sandboxie(沙盤)使用指南

1、Sandboxie（沙盤）快速使用指南什么是沙盤 Sandboxie？當(dāng)你運(yùn)行一個(gè)程序時(shí)，程序會(huì)讀取硬盤上的數(shù)據(jù)，這時(shí)數(shù)據(jù)由硬盤流向程序，然后數(shù)據(jù)經(jīng)過處理很顯示后再由程序?qū)懟氐接脖P中。如果你運(yùn)行一個(gè)游戲程序，它會(huì)先讀取保存在硬盤中的數(shù)據(jù)記錄，然后在你玩游戲的過程中顯示出來，最后再寫回硬盤以待下次使用。SandboxieSandboxieSandboxie數(shù)據(jù)都被保存在沙盤中而不會(huì)寫入到硬盤。沙盤 Sandboxie 的應(yīng)用sbieSandbox（沙盤）注冊(cè)表的改動(dòng)都僅僅在沙盤中有效。如 何 使 用 Sandboxie 運(yùn) 行 程 序 ？ Sandboxie托盤右鍵菜單運(yùn)行瀏覽器和郵件客戶端沒什

2、么好說的，點(diǎn)擊后會(huì)直接在沙盤中運(yùn)行。如果要運(yùn)行其他程序怎么辦呢？sbie可以看到下面的對(duì)話框，你可以直接輸入要運(yùn)行的程序名或點(diǎn)擊“瀏覽”查找。點(diǎn)擊“在開始菜單中運(yùn)行”可以在屏幕左上角看到一個(gè)菜單，可以找到你系統(tǒng)中所有的程序并在沙盤中運(yùn)行。explorer.exe一旦運(yùn)行就可以突破沙盤。圖標(biāo)右鍵菜單這個(gè)更簡單，直接在要運(yùn)行的程序圖標(biāo)上點(diǎn)擊右鍵“在沙盤中運(yùn)行”即可。sbie界面基本功能都是中文，沒什么好說的。揭開沙盤 Sandboxie 的奧秘sbie區(qū)域，使真實(shí)的系統(tǒng)不受這些東西的影響，好像給系統(tǒng)找了個(gè)影武者（幕府頭目替身的術(shù)語），sbie我們先在沙盤中運(yùn)行記事本。這時(shí)會(huì)跳出下面詢問框，我們選“

3、關(guān)閉”就行了，不用理睬它。如果覺得煩可以在下面的“在所有程序結(jié)束前不再提示”打鉤，以后就不會(huì)跳出來煩你了?，F(xiàn)在我們來看看桌面，為什么沒有剛才保存的文件“jjjjjjj”呢？一般來說我們不用對(duì)程序生成的文件做什么設(shè)置，程序結(jié)束時(shí)它所生成的文件都會(huì)自動(dòng)刪除。沙盤中程序創(chuàng)建文件會(huì)保存到沙盤中對(duì)實(shí)機(jī)沒有影響，那么修改文件呢？我們?cè)趤砼e個(gè)例子。還是先在桌面上創(chuàng)建一個(gè)文件：沙盤 sandboxie 的基本設(shè)置sandboxie符合自己的習(xí)慣你也可以自己設(shè)置下。文件訪問sbie直接訪問直接訪問和完全訪問差不多，就是允許程序突破沙盤對(duì)實(shí)機(jī)做出操作，在沙盤中修改刪除文件等于在實(shí)機(jī)中修改刪除。只有一點(diǎn)區(qū)別，就是直

4、接訪問的策略只對(duì)該策略應(yīng)用后運(yùn)行的程序有效，如果原先就已經(jīng)運(yùn)行的是無效的，必須結(jié)束了重新啟動(dòng)才行。舉個(gè)例子：完全訪問只讀訪問先，重啟后完全訪問優(yōu)先)注冊(cè)表訪問和文件訪問差不多，分為直接訪問，阻止訪問，只讀訪問。設(shè)置和優(yōu)先級(jí)可以參考文件訪問。不過只讀訪問有個(gè) BUG，就是點(diǎn)“添加”打開的不是注冊(cè)表對(duì)話框而是文件對(duì)話框，這個(gè) BUG 很早就有一直沒有修復(fù)，給編輯規(guī)則帶來很大不便。IPC 訪問IPCinter-processcomunication我也不太懂，只有把官方說明翻譯一下給大家參考。先看看有關(guān) IPC 的資料Interprocess Communication 進(jìn)程間通信（IPC）進(jìn)程間通

