应用简介
Sandboxie Plus官方版是一款功能实用的系统沙箱工具,能够创造一个完全隔离的空间来运行软件,保护电脑中的数据安全。软件支持任何程序的运行或者安装,不会修改到本地、映射驱动器或者注册表,满足用户的各种电脑沙箱功能需求。
【软件功能】
默认会创建一个沙箱,选择某个程序,点击右键菜单中的【run sandboxed】,在跳出的界面中选择这个默认的沙箱,程序就会运行在这个沙箱中。
判断一个程序是否运行在沙箱中也非常简单,每个运行在沙箱中的程序在获得焦点时界面边缘都会有一圈黄色边框,而程序标题栏中也会出现【[#]】这样额外的文字。
一个沙箱中可以同时运行多个程序,在沙箱中运行的程序对系统进行的修改都是“虚幻”的,不会对系统造成实质上的影响。
创建多个沙箱能够创建多个和当前系统一模一样的系统环境,如果你不想要多个程序在同一个沙箱中互相影响,那么把它们分别运行在各自独立的沙箱中是更好的选择。
额外功能,你可以自己探索或者在程序添加简体中文语言后再使用。
【更新内容】
新增
Sandboxie现在可以从沙盒系统令牌中剥离出特别有问题的权限。
-- 有了这些,一个进程就可以试图绕过沙盒隔离(感谢Diversenok)。
-- 旧的遗留行为可以用 "StripSystemPrivileges=n "启用(绝对不推荐)。
增加了新的隔离选项 "ClosePrintSpooler=y "和 "OpenSmartCard=n"
-- 这些资源默认是开放的,但对于硬盒来说,希望关闭它们。
增加了打印流处理器过滤器,以防止打印机被设置在沙箱之外。
-- 可以用 "OpenPrintSpooler=y "禁用过滤器。
在恢复已经存在的文件时增加了覆盖提示
在SandMan用户界面中添加了 "StartProgram="、"StartService="和 "AutoExec="选项。
增加了更多的兼容性模板(感谢isaak654)。
已变更
更改了模拟SCM行为,盒装服务不再默认为盒装系统启动。
-- 使用 "RunServicesAsSystem=y "来启用旧的传统行为。
-- 注意:使用系统令牌的沙盒服务仍然是沙盒和限制的。
-- 不过,如果不给他们系统令牌,首先就会消除可能的漏洞载体。
-- 注意:这个选项与 "ProtectRpcSs=y "不兼容,而且优先。
重新设计的动态IPC端口处理
改进的资源监控状态字符串
固定
修正了一个允许在沙盒外创建进程的关键问题(感谢Diversenok)。
修正了动态IPC端口处理中允许绕过IPC隔离的问题。
修正了IPC追踪的问题
修正了CVE-2019-13502"\RPC Control\LSARPC_ENDPOINT "现在被驱动过滤了(感谢Diversenok)
-- 这允许更改一些系统选项,要禁用过滤,使用 "OpenLsaEndpoint=y"
修正了SBIE2303与chrome、edge和可能的其他设备的挂钩问题。
修正了在执行快照操作时,对正在运行的进程进行失败检查的问题。
修正了一些方框选项复选框不能正确初始化的问题。
修正了当sandman没有连接到驱动程序时,不可用的选项不能正确地被禁用。
修正MSI安装问题,在windows 20H2上无法创建 "C:\Config.Msi "文件夹。
为通用列表命令添加了缺失的本地化功能
修正了运行ngin沙盒资源管理器时 "iconcache_*"的问题。
修正了更多的群体问题
