tech365
Windows 10 Sandbox header

Kwijfelachtige app? Start hem in je Windows 10 Sandbox

Met de kost van Microsoft Windows 10 build 1903 heb je de beschikking over een Sandbox-functie in het besturingssysteem. Hoewel het concept ansicht niet nieuw is, is de toevoeging ervan in Windows wel nieuw. Maar wat is een Sandbox eigenlijk? En wat heb je eraan tijdens je dagelijks gebruik van je Windows 10 systeem?

Sandbox is letterlijk vertaald “zandbak”. Denk hierbij aan de klassieke vierkante zandbak waar kinderen graag in spelen. Je zet ze erin en ze kunnen lekker speken en kliederen. Daarnaast houdt je ze op deze manier op een gecontroleerde plek waar je graag ziet dat ze ook blijven. Een digitale Sandbox is eigenlijk precies hetzelfde. Het is een afgesloten virtuele ruimte waarin je applicaties, websites of bijlage uit berichten kunt openen om te zien wat er gebeurd. Doordat het een gecontroleerde en afgesloten virtuele ruimte is kunnen malafide processen geen toegang krijgen tot je systeem.

Waarom zou je een Sandbox gebruiken? En is dat niet iets voor systeembeheerder of beveiligingsspecialisten? Als je het mij vraagt is een Sandbox handig voor iedereen. Het enige dat vaak een showstopper is, is het feit dat je er iets voor installeren of kopen. Nu de Sandbox-functie standaard meegeleverd wordt met de 1903-build van Windows 10 is dit ineens een heel ander verhaal. Hiermee heeft iedereen met deze versie de beschikking over een ingebouwde Sandbox. Wanneer je een nieuw stukje software wilt proberen, maar niet helemaal zeker bent of de download wel veilig is, dan zou je hem eerst in de Sandbox kunnen starten om te zien wat er gebeurd. Maar ook een website openen waarvan je wellicht een mailtje hebt gekregen met de melding dat je erop moet klikken. Eigenlijk voor al die momenten dat je niet 100% zeker bent of het allemaal wel klopt.

De Sandbox die je start is eigenlijk een kopie van je huidige Windows 10 versie als virtuele machine. Je geïnstalleerde software heb je niet beschikbaar, maar wel de standaard apps en software als Edge, Internet Explorer, Paint, etc. Na het afsluiten van de Sandbox wordt de virtuele machine weer vernietigd en is alles wat je hierin gedaan hebt weg. Je processor moet wel ondersteuning bieden voor virtualisatie.

Hoe gebruik je de Windows 10 Sandbox?

Om de Sandbox-functie te gebruiken heb je minimaal Windows 10 build 1903 nodig. Op dit moment is er nog geen nieuwere release, maar die komt er natuurlijk in de loop van het jaar wel nog aan. De functie is dan wel beschikbaar in 1903, maar nog niet geïnstalleerd. Dit moet je zelf eerst nog doen.

Open “Windows-onderdelen in- of uitschakelen” en kies de optie “Windows Sandbox”.

Windows Sandbox 01

Na het inschakelen van de Windows-Sandbox moet je computer opnieuw opgestart worden. Hierna is de Sandbox al direct beschikbaar als app.

Je kunt de Windows Sandbox vinden tussen je apps in het Start Menu of door “sandbox” te typen in de zoekbalk. De Sandbox wordt dan in een standaard uitvoering gestart. Je kunt nog wat eigenschappen van de Sanbox instellen, echter heeft Microsoft hier geen opties voor in de GUI gestopt.

Windows Sandbox 02

Aangepaste Windows Sandbox maken

Wanneer je een aangepaste Sandbox wilt moet je knutselen. Dit gaat namelijk op basis van verschillende container tags waarin je waarden kunt instellen. Zo is het mogelijk om de netwerkkaart van de virtuele machine uit te schakelen bij het starten, de videokaart aan te passen, een map delen tussen je echte computer en de Sandbox en ga zo maar door.

Je aangepaste Sandbox maak je door een nieuw bestand aan te maken met de naam van je aangepaste machine en de extensie .wsb. Voor dit voorbeeld maak ik een aangepaste omgeving aan met de naam: Sandbox gedeelde map.wsb. In deze Sandbox configureer ik een map in Windows als een gedeelde map met de Sandbox. De map maak ik alleen lezen zodat er niets in de Sandbox data kan terugschrijven. Ik open het aangemaakte wsb-bestand en plaats de volgende code in het bestand en sla hem vervolgens op.

<Configuration>
	<MappedFolders>
		<HostFolder>c:\data\SandboxShared</HostFolder>
		<ReadOnly>true</ReadOnly>
	</MappedFolders>
</Configuration>

Dubbelklik het aangemaakte bestand en je zult zien dat Windows je Sandbox-omgeving (virtual machine) opstart Hieronder zie je hoe dit eruit ziet, Er verschijnt een venster waarin je de basis Windows 10 ziet en klaar is je Sandbox.

Windows Sandbox 03

Andere opties die je nog kunt toevoegen aan je configuratiebestand zijn onderstaande regels. Zet ze tussen de <Configuration> en </Configuration> containers.

Automatisch een applicatie starten

<LogonCommand>
  <Command>cmd.exe</Command>
</LogonCommand>

Netwerkkaart in- of uitschakelen

<Networking>Disabled</Networking>

Grafische acceleratie in- of uitschakelen

<VGpu>Disabled</VGpu>

Nog wel wat basic, maar toch functioneel

Zoals je kunt zien is het niet heel handig dat Microsoft dit niet met een paar simpele vinkjes in de Sandbox app zelf regelt. Wie weet komt dit nog wel in de toekomst. Voorlopig heb je in ieder geval een een makkelijke oplossing voor het testen van websites of apps die zorgt voor een veiliger oplossing door de ingebouwde virtualisatie techniek van Microsoft.

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Reageren

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen