Dateien per Copy & Paste oder Drag & Drop in die Sandbox übertragen – Internet-Zugang ist standardmäßig aktiv
Für erweiterte Szenarien: .wsb-Konfigurationsdateien erlauben Netzwerk-Deaktivierung, gemappte Ordner und Auto-Start-Befehle
Grenzen: Keine Persistenz, keine Snapshots, nur Windows-in-Windows – für komplexere VM-Anforderungen besser VirtualBox oder VMware nutzen
Werbung wird nach Einwilligung geladen
Du willst Windows Sandbox aktivieren, um verdächtige Downloads oder unbekannte Programme zu testen, ohne dein System zu gefährden? Gute Entscheidung. Windows 10 und 11 haben eine versteckte Funktion eingebaut, die genau das ermöglicht – ohne zusätzliche VM-Software wie VirtualBox. In diesem Guide zeige ich dir, wie du die Sandbox in 3 Minuten startklar machst, wann sie sich wirklich lohnt und welche Grenzen sie hat.
Was ist Windows Sandbox und wann brauchst du sie?
Windows Sandbox ist eine isolierte Desktop-Umgebung, die Microsoft ab Windows 10 Pro (Version 1903) mitliefert. Du startest quasi ein zweites Windows in einem Fenster – komplett getrennt von deinem echten System.
Alles, was du in der Sandbox machst, bleibt dort. Installierst du Malware? Kein Problem. Schließt du die Sandbox, ist alles weg. Beim nächsten Start beginnt sie wieder bei Null – wie ein frisch installiertes Windows.
Wann ist das sinnvoll?
Du willst eine .exe-Datei testen, deren Quelle du nicht zu 100% vertraust
Du möchtest Software ausprobieren, ohne dein System vollzumüllen
Du entwickelst Scripts oder Tools und brauchst eine saubere Testumgebung
Du willst Browser-Plugins oder Registry-Änderungen gefahrlos ausprobieren
Die Sandbox ersetzt keine vollwertige Virtualisierungslösung wie VMware, aber für schnelle Tests ist sie unschlagbar schnell und unkompliziert.
Systemvoraussetzungen: Läuft Windows Sandbox auf deinem PC?
Bevor du loslegst, prüfe diese Anforderungen. Nicht jede Windows-Version unterstützt die Sandbox:
Windows-Edition: Windows 10 Pro, Enterprise oder Education (Build 18305 oder neuer) bzw. Windows 11 Pro/Enterprise. Windows Home wird NICHT unterstützt.
Prozessor: 64-Bit-Architektur mit mindestens 2 CPU-Kernen (4 empfohlen). Virtualisierungsfunktionen müssen aktiviert sein (Intel VT-x oder AMD-V).
RAM: Mindestens 4 GB (8 GB empfohlen)
Speicher: 1 GB freier Festplattenspeicher (SSD empfohlen für flüssiges Arbeiten)
Virtualisierung prüfen: Öffne den Task-Manager (Strg+Shift+Esc), gehe auf den Tab "Leistung" und schau unter "CPU". Dort sollte bei "Virtualisierung" der Status "Aktiviert" stehen. Falls nicht, musst du sie im BIOS/UEFI einschalten – die genaue Vorgehensweise unterscheidet sich je nach Mainboard-Hersteller.
Hast du Windows Home? Dann funktioniert Windows Sandbox leider nicht. Du kannst aber ein Upgrade auf Pro durchführen oder auf kostenlose VM-Software wie VirtualBox ausweichen. [INTERN: VirtualBox einrichten]
Windows Sandbox aktivieren: So geht's Schritt für Schritt
Die Sandbox ist standardmäßig deaktiviert. Du musst sie als Windows-Feature aktivieren – das dauert keine 3 Minuten:
Methode 1: Über die Windows-Features (GUI)
Öffne "Windows-Features": Drücke Windows-Taste + R, tippe optionalfeatures ein und bestätige mit Enter.
Finde "Windows-Sandbox": Scrolle in der Liste nach unten, bis du den Eintrag "Windows-Sandbox" siehst.
Haken setzen: Aktiviere die Checkbox neben "Windows-Sandbox" und klicke auf "OK".
Warten und Neustart: Windows installiert die benötigten Komponenten – das kann 1-2 Minuten dauern. Danach wirst du zum Neustart aufgefordert. Starte deinen PC neu.
