Wussten Sie, dass mehr als 60 % der Sicherheitslücken in aktuellen Systemen durch die Ausführung von Anwendungen entstehen?Wenn Sie nicht zu diesen 60 % gehören möchten und häufig Windows 10 verwenden, hat Microsoft an sich gedacht Sie und in uns, denn seit der neuen Version 1903 wurde eine Funktion namens Windows Sandbox integriert, die uns die Möglichkeit gibt, Programme isoliert auszuführen, ohne die Sicherheit des lokalen Computers zu beeinträchtigen.
Diese Funktion, die wir sehen oder sehen werden (sofern wir unsere Geräte noch nicht aktualisiert haben), besteht darin, die Sicherheit und Integrität der Informationen, mit denen wir arbeiten, unabhängig von deren Art zu verbessern. Der Grund dafür ist, dass wir, wenn wir Dateien aus dem Internet herunterladen oder unseren USB an den Computer anschließen, den Inhalt der ausführbaren Datei nicht mit Sicherheit kennen (es sei denn, der Entwickler ist zuverlässig). Durch einen Doppelklick darauf können wir eine Reihe unangenehmer Situationen auslösen.
Daher fungiert die aktivierte Sandbox als Schutzschild, der die Windows 10-Produktivitätsumgebung isoliert hält, und auf diese Weise ist es möglich, den tatsächlichen Inhalt einer ausführbaren Datei in dieser isolierten Sandbox-Umgebung zu erkennen, wenn die ausführbare Datei einen Virus oder eine Bedrohung enthält hat keinen Einfluss auf die ursprünglichen Prozesse, Dienste oder Dateien unseres Windows 10.
Sandbox-FunktionenUnter den Eigenschaften von Sandbox finden wir Folgendes:
- Sandbox ist mit einem Programmierkernel, einem intelligenten Speichermanager und einer virtuellen GPU ausgestattet, mit der alle Steuerungsaufgaben direkt ausgeführt werden können.
- Seine Umgebung ähnelt einer Neuinstallation von Windows 10, dh es sind keine Programme von Drittanbietern installiert.
- Es kann auf Windows 10 Pro- oder Enterprise-Editionen ausgeführt werden (Windows 10 Home wird nicht unterstützt).
- Der Einsatz einer VHD (Virtual Hard Disk) ist für den weltweiten Einsatz nicht erforderlich.
- Jede Aktion, die wir dort ausführen, wird beim Schließen der Sandbox automatisch eliminiert, wodurch die Sicherheit erhöht wird.
Hardwarevoraussetzung für SandBoxUm Sandbox gründlich zu testen, benötigen Sie die folgende Hardware:
- Habe eine 64-Bit-Architektur.
- Verwenden Sie Windows 10 Pro oder Windows 10 Enterprise.
- Aktivieren Sie die Virtualisierungsfunktionen im BIOS oder UEFI.
- Haben Sie 1 GB freien Speicherplatz.
- Habe mindestens 2 CPU-Kerne.
- Unser Arbeitsspeicher muss mindestens 4 GB groß sein.
Als nächstes werden wir sehen, wie wir Sandbox in Windows 10 aktivieren oder deaktivieren und die Ausführung unzuverlässiger oder unsicherer Programme testen können.
1. So aktivieren Sie Windows Sandbox in Windows 10
Standardmäßig ist diese Funktion in Windows 10 nicht aktiviert, daher müssen wir sie zuerst aktivieren, um Anwendungen testen zu können, bei denen wir uns nicht sicher sind. Daher ist es mehr als wichtig, die Virtualisierung auf dem physischen Computer zu aktivieren. Dafür haben wir zwei Alternativen.
Wenn Sie Sandbox auf einem physischen Computer installieren, aktivieren wir die Virtualisierungsfunktionen direkt im BIOS oder UEFI.
Schritt 1
Im Gegenteil, wenn wir Sandbox in einer virtuellen Maschine installieren, führen wir zum Aktivieren der verschachtelten Virtualisierung das folgende PowerShell-Cmdlet aus:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ trueSchritt 2
Danach sind wir bereit, Sandbox in Windows 10 zu aktivieren, dazu verwenden wir die folgende Tastenkombination und führen Folgendes aus:
+ R
appwiz.cplSchritt 3
Wir werden zu folgendem Fenster weitergeleitet:
VERGRÖSSERN
Schritt 4
Dort klicken wir auf die Zeile "Windows-Funktionen aktivieren oder deaktivieren" auf der linken Seite und finden im angezeigten Popup-Fenster die Zeile "Windows-isolierter Raum":
Schritt 5
Wir aktivieren dieses Kontrollkästchen und klicken auf OK, damit Windows 10 den Aktivierungsprozess startet:
Schritt 6
Wenn dieser Vorgang abgeschlossen ist, sehen wir Folgendes:
Schritt 7
Wie wir sehen, müssen wir das System neu starten, damit die Sandbox vollständig ausgeführt werden kann, wo wir beobachten, dass der Konfigurationsprozess ausgeführt wird:
2. Führen Sie vertrauenswürdige unsichere Anwendungen aus, indem Sie in Windows 10 auf Sandbox zugreifen
Schritt 1
Sobald das System neu gestartet wurde, können wir über das Startmenü auf Sandbox zugreifen:
Schritt 2
Wenn Sie auf Windows Sandbox klicken, wird die UAC-Warnung angezeigt, die wir akzeptieren müssen:
Schritt 3
Sobald Sandbox geladen ist, wird dies die Umgebung sein, die wir in Windows 10 sehen werden:
VERGRÖSSERN
Schritt 4
Wir können feststellen, dass Sandbox einen vom physischen System unabhängigen Speicherplatz verwendet und dieselbe Version von lokalem Windows verwendet. Um nun die Integrität unserer Anwendungen zu kennen, kopieren wir sie direkt in die Sandbox-Umgebung:
VERGRÖSSERN
Schritt 5
Nach dem Kopieren können wir es ausführen, um den Installationsprozess zu starten:
VERGRÖSSERN
Schritt 6
Wie eingangs erwähnt, geht beim Schließen der Sandbox-Umgebung alles verloren, was wir getan haben, um die Sicherheit zu optimieren:
Dank der Integration von Sandbox haben wir ein praktisches Dienstprogramm, um die Zuverlässigkeit und Sicherheit einer Anwendung im Detail zu kennen, bevor sie auf dem echten Windows 10-Computer installiert wird.
