Das Windows 10 Update vom Mai 2019 (19H1) hat eine bemerkenswerte Neuerung eingeführt: die Windows-Sandbox. Hier erfahren Sie, wie Sie diese Funktion auf Ihrem Windows 10-Rechner nutzen können.
Wichtig: Die Windows-Sandbox ist in der Windows 10 Home Edition nicht verfügbar. Sie ist ausschließlich in den Versionen Professional, Enterprise und Education von Windows 10 enthalten.
Was verbirgt sich hinter dem Begriff Sandbox?
Einfach ausgedrückt, ist die Windows-Sandbox eine Mischung aus Anwendung und virtueller Maschine. Sie ermöglicht es, rasch ein virtuelles, sauberes Betriebssystem zu starten, welches auf den aktuellen Zustand Ihres Systems abgebildet wird. Dies bietet Ihnen eine sichere Umgebung zum Testen von Programmen oder Dateien, die von Ihrem Hauptsystem abgetrennt ist. Sobald Sie die Sandbox schließen, wird dieser Zustand gelöscht. Es können keine Daten von der Sandbox zu Ihrer Hauptinstallation von Windows gelangen, und nach dem Schließen bleiben keinerlei Spuren zurück.
Wie aktiviere ich die Sandbox?
Sie benötigen lediglich eine aktuelle Version von Windows 10, genauer gesagt die Windows 10 Professional oder Enterprise Edition. Die Home-Version von Windows 10 unterstützt diese Funktion nicht. Die Sandbox-Funktion wurde im Mai 2019 stabilisiert.
Schritt 1: Überprüfen der Virtualisierung
Zunächst sollten Sie sicherstellen, dass die Virtualisierung im BIOS Ihres Systems aktiviert ist. Dies ist in der Regel standardmäßig der Fall, aber eine einfache Überprüfung ist möglich. Öffnen Sie den Task-Manager mit der Tastenkombination Strg + Umschalt + Esc und wechseln Sie zum Reiter „Leistung“. Wählen Sie dort die Kategorie „CPU“ und vergewissern Sie sich, dass „Virtualisierung: Aktiviert“ angezeigt wird.
Ist die Virtualisierung nicht aktiviert, müssen Sie diese vor der Fortsetzung in den BIOS-Einstellungen Ihres PCs aktivieren.
Schritt 2: Aktivierung der verschachtelten Virtualisierung (optional)
Wenn Sie bereits eine Windows Insider Preview in einer virtuellen Maschine testen und die Sandbox in dieser VM nutzen möchten, ist zusätzlich die Aktivierung der verschachtelten Virtualisierung erforderlich.
Starten Sie dazu PowerShell innerhalb der Windows-Version, die in Ihrer VM läuft, und geben Sie folgenden Befehl ein:
Set-VMProcessor -VMName <vmname> -ExposeVirtualizationExtensions $true
Dieser Befehl sorgt dafür, dass Ihre Gast-Version von Windows in der VM die Virtualisierungserweiterungen zur Verfügung stellen kann, damit die Sandbox diese nutzen kann.
Schritt 3: Sandbox-Funktion aktivieren
Nach der Überprüfung und gegebenenfalls Aktivierung der Virtualisierung ist die Aktivierung der Windows-Sandbox ein Kinderspiel.
Navigieren Sie zu Systemsteuerung > Programme > Windows-Funktionen aktivieren oder deaktivieren. (Wir haben übrigens einen ausführlichen Artikel über die Nutzung dieser Windows-Funktionen, falls Sie mehr erfahren möchten.)
Setzen Sie im Fenster „Windows-Funktionen“ ein Häkchen bei „Windows-Sandbox“.
Klicken Sie auf „OK“ und lassen Sie Windows neu starten.
Schritt 4: Die Sandbox starten
Nach dem Neustart von Windows finden Sie die Windows-Sandbox im Startmenü. Geben Sie entweder „Windows-Sandbox“ in die Suchleiste ein oder suchen Sie sie im Menü und doppelklicken Sie auf das Symbol. Erteilen Sie der Sandbox die erforderlichen Administratorrechte, falls Sie dazu aufgefordert werden.
Es sollte nun eine nahezu identische Nachbildung Ihres aktuellen Betriebssystems erscheinen.
Es gibt einige kleine Unterschiede. Es handelt sich um eine saubere Windows-Installation, daher sehen Sie das Standardhintergrundbild und nur die Standard-Apps, die mit Windows ausgeliefert werden.
Das virtuelle Betriebssystem wird dynamisch von Ihrem Haupt-Windows-Betriebssystem generiert, sodass immer die gleiche Version von Windows 10 ausgeführt wird, die Sie verwenden, und es ist stets auf dem neuesten Stand. Dies ist besonders praktisch, da eine herkömmliche VM Zeit benötigt, um das Betriebssystem selbst zu aktualisieren.
Wie nutze ich die Sandbox?
Wenn Sie bereits Erfahrung mit virtuellen Maschinen haben, wird Ihnen die Bedienung der Sandbox sehr vertraut vorkommen. Sie können Dateien wie bei jeder anderen VM direkt in die Sandbox kopieren und einfügen. Drag & Drop funktioniert jedoch nicht. Sobald sich die Datei in der Sandbox befindet, können Sie wie gewohnt damit arbeiten. Wenn Sie eine ausführbare Datei haben, können Sie diese in der Sandbox installieren, wo sie sicher von Ihrem Hauptsystem abgeschottet ist.
Wichtig zu beachten: Gelöschte Dateien in der Sandbox werden nicht in den Papierkorb verschoben, sondern dauerhaft gelöscht. Sie erhalten jedoch eine Warnmeldung, bevor die Elemente gelöscht werden.
Sobald Sie mit Ihren Tests fertig sind, können Sie die Sandbox wie jede andere Anwendung schließen. Dabei wird der Snapshot einschließlich aller Änderungen, die Sie am Betriebssystem vorgenommen haben, und aller dorthin kopierten Dateien vollständig gelöscht. Microsoft blendet zuvor noch eine Warnmeldung ein.
Wenn Sie die Sandbox das nächste Mal starten, finden Sie sie wieder in einem sauberen Zustand vor und können von Neuem mit dem Testen beginnen.
Bemerkenswert ist, dass die Sandbox auch auf Hardware mit geringerer Leistung gut funktioniert. Wir haben die Tests für diesen Artikel auf einem Surface Pro 3 durchgeführt, einem älteren Gerät ohne dedizierte Grafikkarte. Zu Beginn lief die Sandbox merklich langsam, doch nach wenigen Minuten lief sie angesichts der Einschränkungen überraschend gut.
Diese verbesserte Geschwindigkeit blieb auch beim Schließen und erneuten Öffnen der Anwendung erhalten. Traditionell benötigte der Betrieb einer virtuellen Maschine mehr Rechenleistung. Aufgrund der spezifischeren Anwendungsfälle der Sandbox (es werden keine mehreren Betriebssysteme installiert, mehrere Instanzen ausgeführt oder mehrere Snapshots erstellt) liegt die Messlatte hier etwas niedriger. Doch gerade dieses spezifische Ziel macht die Sandbox so leistungsfähig.
Bildnachweis: D-Krab/Shutterstock.com