Microsoft: Windows 10 erhält im Jahr 2019 eine schnelle Sandbox
Die nächste Hauptversion von Windows 10 wird das Betriebssystem um eine so genannte Sandbox erweitern. Das hat Microsoft bestätigt und weitere Details bekanntgegeben. In der vom restlichen System isolierten Sandbox lassen sich potentiell gefährliche Anwendungen ausführen. Alle Varianten von Windows 10 erhalten sie aber nicht.
Moderate Systemvoraussetzungen
Vorausgesetzt werden Windows 10 Pro oder Windows 10 Enterprise, Windows 10 Home bekommt die Sandbox nicht. Die immer noch verfügbaren 32-Bit-Varianten sind ebenfalls außen vor. Ferner müssen die Virtualisierungsfunktionen der CPU im BIOS aktiviert werden. Als minimale Hardwarevoraussetzungen nennt Microsoft mindestens 4 GB RAM, mindestens 1 GB freien Festplattenplatz und eine Dual-Core-CPU. Empfohlen werden 8 GB RAM, 2 GB Speicherplatz und eine Quad-Core-CPU mit acht Threads.
Wer alle Voraussetzungen erfüllt, kann die Sandbox im Anschluss über den Dienst „Windows-Features aktivieren und deaktivieren“ aktivieren und anschließend die Windows Sandbox über die Suche im Startmenü ausführen. Die Sandbox startet als zweite Instanz von Windows 10 im Fenster, dort auszuführende Anwendungen lassen sich mit Copy & Paste an Ort und Stelle bringen. Wird die Sandbox nicht mehr benötigt und geschlossen, werden alle in ihr erstellten Daten und angepassten Systemdateien gelöscht. Damit will Microsoft sichergehen, dass für jede zu testende Anwendung eine frische Instanz von Windows 10 zum Einsatz kommt.
Die Sandbox nutzt die Hardware-Virtualisierungs-Technologien moderner CPUs und Microsofts Hypervisor, um einen separaten Kernel auf isolierten Kernen laufen zu lassen. Auch bei Windows 10 Containers ist Microsoft schon so verfahren. Als so sicher wie die Nutzung eines separaten Systems gilt Virtualisierung Ende 2018 allerdings nicht mehr, zu viele der in diesem Jahr bekanntgewordenen CPU-Sicherheitslücken haben gezeigt, dass der Zugriff auf eigentlich nicht verfügbare CPU- oder Speicher-Ressourcen doch möglich sein kann.
Schlank und schnell verfügbar
Als Vorteile gegenüber einer virtuellen Maschine nennt Microsoft unter anderem die schnelle Verfügbarkeit und den geringen Platzbedarf. Die Sandbox nutzt ein lokal gespeichertes Image und muss nicht bei jedem Start neue Daten herunterladen. Damit aber kein komplettes zweites Image von Windows 10 vorhanden sein muss, werden nur die Daten, die von der Sandbox geändert werden müssen, redundant abgelegt – die restlichen Dateien werden vom Basissystem genutzt. Deaktiviert soll die Sandbox so nur 100 Megabyte zusätzlichen Speicherplatz benötigen. Der Start soll aber auch deshalb besonders schnell vonstatten gehen, weil die Sandbox nicht jedes Mal neu booten muss, sondern aus einem gebooteten Abbild geladen wird.
Die Nutzung derselben Ressourcen beschränkt sich aber nicht nur auf Dateien auf dem Massenspeicher. Auch im Arbeitsspeicher sollen das Basissystem und die Sandbox dieselben Binärdateien (zum Beispiel .dll) an denselben Adressbereichen nutzen können. Das soll sicher und ohne den Austausch von geheimen Daten möglich sein, so Microsoft.
Die Sandbox kann ferner nicht nur die CPU und den Speicher virtualisieren, eine entsprechende Grafikkarte und einen zum Windows Display Driver Model 2.5 (oder höher) kompatiblen Treiber vorausgesetzt, kann innerhalb der Sandbox auch eine GPU genutzt werden.
In Kürze zum Testen für Insider
Teilnehmer am Windows Insider Program dürften die Sandbox schon in Kürze testen können, sofern sie auf Windows 10 Pro oder Enterprise in 64 Bit setzen. Build 18305 soll laut Microsoft die erste Version sein, die die Sandbox enthält. Aktuell an Tester verteilt wird Build 18298.
Windows 10 Build 18305 als erste Version mit der Sandbox wird seit der vergangenen Nacht an Teilnehmer im Windows Insider Program ausgeliefert, sofern sie die frühzeitige Bereitstellung von Updates ausgewählt haben („Fast Ring“). Tester müssen sich derzeit aber noch auf Einschränkungen einstellen.
So nehme die erste Einrichtung der Sandbox mit gut einer Minute nicht nur verhältnismäßig viel Zeit, CPU- und Laufwerks-Ressourcen in Anspruch, auch der Microsoft Store werde beispielsweise noch nicht unterstützt. Probleme gäbe es zudem ferner mit HiDPI-Displays und Multi-Monitor-Systemen.