Windows 10: Microsoft plant Instant-Sandbox-Modus

16
News Andreas Link Als bevorzugte Quelle auf Google hinzufügen
Windows 10: Microsoft plant Instant-Sandbox-Modus (1)
Quelle: Microsoft

Microsoft plant offenbar die Einführung einer kleinen Wegwerf-Sandbox, um in ihr unbekannte Programme unproblematisch auszuprobieren. Die Idee klingt gut, soll aber wohl nur für die Enterprise-Version von Windows 10 bereitgestellt werden.

Microsoft will für Windows 10 eine Wegwerf-Sandbox einführen, die sich schnell aktivieren lässt und dann ein Programm ausführt, ohne dabei die bestehende Installation zu gefährden. Dabei soll man nicht erst ewig eine virtuelle Umgebung aufsetzen müssen oder die Anwendung eines Drittanbieters starten. Mit einem Klick soll der "In Private Desktop" bereitstehen.

Gedacht ist die Funktion vor allem für gerade frisch heruntergeladene Anwendungen, die man erst einmal in der Sicherheit einer Sandbox ausführen möchte, um sich nicht das System zu verseuchen. Beim Schließen des Programms wird die Sandbox direkt wieder gelöscht.

Auch lesenswert: Windows 10 Redstone 5: Der dunkle Windows Explorer naht

Wann die Funktion kommt, ist derzeit unklar. Laut Berichten soll sie für Windows 10 Enterprise über den Store angeboten werden. Es wäre allerdings etwas überraschend, wenn ausgerechnet diese Funktion nicht allen Windows-Nutzern zur Verfügung gestellt wird. Die Mindestvoraussetzung sollen 4 GiByte RAM, 5 GByte Festspeicher und 2 CPU -Kerne sein. Außerdem muss die CPU-Virtualisierung aktiviert sein, die im BIOS/UEFI eingestellt werden kann.

Das Update wird auf jeden Fall nicht Teil von Redstone 5 sein, denn da ist die Entwicklung abgeschlossen und die Testphase bis zum Release eingeläutet. Es wird sich ohnehin zeigen müssen, ob wirklich nur Unternehmenskunden Zugriff auf die Funktion erhalten. Redstone 5 erscheint im Herbst und bringt unter anderem ein dunkles Design für den Windows Explorer mit - ein lang gehegter Wunsch vieler Nutzer.

Quelle: Bleeping Computer

16

    • Kommentare (16)

      Zur Diskussion im Forum
      • Von ni-bi BIOS-Overclocker(in)
        hmmm...why not?!

        Finde den Ansatz ganz gut...obwohl Firmen sich sicherlich nicht darauf verlassen, dass ein User selbst etwas in die Sandbox packt um es zu testen. Der Fehler sitzt vor dem Monitor und da wo es um Geld geht, traut man dem User nicht einem Meter weit. Die meisten fischen den Usern den Content weg bevor dieser am PC landet...entweder wird der ganz geblockt und das was dann nicht geblockt wird, läuft dann durch ne Sandbox Appliance oder ner Sandbox in der Cloud. Zumal Firmen wie Checkpoint, Palo Alto, Sophos,etc im Bereich Sandboxing einen immens hohen technologischen Vorsprung vor MS haben.
        Zitieren
      • Von ni-bi BIOS-Overclocker(in)
        hmmm...why not?!

        Finde den Ansatz ganz gut...obwohl Firmen sich sicherlich nicht darauf verlassen, dass ein User selbst etwas in die Sandbox packt um es zu testen. Der Fehler sitzt vor dem Monitor und da wo es um Geld geht, traut man dem User nicht einem Meter weit. Die meisten fischen den Usern den Content weg bevor dieser am PC landet...entweder wird der ganz geblockt und das was dann nicht geblockt wird, läuft dann durch ne Sandbox Appliance oder ner Sandbox in der Cloud. Zumal Firmen wie Checkpoint, Palo Alto, Sophos,etc im Bereich Sandboxing einen immens hohen technologischen Vorsprung vor MS haben.
        Zitieren
      • Von Taskmaster Software-Overclocker(in)
        Zitat von fotoman
        Firmen könnten mit einer sochen Sandbox den Mitarbeitern aber durchaus erlauben, legal nutzbare, kostenlose Software auf ihren Firenrechnern zu nutzen. Und das nicht nur dann, wenn es eine portable Versino davon gibt oder wenn sie zuvor aufwändig von der IT-Abteilung getestet wurden,.
        Könnten. Dazu müssten sie ihren Mitarbeitern aber zutrauen, Programme in der Sandbox auszuführen. Um diese Programme aber überhaupt auf den Rechner zu bekommen, braucht es Installationsrechte und wenn diese erst mal erteilt wurden, weiß nur noch der Herrgott, was der Mitarbeiter anrichten könnte.
        Entweder wird es von der Administration vorkonfiguriert oder man lässt als Betrieb lieber die Finger gleich davon.
        Wenn ein Mitarbeiter Software benötigt, wendet er sich am besten an die Administration. Schon alleine wegen der Lizenzierung. Denn bspw. virenverseuchte Warez ist uncool, überhaupt ist das alles sicherheitstechnisch ziemlich kritisch zu sehen, falsch lizenzierte Software im Falle eines Audits auch ziemlich ärgerlich, etc. pp.
        Die Mitarbeiter, die tatsächlich das KnowHow besitzen und Tools jenseits des Unternehmenspools benötigen, haben eigentlich immer die nötigen Rechte, um auf ihren Systemen frei zu arbeiten und das tun sie meist in virtuellen Umgebungen, in denen gar nichts passieren kann.
        Zitat von fotoman
        Die Lizenzbedingen von Shade Box untersagen mir die Nutzung für meinen Arbeitgeber, eine illegale Weiternutzung nach einem Testzeitraum ist sowieos untersagt.
        ShadeBox ist nicht Sandboxie. Und außerdem richtete sich mein Post ganz eindeutig an Privat-Nutzer (steht im ersten Satz).
        Wenn du ShadeBox aber im Unternehmen einsetzen möchtest, wirst du um die Enterprise-Edition nicht herumkommen.
        Shade sandbox - Shade sandbox - Enterprise

