ComputerBase Menü
Aktuelles

News Microsoft: Windows 10 erhält im Jahr 2019 eine schnelle Sandbox

kann hyper-v eigentlich mittlerweile ton?
Ergänzung ()

13579 schrieb:
@Bagbag
Danke, also eine VM ist von der Sicherheit gesehen also besser als eine Sandbox?
Zum Vergrößern anklicken....

nein, beide erlauben grds. kein direktes schreiben in das host-dateisystem vom gast aus.
 
@13579
Ja. Wenn die Prozess-Isolation Bugs beinhaltet, werden u.U. ohne weiteres Zutun des isolierten Prozesses sensible Informationen frei. Wenn ein VM-Hypervisor Bugs beinhaltet, müssen diese i.d.R. aktiv von der darin laufenden Anwedung ausgenutzt werden.

Mickey Cohen schrieb:
nein, beide erlauben grds. kein direktes schreiben in das host-dateisystem vom gast aus.
Zum Vergrößern anklicken....
Nur ist das Dateisystem eben nicht das einzige, das isoliert werden muss.

Wenn bspw. ein Exploit ein Sicherheitsleck im Kernel öffnet oder ein System-Crash herbeiführt, so kann das mit einem Container nicht verhindert werden und ermöglicht das Auslesen des Speichers anderer Prozesse oder reist den Host und alle anderen Container mit in den Tod. Bei einer VM betrifft das lediglich die VM selbst, der Host und andere VMs darauf bekommen nichts mit.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Rassnahr und Mickey Cohen
h00bi schrieb:
Schön dass die W10 Pro Version auch endlich mal einen Vorteil bietet, abseits einer Domäne.
Zum Vergrößern anklicken....
DocWindows schrieb:
Und Abseits von Bitlocker :)
Zum Vergrößern anklicken....

Und abseits von virtuellen Maschinen, der Möglichkeit, Updates zu verzögern....

Klingt ganz interessant, sofort vertrauen würde ich dem aber nicht. Ich denke mal in bestimmten Unternehmensumfeldern könnte das sehr nützlich sein, um Programme zu testen, etc.
 
Gut, habe ich schon geärgert, dass ich nur Windows 10 pro habe.
 
Vorneweg: Also erstmal ist es gut, dass Microsoft sich endlich(!) und als so ziemlich letzter Betriebssystemhersteller entschließt sowas wie einen allgemein zugänglichen Sandbox-Mechanismus in Windows einzubauen.
Eine einfache und zugleich äußerst wirksame Sicherheitsmaßnahme, wo man sich schon (gerade bei einer von Schadsoftware gebeutelten Plattform) fragt: Warum erst jetzt?
Aber Schwamm drüber. Besser spät als nie.

Wie so oft schwächelt aber Microsoft einmal mehr bei der Umsetzung. Das fängt schon damit an, dass es nicht für alle Windows-Editionen verfügbar ist. Das hat mich schon bei Software-Restriction-Policies genervt. Auch eine im Grunde sinnvolle Funktion. Auch hierwieder unnötige Beschneidung. Da stellt sich schon die Frage, wie ernst Microsoft denn die Sicherheit der Nutzer tatsächlich nimmt.

Das hier Virtualisierungsfunktionen benutzt werden und mit Images hantiert wird, da schwant mir ja schon wieder Übles. Die Lösung klingt sehr komplex. Lösungen (insbesondere Sicherheitslösungen) sollten aber immer möglichst einfach sein. Komplizierte Software hat auch immer mehr Bugs. Mehr Bugs bedeuten mehr Sicherheitsprobleme. Und Windows 10 ist eh schon zuu komplex. Und jetzt will man die Sicherheitsproblematik mit noch mehr Komplexität erschlagen. Wie gut das funktioniert, kann sich jeder lebhaft vorstellen.

Aber gut. Man wird sehen, wie gut es in der Praxis funktioniert. Vermutlich wird es wieder das "sicherste Windows aller Zeiten" und einmal mehr wird es vermutlich auch schnell auf den Boden der Tatsachen aufprallen.
 
  • Gefällt mir
Reaktionen: cbtestarossa
Ob man hier dann auch mit einem Skript das ganze automatisieren kann ?
Ich habe z.B meinen FF lange in Sandboxie laufen lassen, nur seit einigen Versionen ist es ein Glücksspiel geworden ob der FF startet, vor allem nach einem FF update.
Spezielle Verknüpfung auf dem Desktop und schon lief der FF immer in der SB - ohne ihn extra reinziehen zu müssen.
 
Also bei manchen Kommentaren hier kriege ich die Pimpanellen...

