Windows Sandbox voor Windows 10

Posted on Posted in BCONN Nieuws

Geschreven door Nico Agten, security consultant BCONN ICT

Microsoft heeft een sandbox voor Windows 10 ontwikkeld waarmee het mogelijk is om verdachte bestanden uit te voeren. een mogelijk alternatief op www.Sandboxie.com

De Windows Sandbox is een geïsoleerde en tijdelijke desktopomgeving voor het uitvoeren van onbetrouwbare software, zonder dat dit een blijvend effect op de computer heeft.

De Windows Sandbox is eigenlijk een lichtgewicht virtual machine. Het heeft dan ook een besturingssysteem nodig om van te kunnen starten. In plaats van een aparte image hiervoor te gebruiken, zoals bij een normale virtual machine, maakt de Windows Sandox gebruik van een kopie van de geïnstalleerde Windows 10-versie op de computer.

Verder maakt de sandbox gebruik van hardware gebaseerde virtualisatie voor het isoleren van de kernel (een vereiste is dat de pc-virtualisatie extensies ondersteund). Op deze manier wordt er een aparte kernel geladen die de Windows Sandbox van de host isoleert.

Alle software die in de Windows Sandbox wordt geïnstalleerd blijft alleen in de sandbox en heeft geen invloed op het onderliggende besturingssysteem. Zodra de Windows Sandbox wordt gesloten worden alle daarin geïnstalleerde programma’s en bestanden permanent verwijderd.

Meer info: https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows- Sandbox/ba-p/301849