Hallo, ich wollte mal fragen ob jemand von Euch schonmal die in Win10 integrierte Sandbox verwendet hat? Ist mit der Sandbox eine VM den überhaupt noch notwendig? Wenn ich es richtig verstanden habe, haben ausgeführte Programme in der Sandbox keinen Zugriff auf das Hostsystem? Wo liegt der Vorteil zur VM?
Ich traue M$ grundsaetzlich nicht, und verwende "SANDBOXIE". Das funktioniert auch ausgesprochen zufriedenstellend, und ist unabhaengig von M$-Updates und anderem Ungemach. Aber starte mal ein DOS-Programm. Dann wirst du merken was du an einer DOS-VM hast.
G. Koslofski schrieb: > Hallo, > ich wollte mal fragen ob jemand von Euch schonmal die in Win10 > integrierte Sandbox verwendet hat? > > Ist mit der Sandbox eine VM den überhaupt noch notwendig? > Wenn ich es richtig verstanden habe, haben ausgeführte Programme in der > Sandbox keinen Zugriff auf das Hostsystem? Wo liegt der Vorteil zur VM? Also wenn die Sandbox nur so ne Abschottung des Prozesses von anderen Prozessen sein soll, dann wäre das leichtgewichtiger als über eine VM. Und damit wäre dann auch schon der Vorteil klar. Wechsel zu dem anderen Prozess würden schneller gehen, die Ressourcenanforderungen wären geringer usw..
Dr. McCoy schrieb: > Ich traue M$ grundsaetzlich nicht, und verwende "SANDBOXIE". > Das funktioniert auch ausgesprochen zufriedenstellend, > und ist unabhaengig von M$-Updates und anderem Ungemach. Damit Prozesse von anderen Prozessen vernünftig abgeschottet werden können, muss man das im Kernel oder zumindest auf dessen Ebene, also bei den Systemtreibern, lösen (der NT Kernel ist im wesentlichen ein Microkernel). Da würde ich MS mehr vertrauen als diesem ominösem SANDBOXIE, denn der Entwickler von letzterem hat keinen Einfluss auf den Kernel.
Nano schrieb: > Also wenn die Sandbox nur so ne Abschottung des Prozesses von anderen > Prozessen sein soll, dann wäre das leichtgewichtiger als über eine VM. > Und damit wäre dann auch schon der Vorteil klar. > > Wechsel zu dem anderen Prozess würden schneller gehen, die > Ressourcenanforderungen wären geringer usw.. Genau, das habe ich jetzt so auch heraus gefunden. Es ist ein Vorteil und gleichzeitig aber auch ein großer Nachteil. Denn man kann den Zustand dieser Sandbox nicht speichern. Bisher habe ich zumindest nichts gefunden, um ein Snapshot dieser Sandbox zu machen. D.h. bei jedem Start erhält man ein neues, frisches Windows. Einen firefox muss man quasi immer erst neu installieren und einrichten, bevor es im Internet losgehen kann...
G. Koslofski schrieb: > Einen firefox muss man quasi immer erst neu installieren und einrichten, > bevor es im Internet losgehen kann... Eine Installation, die mit einem Reboot verbunden ist, könnte sich als problematisch erweisen. ;-) Netterweise gibt es aber auch einen Firefox, den man nicht installieren muss, sondern der bloss auf einem zugänglichen Pfad rumliegen muss. Zumindest wird das hier so beschrieben: https://d3v.one/safe-browsing-with-the-windows-sandbox/
G. Koslofski schrieb: > Ist mit der Sandbox eine VM den überhaupt noch notwendig? Die Sandbox ist eine VM.
Details zur Arbeitsweise der Sandbox: https://techcommunity.microsoft.com/t5/windows-kernel-internals/windows-sandbox/ba-p/301849
ich krätsche hier mal in den thread rein. Ich kannte die Windows Sandbox bis jetzt noch nicht, hierfür Danke für Deinen Hinweis! Gibt es denn eine Möglichkeit den Zustand der Sandbox zu speichern? dann wäre es für mich quasi ein vollwertiger Ersatz zu VMware. Hat jemand Erfahrung?
HaioPaio schrieb: > Gibt es denn eine Möglichkeit den Zustand der Sandbox zu speichern? Sieht nicht danach aus. Ich vermute, dass dies im Arbeitsprinzip angelegt ist, eben weil diese Sandbox so viel direkt vom Hostsystem erbt und es ein Auseinanderlaufen von Host und VM vielleicht nicht geben kann. Andererseits spart es dadurch massiv Ressourcen ein. > dann wäre es für mich quasi ein vollwertiger Ersatz zu VMware. Dafür ist es nicht gedacht. Hyper-V schon. Vor allem aber: Entweder Sandbox oder VMware. Die harmonieren nicht miteinander im gleichen System. Nach Installation der Sandbox funktionierte der VMware Player nicht mehr, und nach Deinstallation der Sandbox war das Networking des Players erst einmal im Eimer.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.