Sandbox starten: Nach dem Neustart findest du im Startmenü den Eintrag "Windows Sandbox". Klicke darauf – fertig.
Methode 2: Per PowerShell (für Fortgeschrittene)
Schneller geht's per Kommandozeile – praktisch, wenn du mehrere PCs einrichten willst:
Windows Sandbox in der Praxis: So testest du Programme sicher
Jetzt kommt der spannende Teil – die Sandbox im Einsatz:
Grundlagen: Wenn du Windows Sandbox startest, öffnet sich ein neues Fenster mit einem frischen Windows-Desktop. Dieser Desktop ist komplett isoliert. Du hast hier ein nacktes Windows ohne deine installierten Programme, ohne deine Dateien, ohne deine Einstellungen.
Dateien in die Sandbox bringen: Kopiere einfach per Copy & Paste aus deinem echten System in die Sandbox. Oder ziehe Dateien per Drag & Drop ins Sandbox-Fenster. Das funktioniert bidirektional – du kannst auch Dateien aus der Sandbox zurück auf deinen echten Desktop kopieren (z.B. Test-Reports).
Internet-Zugang: Die Sandbox hat standardmäßig Zugang zum Internet und nutzt deine Netzwerkverbindung. Du kannst also Browser-Downloads testen oder Updates installieren. Achtung: Malware könnte theoretisch über Netzwerk-Schwachstellen ausbrechen – für hochgefährliche Analysen solltest du das Netzwerk deaktivieren (siehe nächster Abschnitt).
Software installieren: Du kannst in der Sandbox normal Software installieren, als wäre es ein echter PC. Teste ruhig mal Software mit aggressiven Installer-Routinen, Browser-Toolbars oder Registry-Tweaks – beim Schließen der Sandbox ist alles weg.
Praxis-Tipp für Entwickler: Du kannst in der Sandbox auch Visual Studio Code oder kleine Entwicklungsumgebungen nutzen, um Scripts zu testen. Perfekt für "könnte das System kaputtmachen"-Experimente.
Erweiterte Konfiguration: .wsb-Dateien für Power-User
Windows Sandbox kann man per Konfigurationsdatei anpassen – das ist für 90% der Nutzer nicht nötig, aber für Profis Gold wert:
Du erstellst eine Textdatei mit der Endung .wsb und fügst XML-Konfiguration ein. Beispiel für eine Sandbox ohne Netzwerk und mit einem vordefinierten Ordner:
Networking=Disable kappt die Internet-Verbindung – sinnvoll bei Malware-Tests
MappedFolders bindet einen Ordner von deinem PC in die Sandbox ein – du kannst darauf zugreifen wie auf ein Netzlaufwerk
LogonCommand führt beim Start automatisch einen Befehl aus – z.B. öffnet sich direkt der Test-Ordner
Doppelklick auf die .wsb-Datei startet die Sandbox mit deinen Einstellungen. Mehr Optionen findest du in der offiziellen Microsoft-Dokumentation.
Grenzen und Alternativen: Wann reicht Windows Sandbox nicht?
So praktisch Windows Sandbox ist – sie hat klare Grenzen:
Was Windows Sandbox NICHT kann:
Permanenz: Alles wird beim Schließen gelöscht. Du kannst keine Snapshots speichern oder Zustände einfrieren wie bei VMware.
Andere Betriebssysteme: Du kannst nur Windows in Windows testen – kein Linux, kein macOS, keine Android-VMs.
Hardware-passthrough: USB-Geräte, Grafikkarten oder andere Hardware lassen sich nicht direkt durchreichen.
Erweiterte Netzwerk-Konfiguration: Keine Bridge-Modes, keine komplizierten Netzwerk-Setups möglich.
Nur Windows Pro/Enterprise: Nutzer von Windows Home schauen in die Röhre.
Wann brauchst du Alternativen?
