Windows Sandbox: Ein unentdecktes Juwel für sicheres Softwaretesten

Microsoft hat Windows Sandbox bereits 2019 als leistungsstarkes Tool eingeführt, mit dem Sie einen schlanken virtuellen Desktop direkt auf Ihrem Computer ausführen können, ohne dass eine dedizierte virtuelle Maschine (VM) oder zusätzliche Betriebssystem-Images erforderlich sind. Es bietet zahlreiche Vorteile gegenüber herkömmlichen VM-Lösungen und ist daher eine hervorragende Ergänzung für Entwickler und Power-User.

Windows Sandbox eignet sich ideal zum Testen unbekannter Software oder zum Ausführen verdächtiger Dateien (.exe) von Drittanbietern. Wenn Sie sich über die Sicherheit einer bestimmten Website unsicher sind, ist es sicherer, diese in Microsoft Edge in Sandbox zu besuchen als auf dem Hauptsystem. Die wahre Stärke von Sandbox liegt in seinem Design, da es Ihnen ermöglicht, nahezu sofort eine saubere Windows-Umgebung ohne komplexe Einrichtung oder Herunterladen von Betriebssystem-Images auszuführen. Es ist außerdem sehr effizient und benötigt in den meisten Fällen weniger Speicher als eine herkömmliche VM. Für fortgeschrittene Benutzer ermöglicht es zusätzliche Konfigurationsmöglichkeiten über XML-Dateien und CSP-Richtlinien, in denen Sie festlegen können, welche Funktionen enthalten sein sollen – beispielsweise Audio-/Video-Eingang, Zwischenablage, Netzwerk und Ordnerfreigabe.

Sandbox ist keine Universallösung. Neben der entsprechenden Windows-Version erfordert es auch minimale Hardware: mindestens 4 GB RAM, 1 GB freien Speicherplatz und einen Dual-Core-64-Bit-Prozessor (Arm64 oder AMD64). Obwohl es sicherer ist, als verdächtige Dateien direkt auf dem Hauptsystem auszuführen, gibt es fortgeschrittene Schadsoftware, die Sandbox als virtuelle Umgebung erkennt, sich darin „unschuldig“ verhält und dann einen Angriff auf das Hauptsystem startet.

Sandbox ist außerdem nicht besonders praktisch für Langzeittests, da beim Schließen alles verschwindet. Mehrere Instanzen können nicht gleichzeitig ausgeführt werden, der Microsoft Store und Apps wie Taschenrechner oder Editor werden nicht unterstützt, und andere Systemversionen (z. B. Windows 7 in Windows 11) können in Sandbox nicht ausgeführt werden. Wir empfehlen, zunächst Windows Sandbox auszuprobieren – Sie werden in wenigen Minuten feststellen, ob es funktioniert. Falls nicht, wechseln Sie einfach zu einer klassischen VM. Schade, dass diese nützliche Funktion noch recht unbekannt ist, da sie manuell aktiviert werden muss. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-install.