        Zitat von fotoman
        Sandboxie will offentlichlich noch nicht einmal Firmenkunden beliefern (warum geben sie keine Preise dafür an, mehr wie "Home Use" kann ich dort nicht kaufen). Dazu ist schon "Home Use" ein Abomodell, was in vielen Firmen (und nicht nur dort) unerwünscht ist.
        Wie gesagt: meine Vorschläge sind für Privatanwender. Firmen tun gut daran, dem Gros ihrer Mitarbeiter keine Installationsrechte einzuräumen. Denn die sind mit solchen Tools nötig.
        Lediglich die Ausführung erfolgt dann in einer Sandbox und auch NUR dann, wenn der Mitarbeiter es geschafft hat, das von ihm installierte Tool mit der Sandbox zu verknüpfen (ja, es ist im Grunde kinderleicht, aber wer sich ein wenig in der IT-Arbeitswelt bewegt, weiß, dass auf jeden, der über solche simplen Handgriffe schmunzelt, 9 Deppen kommen, die diese doch nicht umsetzen oder einfach ignorieren (installieren und normal nutzen), weil es ja "ohne viel besser" läuft und ein Fenster weniger beim Speichern aufpoppt. )
        Zitieren
      • Von DKK007 Trockeneisprofi (m/w)
        Wobei auch in den meisten Frmen die kostenlose Version von Sandboxie ausreichen sollte. Das Popup kann man einfach ignorieren.
        Zitieren
      • Von fotoman Volt-Modder(in)
        Zitat von Taskmaster
        Unternehmen ist das sowieso egal. Die nutzen für Tests eigens abgestellte Rechner und/oder echte VMs.
        Firmen könnten mit einer sochen Sandbox den Mitarbeitern aber durchaus erlauben, legal nutzbare, kostenlose Software auf ihren Firenrechnern zu nutzen. Und das nicht nur dann, wenn es eine portable Versino davon gibt oder wenn sie zuvor aufwändig von der IT-Abteilung getestet wurden,.

        Zitat von Taskmaster
        BTW gibt es (so man tatsächlich nicht damit leben kann, nach dem 30-tägigen Testzeitraum eingeblendete Kaufhinweise von Sandboxie zu sehen, das Programm aber trotzdem weiter nutzen zu können und auch kein Geld für ein so nützliches Tool ausgeben will) auch komplett kostenlose Alternativen wie bspw. Shade Box.
        Die Lizenzbedingen von Shade Box untersagen mir die Nutzung für meinen Arbeitgeber, eine illegale Weiternutzung nach einem Testzeitraum ist sowieos untersagt.

        Sandboxie will offentlichlich noch nicht einmal Firmenkunden beliefern (warum geben sie keine Preise dafür an, mehr wie "Home Use" kann ich dort nicht kaufen). Dazu ist schon "Home Use" ein Abomodell, was in vielen Firmen (und nicht nur dort) unerwünscht ist.
        Zitieren
      • Von Taskmaster Software-Overclocker(in)
        Zitat von Keyborder
        Schon, aber es ist nicht von MS. Kommerziell ists auch seit längerem.
        Unternehmen ticken anders als der Otto-Normal, welcher ohnehin eher ein älteres System nutzt, als W10
        Ging mir nicht um Unternehmen, sondern um die Privatanwender, die vermutlich außen vor bleiben würden, was in der News bedauert wird.

        Unternehmen ist das sowieso egal. Die nutzen für Tests eigens abgestellte Rechner und/oder echte VMs.

        BTW gibt es (so man tatsächlich nicht damit leben kann, nach dem 30-tägigen Testzeitraum eingeblendete Kaufhinweise von Sandboxie zu sehen, das Programm aber trotzdem weiter nutzen zu können und auch kein Geld für ein so nützliches Tool ausgeben will) auch komplett kostenlose Alternativen wie bspw. Shade Box.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter