image

Microsoft lanceert wegwerp-sandbox voor Windows 10

woensdag 19 december 2018, 11:43 door Redactie, 9 reacties

Microsoft heeft een wegwerp-sandbox voor Windows 10 ontwikkeld waarmee het mogelijk is om verdachte bestanden uit te voeren. De Windows Sandbox is een geïsoleerde, tijdelijke desktopomgeving voor het uitvoeren van onbetrouwbare software, zonder dat dit een blijvend effect op de computer heeft, zo laat Microsoft weten.

De Windows Sandbox is eigenlijk een lichtgewicht virtual machine. Het heeft dan ook een besturingssysteem nodig om van te kunnen starten. In plaats van een aparte image hiervoor te gebruiken, zoals bij een normale virtual machine, maakt de Windows Sandox gebruik van een kopie van de geïnstalleerde Windows 10-versie op de computer. Verder maakt de sandbox gebruik van hardware gebaseerde virtualisatie voor het isoleren van de kernel. Op deze manier wordt er een aparte kernel geladen die de Windows Sandbox van de host isoleert.

Alle software die in de Windows Sandbox wordt geïnstalleerd blijft alleen in de sandbox en heeft geen invloed op het onderliggende besturingssysteem, aldus Microsoft. Zodra de Windows Sandbox wordt gesloten worden alle daarin geïnstalleerde programma's en bestanden permanent verwijderd.

De Windows Sandbox werkt alleen met Windows 10 Pro of Enterprise versie 18305 of nieuwer. Daarnaast moet virtualisatie in het BIOS worden ingeschakeld. Tevens moet het systeem over minimaal 4GB werkgeheugen, 1GB ruimte en twee CPU-cores beschikken.

Image

Reacties (9)
19-12-2018, 11:57 door Anoniem
Mooi dit. Had eigenlijk liever een vervanger voor sandoxie gezien maar dit is ook al zeer mooi.
19-12-2018, 12:19 door Robby Swartenbroekx
Zeer interessante feature, had er al lang moeten inzitten.
Maar hoe zien ze dan toegang tot lokale bestanden (bv een cryptolocker), blijven de wijzigingen ook enkel in die virtual machine. En ook netwerkbestanden, worden die echt aangepast, of enkel maar zichtbaar in die vm?

Kunnen we dan ook onderzoeken welke instellingen er allemaal aangepast worden als je een applicatie installeert (welke files zijn gewijzigd, welke register sleutels zijn aangepast,..)

spijtig dat virusontwikkelaars al even ervaring hebben met virtuele omgevingen (sandboxen van de antivirus ontwikelaars). Daarvoor hebben ze een paar ontwijkmaneuvers: detectie van virtuele omgevingen, wachten met encrypteren en niet direct ermee beginnen,... Dus weet niet hoeveel echte veiligheid dit toevoegt, of eerder een vals gevoel van veiligheid. Je kunt het wel heel goed gebruiken voor compatibiliteits testen. ff installeren, gaat het mis, wegsmijten, gaat het goed, dan voor echt installeren...
19-12-2018, 12:47 door Anoniem
Door Anoniem: Mooi dit. Had eigenlijk liever een vervanger voor sandoxie gezien maar dit is ook al zeer mooi.
Probeer windows sandbox niet als alternatief te zien van sandboxie hoor. sandboxie is en blijft open source hé.
19-12-2018, 13:09 door not me
Door Anoniem:
Door Anoniem: Mooi dit. Had eigenlijk liever een vervanger voor sandoxie gezien maar dit is ook al zeer mooi.
Probeer windows sandbox niet als alternatief te zien van sandboxie hoor. sandboxie is en blijft open source hé.

Volgens mij ben je ietwat in de war, want Sandboxie is verre van open-source..
20-12-2018, 08:41 door Anoniem
Door LordPan: Zeer interessante feature, had er al lang moeten inzitten.
...

Zit er ook al langer in, specifiek voor Edge: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-guard/wd-app-guard-overview
21-12-2018, 14:32 door ShaWormHa
Maar dit maakt dus gebruik van de VT laag in Windows?
Dus ik kan dan geen: VirtualBox, vmware player/workstation, of Hyper-V draaien?

Want de bovenstaande 3 kunnen ook niet met elkaar leven op een machine, wat logisch is.
12-06-2019, 08:39 door Anoniem
Wanneer kunnen we dit in de gewone versie van Windows, dus zonder insider programma verwachten?
09-07-2019, 15:43 door mpfx
Hi, wanneer gaat dit live ? ik ben geen insider.
01-09-2019, 13:47 door Anoniem
ik heb de windows features niet :c kan iemand me helpen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.