Microsoft kondigt Windows Sandbox aan voor verdachte software

Microsoft heeft officieel de sluier gelicht van Windows Sandbox, een nieuwe feature om verdachte toepassingen in een afgesloten tijdelijke desktopomgeving te draaien. De functie zal wellicht al in Windows 10 19H1, de eerstvolgende grote feature-update, zijn opwachting maken.

Eerder dit jaar klonken reeds geruchten over een ‘InPrivate Desktop’ voor Windows 10. Die geruchten zijn nu door Microsoft bevestigd met de aankondiging van Windows Sandbox. “Windows Sandbox is een nieuwe lichtgewicht desktopomgeving die speciaal is ontworpen om applicaties veilig geïsoleerd te draaien”, aldus Microsoft.

De sandbox is onderdeel van Insider-build 18305 voor Windows 10 Pro of Enterprise. De functie vereist AMD64 en dat virtualisatiemogelijkheden geactiveerd zijn in het BIOS. Verder heeft de sandbox minstens 4 GB RAM, 1 GB schijfruimte en 2 CPU-kernen nodig. Voor een optimale werking adviseert Microsoft 8 GB RAM, SSD-opslag en 4 CPU-kernen met hyperthreading.

Windows Sandbox bouwt verder op de technologieën die worden gebruikt in Windows Containers, zo klinkt het in de blogpost. “Windows-containers zijn ontworpen om in de cloud te draaien. We hebben die technologie gebruikt, extra integratie met Windows 10 toegevoegd en functies gebouwd die het meer geschikt maken om op apparaten en laptops te draaien, zonder de volledige kracht van Windows Server te vereisen.”

Dynamische image

Windows Sandbox is in feite een lichtgewicht virtual machine, wat betekent dat een OS-image nodig is om van op te starten. In plaats van een nieuwe VHD-image te moeten downloaden, heeft Microsoft er evenwel voor gezorgd dat de sandbox een schone kopie van de reeds geïnstalleerde versie van Windows 10 gebruikt.

“De uitdaging is dat sommige bestanden van het besturingssysteem kunnen veranderen. Onze oplossing is om een ‘dynamische basisimage’ te construeren: een OS-image die schone kopieën bevat van bestanden die kunnen veranderen, maar links naar bestanden die niet kunnen veranderen in het Windows-image dat al op de host bestaat.” Zo kan de grootte van het virtuele OS worden beperkt tot ongeveer 100 MB.

Windows 10 19H1

Meer technische details over de werking van Windows Sandbox vind je in Microsofts blogpost. De functie wordt de komende weken en maanden getest door Windows Insiders en zal naar alle verwachting in Windows 10 19H1 worden geïntroduceerd. Dat is de eerstvolgende feature-update voor Microsofts besturingssysteem, die voor april 2019 gepland staat.