Anwendungen vom Betriebssystem lösen

Sinn und Zweck der Virtualisierung von Anwendungen ist es, Konflikte zwischen ihnen, dem Betriebssystem und anderen Applikationen zu vermeiden. Das Isolieren von Anwendungen von ihrer angestammten Umgebung soll also helfen, einige altbekannte Probleme in Sachen Administration und Sicherheit zu lösen.

Im Gegensatz zur Desktop- und Server-Virtualisierung wird dabei nicht die Hardware virtualisiert, sondern vielmehr eine Abstraktionsschicht zwischen den Anwendungen und dem Betriebssystem eingezogen. Damit erspart man sich die üblicherweise notwendige Installation von Anwendungsprogrammen auf einem Zielrechner unter Mitwirkung des Betriebssystems. In der Regel betrifft das Desktop-Anwendungen, die von Endusern genutzt werden. Dieses Modell ist allerdings auch für Anwendungen denkbar, die in einer Terminalserver-Umgebung laufen, zum Beispiel unter Citrix.

Die verschiedenen Produkte auf dem Markt sind vom Grundkonzept her ähnlich, doch beim zweiten Blick sind gravierende Unterschiede sichtbar. Gemeinsam haben sie, dass die jeweilige Anwendung auf einer vom Betriebssystem isolierten Umgebung läuft. Sie verwaltet den Zugriff auf externe Ressourcen und übernimmt auch Aufgaben, die eigentlich vom Betriebssystem erledigt werden. Dazu gehört die Rolle der Registry, des Dateisystems sowie das Zuweisen von Systemressourcen. Will eine Anwendung zum Beispiel in ein geschütztes Verzeichnis schreiben, wird der Zugriff entweder blockiert oder für die Anwendung transparent in die virtuelle Umgebung umgelenkt. Dabei agiert die Anwendung nur innerhalb eines Verzeichnisses, das sich in der Konfiguration erstellen lässt.

Wie weit die Virtualisierung tatsächlich geht, ist von Produkt zu Produkt verschieden. Bei einigen lässt sich der Grad der Abschottung einstellen. Zum Beispiel lassen einige Produkten zu, dass einzelne Verzeichnisse von der Virtualisierung ausgenommen werden. Damit kann man etwa ein bestimmtes Benutzerverzeichnis für den Schreibzugriff freigeben, damit der Anwender Dateien auf seinem PC speichern kann.

Wie sehr eine Anwendung aus der Perspektive des Betriebssystems isoliert wird, ist von den verschiedenen Produkten ebenfalls unterschiedlich gehandhabt. Manchmal kann der Task-Manager beispielsweise nur das Virtualisierungsprogramm sehen, bekommt aber keine Informationen über die darin laufenden Anwendungen hinsichtlich der ablaufenden Prozesse, der verwendeten Dateien oder der Registry-Einträge. Andere Produkte liefern diese Informationen wie bei eine nativen Anwendung. Bei Symantecs Altiris SVS zum Beispiel werden die virtuellen Applikationen genau wie ihre installierten Pendants in das Betriebssystem integriert. Der Administrator kann bei Bedarf mit Betriebssystemtools die virtuelle Umgebung, etwa in deren Programmverzeichnis, modifizieren. Wird die Virtualisierungsschicht deaktiviert, verschwindet die darin ablaufende Anwendung und alle von ihr vermeintlich am System vorgenommen Änderungen.