus, um die geschachtelte Virtualisierung zu aktivieren:

      Set-VMProcessor -VMName \<VMName> -ExposeVirtualizationExtensions $true
      
  3. Geben Sie in das Suchfeld auf der Taskleiste Windows Features aktivieren oder deaktivieren ein, um auf das Tool für optionale Windows-Features zuzugreifen. Wählen Sie Windows-Sandbox und dann OK aus. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

    Wenn die Option Windows-Sandbox nicht verfügbar ist, erfüllt Ihr Computer nicht die Anforderungen zum Ausführen von Windows-Sandbox. Wenn Sie der Meinung sind, dass dies falsch ist, überprüfen Sie die Liste der Voraussetzungen sowie die Schritte 1 und 2.

    Hinweis

    Um die Sandbox mithilfe von PowerShell zu aktivieren, öffnen Sie PowerShell als Administrator, und führen Sie Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online aus.

  4. Suchen Sie Windows-Sandbox im Startmenü, und wählen Sie es aus, um es zum ersten Mal auszuführen.

Verwendungszweck

  1. Kopieren Sie eine ausführbare Datei (und alle anderen Dateien, die zum Ausführen der Anwendung erforderlich sind) vom Host, und fügen Sie sie in das Windows-Sandbox-Fenster ein.

  2. Führen Sie die ausführbare Datei oder das Installationsprogramm in der Sandbox aus.

  3. Wenn Sie mit dem Experimentieren fertig sind, schließen Sie die Sandbox. In einem Dialogfeld wird angegeben, dass alle Sandbox-Inhalte verworfen und dauerhaft gelöscht werden. Wählen Sie OK aus.

  4. Vergewissern Sie sich, dass ihr Hostcomputer keine der Änderungen aufweist, die Sie in Windows-Sandbox vorgenommen haben.