介绍
Sandboxie 是用于 32 位和 64 位 Windows NT 操作系统的基于沙盒的隔离软件。自从它成为开源软件以来,它一直由 David Xanatos 进行开发,在此之前,它由 Sophos(从 Invincea 收购,Invincea 后来从原始作者 Ronen Tzur 收购了)开发。它创建了一个类似于沙盒的隔离操作环境,在其中可以运行或安装应用程序而无需永久修改本地或映射驱动器。隔离的虚拟环境允许对不受信任的程序和 Web 浏览进行受控测试。
软件截图
软件特点
由于 Open Sourcing 沙盒发布了两种版本,因此经典版本使用基于 MFC 的 UI 进行构建,此外还包含新功能和全新的基于 QT UI。所有新添加的功能都以 plus 分支为目标,但通常可以通过手动编辑 sandboxie.ini 文件在经典版本中使用。
项目维护
2004 年 – 2013 年 Ronen Tzur
2013 年 – 2017 年 Invincea Inc.
2017 年 – 2020 年 Sophos Group plc
开源发行
2020 年起 David Xanatos
如果您甚至对软件充满热情,那么您可能已经听说过沙盒,它是一种软件管理策略,可将应用程序与关键系统资源,其他应用程序和计算机的操作系统隔离开。通常,这样做是为了减轻系统故障和软件漏洞,并防止可能不可信的应用程序对系统进行永久更改。
简而言之,沙盒应用程序只能访问其自身“盒子”中的资源。有许多实用的沙箱工具,但可以说是基于著名的 Sandboxie 遗留应用程序的 Sandboxie Plus 最受欢迎的工具。
Sandboxie 最初于 2004 年作为用于 Internet Explorer 沙箱的应用程序发布,在随后的几年中增长了很多。它增加了对其他浏览器和许多 Win32 应用程序的支持,然后在 2013 年被 Invincea 收购,然后在 2017 年被 Sophos 收购,现在由 David Xanatos 以 Sandboxie Plus 的名义积极维护。
截至 2020 年,该应用程序被列为开放源代码 GPLv3,并且仍然是沙盒最好的应用程序之一。
在 Sandboxie Plus 中运行应用程序的基本指南
对于未经培训的用户,尽管具有现代的 GUI,但 Sandboxie 并不是一个简单的称呼。但是,在充分利用其潜力之前,需要进行一些练习。
在简单的安装过程之后,该应用程序突出显示系统上检测到的应用程序以及有关兼容性设置的各种建议。检测到的应用程序在“设置”菜单的“软件兼容性”部分中突出显示。
创建一个沙箱
您可以立即获得默认的沙箱。要在沙盒中运行应用程序,只需选择“创建新盒子”,输入名称,选择有问题的盒子,然后运行程序。最初,所有在沙箱中运行的应用看起来都很正常。但是,您可以观察到将鼠标光标移至窗口边框会激活彩色边框。此提示表明该程序已沙箱化。
您将获得有关如何在 Sandboxie Plus 中运行新应用程序的各种选项。例如,您可以将程序分组在一起并同时运行它们,添加各种应用程序限制和与Internet 相关的限制,选择哪些进程使用哪些资源,使用各种恢复选项(快速恢复和即时恢复),以及各种其他有用的兼容性和与跟踪相关的功能。
终止沙箱
终止沙箱也很简单:您可以选择从任务栏图标菜单或直接从应用程序的主窗口终止所有进程。
默认情况下,当您关闭其中运行的应用程序时,该沙箱会自动永久删除。但是,您可以从“设置”部分更改此行为。
结论
Sandboxie Plus 仍然可以做很多事情,因为该应用程序功能强大,而且比首次出现时复杂得多。学习使用有用的恢复选项可以产生各种有益的结果,甚至可以证明从整体上提高了生产率。
它可能并不完美,或者对初学者特别友好(因为它确实至少需要对操作系统的工作方式,设备,一般的访问权限等有基本的了解),但是无可否认,Sandboxie Plus 是其中之一。 Windows 最好的(即使不是最好的)沙箱应用程序。
它为应用程序测试提供了非常灵活和强大的隔离环境以及高度的灵活性。
更新日志
[1.15.0 / 5.70.0] - 2024-10-19
Added
- added new user proxy mechanism to enable user specific operations
- added Support for EFS using the user proxy #1980
- to enable add 'EnableEFS=y' to the sandbox config
- added break out document functionality #2741
- use a syntax like this 'BreakoutDocument=C:path*.txt' to specify path and extension
- Security Warning: Do not use paths terminated with a wildcard like 'BreakoutDocument=C:path*' as they will allow for execution of malicious scripts outside the sandbox!
- added mechanism to set set box folder ACLs to allow only the creating user access 'LockBoxToUser=y'
- added option to keep original ACLs on sandboxed files 'UseOriginalACLs=y'
- added option 'OpenWPADEndpoint=y' #4292
Fixed
- fixed ImDiskApp uninstall key is always written to the registry #4282
Changed
- improved SandboxieCrypto startup
- improved Sandboxed RPCSS startup
- Set tab orders and buddies of UI controls #4300 (thanks gexgd0419