Sandbox – Einstellungen

Die nachfolgend beschriebenen Einstellungen sind größtenteils visuelle Einstellungen zur Unterscheidung zwischen standardmäßigen und virtualisierten Anwendungen.

• Rahmen um die Fenster von virtualisierten Anwendungen anzeigen: Mithilfe dieser Funktion können Sie einen benutzerdefinierten Rahmen um virtualisierte Fenster erzeugen oder eine Registerkarte auswählen (standardmäßig aktivierte Funktion), die das Fenster mit der Überschrift "Avast Sandbox" kennzeichnet. Dadurch können Sie besser zwischen den virtualisierten Fenstern und dem regulären Desktop unterscheiden, wenn Sie mehrere Anwendungen gleichzeitig ausführen.
• Hinweis in der Titelleiste der Fenster von virtualisierten Anwendungen anzeigen: Diese Funktion fügt das "@"-Symbol zu den Registerkarten in der Taskleiste und den Titeln der Fenster von in Sandbox ausgeführten Anwendungen hinzu. Dadurch können Sie erkennen, welche Anwendungen in der Sandbox ausgeführt werden, wenn Sie mehrere Vollbild-Anwendungen geöffnet haben.
  Hinweis: Diese Einstellung ist auf den Registerkarten in der Taskleiste nur dann sichtbar, wenn Sie Kennzeichen für Taskleisten-Schaltflächen in den Windows-Einstellungen aktiviert haben.
• In das Rechtsklick-Kontextmenü integrieren: Mithilfe dieser Funktion werden die folgenden Optionen im Kontextmenü angezeigt, wenn Sie mit der rechten Maustaste auf eine Anwendung in Windows klicken:
  • In Sandbox ausführen: Diese Funktion führt die Anwendung einmalig in der Sandbox aus.
  • Immer in Sandbox ausführen: Diese Funktion fügt die Anwendung zur Liste Virtualisierte Prozesse in den Sandbox-Einstellungen hinzu. Wenn Sie das nächste Mal in Windows auf das Symbol der Anwendung klicken, wird die Anwendung automatisch in der Sandbox gestartet.
  Wenn Sie Anwendungen so konfigurieren, dass sie immer in Sandbox ausgeführt werden, dann werden die folgenden Optionen im Kontextmenü angezeigt, wenn Sie mit der rechten Maustaste auf das Symbol einer Anwendung in Windows klicken:
  • Außerhalb der Sandbox ausführen: Diese Funktion führt die Anwendung einmalig regulär aus.
  • Immer außerhalb der Sandbox ausführen: Diese Funktion entfernt die Anwendung aus der Liste Virtualisierte Prozesse in den Sandbox-Einstellungen.
  Hinweis: Standardmäßig ist die Menü-Integration für alle Benutzer aktiviert und kann über das Dropdown-Menü auf Nur Administratoren beschränkt werden.

Die nachfolgend beschriebenen Einstellungen beziehen sich darauf, wie Anwendungen auf Ihrem System virtualisiert werden, und sind für fortgeschrittene Benutzer gedacht.

• Fenster/Class-Namespace vom restlichen System isolieren: Mithilfe dieser Funktion können Sie ein Anwendungsfenster oder ein Dialogfeld isoliert vom restlichen System und anderen Sandbox-Anwendungen ausführen, wodurch dieselbe Anwendung mehrfach ausgeführt werden kann.
• Inter-Process-Communication (IPC) Objekte vom Rest des Systems isolieren: Mithilfe dieser Funktion können Hintergrundprozesse, die von derzeit ausgeführten Anwendungen für Datenaustauschvorgänge verwendet werden, isoliert vom restlichen System und anderen Sandbox-Anwendungen ausgeführt werden. Dadurch können dieselben Hintergrundprozesse mehrfach ausgeführt werden.
• Überschreiben der maximalen Dateigröße für das Kopieren und die manuelle Eingabe (MB): Diese Funktion ermöglicht das Auswählen der Dateigröße von Dateien, die von in der Sandbox ausgeführten Anwendungen zum Vornehmen weiterer Änderungen kopiert werden können. Wenn eine Datei von einer in der Sandbox ausgeführten Anwendung abgelehnt wird, können Sie diese Einstellung verwenden, um die voreingestellte Begrenzung auf 51 MB zu ändern. Sie können den Speicherort für geänderte Dateien in den Sandbox-Speicher-Einstellungen festlegen.
• Speicher-/CPU-/Zeitbeschränkungen für unsignierte Prozesse in der Sandbox: Mithilfe dieser Funktion werden Beschränkungen angewendet, um sicherzustellen, dass der Großteil der Ressourcen Ihres Systems während der Verwendung der Sandbox weiterhin zum Ausführen von anderen Anwendungen verfügbar steht.
• Virtualisierte Programme als eingeschränkter Benutzer starten: Diese Funktion entfernt die Administratorrechte von in Sandbox ausgeführten Anwendungen, um zu verhindern, dass Anwendungen auf zugriffsbeschränkte Systemkomponenten zugreifen.

