Windows 10 Sandbox unter AMD aktivieren



Seit der Version 18305 von Windows 10 gibt es die Möglichkeit eine hauseigene Sandboxlösung von Microsoft zu verwenden. Leider nur für Besitzer der Windows PRO Version und aufwärts.

Ist diese gestartet wird zu jedem Start ein frisches Betriebssystem generiert und bei Beendigung werden alle Inhalte gelöscht. Anpassungsmöglichkeiten sind marginal und eher für technisch versierte Nutzer über eine Config-Datei zu realisieren.

Eine Übersicht hierfür gibt es in der Tech-Community von Microsoft Corporation (externe Seite) zu finden.

Vorbereitung der Bios-Einstellungen


Um die Sandbox unter AMD aktivieren zu können müssen Nutzer die Virtualisierungseinstellungen etwas suchen, denn in dem verwendeten Bios von Gigabyte für AMD Ryzen Systeme ist die Einstellung etwas versteckt.
  1. Bios aufrufen
  2. Advanced Frequency Settings
  3. Advanced CPU Core Settings
  4. Administrative Vorlagen > System
  5. SVM Mode > aktivieren
  6. Einstellungen speichern und das System einmal neu starten


Installation


Nach erfolgreichen Biosänderungen ist es auch schon fast geschafft. Zurück in Windows erfolgen nun die nächsten Schritte.
  1. Suche > Systemsteuerung > Programme
  2. Programme & Features
  3. Windows-Features aktivieren oder deaktvieren
  4. Fast ganz am Ende den Punkt Windows-Sandbox aktivieren
  5. Anweisungen folgen und das System neustarten
Nach diesem Neustart kann die Sandbox über Start > Suchen > Windows Sandbox gefunden und mittels Verknüpfung oder Verschieben auf den eigenen Desktop integriert werden. Die Datei selbst befindet sich unter "c:\windows\system32\WindowsSandbox.exe".


Windows 10 Sandbox im produktiven Einsatz.

Vorbereitung - Basiskonfiguration der Sandbox


Anders als mit Hyper-V ist sind die Sandboxeinstellungen manuell vorzunehmen und in einem Verzeichnis nach Wahl zu speichern. Über diese Datei kann die Sandbox mit eigenen Einstellungen gestartet werden.

settings.wsb - 256.00 B(ytes)
Sha-2: 151847B5823090C1D120327B3505E99156AEBFB3B2FF651B4CB6934882C92A68
[Letztes Update: 01.01.2020 - 00:39:47]

Folgende Minimal-Einstellungen sind hier zu sehen:
  1. VGPU: aktiviert (Virtuelle Grafikeinheit) | "disable" zum deaktivieren
  2. Network: aktiviert (Netzwerk) | "disable" zum deaktivieren
  3. Mapped Folders: Das Verzeichnis "Downloads" mit mit in die Sandbox geladen und während der Sitzung auf Readonly gesetzt
<Configuration>
<VGpu>Disabled</VGpu>
<Networking>Default</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\Eigener Nutzername\Downloads</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>

Bei dem Wert VGpu wird empfohlen, diesen deaktiviert zu lassen, da es bösartiger Software einfacher gemacht wird aus der Sandbox auszubrechen. Der Wert sollte auf Disabled stehen. Damit wird auch die Unterstützung für Direct3D beendet und durch die Advanced Rasterization Platform (WARP) ersetzt.

OPTIONAL: Nach einem erfolgreichen Start der Windows Sandbox geht es an die hiesigen Interneteinstellungen.

OPTIONAL: Sandbox Internet bei Problemen mit Hyper-V aktivieren


Dieser Schritt ist nur notwendig, wenn die Sandbox über Hyper-V läuft.

Wichtig ist im regulären Betrieb nur, dass kein VPN zum Start der Sandbox im Hintergrund läuft. Hier scheint Microsoft nach Nachholbedarf zu haben. DIese lassen sich aber nachträglich wieder aktivieren. Auch in der Sandbox.

Schritt 1 - Eigene Gateway IP merken und die Sandbox starten

  1. Taskleiste > cmd.exe über die Suche aufrufen und ipconfig eingeben. Den Wert der unter Standardgateway steht, wird in Schritt 3 Punkt 2 benötigt
  2. Sandbox mit den angegebenen Netzwerkeinstellungen über die erstellte settings.wsb starten

Schritt 2 - Innerhalb der Sandbox Internet aktivieren

  1. Taskleiste > Menü > Windows System > Systemsteuerung > Netzwerk und Internet > Netzwerk - und Freigabecenter
  2. Ethernet > Eigenschaften > Internet Protocol Version 4 (TCP/IPv4) > Eigenschaften > Folgende DNS Server verwenden
  3. Den notierten oder gemerkten Wert des Standardgateways hier eingeben und bestätigen
  4. Den Haken aus Internet Protocol Version 4 (TCP/IPv4) entfernen und bestätigen
  5. Wieder auf Eigenschaften und den Haken bei Internet Protocol Version 4 (TCP/IPv4) aktivieren. Nochmal bestätigen.
  6. Nun sollte das Internet in der Sandbox endlich funktionieren...
Dieser Schritt mit dem IPv4 Protokoll muss derzeit leider bei jedem Start der Sandbox erledigt werden.