Für professionelle Malware-Analyse, Penetration-Testing oder Software-Entwicklung mit komplexen VM-Anforderungen sind VirtualBox, VMware Workstation oder Hyper-V die bessere Wahl. Diese Tools bieten:
Snapshots und Rollbacks
Mehrere Betriebssysteme parallel
Erweiterte Netzwerk- und Hardware-Einstellungen
Persistente Umgebungen für langfristige Projekte
Für schnelle "Ist diese .exe-Datei sicher?"-Tests oder "Was macht diese Software mit meinem System?"-Fragen ist Windows Sandbox aber unschlagbar einfach und schnell. [INTERN: VirtualBox vs VMware Vergleich]
Troubleshooting: Häufige Probleme und Lösungen
Problem: Windows Sandbox wird im Startmenü nicht angezeigt
Lösung: Öffne erneut optionalfeatures und prüfe, ob der Haken bei "Windows-Sandbox" noch gesetzt ist. Manchmal schlägt die Installation fehl, ohne Fehlermeldung. Deaktiviere die Funktion, starte neu, aktiviere sie erneut und starte nochmal neu.
Problem: Fehlermeldung "Virtualisierung ist nicht aktiviert"
Lösung: Starte deinen PC neu und gehe ins BIOS/UEFI (meist F2, F10, Entf oder Esc beim Bootvorgang). Suche nach Einträgen wie "Intel VT-x", "AMD-V", "SVM Mode" oder "Virtualization Technology" und aktiviere diese Option. Speichere die BIOS-Einstellungen und starte Windows.
Problem: Sandbox startet nicht, Fehlercode 0x80070002
Lösung: Dieser Fehler deutet auf fehlende System-Dateien hin. Öffne PowerShell als Admin und führe aus: DISM /Online /Cleanup-Image /RestoreHealth und danach sfc /scannow Diese Befehle reparieren beschädigte Windows-Dateien. Danach Neustart und erneut versuchen.
Problem: Sandbox läuft extrem langsam
Lösung: Die Sandbox braucht mindestens 4 GB RAM, besser 8 GB. Schließe andere Programme, bevor du sie startest. Läuft Windows auf einer HDD statt SSD, ist die Performance deutlich schlechter – ein Upgrade auf SSD hilft enorm. Alternativ: Weise Windows mehr virtuelle Prozessorkerne zu (nicht konfigurierbar in Sandbox, aber in Hyper-V-Einstellungen beeinflussbar).
Problem: Copy & Paste funktioniert nicht
Lösung: Clipboard-Sharing ist standardmäßig aktiviert, manchmal hakt es aber. Schließe die Sandbox komplett und starte neu. Falls das nicht hilft, nutze die Drag-&-Drop-Funktion oder mappe einen Ordner per .wsb-Datei.
Das Wichtigste auf einen Blick
Windows Sandbox ist eine isolierte Test-Umgebung, die bei jedem Schließen alle Änderungen verwirft – perfekt für risikofreies Software-Testen
Voraussetzung: Windows 10/11 Pro oder Enterprise, aktivierte Virtualisierung im BIOS und mindestens 4 GB RAM
Dateien per Copy & Paste oder Drag & Drop in die Sandbox übertragen – Internet-Zugang ist standardmäßig aktiv
Für erweiterte Szenarien: .wsb-Konfigurationsdateien erlauben Netzwerk-Deaktivierung, gemappte Ordner und Auto-Start-Befehle
Grenzen: Keine Persistenz, keine Snapshots, nur Windows-in-Windows – für komplexere VM-Anforderungen besser VirtualBox oder VMware nutzen
Häufig gestellte Fragen zu Windows Sandbox
Ist Windows Sandbox wirklich sicher gegen Malware?
Ja, für die allermeisten Szenarien bietet Windows Sandbox sehr guten Schutz. Die Sandbox läuft in einer isolierten Hyper-V-Umgebung mit minimalen Schnittstellen zum Host-System. Malware, die du in der Sandbox ausführst, bleibt dort gefangen und kann das echte Windows nicht infizieren. Beim Schließen wird alles gelöscht. Aber: Theoretisch könnten hochspezialisierte Exploits, die Zero-Day-Lücken in Hyper-V ausnutzen, aus der Sandbox ausbrechen. Solche Angriffe sind extrem selten und meist staatlich geförderten Hacker-Gruppen vorbehalten. Für normale Nutzer, die verdächtige Downloads testen wollen, ist die Sandbox absolut ausreichend. Professionelle Malware-Analysten nutzen zusätzlich isolierte Netzwerke und Hardware-Isolation.
Kann ich mehrere Sandboxes gleichzeitig laufen lassen?