Sandbox-Speicher: Diese Funktion erzeugt einen Speicherplatz für Dateien, der vollständig vom restlichen System und anderen Sandbox-Anwendungen isoliert ist.

Wenn eine Anwendung in der Sandbox ausgeführt wird, dann werden alle erforderlichen Dateien immer in den Sandbox-Speicher kopiert, wo sie je nach Bedarf geändert werden können, ohne die Originaldateien zu beeinflussen. Alle bei der Virtualisierung neu generierten Dateien werden ebenfalls im Sandbox-Speicher gespeichert.

Standardmäßig wird der Sandbox-Speicher auf demselben Laufwerk, auf dem sich die Originaldatei befindet, erzeugt. Wenn auf dem zuvor ausgewählten Laufwerk nicht genügend Speicherplatz vorhanden ist oder Leistungsprobleme mit dem Laufwerk auftreten, dann müssen Sie möglicherweise ein anderes Laufwerk aus dem Dropdown-Menü auswählen oder einen anderen Speicherort festlegen.

Hinweis: Beim Schließen der Sandbox-Anwendung werden alle geänderten und neu generierten Dateien gelöscht.

Optimieren der Virtualisierungs- und Speicher-Einstellungen für in der Sandbox ausgeführte Browser.

Vertrauenswürdige Downloads außerhalb der Sandbox speichern: Diese Funktion speichert die Dateien, die während des Surfens im Internet innerhalb des virtualisierten Fensters heruntergeladen wurden, auf Ihrem regulären PC. Dies trifft nur auf Download-Vorgänge zu, die als sicher eingestuft sind. Wenn dieses Kontrollkästchen nicht aktiviert ist, dann werden alle heruntergeladenen Dateien beim Schließen des in der Sandbox ausgeführten Browsers gelöscht.

Ausnahmen: Mithilfe dieser Funktion können Sie Ihre in Webbrowsern enthaltenen personalisierten Daten vom Löschvorgang beim Schließen der Sandbox ausschließen. Aktivieren Sie einzelne Kontrollkästchen gemäß Ihren Wünschen, oder aktivieren Sie die Option Alle Einstellungen und Komponenten (Erweiterungen, Plugins, etc.), um alle aufgelisteten Komponenten sowie Browser-Erweiterungen und -Add-ons auszuschließen.

Verwaltung: Diese Funktion dient zur Verwaltung von Speicher-Einstellungen.

• Aktivieren Sie das Kontrollkästchen Webbrowser-Dateien zwischenspeichern (Sandbox wird nicht automatisch gelöscht), um nur virtualisierte Dateien für Webbrowser zu speichern und dadurch die Leistung des Browsers in der Sandbox zu erhöhen.
• Wählen Sie die Option Inhalte löschen aus, um Inhalte aus dem Zwischenspeicher zu löschen, oder aktivieren Sie das Kontrollkästchen Sandbox-Speicher automatisch löschen und geben Sie an, wie oft die Inhalte im Zwischenspeicher bereinigt werden sollen.

Der Bildschirm Virtualisierte Prozesse ist nützlich, wenn Sie regelmäßig bedenkliche Anwendungen in der Sandbox ausführen möchten. Sie können Sandbox so konfigurieren, dass eine spezifische Anwendung bzw. mehrere spezifische Anwendungen, die in einem Ordner enthalten sind, immer virtualisiert werden.

