Microsoft arbeitet einem Bericht zufolge an einem neuen Sicherheitsfeature für Windows 10. Dieses soll sich “inPrivate Desktop” nennen und die Ausführung unbekannter oder suspekter Programme in einer Sandbox erlauben.
Laut der Beschreibung im Feedback Hub, soll es sich beim “inPrivate Desktop” um eine “Wegwerf-Sandbox für die sichere, einmalige Ausführung von nicht vertrauenswürdiger Software” handeln. “Wegwerf” könnte man in diesem Fall auch mit “Einweg” ersetzen, die Sandbox verschwindet also jedes Mal nach der sicheren Ausführung eines Programmes.
Das Feedback Hub Quest zeigt auch an, dass “InPrivate Desktop” in Zukunft exklusiv für Windows 10 Enterprise ab Build 17718 für alle Entwicklungssträge verfügbar sein könnte. Die Funktion benötigt mindestens 4 GB RAM, 5 GB freien Festplattenspeicher, 2 CPU-Kerne und Hypervisor-Fähigkeiten, die im BIOS aktiviert sind.
Mary Jo Foley, die Windows-Expertin von ZDNet, merkt an, dass das Feature ebenso funktionieren soll wie der Windows Defender Application Guard, der Businesskunden bereits zur Verfügung steht.
Wann wird “inPrivate Desktop” erscheinen?
Microsoft hat die “Wegwerf-Sandbox” für Windows 10 noch nicht offiziell bestätigt. Ein wahrscheinlicher Releasetermin ist das 19H1 Update, das für Anfang nächsten Jahres geplant ist. Windows Insider erhalten bereits erste Features aus diesem Entwicklungsstrang und könnten schon bald auch den “inPrivate Desktop” testen können.
Was haltet ihr von diesem Windows 10 Feature? Würdet ihr den “inPrivate Desktop” nutzen?
Die App Microsoft Teams hat in den letzten Monaten einigen Auftrieb erhalten, indem sie durch…
Nachrichten aus dem Hause Ubisoft. Dort hat man beschlossen, das Forward-Event auch in diesem Jahr…
Microsoft kann Gaming – der Beweis dafür ist die beliebte Xbox Series S Spielekonsole. Wer…
Der Microsoft Flight Simulator wird optisch weiter aufgewertet. Wir wissen, dass es auch unter unseren…
Die meisten unserer Leser dürften zu Hause über einen Schreibtisch verfügen, an welchem nicht nur…
Manche Dinge brauchen ihre Zeit. Als die Apple Vision Pro angekündigt wurde und letztlich an…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Interessanter und weniger ressourcenintensiv wäre eine "UWP-Sandbox", denn so, wie sich das Feature anhört, scheint es auf OS- und nicht auf Applikations-virtualisierung zu basieren.
UniversalWindowsPlatform-Anwendungen kommen aus dem Microsoft Store deshalb wäre das wenig Sinnvoll. Du brauchst schließlich auch keine Sandbox um Android/IOS Apps zu testen. Klar ist das so ressourcenintensiver aber ich kann mir nicht vorstellen dass man für Win32 Programme(und dafür ist das gedacht) eine Applikationsvirtualisierung (sicher, wenn überhaupt) zur Verfügung stellen kann.
@nextgenwinuser Also, jetzt bitte nicht Birnen mit Äpfeln verwechseln! UWP = Universal Windows Platform ist in erster Linie eine API. (Zum Programmieren "neuartiger Anwendungen für Windows 10" ;-) ) Aber was auch unter UWP häufig gemeint ist, ist der DISTRIBUTIONSWEG. Dieser besteht aus dem APPX-Format (eine Art Archiv) und dem Windows Store (ausser im Fall von Sideloading). Nicht-UWP-Anwendungen (also in den meisten Fällen Win32) können über die "Desktop-Bridge" ins APPX-Format gepackt und über den Store verteilt werden (das ist ja das, was MS aktuell will, um den meisten Leuten Windows im "S"-Modus verkaufen zu können -> Sicherheit). Meine Idee ist nichts Neues, im Enterprise-Umfeld gibt es das schon seit 20 Jahren: zum einen "MS App-V" (bis 2006 "Softricity") und VMware ThinApp. Da stößt Du als Administrator einen "Lernprozess" an und die Software analysiert die gewünschte Anwendung auf Abhängigkeiten von OS-Komponenten und shared-DLLs und verpackt anschließend alles in ein Archiv (ähnlich dem APPX-Format). Dieses kannst Du dann auf Maschinen mit installiertem AppV-Client verteilen und deine Anwendung dort ohne Installation (im klassischen Sinne) einfach ausführen. Deine Anwendung läuft dann in der AppV-Sandbox und greift nicht direkt auf Registry-Einträge der Host-Maschine zu (die es ja mangels nicht durchgeführter Installation ja nicht gibt) sondern auf in der Sandbox simulierte Registry-Einträge. Das gleiche geschieht mit ini-Dateien, DLLs und allem Anderen. Zugriffe auf die eigentlichen Benutzer-Dateien kannst Du aber durch die Sandbox zulassen. So lassen sich z.B. Office 2010 und Office 2016 nebeneinander ohne vorherige Installation und ohne miteinander in Berührung zu kommen in einer Windows-Instanz/Installation betreiben. Das einzig aufwendige an diesem Verfahren ist der Lernprozess. Der Unterschied zwischen Desktop-Bridge und AppV ist der, dass im ersten Fall der ursprüngliche Autor seine Anwendung (bewusst) an die UWP (an APPX und den Store) anpasst, während man im Fall von AppV als Administrator quasi immer als "Nachläufer" unterwegs ist und bestehende Anwendungen, die evtl gar nicht dafür vorgesehen wurden, "sandboxt". Meine Idee ging in die Richtung, dass man "On the fly" (kurz vor dem Starten der aufgerufenen (unbekannten) Anwendung) das gleiche macht, wie bei AppV, nur halt schneller.
Das wäre ein sehr nützliches Feature! Hätte ich gerne auch für Windows 10 Pro.
Ist der Google Play Store nicht auch sowas in der Art? Nur leider nicht so sicher?
Ich bin jetzt IT-Profi, aber ich halte die Idee gut. Gerade fur Nuruser sehr praktisch
interessant ist dieses Feature vor allem in Hinblick auf Systemspionage, Hacking und auch sowas wie den Bundestrojaner. Wenn die Umgebung wirklich gekapselt läuft, dann habe ich ein ganz unauffälliges Windows System. Meine "Straftaten" begehe ich in immer wieder neuen Wegwerfmaschinen, die in sekundenschnelle erstellt und wieder verworfen sind. Das dürfte schwierig mit der Nachweisbarkeit werden. ;-)
Ich denke mal da haben professionelle Hacker bereits andere Mittel und Wege, ein "Wegwerf-OS" vorzugaukeln. Ob das ganze für Amateure was taugt is aber auch ne Frage.
Als Ottonormaluser sicherlich auch interessant mal das ein oder andere ominöse Programm/Spiel aus vllt nicht ganz legaler Quelle zu probieren. Eher so als Alternative zu ner VirtualMaschine. Aber sonst halte ich das für zu aufwändig im täglichen Umgang mit dem PC. Die Beschränkung auf die Enterprise Version also berechtigt