Ja, du kannst mehrere Instanzen von Windows Sandbox parallel starten – jede läuft komplett unabhängig von der anderen. Allerdings vervielfacht sich der RAM- und CPU-Bedarf entsprechend. Mit 8 GB RAM wird es bei zwei Sandboxes bereits eng, mit 16 GB läuft das problemlos. Jede Sandbox verhält sich wie ein eigener virtueller PC. Das ist praktisch, wenn du zum Beispiel gleichzeitig zwei verschiedene Programmversionen testen oder ein Programm in unterschiedlichen Konfigurationen ausprobieren willst.
Werden meine persönlichen Dateien in der Sandbox angezeigt?
Nein, standardmäßig hat die Sandbox keinen Zugriff auf deine Dateien, Desktop-Inhalte, Browser-Favoriten oder gespeicherte Passwörter. Sie startet mit einem komplett leeren Profil. Das ist der ganze Sinn der Isolation. Wenn du aber bestimmte Dateien in die Sandbox bringen willst, kopierst du sie einfach per Copy & Paste hinein oder nutzt die MappedFolders-Funktion in einer .wsb-Konfigurationsdatei. Damit kannst du einen Ordner von deinem echten System in die Sandbox einbinden – praktisch, wenn du viele Test-Dateien hast. Aber Vorsicht: Wenn du einen Ordner mit Schreibrechten mappst, könnte Malware in der Sandbox theoretisch Dateien dort verändern.
Warum ist Windows Sandbox bei mir ausgegraut oder nicht verfügbar?
Die häufigsten Gründe sind: 1) Du nutzt Windows Home – Sandbox funktioniert nur mit Pro, Enterprise oder Education. 2) Virtualisierung ist im BIOS deaktiviert – prüfe im Task-Manager unter "Leistung" → "CPU", ob "Virtualisierung" auf "Aktiviert" steht. Falls nicht, musst du ins BIOS und Intel VT-x oder AMD-V einschalten. 3) Dein Windows-Build ist zu alt – Sandbox gibt es erst ab Windows 10 Build 18305 (Mai 2019 Update). Führe Windows Update aus. 4) Dein PC erfüllt die Hardware-Anforderungen nicht – mindestens 2 CPU-Kerne und 4 GB RAM sind Pflicht. Bei virtuellen Maschinen (z.B. in VirtualBox) funktioniert Sandbox meist nicht, weil verschachtelte Virtualisierung spezielle Einstellungen erfordert.
Kann ich in der Sandbox auf meine Drucker und USB-Geräte zugreifen?
Nur sehr eingeschränkt. Windows Sandbox unterstützt keinen direkten USB-Passthrough – du kannst also keine USB-Sticks oder externe Festplatten durchreichen. Auch Drucker sind nicht direkt erreichbar. Das ist ein bewusstes Sicherheits-Feature, um Malware-Ausbreitung über Hardware zu verhindern. Workaround: Du kannst Dateien per Copy & Paste aus der Sandbox auf deinen echten Desktop kopieren und dort ausdrucken. Oder du nutzt Netzwerkdrucker – die sind manchmal in der Sandbox erreichbar, weil sie über die Netzwerk-Freigabe laufen. Wenn du regelmäßig Hardware-Zugriff brauchst, ist VirtualBox oder VMware Workstation die bessere Wahl – dort kannst du USB-Geräte gezielt einzelnen VMs zuweisen.
Fazit: Windows Sandbox ist die einfachste Methode für schnelle Sicherheitstests
Für Gelegenheits-Tester, die ohne großen Aufwand verdächtige Programme oder unbekannte Downloads ausprobieren wollen, ist Windows Sandbox perfekt. Du brauchst keine VM-Software zu installieren, keine ISO-Dateien herunterzuladen, keine komplizierten Netzwerk-Setups. Einmal aktivieren, starten, testen, schließen – fertig. Die Grenzen bei Persistenz und Hardware-Zugriff sind für die meisten Privatnutzer irrelevant. Wer professionell mit VMs arbeitet oder andere Betriebssysteme testen will, braucht ohnehin VirtualBox oder VMware. Aber für den Alltags-Einsatz "Ist diese Datei sicher?" gibt es keine schnellere Lösung. Mein Tipp: Aktiviere die Sandbox jetzt – beim nächsten dubiosen E-Mail-Anhang bist du froh, sie zu haben.