Geben Sie zum Hinzufügen einer Anwendung deren Speicherort manuell in das Textfeld ein oder klicken Sie auf Durchsuchen, wählen Sie eine Datei (.exe) aus, und klicken Sie dann auf OK. Alternativ können Sie in Windows mit der rechten Maustaste auf das Symbol der Anwendung klicken und dann im Kontextmenü die Option Immer in Sandbox ausführen auswählen.

So fügen Sie einen Ordner, der mehrere Anwendungen enthält, hinzu:

1. Klicken Sie auf den nach unten zeigenden Pfeil neben Virtualisierte Ordner, um den Bereich aufzuklappen.
2. Klicken Sie auf Durchsuchen und aktivieren Sie das Kontrollkästchen neben dem zu virtualisierenden Ordner, und klicken Sie dann auf OK.

Um ein weiteres Element zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um ein Element zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.

Speicherorte von Dateien und Ordnern können die Platzhalterzeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Zum Beispiel:

• Wenn Sie alle ausführbaren Dateien in der Sandbox ausführen möchten, dann tippen Sie *.exe in das Textfeld ein.
• Wenn Sie alle spezifisch gekennzeichneten Dateien in allen Ordnern auf jedem beliebigen Laufwerk in Sandbox ausführen möchten, dann fügen Sie ?:\ vor dem Dateipfad an, zum Beispiel ?:\example\*.

Hinweis: Wenn eine Datei nach dem Scanvorgang von Avast als verdächtig gekennzeichnet wurde, Sie die Datei jedoch regelmäßig verwenden möchten, wird empfohlen, die Datei zuerst über ☰ Menü ▸ Einstellungen ▸ Allgemein ▸ Ausnahmen auszuschließen und anschließend die Datei zu Virtualisierte Prozesse hinzuzufügen, um sie bei jedem Ausführen automatisch in der Sandbox zu starten.

Schädliche Anwendungen, die in der Sandbox ausgeführt werden, können versuchen, sensible Daten, die in die virtuelle Umgebung kopiert wurden, zu erfassen. Damit keine Schadsoftware auf diese Daten zugreifen kann, ist eine Liste mit gebräuchlichen System-Speicherorten standardmäßig Blockiert. Aktivieren Sie das Kontrollkästchen Zugelassen neben allen Dateien oder Programmen, auf die Sie während der Virtualisierung zugreifen möchten.

Im Bereich Benutzerspezifische Ordner können Sie von Ihnen selbst bestimmte Speicherorte Hinzufügen, um dieselben Blockiert/Zugelassen-Parameter festzulegen. Geben Sie den Speicherort des Ordners manuell in das Textfeld ein oder klicken Sie auf Durchsuchen, aktivieren Sie das Kontrollkästchen für den gewünschten Ordner, und klicken Sie dann auf OK.

Um einen weiteren Speicherort zur Liste hinzuzufügen, klicken Sie auf Hinzufügen. Um einen Speicherort zu entfernen, klicken Sie auf die betreffende Zeile und anschließend auf Löschen.

Alle während einer Sandbox-Sitzung generierten Dateien werden beim Schließen der in der Sandbox ausgeführten Anwendung gelöscht. Wenn Sie bestimmte Dateien permanent speichern möchten, dann können Sie diese Dateien in einem unter Ausnahmen festgelegten Ordner speichern. Wir raten zur Vorsicht beim Speichern von Dateien aus in der Sandbox ausgeführten Anwendungen an ausgenommenen Speicherorten. Wenn die in der Sandbox ausgeführte Anwendung bösartig ist, könnte das Speichern einer Datei auf Ihrem PC Schaden anrichten.

So schließen Sie einen Ordner von der Ausführung in der Sandbox aus:

1. Geben Sie den Speicherort des Ordners manuell in das Textfeld ein oder klicken Sie auf Durchsuchen, aktivieren Sie das Kontrollkästchen für den gewünschten Ordner, und klicken Sie dann auf OK.
2. Starten Sie die in der Sandbox ausgeführten Anwendungen neu, damit die Änderungen wirksam werden.

