Microsoft arbeitet einem Bericht zufolge an einem neuen Sicherheitsfeature für Windows 10. Dieses soll sich „inPrivate Desktop“ nennen und die Ausführung unbekannter oder suspekter Programme in einer Sandbox erlauben.
Eine „Wegwerf Sandbox“ für Windows 10
Laut der Beschreibung im Feedback Hub, soll es sich beim „inPrivate Desktop“ um eine „Wegwerf-Sandbox für die sichere, einmalige Ausführung von nicht vertrauenswürdiger Software“ handeln. „Wegwerf“ könnte man in diesem Fall auch mit „Einweg“ ersetzen, die Sandbox verschwindet also jedes Mal nach der sicheren Ausführung eines Programmes.
Das Feedback Hub Quest zeigt auch an, dass „InPrivate Desktop“ in Zukunft exklusiv für Windows 10 Enterprise ab Build 17718 für alle Entwicklungssträge verfügbar sein könnte. Die Funktion benötigt mindestens 4 GB RAM, 5 GB freien Festplattenspeicher, 2 CPU-Kerne und Hypervisor-Fähigkeiten, die im BIOS aktiviert sind.
Mary Jo Foley, die Windows-Expertin von ZDNet, merkt an, dass das Feature ebenso funktionieren soll wie der Windows Defender Application Guard, der Businesskunden bereits zur Verfügung steht.
Wann wird „inPrivate Desktop“ erscheinen?
Microsoft hat die „Wegwerf-Sandbox“ für Windows 10 noch nicht offiziell bestätigt. Ein wahrscheinlicher Releasetermin ist das 19H1 Update, das für Anfang nächsten Jahres geplant ist. Windows Insider erhalten bereits erste Features aus diesem Entwicklungsstrang und könnten schon bald auch den „inPrivate Desktop“ testen können.
Was haltet ihr von diesem Windows 10 Feature? Würdet ihr den „inPrivate Desktop“ nutzen?
Interessanter und weniger ressourcenintensiv wäre eine „UWP-Sandbox“, denn so, wie sich das Feature anhört, scheint es auf OS- und nicht auf Applikations-virtualisierung zu basieren.
UniversalWindowsPlatform-Anwendungen kommen aus dem Microsoft Store deshalb wäre das wenig Sinnvoll. Du brauchst schließlich auch keine Sandbox um Android/IOS Apps zu testen. Klar ist das so ressourcenintensiver aber ich kann mir nicht vorstellen dass man für Win32 Programme(und dafür ist das gedacht) eine Applikationsvirtualisierung (sicher, wenn überhaupt) zur Verfügung stellen kann.
@nextgenwinuser Also, jetzt bitte nicht Birnen mit Äpfeln verwechseln! UWP = Universal Windows Platform ist in erster Linie eine API. (Zum Programmieren „neuartiger Anwendungen für Windows 10“ 😉 ) Aber was auch unter UWP häufig gemeint ist, ist der DISTRIBUTIONSWEG. Dieser besteht aus dem APPX-Format (eine Art Archiv) und dem Windows Store (ausser im Fall von Sideloading). Nicht-UWP-Anwendungen (also in den meisten Fällen Win32) können über die „Desktop-Bridge“ ins APPX-Format gepackt und über den Store verteilt werden (das ist ja das, was MS aktuell will, um den meisten Leuten Windows im „S“-Modus verkaufen zu können -> Sicherheit). Meine Idee ist… Weiterlesen »
Das wäre ein sehr nützliches Feature! Hätte ich gerne auch für Windows 10 Pro.
Ist der Google Play Store nicht auch sowas in der Art? Nur leider nicht so sicher?
Ich bin jetzt IT-Profi, aber ich halte die Idee gut. Gerade fur Nuruser sehr praktisch
interessant ist dieses Feature vor allem in Hinblick auf Systemspionage, Hacking und auch sowas wie den Bundestrojaner. Wenn die Umgebung wirklich gekapselt läuft, dann habe ich ein ganz unauffälliges Windows System. Meine „Straftaten“ begehe ich in immer wieder neuen Wegwerfmaschinen, die in sekundenschnelle erstellt und wieder verworfen sind. Das dürfte schwierig mit der Nachweisbarkeit werden. 😉
Ich denke mal da haben professionelle Hacker bereits andere Mittel und Wege, ein „Wegwerf-OS“ vorzugaukeln. Ob das ganze für Amateure was taugt is aber auch ne Frage.
Als Ottonormaluser sicherlich auch interessant mal das ein oder andere ominöse Programm/Spiel aus vllt nicht ganz legaler Quelle zu probieren. Eher so als Alternative zu ner VirtualMaschine. Aber sonst halte ich das für zu aufwändig im täglichen Umgang mit dem PC. Die Beschränkung auf die Enterprise Version also berechtigt