5、信（IPC）是運(yùn)行在多任務(wù)操作系統(tǒng)中或聯(lián)網(wǎng)計(jì)算機(jī)上的程序和進(jìn)程使用的一組技術(shù)。IPC 分為兩種類型：、本地過程調(diào)用（LPC）LPC務(wù)能彼此對(duì)話。LPC、遠(yuǎn)程過程調(diào)用（RPC）RPCLPC，但卻工作在網(wǎng)絡(luò)上。RPCUNIXSUNHPIPCRPC。客戶在他自己的機(jī)器上執(zhí)行部分任務(wù)，但還要依賴服務(wù)器提供的后端文件服務(wù)。RPCRPCRPC（coupling） 機(jī)制。UNIX而套節(jié)字絡(luò)上的進(jìn)程間通信的機(jī)制。80TCPIPBerkeleyUNIXUNIXDARPAOS2IBMServerMicrosoftLANManager特性。共享內(nèi)存（shared memory）數(shù)據(jù)區(qū)域的外面。 隊(duì)列（Queues）

6、IPC這個(gè)隊(duì)列就是進(jìn)程存放或檢索數(shù)據(jù)的地方。隊(duì)列的順序可有多種，包括先進(jìn)先出（FIFU）和后進(jìn)先出（LIFO）。信號(hào)標(biāo)（Semaphores）信號(hào)標(biāo)為那些訪問相同資源的進(jìn)程提供一個(gè)同步機(jī)制。注意信號(hào)標(biāo)不是用于傳輸數(shù)據(jù)，它只是簡單地協(xié)調(diào)對(duì)共享資源的訪問。信號(hào)標(biāo)可以包含一個(gè)增加或減小的值，用以指出什么資源正被訪問和訪問的次數(shù)。管道（Pipes） 一個(gè)管道通過交換消息為進(jìn)程間通訊提供了一種途徑。而命名管道（named pipes）為運(yùn)行在不同計(jì)算機(jī)系統(tǒng)上的多個(gè)進(jìn)程提供了一種在網(wǎng)絡(luò)上通信的方法。郵槽（Mai1 slots）OS2IBM LAN ServerMicrosoft LAN Manager：A

7、pplication Program InterfaceRemote Procedure CallsIPCopenIPCpathcloseIPCpath，closeIPCpathopenIPCpath 來設(shè)置例外規(guī)則，讓程序得以正常運(yùn)行。openIPCpath運(yùn)行在沙盤內(nèi)的程序訪問運(yùn)行在沙盤外的程序所提供的資源和服務(wù)。舉兩個(gè)例子：DefaultBoxDefaultBoxOpenIpcPath=RPC ControlIcaApi OpenIpcPath=RPC Controlseclogon在某些情況下，一些沙盤內(nèi)程序可能需要訪問沙盤外的系統(tǒng)資源來使自己正常運(yùn)行。在使用沙盤追綜功能隔離所需要的資

8、源之后，這個(gè)功能被用來找出被沙盤內(nèi)程序使用的資源。OpenIpcPath=RPC ControlIcaApi的資源。這個(gè)能讓沙盤中程序與此子系統(tǒng)對(duì)話并且發(fā)現(xiàn)活動(dòng)在系統(tǒng)中的其他終端服 務(wù)。但是允許訪問這個(gè)資源同時(shí)也會(huì)被惡意程序利用來終止沙盤外的程序。第二個(gè)例子是允許訪問RPC ControlseclogonWINDOWS調(diào)用的程序會(huì)在沙盤外被執(zhí)行，不受沙盤控制。這個(gè)設(shè)置支持通配符。注意：上面兩個(gè)例子，如果真的應(yīng)用的話沙盤就有可能被突破。所以安全起見，這個(gè)設(shè)置對(duì)于存在于沙盤中的可執(zhí)行的程序文件是無效的。這意味者下載到你電腦中的潛在的惡意軟件即使運(yùn)行也不能利用這個(gè)設(shè)置來突破沙盤。ClosedIpcP

9、ath 是指沙盤會(huì)拒絕被設(shè)置的沙盤中的程序的所有訪問，包括讀取訪問。舉個(gè)例子：DefaultBoxDefaultBoxClosedIpcPath=RPC ControlAudioSrv和沙盤中的文件，目錄和注冊(cè)表鍵不同，沙盤一般會(huì)拒絕沙盤中程序訪問非沙盤中的OpenIpcPathcloseIpcPathAudioSrv能發(fā)聲了。注意：安全起見，這個(gè)設(shè)置對(duì)于存在于沙盤中的可執(zhí)行的程序文件是無效的。這意味者下載到你電腦中的潛在的惡意軟件即使運(yùn)行也不能利用這個(gè)設(shè)置。窗口訪問OpenWinClass舉個(gè)例子：DefaultBoxOpenWinClass=ConsoleWindowClass這個(gè)例子就是指被 CMD 所創(chuàng)建的控制臺(tái)窗口可以被沙盤內(nèi)程序所訪問?？诘?。但是這個(gè)窗口訪問設(shè)置就可以為特定程序設(shè)置例外規(guī)則。w