Hauptsache meckern. Microsoft dies, Microsoft das, Microsoft hier, Microsoft dort.

Ich sehe ja viele Punkte für die man Microsoft kritisieren kann, aber hier?!

@andy_m4
Du kritiskerst auf der einen Seite , dass es nur für die aktuelle Version ausgeliefert wird und auf der anderen, dass es mehr Komplexität reinbringt.

Wie sähe das denn dann bitte aus, wenn sie es auch für andere Versionen einbauen?! Reduziert das die Komplexität?

Außerdem:
Microsoft hat den Produkten von VORNHEREIN einen Lifecycle gegeben und diesen auch auf ihrer Webseite veröffentlicht!!

Der Mainstream-Support (Feature Updates) ist bereits eingestellt für Windows 7 und 8.1.
Die Sandbox ist zwar sicherheitsrelevant, allerdings KEIN UPDATE sondern ein neues FEATURE!!!

PS: Achso, du meintest Editionen -
Hier liegt das einfach an Hyper-V. Ohne Hyper-V kein Emulieren / Sandbox...
Ich frage mich auch immer, wie ernst Routerhersteller Sicherheit nehmen, weil sie nicht die gleichen Funktionen integrieren, wie die in den 2000€ Systemen...

Mehr Komplexität = Mehr Arbeit = braucht mehr Geld
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: EvilsTwin, Miuwa und Grestorn
FranzvonAssisi schrieb:
Also bei manchen Kommentaren hier kriege ich die Pimpanellen...
Zum Vergrößern anklicken....
Schöner wärs natürlich, wenn Du stattdessen kompetent mitdiskutieren würdest. ;-)))

FranzvonAssisi schrieb:
Hauptsache meckern. Microsoft dies, Microsoft das, Microsoft hier, Microsoft dort.
Zum Vergrößern anklicken....
Soll Microsoft nicht so viel Quark machen, dann braucht man auch nicht zu kiritisieren. :-)

FranzvonAssisi schrieb:
PS: Achso, du meintest Editionen -
Zum Vergrößern anklicken....
Exakt. Steht doch auch so da.

FranzvonAssisi schrieb:
Hier liegt das einfach an Hyper-V. Ohne Hyper-V kein Emulieren / Sandbox...
Zum Vergrößern anklicken....
Gut. Das verschiebt das ja bloß. Dann stellt sich halt die Frage, warum Hyper-V nicht in der Home-Edition ist.
Übrigens: Die angesprochenen Software-Restriction-Policies gibts ja durchaus auch in der Home-Variante. Nur sind sie halt nicht zugänglich, weil keine Oberfläche mitgeliefert wird. Man muss dann also auf wüste Registry-Hacks zurückgreifen bzw. man ist genötigt auf Drittprogramme zurückzugreifen.

FranzvonAssisi schrieb:
Ich frage mich auch immer, wie ernst Routerhersteller Sicherheit nehmen, weil sie nicht die gleichen Funktionen integrieren, wie die in den 2000€ Systemen...
Zum Vergrößern anklicken....
Wir reden hier über Security-Basics (da ist sogar eher der Defender verzichtbar). Das ist ja nun nix Neues. Andere Betriebssystemhersteller bieten das schon seit Ewigkeiten an.
Das wäre genauso, als wenn Microsoft heute ein Auto herausbringen würde aber mit der Ansage:
Knautschzone, Airbag usw. gibts nur gegen Aufpreis.

FranzvonAssisi schrieb:
Mehr Komplexität = Mehr Arbeit = braucht mehr Geld
Zum Vergrößern anklicken....
Die sollen die die Komplexität senken und nicht erhöhen.
 
  • Gefällt mir
Reaktionen: nosound
Meist ist es wirklich so dass MS Tools schwierig zu verstehen und zu managen sind.
EMET war da mal eine Ausnahme die ich für bedienbar ansehe.
Ich schätze mal die MS Entwickler haben einfach eine andere Denke als ein normaler Anwender.
Dinge die nicht selbsterklärend sind, sind meiner Meinung nach am Kunden vorbei entwickelt.

p.s. Warum kann man eigentlich noch immer nicht ganz einfach einem Programm gewisse Kerne zuordnen?
 