Der von Ihnen unter "Ausnahmen" angegebene Ordner kann jetzt verwendet werden, um Dateien aus in der Sandbox ausgeführten Anwendungen permanent auf Ihrem PC zu speichern.

Klicken Sie auf Hinzufügen, um einen weiteren Ordner zur Liste hinzuzufügen. Klicken Sie zum Entfernen eines Ordners zuerst auf die entsprechende Zeile und dann auf Löschen.

Hinweis: Die Speicherorte für Ordner können die Platzhalter-Zeichen ? und * enthalten. Das Sternchen steht für null oder mehr Zeichen, während das Fragezeichen für genau ein Zeichen steht. Zum Beispiel:

• Um einen Ordner und dessen Unterordner auszuschließen, fügen Sie am Ende des Ordnernamens \* hinzu, z. B. C:\Beispiel\* .
• Wenn Sie alle spezifisch gekennzeichneten Ordner auf jedem beliebigen Laufwerk ausschließen möchten, dann fügen Sie ?:\ vor dem Dateipfad an, zum Beispiel ?:\example\*.

Legen Sie fest, welche Anwendungen zum Zugreifen auf das Internet berechtigt sein sollen, während sie in der Sandbox ausgeführt werden.

• Alle erlauben berechtigt alle in der Sandbox ausgeführten Anwendungen, auf das Internet zuzugreifen.
• Alle blockieren verweigert allen in der Sandbox ausgeführten Anwendungen, einschließlich Webbrowsern, den Zugriff auf das Internet.
• Den Internetzugang für bestimmte virtualisierte Anwendungen erlauben berechtigt nur bestimmte in der Sandbox ausgeführte Anwendungen, auf das Internet zuzugreifen:
  • Aktivieren Sie das Kontrollkästchen Webbrowser, um alle in der Sandbox ausgeführten Webbrowser zu berechtigen, auf das Internet zuzugreifen.
  • Wenn Sie einer weiteren Anwendung Zugriff auf das Internet gewähren möchten, dann tippen Sie den Speicherort der Anwendung manuell in das Textfeld ein oder klicken Sie auf Durchsuchen, aktivieren Sie das Kontrollkästchen für den entsprechenden Ordner, und klicken Sie dann auf OK. Klicken Sie auf Hinzufügen, um eine weitere Anwendung zur Liste hinzuzufügen. Klicken Sie zum Entfernen einer Anwendung zuerst auf die entsprechende Zeile und dann auf Löschen.

Geben Sie an, ob Berichte zu den virtualisierten Anwendungen der Sandbox erstellt werden sollen. Wenn Sie zur Problembehebung mit Mitarbeitern des Avast-Kundendienstes zusammenarbeiten, werden Sie möglicherweise gebeten, eine Berichtdatei zu senden.

Führen Sie zum automatischen Erstellen von Sandbox-Berichten die folgenden Schritte aus:

1. Aktivieren Sie das Kontrollkästchen Protokolldatei erstellen.
2. Verwalten Sie die folgenden Einstellungen:
   • Dateityp: Standardmäßig werden alle Berichte im XML-Format erstellt.
   • Sortieren nach: Mithilfe dieser Funktion können Sie auswählen, ob Sandbox-Aktivitäten nach Zeitstempel oder nach den einzelnen unter Aktionen für den Bericht aufgelisteten Kategorien geordnet werden sollen.
   • Alle Protokolle löschen, die älter sind als:: Mithilfe dieser Funktion können Sie die Anzahl an Tagen festlegen, nach denen die Protokolle gelöscht werden sollen.
3. Klicken Sie auf OK.

Alle unter Aktionen für den Bericht aufgelisteten Komponenten werden standardmäßig ausgewählt. Es wird nicht empfohlen, die Standardeinstellung zu ändern, sofern Sie nicht von einem Mitarbeiter des Avast-Kundendienstes ausdrücklich dazu aufgefordert werden.

Die Berichtdatei wird an einem der folgenden Speicherorte gespeichert:

• Windows 10, Windows 8.1, Windows 8, Windows 7 oder Windows Vista: - C:\ProgramData\Avast Software\Avast\report
• Windows XP – C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Avast Software\Avast\Bericht