Läuft doch eigentlich jetzt schon. Nennt sich nur "Core Isolation".
Demnächst wird das wohl nur ein wenig aufgebohrt, sodass es wohl auch andere Anwendungen nutzen können.
 
andy_m4 schrieb:
Die sollen die die Komplexität senken und nicht erhöhen.
Zum Vergrößern anklicken....
Seh ich auch so. Und vor allem einfach bedienbar und verständlich ohne 100 Seiten RTFM zu lesen.
Falls man das überhaupt wo findet auf den MS Servern.

new Account() schrieb:
Definiere normaler Anwender (welcher btw. Nicht die Zielgruppe von diesem Feature ist)
Zum Vergrößern anklicken....
Zielgruppe ist jeder User. Es geht hier um Sicherheit.

new Account() schrieb:
Braucht das ein normaler Anwendungsfall?
Zum Vergrößern anklicken....
Ob du das brauchst ist irrelevant. Ich brauch es und andere auch.
Ansosten gäbe es nicht ProzessLasso o.ä.

Es ist einfach lachhaft so etwas nicht in einem OS vorzufinden,
aber dafür sinnlosen Krimskrams reinballern wo es ein normaler Download auch täte.
 
Zuletzt bearbeitet:
cbtestarossa schrieb:
Zielgruppe ist jeder User.
Zum Vergrößern anklicken....
Wenn das aus Sicht Von MS so wäre, wäre es in Der Home Version.

EDIT:
Als würde ein 0815 User überhaupt die Intuition haben, die Sandbox sinnvoll zu nutzen.
Kann ich mir jedenfalls in meinem Umfeld nicht vorstellen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Miuwa, areiland und FranzvonAssisi
Vorausgesetzt werden Windows 10 Pro oder Windows 10 Enterprise, Windows 10 Home bekommt die Sandbox nicht
Zum Vergrößern anklicken....
Wieso wusste ich das?..

Einfach z.B Comodo Internet Security installieren, da gibts auch ne Sandbox, kostenlos, für jeden.
Rechtsklick "In Sandbox ausführen", keine VM oder irgendwas notwendig.
 
new Account() schrieb:
Wenn das aus Sicht Von MS so wäre, wäre es in Der Home Version.
Zum Vergrößern anklicken....
MS sieht vieles anders als der gemeine User. Darum hagelt es auch ständig Kritik.
Und leider sind auch scheinbar Linux oder Firefox Entwickler immunisiert.

new Account() schrieb:
Als würde ein 0815 User überhaupt die Intuition haben, die Sandbox sinnvoll zu nutzen.
Kann ich mir jedenfalls in meinem Umfeld nicht vorstellen.
Zum Vergrößern anklicken....
Naja wenn das automatisch sinnvoll laufen würde dann bekämen sie das gleich gar nicht mit.
Man könnte ja auch eine Liste anlegen so wie in EMET.
Das bräuchten die User halt dann nur einmal aktivieren und gut ist.
Oder man erstellt eine extra Verknüpfung zusätzlich für.
So wie PortableApps Menü.
Machbar ist vieles.
 
  • Gefällt mir
Reaktionen: Faust II
Und was soll dann alles in Der Sandbox laufen?
Alle Bilder, ausführbaren Dateien, .. ?
Am Ende führt man den Installer Von noch ziemlich beliebten win32 Apps in Der Sandbox aus.
Mit den Problemen einer Whitelist? Blacklist? Will ich gar nicht anfangen...
Sorry seh ich etwas nicht?
 
Dinge die eben geeignet sind isoliert zu laufen, könnten sie direkt in die Sandbox schieben.
Welche das sind weiß MS wohl am besten selbst.

Und die eigenen Anwendungen kann der User dann ja selber noch zusätzlich verwalten und getrennt starten.
Seh da überhaupt kein Problem dabei. Und falls es Probleme geben sollte dann kann er es noch immer nativ starten.

Oder die Sandbox ist so gut konfigurierbar dass es gleich keine Probleme gibt.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Microsoft PowerToys 0.67.0: Werkzeugkasten für Windows 11 und 10 erhält .NET 7.0
2 3
Antworten
44
Aufrufe
8.632
lars1900
L
rongador
Whatsapp App (Microsoft Store) & Windows 10: Kein Bildversand möglich
2
Antworten
38
Aufrufe
3.632
AGB-Leser
A
kim88
Leserartikel WSL2: Eine Brücke zwischen Windows und Linux – Einblick aus der Perspektive eines Linux-Nutzers
Antworten
18
Aufrufe
4.637
0815burner
0815burner
SVΞN
News Insider Preview Build 21343: Windows 10 erhält neue Icons für den Explorer
6 7 8
Antworten
149
Aufrufe
23.278
SI Sun
S
SVΞN
News Insider Preview Build 20231: Windows 10 erhält eine neue Installationsroutine
4 5 6
Antworten
111
Aufrufe
17.826
Rave_Zero
R

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz